5 rauntíma ráð til að verja og tryggja WordPress vefsíðu

Sumt af því besta sem þú getur gert til að herða og tryggja WordPress síðuna þína til að tryggja!


Nýjasta SUCURI skýrslan sýnir eitt eða fleiri varnarleysi sem smitast 90% af WordPress síðum.

Ég sé hundruð spurninga / áhyggjuefni í hverjum mánuði í Facebook Group, Stack Overflow varðandi vefsíðu fékk tölvusnápur / malware-smitað. Ég er ekki hissa.

Öryggi vefsíðunnar er eins og mikilvægt sem innihald og SEO og maður ætti að gera allt sem þarf til að halda vefverslun öruggum og öruggum. Það eru margar aðferðir til að herða WordPress þinn; eftir að þú lærir hagnýt hugmyndirnar sem ég geri og ég vona að þær muni hjálpa þér.

Fara lykilorðalaust

Brute Force árás er ein af gömlu tæknunum til að reyna stöðugt að komast í WordPress admin með mörgum notanda / lykilorðum samsetningum. Með því að fara án lykilorða skilurðu ekki eftir neinn möguleika fyrir tölvusnápur að reyna að skrá sig inn. Veltirðu fyrir þér hvernig virkar það?

Leyfðu mér að sýna þér.

Sjálfgefinn innskráningargluggi á WordPress lítur út eins og:

Þegar þú ert án lykilorðs hefurðu ekki möguleika á að slá inn notandann og lykilorðið; í staðinn þarftu að staðfesta með símanum þínum. Það er einfalt og þægilegt.

UNLOQ

UNLOQ er með WordPress viðbót sem gerir þér kleift að skipta um lykilorð fyrir símann þinn. UNLOQ notar TLS yfir samskiptin og gögn eru dulkóðuð með AES-256-CBC reiknirit.

Þú getur haft allt að 100 notendur með ótakmarkaða sannvottun í ÓKEYPIS, sem er meira en nóg fyrir innskráningu á WordPress admin.

Ekki sannfærður með lykilorðalausnina?

Engar áhyggjur, reyndu tveggja þátta staðfestingu – betra en bara venjuleg skilríki.

Þú getur notað ókeypis lausn eins og Tvíþátta viðbót eða aukagjald eins og iThemes öryggi.

Hafa trausta afritunarstefnu

Afritun er vinur þinn!

Þegar hlutirnir fara úrskeiðis og ekkert virkar, þá mun afrit koma til bjargar.

Það gæti verið margt sem fer úrskeiðis með eftirfarandi.

  • Klúðrað með stillingum
  • Skrár var eytt
  • Vefsíðan varð tölvusnápur
  • Þú settir upp einhverja viðbætur og síðan vefurinn brotinn
  • Vefsvæðið er bilað eftir uppfærslu WordPress / Theme / Plugins

Ef þú getur ekki lagað eða tekið langan tíma í að koma vefverslun þinni í framkvæmd, þá geturðu íhugað að endurheimta vefsíðuna þína úr afritinu.

Flest WP hýsingarpallinn veitir daglega öryggisafrit, svo þú ert í lagi. Hins vegar, ef þú ert með einhverja aðra hýsingu, gætirðu viljað athuga öryggisafritið sem þeir bjóða upp á.

Ef þú ert á VPS eins og DIgitalOcean eða Linode, þá er afritið ekki sjálfkrafa virkt og þeir rukka um 20% af VPS áætluninni þinni. Svo ef þú ert í áætlun um $ 10, þá þarftu að borga $ 2 til viðbótar fyrir afritið.

Treystu mér; Það er þess virði. Það voru margar aðstæður þegar ég átti engan annan kost en að endurheimta Geekflare úr öryggisafritinu.

Ef þú hýsir í skýjalíku AWS, Google Cloud, verður þú að íhuga að taka myndatökur reglulega eða nota afritunartæki frá þriðja aðila. Ef þú ert með afrit með hýsingu á vefnum, þá sé ég ekki ástæðu til að nota afritunarviðbætið, en ef þú vilt, þá eru hér nokkrar af vinsælustu ókeypis afritunum & endurheimta viðbætur fyrir WordPress.

Uppdráttur plús

Active sett upp yfir 2 milljónir segir mikið. Uppdráttur plús gerir þér kleift að taka afrit af vefsíðugögnum þínum í skýjalík Amazon S3, Google Drive, Dropbox, FTP, osfrv.

Alltaf þegar þú þarft að endurheimta, þá ertu bara með smelli frá þér.

BlogVault

BlogVault er aukagjald viðbót og treyst af meira en 400.000 eigendum vefsvæða. Sumir af the lögun fela í sér eftirfarandi.

  • Sjálfvirk afritun í rauntíma og skjalasafn í 365 daga
  • Stöðvasíða með einum smelli og endurheimt
  • Notaðu til fólksflutninga
  • Cloud-varabúnaður valkostur

Ekki gera upp neitt minna en daglegt afrit.

