WordPress-suojaus: Kuinka suojata verkkosivusto
WordPress-tietoturva on monien sivustojen omistajien mielessä. WordPressillä on avoimen lähdekoodin skripti, joten luonnollisesti kaikki ovat huolissaan siitä, että se on alttiina kaikenlaisille hyökkäyksille. WordPress ei kuitenkaan ole luonnostaan haavoittuvainen, ja voit suojata WordPressin monilla vaiheilla.
Loppujen lopuksi sivuston omistaja on usein enemmän vastuussa hakkeroista kuin alusta. Osoittautuu, että sinulla on paljon sananvaltaa WordPress-sivustosi turvallisuuden parantamisessa. Tässä on joitain vinkkejä ja temppuja, joiden avulla voit selvittää, kuinka voit suojata verkkosivustosi WordPressissä.
Luo sivuston lukitus ja estä käyttäjät
Lukitusominaisuuden luominen toistuvia epäonnistuneita kirjautumisyrityksiä varten auttaa estämään mahdollisia hakkereita tekemästä jatkuvia raakaa voimaa, jotka lopulta onnistuvat. Jokainen hakkerointiyritys, joka käyttää toistuvasti pitkiä salasanoja, lukitsee sivuston ja saat ilmoituksen luvattomasta toiminnasta. Tämä estää heti monet hakkerit.
Yksi tavoista lisätä WordPressin turvallisuutta tämänkaltaisia hakkerointiyrityksiä vastaan on iThemes Security -laajennus. Se on ollut hienoa pitkään ilman merkkejä hidastumisesta. Se tarjoaa sinulle mahdollisuuden määrittää, kuinka monta epäonnistunutta kirjautumisyritystä käyttäjällä on ennen kuin laajennus estää hänen IP-osoitteensa ja hälyttää.
Käytä 2-faktorisia todennusmenetelmiä
2-faktorinen todennus (SFA) on yksi monista WordPressin tietoturvan parhaista käytännöistä. Se pyytää käyttäjää antamaan kahden spate-komponentin kirjautumistiedot. Sivuston omistajana voit päättää, mitkä nämä kaksi osaa ovat. Tämä voi olla tavallinen salasana, jota seuraa salainen koodi, salainen kysymys, merkkijoukko, CAPTCHA ja niin edelleen.
Monet sivustojen omistajat suosivat 2FA-menetelmää sivustonsa turvaamiseksi. Google Authenticator on hyvä laajennus 2FA:n sisällyttämiseen sivustollesi. Se on monien Googlen lisäosien tapaan luotettava ja sitä päivitetään usein.
Käytä sisäänkirjautumistunnuksena sähköpostia
Useimpien sivustojen oletusarvo kysyy käyttäjätunnusta kirjautumiseen. WordPress-turvallisuuden lisäämiseksi käytä sähköpostiosoitetta käyttäjätunnuksen sijaan. Se on turvallisempi lähestymistapa. Hakkereiden on helppo ennustaa käyttäjänimet. Sähköposteja ei ole niin helppo ennustaa. Lisäksi WordPress-käyttäjätilit on luotava käyttämällä yksilöllistä sähköpostiosoitetta, mikä tekee niistä kelvollisemman tunnisteen.
Hyvä liitännäinen WordPress-suojauksen lisäämiseen tällä tavalla on WP Email Login. Toimii heti asennuksen jälkeen. Aktivoi se ja mene. Konfigurointia ei tarvita. Jos haluat testata sitä, kirjaudu ulos sivustostasi ja kirjaudu sitten takaisin sisään käyttämällä sähköpostiosoitetta, jolla loit tilin.
Nimeä kirjautumis-URL uudelleen
Kirjautumis-URL-osoitteesi vaihtaminen on erittäin helppoa. Oletusarvoiseen WordPress-kirjautumiseen pääsee helposti wp-login.php:n tai wp-adminin kautta, joka on lisätty sivustosi pää-URL-osoitteeseen. Kun hakkerit tietävät kirjautumissivun suoran URL-osoitteen, he yrittävät usein tunkeutua raa’alla voimalla sivustollesi. He yrittävät sitten kirjautua sisään Guess Work Database (GWDb) -tietokannan avulla, joka on arvattujen käyttäjätunnusten ja salasanojen tietokanta, joka sisältää miljoonia merkkiyhdistelmiä. Hakkereiden on helppo tehdä tämä. Se on karkeaa, yksinkertaista, mutta liian usein tehokasta.
Jos olet noudattanut kaikkia yllä kuvattuja vaiheita, olet jo rajoittanut käyttäjien kirjautumisyritysten määrää ja vaihtanut käyttäjätunnukset sähköpostin tunnistamiseen. Muutamalla URL-osoitetta näiden kahden WordPress-suojaustoimenpiteen lisäksi pääset eroon 99 %:sta suorista raa’an voiman hyökkäyksistä. Tämä auttaa pitämään loitolla yleisimmät WordPress-hakkerit.
