16 Hapat thelbësorë për sigurinë e WordPress

NgaEdgar Chauque

Proteger WordPress é tarefa de todos nós, veçanërisht nëse e përdorni këtë platformë për të publikuar përmbajtje në internet. Kur ne bëjmë, ne po kontribuojmë për një internet më të sigurt, dhe kjo është detyrë e të gjithëve ne.

Disa të dhëna statistikore tregojnë se 25% e faqeve të internetit në internet përdorin WordPress. De todos os sistemas de gestão de conteúdos usados, WordPress detém 95%.

Prandaj, de acordo com os dados acima, chegamos a conclusão de que WordPress está neste momento liderando como o maior, mais preferido, e mais usado sistema de gestão de conteúdos do mundo. Isso é suficiente para atrair a atenção dos hackers.

WordPress é um sistema robusto e seguro, Megjithatë, por causa da sua extrema popularidade e preferência em termos de utilização, tem atraído muita atenção. Ja përse, ultimamente tem havido muitos sites que usam WordPress sendo comprometidos.

Siguria e WordPress garantohet nga një komunitet i madh i zhvilluesve dhe entuziastëve të cilët vazhdimisht kontribuojnë në evolucionin e këtij softveri. Prandaj, Ju do të jeni të sigurt duke përdorur këtë softuer, Dhe kjo është arsyeja pse ai është kaq popullor.

Veryshtë shumë e rëndësishme të përmendet tani që nuk ka jo 100% Siguri në internet, Ky nivel i sigurisë është thjesht i pamundur për tu garantuar dhe do të ekzistojë më shumë. Nuk është rastësi që kompanitë e mëdha investojnë miliona dollarë për të siguruar dhe mbrojtur sistemet e tyre. Edhe kështu nuk janë 100% sigurim.

Ne kemi shembuj të fundit nga Sony, LinkedIn, dhe shumë site të tjera të mëdha që janë kryer.

Megjithëse nuk është e mundur të garantohet siguria për të 100%, Ka veprime dhe hapa që të gjithë mund të ndërmarrim për të parandaluar dhe mbrojtur sulmet tona nga sulmet. Dhe kjo është diçka që është nën kontrollin tonë dhe kjo është përgjegjësia jonë. Në këtë artikull unë do të rishikoj disa nga hapat dhe veprimet që secili prej nesh mund të ndërmarrë për të mbrojtur faqet tona.

1. Sigurohuni që kompjuteri juaj të jetë pa malware

Para se të fillojmë të flasim për sigurinë në internet, Është thelbësore të sigurohet që shtëpia të jetë e pastër. Nëse kompjuteri i përdorur për të publikuar në WordPress është i infektuar me malware, E gjithë puna e parandalimit për të cilën do të flasim do të jetë e kotë dhe e padobishme.

Është thelbësore që të mos harrojmë kurrë rregullat themelore të sigurisë së PC -ve tona para se të thellohemi Çështje të sigurisë në internet. Përndryshe ju mund të bëheni në armikun tuaj më të madh në këtë rast.

Prandaj, Sigurohuni që kompjuteri juaj të jetë i lirë nga të gjitha llojet e malware të mundshme dhe mund ta përdorë atë për të postuar me WordPress. Për këtë do të duhet të përdorni një antivirus dhe të skanoni PC -në tuaj.
2. Ndryshoni emrin e përdoruesit "Admin"

Nga defekti WordPress vjen me Emri i përdoruesit "Admin", Çdo instalim i ri i WordPress përdor këtë emër të përdoruesit. Kjo njihet nga të gjithë duke përfshirë të gjithë ata që duan të pushtojnë faqen e tyre, kjo është, haker. Eles praticamente usam scripts para fazerem o login a força bruta usando o nome de utilizador que vem predefinido com o WordPress.

Prandaj, o primeiro passo a tomar logo depois de instalar o WordPress no seu servidor é mudar o nome de utilizador de ADMIN para um outro nome que só você conheça. E por favor não use o nome do seu site como utilizador, isso é muito previsível e fácil de adivinhar.

3. Escolha Um Password Forte e Seguro

O segundo passo a tomar é a escolha de um password muito forte, de preferência que tenha a combinação de maiúsculas, minúsculas, números e caracteres. É importante que tenha no mínimo uma dessas variações de modo a robustecer a segurança do seu password.

