20 Këshilla për sigurinë e WordPress

Siguria e WordPress Është një temë e vjetër, i gjerë, dhe që do të vazhdojë të ketë shumë bojë dhe temë e shumë diskutimeve. Fakti është se për sa kohë që WordPress është zgjidhja e preferuar krijoni faqe interneti, blogjet, dhe të gjitha llojet e platformave online, ai do të vazhdojë të jetë viktimë e sulmeve të ndryshme online.

Actualmente WordPress é usado por cerca de 30% nga uebi, Ka shumë njerëz dhe ky numër tenton të rritet, Kjo do të thotë gjithashtu se WordPress është zgjidhja më e përdorur për krijimin e faqeve të internetit dhe të gjitha llojeve të publikimeve online. Me këtë nivel të popullaritetit, ajo tërheq lehtësisht vëmendjen e djemve të këqij në internet..

Sipas të dhënave, WordPress tashmë ka pësuar disa sulme nga hakerat, gjithmonë duke shfrytëzuar dobësitë në shtojca, temat, apo edhe përmes sulmeve me forcë brutale për të përfituar nga mungesa e kujdesit të pronarëve të faqeve të internetit.

Me gjithë këto sulme që WordPress ka vuajtur, mund të pyesni veten nëse WordPress është i sigurt., Fakti është se WordPress është i sigurt. Me ekipin e tij të gjerë të zhvilluesve të përkushtuar ekskluzivisht për sigurinë dhe mbështetjen e një komuniteti jashtëzakonisht të pasionuar, Siguria është diçka që WordPress e merr shumë seriozisht.

Por atëherë pse pëson kaq shumë sulme?? Shumica e sulmeve të pësuar nga WordPress nuk janë për shkak të vetë platformës, por sepse njerëzit që përdorin WordPress janë ata që nuk kanë zakone sigurie. Prandaj, Vendosa ta shkruaj këtë artikull me qëllim që t'ju udhëzoj duke ju treguar disa hapa që mund të ndërmerrni për të mbrojtur dhe forcuar faqen tuaj të internetit..

#1 Ndrysho emrin e përdoruesit “Administratori“

Si parazgjedhje WordPress vjen me emrin e përdoruesit “admin”, dhe hakerët e dinë këtë kur duan të sulmojnë një faqe WordPress, gjëja e parë që ata bëjnë është të përpiqen të marrin me mend emrin e përdoruesit duke përdorur “Administratori”, kështu që hapi i parë që duhet të ndërmerrni si masë sigurie është të ndryshoni emrin e përdoruesit në diçka që gjithashtu nuk është e lehtë të merret me mend.

Është gjithashtu e këshillueshme që të mos përdorni emrin e faqes suaj të internetit si emër përdoruesi, sepse kjo është e qartë dhe gjithashtu e lehtë për t'u marrë me mend.. Nëse njerëzit mund të zbulojnë emrin tuaj të përdoruesit, ata janë tashmë një hap përpara për të qenë në gjendje të hyjnë në faqen tuaj të internetit..

#2 Krijoni fjalëkalime të forta

Fjalëkalimet janë aspekti tjetër i rëndësishëm që duhet marrë parasysh si masë sigurie për faqen tuaj të internetit. Shumë njerëz bëjnë gabim duke përdorur fjalëkalime shumë të dobëta që janë të lehta për t'u marrë me mend, si p.sh 12345, abcd, dhe gjëra të tilla janë të dukshme. Është e rëndësishme të dini se këto nuk janë fjalëkalime.

Gjëja më e mirë për të bërë është të krijoni fjalëkalime shumë të forta duke përdorur një kombinim të shkronjave të mëdha dhe të vogla, numrat, dhe karaktere speciale për të forcuar fjalëkalimin tuaj dhe për ta bërë më të vështirë aksesin në faqen tuaj të internetit. Sipas definicionit WordPress ju jep fjalëkalime shumë të forta, mund të përdorni mjete si Kalimi i fundit është 1Fjalëkalimi për të enkriptuar fjalëkalimet tuaja.

