Cum să vă asigurați site-ul WordPress


Milioane de site-uri web sunt hacked în fiecare an și multe persoane consideră WordPress ca un CMS vulnerabil (Sistem de gestionare a conținutului). Acest lucru creează nevoia multor persoane de a vă asigura site-ul dvs. WordPress.

Este evident să te simți speriat, deoarece nimeni nu vrea să-și piardă anii de muncă asiduă. Dacă utilizați LinkedIn, puteți găsi cu ușurință persoane care solicită ajutor legate de securitatea site-ului.

Se datorează faptului că majoritatea utilizatorilor WordPress sunt non-techie. Dacă sunteți, de asemenea, o persoană non-tehnică, este posibil să rezonați cu teama de a vă pierde site-ul.

Una dintre cele mai mari greșeli este să ai încredere orb în compania ta de găzduire web. În fiecare zi, oamenii se plâng că le-a fost hackat site-ul, deoarece companiile de găzduire web au promis că se ocupă de toate.

Pentru a clarifica, o companie de găzduire web face cel mai bine, dar nu poate aplica nivelurile de securitate pe care ar trebui. Compania își face treaba și ar trebui să o faci pe a ta.

Numai tu poți asigurați-vă site-ul dvs. WordPress. Îți sună acest clopot? Ar trebui.

Acum s-ar putea să vă întrebați cum poate o persoană fără abilități de codare să poată gestiona un site web și să-l asigure. Am un răspuns pentru asta.

Treci prin lista de verificare și spune-mi mai târziu.

Lucrurile importante pe care trebuie să le faceți pentru a îmbunătăți securitatea site-ului dvs. web

Vei citi elementele de bază, precum și nivelul avansat al nivelurilor de securitate. Rămâneți conectat și citiți cu atenție.

# 1. Nu folosiți numele de utilizator implicit

Am de-a face cu mulți clienți și majoritatea păstrează implicit “admin” nume de utilizator. Când instalați WordPress, CMS vă oferă libertatea de a vă alege numele de utilizator, dar majoritatea oamenilor îl ignoră.

Ei păstrează numele implicit de utilizator care poate fi hacked. Toata lumea stie asta “admin” este numele de utilizator implicit.

În prezent, companiile de găzduire web au început să ofere o opțiune de adăugare a numelui de utilizator în timp ce folosesc instalarea WordPress cu un singur clic.

# 2. Schimbați prefixul implicit al bazelor de date

Nu toată lumea știe că prefixul implicit pentru toate tabelele bazei de date este “wp_” dar hackerii o știu. Este întotdeauna recomandat să o schimbați.

Dacă construiți un nou site WordPress, puteți vedea o opțiune pentru a alege prefixul bazei de date personalizate în timp ce instalați WordPress. Dar dacă aveți deja un site web, îl puteți schimba fie folosind un plugin, fie manual.

Pentru oamenii care nu sunt tehnici, metoda manuală nu este fezabilă. Ei pot folosi un plugin pentru asta. Majoritatea pluginurilor de securitate vă permit să realizați acest lucru.

# 3. Dezactivați navigarea directoare WordPress

Dacă adăugați / wp-include / la sfârșitul adresei URL a site-ului dvs. și vedeți câteva fișiere, înseamnă că site-ul dvs. este nesigur. Oricine poate vedea întreaga structură a fișierului și poate injecta cu ușurință un cod.

De exemplu, deschideți https://www.example.com/wp-includes

Și vezi acestea.

  • Directorul Parinte
  • Directorul de administrare
  • Text

Acest lucru înseamnă că, atunci când faceți clic pe aceste foldere, datele site-ului dvs. web vor fi dezvăluite. Pentru a bloca acest lucru, trebuie să adăugați un cod la fișierul .htaccess al site-ului dvs. web.

Opțiuni -Indexe

După adăugarea acestui lucru, atunci când deschideți aceeași adresă URL, veți vedea o eroare interzisă 403. Înseamnă că nimeni nu are autoritatea de a accesa acele directoare.

# 4. Parola vă protejează directorul de admin

WP-ADMIN este folderul care este cu adevărat important pentru site-ul dvs. WordPress. Dacă directorul dvs. de administrare este vulnerabil, hackerii pot intra cu ușurință în site-ul dvs. web și să preia controlul.

Cuvântul comun când cineva intră pe site-ul dvs. web prin intermediul paginii de conectare este un atac de forță brută. Se recomandă protejarea cu parolă a acestui director.

Înainte de a deschide chiar pagina de conectare WordPress, va fi adăugat un strat suplimentar care va necesita o parolă. Există două modalități de a realiza acest lucru.

  • Folosind un plugin
  • Folosind manual cPanel

# 5. Limitați încercările de conectare

La asigurați-vă site-ul dvs. WordPress, ar trebui să o salvați de atacurile de forță brută. Mulți hackeri folosesc diferite nume de utilizator și combinații de parole pentru a vă conecta la un site web.

Dacă limitați încercările de conectare, IP-ul va fi blocat după numărul limitat de încercări. Să zicem că îl limitezi la 3 încercări și cineva folosește datele de autentificare greșite, IP-ul respectiv va fi blocat.

Acum este posibil să vă întrebați cum să realizați acest lucru. Majoritatea pluginurilor speciale pentru limitarea încercărilor de conectare sunt depășite, astfel încât să puteți utiliza un plugin de securitate.

# 6. Dezactivează executarea PHP

După cum știți, codul WordPress, pluginurile și temele sale au codul PHP și că hackerii injectează acest cod similar unui site web.