É de mencionar que o uso do mesmo password em vários sites é desencorajado. Eu sei que muitos têm o hábito de usar o mesmo password em diferentes sites, mas isso não é aconselhável. Eu mesmo tenho tido esse hábito e estou ciente do quão perigoso isso é.

De modo a evitar usar o mesmo password em vários sites, porque é impossível lembrar-se de muitos passwords, e também complicado ter vários passwords espalhados no seu computador. Aconselho a utilização de uma ferramenta que o ajudará a guardar todos os seus passwords num só local. Eu tenho usado o LASTPASS, mas existe também o ONEPASS.

4. Proteger a Área de Login

Uma das estratégias usadas pelos hackers para violarem o seu site, é a utilização de uma táctica chamada ataque a força bruta ou brute force attack. Este tipo de ataque consiste em tentar várias vezes fazer o login do seu site usando uma combinação de vários passwords e nomes de utilizadores.

É importante saber que isto normalmente não se faz de uma forma manual mas sim com a utilização de certos aplicativos criados exclusivamente para esse tipo de manobras.

De modo a impedir com que hackers sejam bem sucedidos na sua tentativa de penetração do seu site é necessário proteger essa área. Isso é possível usando o plugin bllokimi i hyrjes, como mostra este artigo.

5. Actualizar WordPress Para a Versão Mais Recente

WordPress është softuer dinamik që vazhdimisht po evoluon dhe zhvillohet, përtej kësaj, Ka një komunitet të madh të zhvilluesve dhe entuziastëve që kontribuojnë shumë shpesh në zhvillimin e kësaj platforme.

Kjo është arsyeja pse është e zakonshme ka azhurnime të reja, Dhe sa herë që ka një çështje të sigurisë në WordPress, Ekipi së shpejti bie në problem duke sjellë një azhurnim të ri. Për më tepër, Një version i ri i tij shfaqet çdo katër muaj.

Është e rëndësishme të keni parasysh këta faktorë sepse sa herë që azhurnohet është thelbësore që gjithashtu të azhurnojë faqen tuaj në versionin e fundit të softuerit. Sa më shumë të përdorni një version të vjetër të WordPress, aq më i ndjeshëm do të jetë faqja juaj të sulmohet dhe të depërtohet nga hakerat. Kjo për shkak se nuk ka azhurnime për versionet e vjetra.
6. Përditësoni temat dhe shtojcat

Shtojcat dhe zhvilluesit e temave sjellin edhe versione të reja të aplikacioneve të tyre herë pas here. Dhe kur kjo të ndodhë, gjithmonë ka nevojë për t'i mbajtur ato të azhurnuara, Ekziston një frikë se njerëzit duhet të azhurnojnë shtojcat dhe temat e tyre për versionet e fundit, sepse ata kanë frikë se mund të thyejnë faqet e tyre.

Por kjo nuk është diçka që ju të studioni, pse 80% Përditësimet e softuerit kanë të bëjnë me sigurinë e së njëjtës, e não com novas funcionalidades. E também quando um plugin chega a quebrar um site, é porque está em conflito com um outro plugin no mesmo site, e isso é relativamente fácil de solucionar.

Se ainda não sabe, neste artigo poderá saber como actualizar plugins në versionin më të fundit.

7. Criar Backups Do Seu Site

A criação de backups do seu site é indispensável e é uma medida segura e sábia, enquanto esta medida não serve para proteger o seu site de ser atacado, ela é mais uma medida de precaução. No caso do seu site ser invadido e infiltrado por hackers, você poderá sempre recuperar a última versão do mesmo.

Mesmo sendo que muitas empresas de alojamento prometem fazer backups da sua base de dados com regularidade, é importante que tome isso como sendo sua própria responsabilidade. Afinal de contas o site é seu.

Quando falamos de backups é importante referir que existem dois aspectos por mencionar. Existe o backup da base de dados e o backup dos ficheiros do seu site, é importante fazer o backup dos dois.

Isso pode se fazer manualmente ou por meio de plugins. E embora seja possível fazer backups manualmente, e sou de opinião de que quem trabalha com WordPress deve saber fazê-lo, a melhor opção é sempre recorrer ao uso de plugins especializados para tal de modo a poupar tempo.

ka disa plugins que lhe poderão auxiliar no backup nga faqja juaj e internetit, sepse në fund të fundit ai është ai: BackupBuddy, Shpinë, BackupWP, Updraft. É só instalar um desses plugins e começar a fazer os backups do seu site num intervalo determinado por si, tanto para o seu computador, email, FTP, Google Drive, dhe të tjerët.