Notaðu WAF / Security Plugin

Sjálfgefin uppsetning WordPress kann að afhjúpa stillingar / upplýsingar og geta verið viðkvæmar ef þær herða ekki á réttan hátt. Það eru mörg öryggistengd viðbætur í boði, svo veldu það sem þér líkar en tryggðu að það nái til eftirfarandi.

  • Breyta vefslóð stjórnanda – WordPress admin er sjálfgefið aðgengileg sem wp-login.php og allur heimurinn veit um það.

Dæmi: dæmi.com/wp-login.php

Svo ef þú veist að vefsvæði er byggt á WordPress, þá geturðu prófað að fá aðgang að admin URL með því að bæta við wp-login.php og gera ógeðslega hluti í því að reyna að komast inn o.s.frv. Það verður góð hugmynd að breyta admin URL frá wp-login.php yfir í eitthvað annað.

  • Vörn gegn ruslpósti – ekki láta síðuna þína verða fullar af ruslpósti og tölvupósti.
  • Lokaðu á grunsamlega beiðni – ekki skemmta skaðlegri beiðni, framkvæmd handrits
  • Innleiða öryggi HTTP haus – vernda gegn smellajökkun, öruggri kex, XSS árás osfrv. Með því að sprauta nauðsynlegum breytum í HTTP svörunarhausa.

Við skulum líta á helstu öryggistengi.

Wordfence

Wordfence er elskaður af yfir þremur milljónum vefsíðna og hefur fjöldann allan af möguleikum, þar á meðal eftirfarandi.

  • WordPress Firewall
  • Sljór aðgerðir
  • Innskráningaröryggi
  • Öryggisskönnun
  • Eftirlit
  • IPv6 samhæft

iThemes öryggi

iThemes, aukagjald öryggislausn. Það hjálpar þér að vernda vefsíðuna þína gegn meira en 30 tegundum árása.

Uppsetningin er auðveld og hún býður upp á alhliða öryggisvernd.

Skjöldur

Skjöldur a.k.a. WordPress Simple Firewall er æðisleg og gefur þér næstum allt sem þú þarft frítt.

Ég hef notað þetta viðbót og elska mælaborðið og yfirgripsmikla eiginleika – þess virði að prófa.

Notaðu skýjabundið öryggi

Öryggi / eldveggur með WordPress tappi er gott, en það er enn innan WordPress og vernd byrjar þegar beiðnin nær til WordPress.

Ef þú ert að leita að frekari vernd, þá verður þú að íhuga að nota skýjabundið öryggi. Öryggi frá ský verndar og hindrar árásarmennina frá brún netsins. Flest öryggisþjónusta í skýjum býður þér einnig upp á CDN (Content Delivery Network) til að vefsíðan þín hleðst hraðar.

Sumir af the vinsæll CDN & Öryggisveitendur eru:

SUCURI

Einn af leiðtogum iðnaðarins í að veita veföryggi og hágæða CDN fyrir betri afköst og öryggi.

SUCURI býður upp á tvöfalda ávinning – öryggi og afköst með einni verðlagningu. Vörn gegn OWASP topp 10 veikleikum, DDoS, WordPress sértækum ógnum, sprengjuárásum og margt fleira.

Skýjakljúfur

Listinn verður ekki fullur án Cloudflare. Einn vinsælasti CDN & Öryggisveitendur gera vefsíðuna þína örugga og skjóta.

Skoðaðu upplýsingar um áætlunina fyrir lögun samanburður – Sumt af því sem vert er að nefna eiginleika Cloudflare.

  • Alheims CDN
  • FRJÁLS SSL vottorð
  • HTTP / 2, WebSockets, IPv6 stuðningur
  • DNSSEC, hreinsun skyndiminni, sérsniðnar reglur
  • Athugasemd ruslpóstur, rusl innihalds, OWASP WAF, DDoS vernd

Plástur / Fylgstu með þér

SUCURI segir að 55% af sýktri vefsíðu hafi verið gamaldags WordPress.

Ef þú ert með gamla útgáfu af WordPress, plugin, getur þema verið viðkvæmt, og sem besta starf, þá ættir þú að fylgjast með viðkvæmum viðbætunum og plástra á forgang. Þú getur gerst áskrifandi að Veikleikagagnasafn WP skannar fyrir tölvupóstviðvörun, svo þú vitir hvort notað viðbót / WordPress / þema er viðkvæmt.

Niðurstaða

Öryggi er í gangi í staðinn fyrir einu skipulag og gleymdu því. Stundum er betra að losa sig við höfuðverkinn til sérfræðingsins með því að fara í úrvalslausn. Ef þú getur gert ofangreint sjálfur, þá er gott annað að íhuga stuðning og viðhaldsþjónustu WP eins og WP Buffs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map