5 Mga tip sa Real-time upang Harden at Secure WordPress Website

Ang ilan sa mga pinakamahusay na bagay na maaari mong gawin upang patigasin at ma-secure ang iyong WordPress site upang ma-secure!


Ang pinakabagong ulat ng SUCURI ay nagpapakita ng isa o higit pang mga kahinaan na nahawahan ng 90% ng mga site ng WordPress.

Nakikita ko ang daan-daang mga katanungan / pag-aalala bawat buwan sa Facebook Group, Stack Overflow patungkol sa website ay na-hack / nahawaan ng malware. hindi ako nagulat.

Ang seguridad ng website ay bilang mahalaga bilang iyong nilalaman at SEO, at dapat gawin ng isa kahit anong kinakailangan upang mapanatiling ligtas at ligtas ang online na negosyo. Mayroong maraming mga diskarte upang higpitan ang iyong WordPress; gayunpaman, ang pagsunod ay malalaman mo ang mga praktikal na ideya na ginagawa ko, at inaasahan kong makakatulong ito sa iyo.

Pumunta ng walang password

Ang pag-atake ng Brute Force ay isa sa mga lumang pamamaraan upang patuloy na subukang makapasok sa admin ng WordPress na may maraming kumbinasyon ng gumagamit / password. Sa pamamagitan ng pagpunta sa walang password, hindi ka nag-iiwan ng anumang pagpipilian para sa isang hacker upang subukang mag-login. Nagtataka kung paano ito gumagana?

Hayaan mo akong ipakita sa iyo.

Mukhang ang default na window ng pag-login sa WordPress:

Kapag nagpunta ka nang walang password, hindi ka magkakaroon ng pagpipilian upang ipasok ang gumagamit at password; sa halip, kakailanganin mong patunayan sa iyong telepono. Ito ay simple at maginhawa.

UNLOQ

UNLOQ ay may isang WordPress plugin din, na nagbibigay-daan sa iyo na palitan ang password sa iyong telepono. Ginagamit ng UNLOQ ang TLS sa komunikasyon, at ang data ay naka-encrypt na may isang AES-256-CBC algorithm.

Maaari kang magkaroon ng hanggang sa 100 mga gumagamit na may walang limitasyong pagpapatunay sa LIBRE, na higit pa sa sapat para sa pag-login sa WordPress admin.

Hindi kumbinsido sa solusyon na walang password?

Walang mga alalahanin, subukan ang pagpapatunay ng dalawang salik – mas mahusay kaysa sa isang regular na kredensyal.

Maaari kang gumamit ng isang libreng solusyon tulad ng Two-Factor plugin o tulad ng isang premium seguridad ng mga iThemes.

Magkaroon ng Solid Backup Strategy

Ang backup ay ang iyong kaibigan!

Kapag nagkakamali ang mga bagay, at walang gumagana, kung gayon, ang isang backup ay darating para sa pagligtas.

Maaaring maraming mga bagay na nagkamali sa mga sumusunod.

  • Nag-message sa pagsasaayos
  • Natanggal ang mga file
  • Na-hack ang website
  • Nag-install ka ng ilang plugin at pagkatapos ay nasira ang site
  • Nasira ang site matapos i-update ang WordPress / Theme / Plugins

Kung hindi mo nagawang ayusin o tumagal ng mahabang panahon upang mailagay ang iyong online na negosyo sa pagpapatakbo, maaari mong isaalang-alang ang pagpapanumbalik ng iyong website mula sa backup.

Karamihan sa WP hosting platform ay nagbibigay ng pang-araw-araw na backup, kaya okay ka na. Gayunpaman, kung kasama mo ang iba pang mga web hosting, maaaring gusto mong suriin ang backup na ibinibigay nila.

Kung ikaw ay nasa VPS tulad ng DIgitalOcean o Linode, kung gayon ang backup ay hindi pinapagana nang default, at singil sila sa paligid ng 20% ​​ng iyong plano sa VPS. Kaya’t kung ikaw ay nasa isang $ 10 na plano, kailangan mong magbayad ng karagdagang $ 2 para sa backup.

Tiwala sa akin; sulit ito. Maraming mga sitwasyon kapag wala akong pagpipilian kaysa sa pagpapanumbalik ng Geekflare mula sa backup.

Kung nagho-host ka sa isang parang AWS, Google Cloud, dapat mong isaalang-alang ang regular na pagkuha ng mga snapshot o gumamit ng tool na backup ng third-party. Kung mayroon kang isang backup na may web hosting, hindi ko makita ang anumang dahilan upang gamitin ang backup na plugin, ngunit kung sakaling gusto mo, narito ang ilan sa mga tanyag na libreng backup & ibalik ang mga plugin para sa WordPress.

Mga Update sa Plus

Ang aktibong naka-install nang higit sa 2 milyon ay nagsasabi ng maraming. Mga Update sa Plus hinahayaan kang i-backup ang data ng iyong website sa isang cloud-like na Amazon S3, Google Drive, Dropbox, FTP, atbp.

Sa tuwing kailangan mong ibalik, mag-click ka lamang.

BlogVault

BlogVault ay isang premium plugin at pinagkakatiwalaan ng higit sa 400,000 mga may-ari ng site. Ang ilan sa mga tampok ay kinabibilangan ng mga sumusunod.

  • Awtomatikong real-time backup at archive para sa 365 araw
  • Isang pag-click sa site ng pag-staging at pagbawi
  • Gumamit para sa paglipat
  • Pagpipilian ng Cloud-backup

Huwag mag-ayos ng anumang mas mababa sa isang pang-araw-araw na backup.