8. Usar Um Plugin De Siguria

O processo de proteção de WordPress é um processo relativamente complexo e enquanto que existem aspectos que podemos tratar deles de forma manual, há momento que é necessário recorrermos a plugins para nos auxiliarem.

Os plugins não substituem aquilo que é de sua responsabilidade fazer, eles sim servem de mecanismos auxiliadores de modo a facilitarem e acelerarem o processo técnico que não é desprovido de suas complexidades.

Devido a alguns aspectos avançados que muitos de nós que não somos desenvolvedores, é importante recorrer aos plugins para fazer isso. E um desses plugins que eu recomendo e uso é o Ithemes Security. Instale-o e faça as configurações necessárias no plugin.

Kjo shtojcë është falas, Por gjithashtu ka version premium që besoj se e merr sigurinë e faqes tuaj në një dimension më të madh.

9. Ndryshoni parashtesën e bazës së të dhënave

Shumë nga aspektet që kam mbuluar më lart kanë të bëjnë me parandalimin e faqes tuaj pa pasur nevojë të largoheni nga paneli administrativ. Tani e tutje unë do të flas për aspektet e jashtme të parandalimit, kjo është, Jashtë Panelit të Administrimit të WordPress.

Një nga përbërësit e mbrojtjes së WordPress është baza e të dhënave, Ajo strehon të gjitha informacionet në faqen e saj të internetit, përfshirë disa shtojca që krijojnë tabela brenda bazës së të dhënave. Baza e të dhënave WordPress zakonisht ka prefiksin wp_, Dhe kjo njihet nga të gjithë duke përfshirë hakerat.

Isso porque normalmente o WordPress vem com o table_prefix: wp-, e muitos por definição assumem que todas as instalações do software usam esse prefixo. Para evitar isso, é importante alterar o table_prefix: wp_ , para algo diferente. Isso chama-se segurança por obscuridade.

Com esta alteração será possível impedir os hackers de fazerem uma SQL Injection dentro da sua base de dados no caso do seu servidor estiver comprometido.

10. Instalar Psalts

O outro nível de proteção do WordPress está relacionado com os PSALTS, estes podem ser encontrados no ficheiro WP_CONFIG.PHP. Este é o ficheiro mais importante do WordPress, porque ele alberga toda informação de acesso à sua base de dados principalmente.

Os PSALTS são a chave de segurança do WordPress, elas são um conjunto de varáveis que servem para encriptar a informação guardada nos cookies do utilizador.

Para obter a sua chave de segurança visite este link: https://api.wordpress.org/secret-key/1.1/salt/

11. Desactivar Os Ficheiros De Edição

Tanto os temas assim como os plugins, ambos têm os seus ficheiros de edição que permitem editar tanto plugins assim como os temas dentro do painel administrativo. Enquanto isto não lhe protege de ataques, mas é também uma forma de prevenção.

Isso porque no caso de ataque e penetração no seu site, o primeiro lugar onde os hackers vão querer modificar é onde estão os ficheiros de edição. Prandaj, é importante desactivar esta funcionalidade de modo a que ninguém possa editar plugins ou temas através dos ficheiros de edição no painel de administração.

Para tal é aceder ao arquivo wp-config.php através de FTP ou Fantastico e inserir o seguinte código, antes do lugar onde diz, É TUDO PODE PARAR DE FAZER MUDANÇAS.

12. Faça Um Scan No Seu Site Para Ver Se Tem Malware

De vez em quando é importante fazer um scan do seu site para ver se o seu site foi comprometido por malware ou não. Felizmente existem muitas ferramentas online que permitem fazer isso de forma grátis. Uma dessas ferramentas pode se encontrar no sucuri.net, basta vizitoni këtë lidhje e colocar o url do seu site para começar a scanar e procurar por malware.

13. Use Um Serviço de Gerenciamento

Devido ao constante crescimento do ecossistema do WordPress e a complexidade de manutenção, aliados ao uso da plataforma, têm surgido nos últimos anos vários serviços de gerenciamento, segurança e manutenção de WordPress.