#3 Çaktivizo modifikimin e skedarit

WordPress si parazgjedhje ju lejon të redaktoni skedarët e shtojcave dhe temave të faqes suaj të internetit nga paneli administrativ. Jo, Nëse hakerët arrijnë të depërtojnë në uebsajtin tuaj, vendi i parë për të eksploruar do të jenë këta skedarë ku do të fusin kode me qëllim të keq.. Ju duhet të çaktivizoni redaktimin e këtyre skedarëve përmes skedarit wp-config.php, duke futur kodin më poshtë:

#4 Kufizimi për hyrjet në tentativë

Përpjekjet për hyrje në kufirin e WP

Autor(s): Arshidi

Versioni aktual: 2.6.5

Përditësuar së Fundmi: 24 në shkurt, 2024

wp-limit-login-attempts.zip

92%Vlerësime 20,000+Instalon Kërkon

Një nga taktikat e përdorura nga hakerat për të sulmuar faqen tuaj të internetit është përmes një taktike të quajtur në anglisht Brute Force Atack, ose sulm me forcë brutale në portugalisht. Ky lloj sulmi konsiston në përdorimin e robotëve për të gjetur emrin e përdoruesit dhe fjalëkalimin, dhe këta robotë e bëjnë këtë dhjetëra dhe madje qindra herë duke ndjekur një sekuencë emrash dhe fjalëkalimesh të para-programuara për këtë qëllim.

Mënyra për të ndaluar vazhdimin e këtyre sulmeve është kufizimi i numrit të përpjekjeve për të hyrjet në faqen tuaj të internetit, kjo është e lehtë për t'u bërë duke përdorur një shtojcë si Përpjekjet për hyrje në kufirin e WP. Kjo shtojcë është falas dhe mund ta gjeni në direktorinë e shtojcave të WordPress.

#5 Ndryshoni prefiksin e bazës së të dhënave

Baza e të dhënave përmban të gjithë informacionin dhe përmbajtjen e faqes suaj të internetit, Nëse dikush mund ta përdorë atë, ai gjithashtu do të ketë akses në të gjithë përmbajtjen e tij.. Dhe kush e di se çfarë mund të bëjë ai person me të?, por fakti është se ju nuk duhet të lejoni askënd të hyjë në bazën tuaj të të dhënave.

Një nga mënyrat për të mbrojtur bazën tuaj të të dhënave është të ndryshoni prefiksin e saj në diçka tjetër përveç wp-, e cila vjen si parazgjedhje me WordPress. Ju mund ta ndryshoni këtë në një parashtesë tjetër që nuk është e lehtë të merret me mend.

#6 Çaktivizoni ekzekutimin e skedarit PHP

Kufizimi i aksesit në skedarët php bën që hakerat të ngarkojnë skedarë php, dhe kjo mund të ndodhë nëse një shtojcë ose temë lejon ngarkimin e skedarëve pa përdorur API të WordPress, potencialisht duke lejuar futjen e kodit me qëllim të keq. Për të çaktivizuar ekzekutimin e skedarëve php, futni kodin e mëposhtëm në skedar .htaccess:

<Drejtoria "/var/www/wp-content/uploads/">

<Skedarët "*.php">

Urdhëroni Refuzoni,Lejo

Moho nga të gjithë

</Skedarët>

</Drejtoria>

#7 Çaktivizoni XML-RPC

XML-RPC ju lejon të lidhni WordPress me smartphone tuaj, backbacks e pingbacks kur faqet e tjera referojnë faqen tuaj, e Jetpack. Edhe pse është një funksion që ka përdorimet e tij për WordPress, hakerat mund të përdorin sulme me forcë brutale për të depërtuar në faqen tuaj të internetit, ja përse, opsioni më i mirë është çaktivizimi i kësaj veçorie.

Ju mund ta çaktivizoni këtë funksion duke përdorur shtojcën Ithemes Security.

#8 Përditëso WordPress

O WordPress core faz actualizações frequentes seja de sigurinë ou até grandes actualizações para novas versões, dhe sa herë që ndodh kjo lë disa boshllëqe pas. Se não tiver o hábito de actualizar o WordPress para a versão mais recente então tornará o seu site vulnerável. Dhe është vërtetuar se një nga arsyet kryesore pse faqet e WordPress janë lehtësisht të komprometuara është për shkak të mungesës së përditësimeve..

Ja përse, Është e rëndësishme të përditësoni faqen tuaj të internetit në versionin më të fundit sa herë që ka një, mos e lini faqen tuaj të internetit të pambrojtur.

