WordPressi turvalisus on paljude saidiomanike meelest. WordPressil on avatud lähtekoodiga skript, nii et loomulikult on kõik mures, et see on haavatav igasuguste rünnakute suhtes. Siiski ei ole WordPress oma olemuselt haavatav ja WordPressi kaitsmiseks saate teha palju samme.
Päeva lõpuks vastutab saidi omanik häkkimise eest sageli rohkem kui platvorm. Selgub, et teil on oma WordPressi saidi turvaliseks muutmisel palju sõnaõigust. Siin on mõned näpunäited, mis aitavad teil mõista, kuidas oma veebisaiti WordPressis kaitsta.
Looge saidi lukustus ja blokeerige kasutajad
Korduvate ebaõnnestunud sisselogimiskatsete jaoks lukustusfunktsiooni loomine aitab vältida potentsiaalsetel häkkeritel pidevaid toore jõu katseid, mis lõpuks õnnestuvad. Iga häkkimiskatse, mis kasutab korduvalt pikki paroole, lukustab saidi ja teid teavitatakse volitamata tegevusest. See blokeerib kohe paljud häkkerid.
Üks viise WordPressi turvalisuse suurendamiseks selliste häkkimiskatsete vastu on pistikprogramm iThemes Security. See on olnud pikka aega suurepärane, ilma aeglustumise märketa. See pakub teile võimalust määrata, mitu ebaõnnestunud sisselogimiskatset kasutajal on enne, kui pistikprogramm tema IP-aadressi keelab ja teid hoiatab.
Kasutage kahefaktorilisi autentimismeetodeid
Kahefaktoriline autentimine (SFA) on üks paljudest WordPressi turvalisuse parimatest tavadest. See palub kasutajal sisestada kahe komponendi sisselogimisandmed. Saidi omanikuna saate otsustada, millised need kaks komponenti on. See võib olla tavaline parool, millele järgneb salakood, salaküsimus, märgikomplekt, CAPTCHA ja nii edasi.
Paljud saidiomanikud eelistavad oma saidi turvamiseks 2FA meetodit. Google Authenticator on hea pistikprogramm 2FA lisamiseks teie saidile. Nagu paljud Google’i pistikprogrammid, on see usaldusväärne ja sageli uuendatav.
Kasutage sisselogimiskasutajanimena e-posti
Enamiku saitide vaikeseade küsib sisselogimiseks kasutajanime. WordPressi turvalisuse suurendamiseks kasutage kasutajanime asemel e-posti ID-d. See on turvalisem lähenemine. Häkkeritel on kasutajanimesid lihtne ennustada. E-kirju pole nii lihtne ennustada. Samuti tuleb WordPressi kasutajakontod luua unikaalse e-posti aadressi abil, mis muudab need kehtivamaks identifikaatoriks.
Hea pistikprogramm WordPressi turvalisuse suurendamiseks sel viisil on WP e-posti sisselogimine. See töötab kohe pärast installimist. Lihtsalt aktiveerige see ja minge. Konfiguratsiooni pole vaja. Kui soovite seda testida, logige lihtsalt oma saidilt välja ja seejärel uuesti sisse, kasutades e-posti aadressi, millega konto lõite.
Nimetage oma sisselogimise URL ümber
Sisselogimise URL-i on väga lihtne muuta. Vaikimisi WordPressi sisselogimiseks on lihtne juurde pääseda saidi peamisele URL-ile lisatud wp-login.php või wp-admin kaudu. Kui häkkerid teavad sisselogimislehe otsest URL-i, püüavad nad sageli jõhkra jõuga teie saidile pääseda. Seejärel proovivad nad sisse logida oma Guess Work Database’iga (GWDb), arvatud kasutajanimede ja paroolide andmebaasiga, mis sisaldab miljoneid tähekombinatsioone. Häkkeritel on seda lihtne teha. See on toores, see on lihtne, kuid see on liiga sageli tõhus.
Kui olete järginud kõiki ülalkirjeldatud samme, olete juba piiranud kasutajate sisselogimiskatsete arvu ja vahetanud kasutajanimed e-posti tuvastamiseks. Kui muudate lisaks nendele kahele WordPressi turvameetmele URL-i, vabanete 99% otsestest jõhkratest jõurünnakutest. See hoiab ära kõige levinumad WordPressi häkkerid.