Gumamit ng WAF / Security Plugin

Ang default na pag-install ng WordPress ay maaaring ilantad ang pagsasaayos / impormasyon at maaaring masugatan kung hindi matigas nang maayos. Mayroong maraming mga plugin na may kaugnayan sa seguridad na magagamit, kaya pumili ng gusto mo ngunit tiyakin na masakop nito ang mga sumusunod.

  • Baguhin ang URL ng Admin – Ang admin ng WordPress ay maa-access sa pamamagitan ng default bilang wp-login.php, at alam ng buong mundo ang tungkol dito.

Hal: halimbawa.com/wp-login.php

Kaya kung alam mo na ang isang site ay binuo sa WordPress, maaari mong subukang ma-access ang admin URL sa pamamagitan ng pagdaragdag ng wp-login.php at gawin ang mga bastos na bagay sa pagsisikap na makapasok, atbp Magiging isang magandang ideya na baguhin ang admin Ang URL mula sa wp-login.php sa iba pa.

  • Proteksyon sa Spam – huwag hayaang mapuno ang iyong site ng mga puna ng spam, email.
  • I-block ang kahina-hinalang kahilingan – huwag aliwin ang nakakahamong kahilingan, pagpapatupad ng script
  • Ipatupad ang Security ng HTTP Security – protektahan mula sa pag-click, pag-secure ng cookie, pag-atake ng XSS, atbp sa pamamagitan ng pag-iniksyon ng mga kinakailangang mga parameter sa mga header ng pagtugon sa HTTP.

Tingnan ang mga nangungunang plugin ng seguridad.

Wordfence

Wordfence ay minamahal ng higit sa tatlong milyong mga website at may tonelada ng mga tampok, kabilang ang mga sumusunod.

  • WordPress Firewall
  • Mga Tampok sa Pag-block
  • Security Security
  • Pag-scan ng Seguridad
  • Pagsubaybay
  • Tugma sa IPv6

Security Security

Mga iThemes, isang solusyon sa premium security. Makakatulong ito upang maprotektahan ang iyong website mula sa higit sa 30 mga uri ng pag-atake.

Ang pagsasaayos ay madali, at nag-aalok ng komprehensibong proteksyon sa seguridad.

Shield

Shield a.k.a. WordPress Simple Firewall ay kahanga-hangang at nagbibigay sa iyo ng halos lahat ng kailangan mo para sa LIBRE.

Ginamit ko ang plugin na ito at gustung-gusto ang dashboard at komprehensibong mga tampok – nagkakahalaga ng pagsubok.

Gumamit ng Seguridad na nakabase sa Cloud

Ang security / firewall ng WordPress plugin ay mabuti, ngunit nasa loob pa rin ng WordPress at nagsisimula ang proteksyon kapag umabot ang kahilingan sa WordPress.

Kung nais mong magkaroon ng karagdagang proteksyon, dapat mong isaalang-alang ang paggamit ng seguridad na nakabase sa cloud. Ang seguridad mula sa ulap ay nagpoprotekta at nakaharang sa mga umaatake mula sa gilid ng network. Karamihan sa mga nagbibigay ng seguridad na nakabase sa cloud ay nag-aalok din sa iyo a CDN (Network ng Paghahatid ng Nilalaman) upang mas mabilis na ma-load ang iyong website.

Ang ilan sa mga tanyag na CDN & Ang mga nagbibigay ng seguridad ay:

SUCURI

Isa sa mga pinuno ng industriya sa pagbibigay ng seguridad sa website at mataas na pagganap ng CDN para sa mas mahusay na pagganap at seguridad.

Nag-aalok ang SUCURI ng dalwang benepisyo – seguridad at pagganap na may solong pagpepresyo. Proteksyon laban sa OWASP nangungunang 10 kahinaan, DDoS, mga tukoy na banta sa WordPress, pag-atake ng astig, at marami pang iba.

Cloudflare

Hindi makumpleto ang listahan nang hindi kasama ang Cloudflare. Isa sa pinakasikat na CDN & Ang mga nagbibigay ng seguridad upang matiyak at mabilis ang iyong website.

Tingnan ang mga detalye ng plano para sa tampok na paghahambing – ilan sa mga nagkakahalaga ng pagbanggit ng mga tampok ng Cloudflare.

  • Global CDN
  • LIBRENG Sertipiko ng SSL
  • Ang HTTP / 2, suporta sa WebSockets, suporta sa IPv6
  • DNSSEC, cache purge, pasadyang mga patakaran
  • Komento ng spam, pag-scrap ng nilalaman, OWASP WAF, proteksyon ng DDoS

Patching / Panatilihing up-to-date

Sinabi ng SUCURI na 55% ng isang nahawaang website ay wala nang WordPress.

Ang pagkakaroon ng isang lumang bersyon ng WordPress, plugin, isang tema ay maaaring masugatan, at bilang isang pinakamahusay na kasanayan, dapat mong pagmasdan ang mga mahina na plugins at i-patch ang priyoridad. Maaari kang mag-subscribe sa WP Scan Vulnerability Database para sa isang alerto ng email, kaya alam mo kung ang ginamit na plugin / WordPress / tema ay mahina.

Konklusyon

Ang seguridad ay isang patuloy na proseso sa halip na isang pag-setup ng isang beses at kalimutan ito. Minsan mas mahusay na ma-offload ang sakit ng ulo sa eksperto sa pamamagitan ng pagpunta para sa isang premium na solusyon. Kung magagawa mo ang nasa itaas sa pamamagitan ng iyong sarili, pagkatapos ay mabuti pa na maaari mong isaalang-alang ang suporta ng WP at serbisyo sa pagpapanatili tulad ng WP Buffs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map