#9 Përditësoni shtojcat dhe temat

Temat dhe shtojcat gjithashtu duhet të përditësohen sa herë që do të bëhet një përditësim i ri. Os autores de temas e plugins fazem constantes actualizações dos seus temas e plugins, qoftë për të mbuluar një cenueshmëri apo edhe për të sjellë veçori të reja. Kjo është arsyeja pse është e rëndësishme që sa herë që ka përditësime për temat dhe shtojcat, ta bëni këtë..

#10 Hiq temat dhe shtojcat që nuk po përdorni

Ndonjëherë ka tema dhe shtojca të instaluara në faqen tuaj të internetit që nuk po i përdorni, Gjëja më e mirë për të bërë është të çinstaloni këto tema dhe shtojca. Kjo ndodh sepse së pari nuk ka kuptim t'i instaloni ato në faqen tuaj të internetit dhe gjithashtu sepse ato mund të përmbajnë dobësi që mund të shfrytëzohen nga hakerat..

Prandaj, Gjëja më e mirë për të bërë është të çinstaloni të gjitha temat dhe shtojcat që nuk i përdorni.

#11 Shmangni instalimin e temave dhe shtojcave nga vende të panjohura

Vendet e vetme ku duhet të shkarkoni tema dhe shtojca janë drejtoria e temave dhe shtojcave të WordPress, cili është vendi zyrtar dhe, nëse ka, agjencia ku keni blerë shtesën. Përndryshe, shmangni shkarkimin dhe instaloni shtojcat e temas de lugares desconhecidos, Këto tema dhe shtojca shpesh përmbajnë linja të dyshimta kodi që mund të komprometojnë faqen tuaj të internetit.. Prandaj, ji i matur.

#12 Përdorni certifikatën SSL

Përdorimi i një certifikate SSL është jashtëzakonisht i rëndësishëm për sigurinë e faqes suaj të internetit. Google, për shembull, filloi të penalizojë faqet që nuk kanë një certifikatë SSL. Ndërsa më parë, ky lloj certifikate ishte i rëndësishëm për kodimin e informacionit të të dhënave në faqet e shitjeve, për shembull, nuk është më kështu. Për Google, të gjitha faqet e internetit duhet të kenë një certifikatë SSL.

Kjo është gjithashtu shumë e mirë për sigurinë e faqes suaj të internetit, sepse detyron këdo që të hyjë në faqen tuaj të internetit përmes protokollit https.. E cila është shumë e mirë.

#13 Jepni akses administratës personave të besuar

Qasja në zonën administrative të faqes suaj të internetit nuk duhet t'i jepet askujt, Vetëm njerëzit që ju besoni dhe që janë administratorë të faqes duhet të kenë qasje në zonën administrative. Përndryshe, thjesht jepni akses në zonat e kufizuara të faqes në internet.

#14 Përdorni vërtetimin me dy faktorë

Autentifikimi me dy faktorë është një nga mënyrat më efektive për të mbrojtur faqen tuaj të internetit, me këtë lloj vërtetimi, personi që hyn në faqen e internetit duke përdorur një fjalëkalim të ndjekur nga një pyetje, një kod sekret, ose një seri personazhesh, Kjo do të paracaktohet nga pronari

miniOrange's Google Authenticator – Autentifikimi me dy faktorë të WordPress – 2FA, Dy Faktorë, OTP SMS dhe Email | Hyrja pa fjalëkalim

Autor(s): miniPortokalli

Versioni aktual: 5.8.4

Përditësuar së Fundmi: 6 të majit, 2024

miniorange-2-factor-authentication.5.8.4.zip

90%Vlerësime 20,000+Instalon 3.0.1Kërkon

#15 Mbroni skedarin wp-config.php

Dosja wp-config.php është skedari më i rëndësishëm në faqen tuaj të internetit, ai përmban informacion nga databaza juaj, emri i përdoruesit, dhe gjithashtu fjalëkalimin tuaj. Nëse dikush ka qasje në atë skedar, atëherë i gjithë faqja juaj e internetit do të rrezikohet., sepse është hyrja në faqen tuaj të internetit. Ja përse, Është e rëndësishme ta mbroni atë në mënyrë që askush të mos ketë akses në atë skedar përveç jush.

Për të mbrojtur skedarin, futeni këtë kod në skedar .htaccess:

Çdo instalim i WordPress përmban disa skedarë që si parazgjedhje përdoren vetëm në kohën e instalimit, dhe të tjerët përmbajnë vetëm informacione rreth WordPress. Përveç kësaj, këta skedarë nuk kanë asnjë funksion tjetër në faqen tuaj dhe nuk kërkohen.. Ja përse, Gjëja më e mirë që mund të bëni është t'i fshini ato nga faqja juaj.