Dar dacă dezactivați execuția PHP, niciun cod suplimentar nu va fi adăugat la niciunul dintre fișierele WordPress. Mulți oameni se plâng de tema lor WordPress care este hacked, este din cauza fișierelor PHP.

Îl puteți opri adăugând un cod mic în fișierul .htaccess al site-ului dvs. WordPress. Pentru a face acest lucru, trebuie să utilizați FTP sau cPanel

Acest fișier este ascuns, deci asigurați-vă că puteți vedea fișierele ascunse în managerul de fișiere.

negă din toate

Deschideți fișierul, adăugați acest cod și salvați.

# 7. Utilizarea unei adrese URL a paginii de conectare personalizată

Puteți deschide pagina de conectare a site-ului dvs. WordPress, adăugând /wp-login.php/ la sfârșitul URL-ului principal. Mai degrabă, puteți utiliza / wp-admin /.

V-ați gândit vreodată să utilizați o adresă URL de pagină de conectare personalizată la alegere? Este posibil să folosiți ceva numai de care vă puteți aminti.

De exemplu:

  • https://www.yoursite.com/the-throne-goal
  • https://wwwyoursite.com/i-love-my-site

E alegerea ta. Acest lucru poate fi realizat folosind un plugin de securitate.

# 8. Nu uitați să actualizați WordPress, pluginurile și temele sale

Când utilizați versiunea mai veche de WordPress, orice plugin sau tema, vulnerabilitatea crește. Se datorează faptului că hackerii au găsit deja o modalitate de a pirata în vechile versiuni.

# 9. Utilizați un plugin de securitate

Pentru a vă asigura site-ul dvs. WordPress, este foarte important să aveți instalat un plugin de securitate. Dacă ați observat, în aproape toate punctele menționate mai sus, ați citit utilizarea unui plugin de securitate.

Se datorează faptului că nu toată lumea este o persoană tehnică pentru a realiza adăugarea manuală a straturilor de securitate. Așa că alege un plugin de securitate care îți permite să le faci din tabloul de bord de admin WordPress.

Alegeți oricare dintre aceste plugin-uri de securitate de top.

  • Securitate All In One și Firewall
  • Wordfence
  • Securitatea iThemes
  • Sucuri

Prefer primul plugin, deoarece este ușor și are toate opțiunile pe care le-am menționat mai sus.

# 10. Folosind parole puternice

Acest lucru nu este ceea ce ar trebui să vi se spună de fiecare dată când citiți despre securitate, dar este un lucru obligatoriu de păstrat în minte.

Este atât de șchiop, încât oamenii își folosesc numele, prenumele, numele câinelui, numele iubitului ca parolă. Parola trebuie să fie o combinație de litere majuscule, litere mici, numere și caractere speciale.

Încercați să amestecați totul și să generați cea mai puternică parolă pe care ați folosit-o vreodată.

Permiteți-mi să vă arăt câteva exemple.

  • G * ob% ^ v0s @? NQ) @ 2
  • (#) Tn72 ^ # * C2Xo% y8

Poate vă întrebați cum vă puteți aminti o astfel de parolă. Este simplu, creează-ți un model propriu și folosește tastele diferite pentru a transforma parola simplă în cea mai puternică parolă.

Crezi că îți poți securiza site-ul WordPress

După aplicarea tuturor straturilor de securitate de mai sus, site-ul dvs. web va fi securizat. Dar nu înseamnă că nu poate fi hacked. Este foarte important să ai o companie de găzduire web fiabilă, deoarece toate datele site-ului tău sunt pe serverul lor.

Dacă serverul este hacked, toate straturile de securitate nu vor face nimic. Și, desigur, este foarte important să păstrați backup-ul site-ului dvs. și a bazei sale de date.

Acum puteți spune că găzduirea dvs. web face asta pentru dvs. Ei bine, dacă serverul este hacked, înseamnă că și backup-ul este hacked.

Deci, este necesar să păstrați mai multe copii ale copiei de rezervă. Puteți utiliza Dropbox, Google Drive, hard diskul dvs. pentru a stoca copie de rezervă.

Dacă nu o poți face în fiecare zi, măcar fă-o o dată în săptămână.

Sper că aceste sfaturi vă vor ajuta să vă asigurați site-ul WordPress. Dacă mai aveți întrebări, nu ezitați să lăsați un comentariu.

Consultați primele 3 servicii de găzduire WordPress:

FastComet

Pret de inceput:
$ 2,95


Fiabilitate
9.7


Prețuri
9.5


Ușor de utilizat
9.7


A sustine
9.7


Caracteristici
9.6

Citește recenziile

Accesați FastComet

Hostinger

Pret de inceput:
$ 0,99


Fiabilitate
9.3


Prețuri
9.3


Ușor de utilizat
9.4


A sustine
9.4


Caracteristici
9.2

Citește recenziile

Vizitați Hostinger

A2 Gazduire

Pret de inceput:
$ 3,92


Fiabilitate
9.3


Prețuri
9


Ușor de utilizat
9.3


A sustine
9.3


Caracteristici
9.3

Citește recenziile

Accesați Găzduirea A2

Articole legate de modalități conexe

  • Cum se instalează Google re-CAPTCHA pe site-ul dvs. WordPress
    intermediar
  • Cum Pentru a Proteja Parola Directorul wp-admin folosind cPanel
    incepator
  • Cum să editați fișierul .htaccess al site-ului dvs. WordPress folosind cPanel
    incepator
  • Cum se instalează WordPress din cPanel
    incepator
  • Cum să optimizați și să accelerați VPS-ul dvs. pe Windows
    intermediar
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me