Selleks, et piirata volitamata isikute juurdepääsu sisselogimislehele, peate vaid kasutama pistikprogrammi iThemes Security:
- Muutke wp-login.php millekski ainulaadseks; nt minu_uus_login
- Muutke /wp-admin/ millekski ainulaadseks; nt minu_uus_admin
- Muutke /wp-login.php?action=register millekski ainulaadseks
Kasutage kvaliteetset hosti
Teie host sarnaneb teie saidi tänavaga Internetis. Nagu tänavaaadressid päriselus, võib tänava kvaliteet mõjutada seda, millist liiklust see näeb.
Hea host mõjutab teie saidi usaldusväärsust, toimivust, selle suurust ja isegi seda, kui kõrgele see koht otsingumootorites on. Tõeliselt suurepärased hostid pakuvad saidiomanikele palju kasulikke funktsioone, sealhulgas head tuge ja omaniku valitud platvormile kohandatud teenuseid.
Otsige hoste, mis värskendavad sageli oma teenust, tarkvara ja tööriistu regulaarselt, peaaegu pidevalt. Samuti peaks see reageerima uusimatele ohtudele ja kõrvaldama kiiresti võimalikud turvarikkumised. Veebimajutaja peaks pakkuma sihipäraseid turvafunktsioone, nagu SSL/TLS-sertifikaadid ja DDoS-kaitse. Peaksite saama juurdepääsu veebirakenduse tulemüürile (WAF), mis aitab jälgida ja blokeerida WordPressi saidi tõsiseid ohte.
Hea veebimajutaja pakub teile tõenäoliselt ka võimaluse oma saidi varundamiseks. Mõnel juhul teevad nad teie eest isegi varukoopia. See võimaldab teil naasta eelmisele stabiilsele versioonile, kui teie saiti kunagi häkitakse. Nad peaksid pakkuma usaldusväärset ööpäevaringset tuge, et saaksite turvaprobleemide lahendamiseks alati eksperdiga ühendust võtta.
Lülitage oma sait HTTPS-ile
SSL/TLS-sertifikaadiga saate oma WordPressi saidi lülitada üle HTTP turvalisemale versioonile HyperText Transfer Protocol Secure (HTTPS). See on suurepärane viis WordPressi turvalisuse suurendamiseks.
HTTP on protokoll, mis edastab andmeid veebisaidi ja sellele juurdepääsu püüdva brauseri vahel. Kui külastaja teie lehel kella teeb, saadetakse selle protokolli kaudu kogu konstant, meedium ja kood külastaja asukohta. See on vajalik, kuid tekitab ka turvaprobleeme.
HTTPS-iga on see probleem lahendatud. See teeb sama, mis HTTP, kuid krüpteerib ka saidi andmed, kui see liigub ühest kohast teise. Alguses kasutati seda tundliku klienditeabe (nt krediitkaardiandmete) kaitsmiseks, kuid see on muutunud üha tavalisemaks igasuguste saitide puhul.
HTTPS-ile üle minnes saavad kliendid teie saidiga tegelemiseks suure kindlustunde. Soovitatav on kasutada autentitud kaubamärkide, nagu Comodo, Thawte, GlobalSign jne, SSL-i. Kui teil on siis üks domeenisait, soovitame omada Comodo Comodo PositiveSSL-sertifikaati või mõnda muud ühe domeeniga SSL-i käsitletud kaubamärkidelt. See kaitseb veebitehinguid serveri ja brauseri vahel.
Mõtete lõpetamine WordPressi turvalisuse kohta
Need WordPressi turvanõuanded aitavad teil tagada, et kogu saidiga tehtud töö ei läheks häkkimise tõttu kaduma. See julgustab inimesi külastama ja vaatama, mida teil on pakkuda.
Kui teile meeldis lugeda seda WordPressi turvalisust käsitlevat artiklit, peaksite seda WordPressi SSL-i pistikprogrammi kohta vaatama .
Kirjutasime ka mõnest seotud teemast, nagu pahavara skanneri pistikprogrammid ja WordPressi soolad.