Entre eles destacam-se serviços tais como ManageWP, InfiniteWP, Sync, e muitos outros serviços que monitoram, fazem backups, e até permitem fazer actualizações do seu site sem que você tenha que entrar no painel de administração do seu site.

Estes serviços são úteis principalmente se você gere mais de um site e ou trabalha como freelancer e tem sites de clientes por gerir. Usando um desses serviços ajuda a poupar tempo e a necessidade de ter que entrar em cada um dos sites para fazer actualizações, kopje rezervë, etj.

14. Evite Instalar Temas e Plugins Grátis Apartir de Locais Desconhecidos

Existe uma abundância de temas e plugins sendo oferecidos gratuitamente na internet, Megjithatë, é importante saber que o único lugar seguro para baixar plugins e temas grátis é no directório oficial do WordPress. Prandaj, todo o plugin que é oferecido fora do directório do plugin por pessoas desconhecidas na comunidade deve ser evitado.

A única excepção é se o tema ou plugin vier de alguém que tenha a credibilidade e confiança dentro da comunidade e do ecossistema do WordPress.

15. Elimine Todos os Plugins e Temas Que Não Estiver a Usar

Todos nós sabemos que WordPress é o que é hoje devido não só a facilidade do uso, mas principalmente por causa da abundância de temas e plugins que permitem que possamos modificar os sites à vontade, e também alargarmos a sua funcionalidade sem limites.

E isso é possível graças aos plugins e temas que a comunidade nos oferece, Megjithatë, não é possível e nem sempre é necessário usar todos os plugins que desejamos ou gostaríamos de usar. Um hábito que muitos têm é de instalar vários plugins e temas e depois não fazer uso deles, isso porque não é sempre necessário usá-los.

Sendo esse o caso é importante desactivar e eliminar todos os plugins e temas que não estão a ser usados no WordPress. Não há necessidade de mantê-los lá se você não faz uso deles, eles podem ser também alvos ou meios pelos quais hackers usam para penetrar no seu site, principalmente se não estiverem actualizados.

Prandaj, desative e elimine todos os plugins e temas que não estão em uso no seu site.

16. Mova o Arquivo wp-config.php Para Um Directório Acima

Pode também proteger o wp-config.php movendo-o para o directório logo acima da sua instalação do WordPress. Kështu, para sites instalados na raíz do servidor, o arquivo wp-config.php poderá ficar inacessível.

É importante notar que este directório pode também ficar apenas um nível acima da instalação do WordPress, onde se encontra a pasta wp-include

Usando o htaccess Para Proteger o wp-config.php

Uma das formas de proteger o acesso ao wp-config seria fazendo o uso do .htaccess no seu servidor. Para tal teria que inserir o código abaixo no arquivo de modo a impedir o acesso a qualquer pessoa que esteja navegando o site atrás dele:

<files wp-config.php>

urdhër lejojë,mohojnë

mohoj nga të gjithë

</files>

Përfundim

Como pode ver existem muitas ações que devemos tomar de modo a prevenir e minimizar os ataques e infiltrações de hackers no seu site. Estas medidas não são garantia de que o seu site não será atacado, por ato janë masa parandaluese që duhet të marrim të gjithë.

Shumë nga sulmet e pësuara shpesh kanë të bëjnë me faktin se këto masa janë injoruar, Por nëse të gjithë i marrim këto masa, ne do të kontribuojmë në një rrjet të sigurt.

Shpresoj se ky artikull ishte i dobishëm për ju., Keni lirinë për të ndarë me të tjerët nëse e gjeni artikullin të dobishëm.

Për një internet më të sigurt!

Edgar Chauque është themeluesi dhe redaktori i Tecnofala. Ka një pasion për prodhimin e përmbajtjes arsimore cilësore, është një entuziast dhe ambasador i shkëlqyer i WordPress, dhe marketing dixhital në përgjithësi. Ai ka një pasion për të mësuar njerëzit se si të krijojnë biznese në internet.

Lini një Përgjigje

Adresa juaj e emailit nuk do të publikohet. Fushat e kërkuara janë shënuar *

Kjo faqe përdor Akismet për të zvogëluar postën e bezdisshme. Mësoni se si përpunohen të dhënat tuaja të komenteve.