Sinun tarvitsee vain estää luvaton pääsy kirjautumissivulle käyttämällä iThemes Security -laajennusta tähän:
- Muuta wp-login.php joksikin ainutlaatuiseksi; esim. my_new_login
- Muuta /wp-admin/ joksikin ainutlaatuiseksi; esim. my_new_admin
- Muuta /wp-login.php?action=register joksikin ainutlaatuiseksi
Käytä laadukasta isäntäkonetta
Isäntäsi on paljon kuin sivustosi katu Internetissä. Kuten katuosoitteet oikeassa elämässä, kadun laatu voi vaikuttaa siihen, millaista liikennettä se näkee.
Hyvä isäntä vaikuttaa siihen, kuinka luotettava sivustosi on, miten se toimii, kuinka suureksi se voi kasvaa ja jopa kuinka korkealle se sijoittuu hakukoneissa. Todella upeat isännät tarjoavat sivuston omistajille paljon hyödyllisiä ominaisuuksia, kuten hyvän tuen ja omistajan valitsemalle alustalle räätälöityjä palveluita.
Etsi isäntiä, jotka päivittävät usein palvelujaan, ohjelmistojaan ja työkalujaan säännöllisesti, lähes jatkuvasti. Sen tulisi myös vastata uusimpiin uhkiin ja eliminoida nopeasti mahdolliset tietoturvaloukkaukset. Verkkoisännän tulee tarjota kohdistettuja suojausominaisuuksia, kuten SSL/TLS-varmenteita ja DDoS-suojausta. Sinun pitäisi saada pääsy WAF (Web Application Firewall) -palomuuriin, joka auttaa valvomaan ja estämään WordPress-sivustoon kohdistuvia vakavia uhkia.
Hyvä verkkoisäntä tarjoaa todennäköisesti myös tavan varmuuskopioida sivustosi. Joissakin tapauksissa he jopa tekevät varmuuskopion puolestasi. Tämän avulla voit palata edelliseen vakaaseen versioon, jos sivustosi joskus hakkeroidaan. Niiden pitäisi tarjota luotettavaa 24/7-tukea, jotta voit aina ottaa yhteyttä asiantuntijaan auttamaan tietoturvaongelmissa.
Vaihda sivustosi HTTPS:ään
SSL/TLS-varmenteen avulla voit vaihtaa WordPress-sivustosi HTTPS:ään (HyperText Transfer Protocol Secure), joka on turvallisempi versio HTTP:stä. Tämä on loistava tapa lisätä WordPress-tietoturvaa.
HTTP on protokolla, joka siirtää tietoja verkkosivuston ja sitä yrittävän selaimen välillä. Aina kun vierailija kello sivullasi, kaikki vakio, media ja koodi lähetetään tämän protokollan kautta vierailijan sijaintiin. Tämä on välttämätöntä, mutta se aiheuttaa myös turvallisuusongelmia.
HTTPS:n avulla tämä ongelma on ratkaistu. Se tekee saman asian kuin HTTP, mutta se myös salaa sivuston tiedot, kun se kulkee paikasta toiseen. Aluksi sitä käytettiin arkaluonteisten asiakastietojen, kuten luottokorttitietojen, suojaamiseen, mutta siitä on tullut yhä yleisempää kaikenlaisilla sivustoilla.
Kun vaihdat HTTPS:ään, asiakkaat saavat paljon luottamusta käsitellä sivustoasi. On suositeltavaa käyttää SSL-salausta todennetuilta brändeiltä, kuten Comodo, Thawte, GlobalSign jne. Jos sinulla on yksi verkkotunnussivusto, suosittelemme Comodo PositiveSSL -varmennetta Comodolta tai mitä tahansa muuta yhden verkkotunnuksen SSL-salausta käsitellyiltä brändeiltä. Se turvaa online-tapahtumat palvelimen ja selaimen välillä.
Lopetetaan ajatukset WordPressin tietoturvasta
Nämä WordPress-tietoturvavinkit auttavat sinua varmistamaan, että kaikki sivustollesi tekemäsi työ ei katoa hakkerointiin. Se rohkaisee ihmisiä käymään ja katsomaan, mitä sinulla on tarjottavana.
Jos pidit tämän artikkelin lukemisesta WordPress-tietoturvasta, sinun kannattaa tutustua tähän WordPressin SSL-laajennukseen liittyvään artikkeliin .
Kirjoitimme myös muutamista aiheeseen liittyvistä aiheista, kuten haittaohjelmien skannerilaajennuksista ja WordPress-suoloista.