Skedarët që duhet të përjashtoni nga faqja juaj janë si më poshtë:

• /wp-config-sample.php
• /readme.html
• /licencë.txt
• /wp-admin/install.php

#17 Instaloni një shtojcë sigurie

Ka disa shtojca sigurie që mund të përdorni për të mbrojtur faqen tuaj të internetit, Unë përdor dhe rekomandoj Ithemes Security. Shumë nga taktikat që rekomandoj në këtë artikull, të tilla si kufizimi i numrit të hyrjeve,, fsheh skedarët, ndryshoni faqen e hyrjes, dhe të tjera mund të bëhen përmes kësaj shtojce.

Kjo shtojcë është falas dhe mund ta shkarkoni nga direktoria e shtojcave të WordPress, ai gjithashtu ka një version me pagesë, por shumë nga veçoritë për të mbrojtur faqen tuaj të internetit mund të bëhen me versionin falas.

Siguria e fortë – Fjalëkalimi, Autentifikimi me dy faktorë, dhe Brute Force Protection

Autor(s): SolidWP

Versioni aktual: 9.3.2

Përditësuar së Fundmi: 22 deri në mars, 2024

më mirë-wp-security.9.3.2.zip

92%Vlerësime 900,000+Instalon WP 6.3+Kërkon

#18 Fshih faqen e hyrjes në WordPress

Faqja e hyrjes në WordPress është wp-admin, Ku login.php, të gjithë ata që përdorin WordPress e dinë këtë, dhe veçanërisht hakerët. Ajo që duhet të bëni është të ndryshoni emrin e faqes së hyrjes, duke përdorur një faqe të ndryshme nga këto të dyja. Kjo do ta bëjë edhe më të vështirë detyrën e atyre që duan të pushtojnë faqen tuaj të internetit., shtojcat si Itemes Security ju lejojnë ta bëni këtë me lehtësi relative.

#19 Bëni kopje rezervë të rregullt

Bërja e rregullt e kopjeve rezervë të faqes suaj të internetit është një nga rregullat kryesore për mbrojtjen dhe parandalimin e sulmeve.. Në fakt, kopjet rezervë nuk përdoren për të parandaluar sulmet, por ato shërbejnë si një shtresë tjetër sigurie në rast se faqja juaj e internetit komprometohet. Është e rëndësishme të krijoni kopje rezervë të rregullt të bazës së të dhënave dhe gjithashtu të të gjithë skedarëve në faqen tuaj të internetit., duke përdorur shtojca si BackupBuddy e Ngritjet lart e bën detyrën tuaj të lehtë.

Këshillohet që të bëni kopje rezervë të faqes suaj të internetit të paktën një deri në dy herë në javë..

#20 Hiq versionin e WordPress

Versioni i WordPress që po përdorni është i dukshëm për këdo që kërkon dhe është i interesuar të dijë. Ajo që ndodh është se nëse jeni duke përdorur një version me dobësi të njohura, hakerat mund të përfitojnë nga kjo për të depërtuar në faqen tuaj të internetit.

Është e mundur të hiqni versionin e WordPress duke përdorur shumicën e shtojcave të sigurisë, si Ithemes Security ju gjithashtu mund ta bëni atë.

Përfundim

Siç mund ta shihni nga ky artikull, siguria e WordPress është diçka që duhet ta merrni seriozisht nëse dëshironi të shmangni sulmin e faqes suaj.. Faqja juaj mund të mos jetë depërtuar sot, por kjo nuk do të thotë që një ditë nuk do të sulmoheni, aq më popullor bëhet faqja juaj e internetit, do të jetë më i prekshëm ndaj sulmeve.

Ti hakerat si faqet e njohura, prandaj është e rëndësishme që të ndiqni këto hapa për të mbrojtur faqen tuaj nga sulmet dhe për të pasur një uebsajt të sigurt. Parandalimi është më i mirë se kurimi, kështu që, ju mund të pushoni në paqe dhe pa frikë se çfarë mund të ndodhë me faqen tuaj të internetit. Jini të sigurt dhe zbatoni të gjitha rregullat e sigurisë për të mbrojtur faqen tuaj të internetit.