Sigurtà tal-websajt ta 'WordPress: Hawnhekk hawn 15-il Parir Minn Semalt Biex Tiżgura l-websajt tiegħek



Riċentement, is-suġġett tas-sigurtà tal-informazzjoni, b'enfasi fuq is-sigurtà tas-siti ta 'WordPress, beda jinteressana bil-kbir. Ir-raġuni sempliċi għal dan hija li bosta siti tal-web huma esposti għaċ-ċiberkriminalità u jbatu minnha enormement sakemm jitilfu l-kontroll tas-sit tagħhom.

Konna konxji ħafna ta 'dan, iddeċidejna li nagħtuk xi informazzjoni utli u rilevanti ħafna li tista' tgħinek tipproteġi lilek innifsek minn kwalunkwe periklu kontra s-sit tiegħek.

Allura, nistedinkom biex iżżommu attenzjoni speċjali għall-informazzjoni li se tinqasam f'dan l-artikolu.

Imbagħad, skopri l-aktar pariri bażiċi biex tipproteġi l-websajt tiegħek.

L-iktar pariri bażiċi biex tipproteġi l-websajt tiegħek

Qabel ma tibda l-parir superjuri huwa importanti li tieħu sehem fil-parir bażiku li ġej:

1. Aġġorna l-verżjoni tiegħek ta 'WordPress regolarment

Veru, din hija xi ħaġa li għandha tittieħed bħala fatt. Iżda xorta waħda, bħala xi ħadd li għandu aċċess għal pjuttost ftit siti ta ’WordPress (inklużi siti tal-klijent u siti li m’għandix), niltaqa’ ma ’ħafna siti b’dawn in-notifiki ta’ aġġornamenti, ovvjament, ħadd ma jimpurtaha li jżommhom regolarment.

WordPress huwa l-iktar CMS (Content Management System) popolari fid-dinja, li jfisser li bħala sistema hija mira popolari ħafna għall-hackers.

Dawk li jixtiequ jagħmlu ħsara lis-siti ta 'WordPress dejjem ikunu jistgħu jsibu diversi vulnerabbiltajiet ta' sigurtà. Jekk hux fil-kodiċi tal-qalba tas-sistema, diversi plugins, mudelli, jew aktar.

Waħda mir-raġunijiet għalfejn WordPress tniedi aġġornamenti tal-verżjoni relattivament ta 'spiss hija li tpoġġi toqob tas-sigurtà u ttejjeb is-sistema.

Nota importanti: iktar ma jkun hemm plugins fuq is-sit, u iktar ma jkun "użanza" - iktar ikun probabbli li aġġornament tal-verżjoni jista 'jkisser is-sit - li jfixkel l-operat tiegħu. Ir-rakkomandazzjoni hija li dejjem tagħmel backup sħiħ tas-sit (fajls + database) qabel ma twettaq aġġornament tas-sistema.

2. Aġġornajna l-plugins u l-mudelli regolarment

Direttament wara t-taqsima preċedenti, ħafna mill-lakuni ġejjin minn plugins jew mudelli skaduti u/jew dawk imniżżla minn siti mhux affidabbli. Dejjem għandek tniżżel plugins mir-repożitorju uffiċjali ta 'WordPress, u mhux minn siti li m'intix familjari magħhom, speċjalment jekk ma jappartjenux għal sors ta' fiduċja.

Anke x-xiri ta 'plugs u templates ma jiggarantix 100% li ma jkun hemm l-ebda vulnerabbiltajiet ta' sigurtà. Iżda iktar ma tikseb dan ta 'hawn fuq minn sorsi affidabbli li tista' tafda, inqas ikunu probabbli li jkunu esposti għal lakuna.

Ir-rakkomandazzjoni biex tappoġġja s-sit qabel ma taġġorna l-mudell jew il-plugin hija valida wkoll hawn. Is-sors miftuħ huwa ħaġa kbira.

Iżda għandu wkoll ftit żvantaġġi f'dan ir-rigward - għax mhux dejjem hemm kompatibilità sħiħa bejn il-komponenti kollha tas-sistema fuq il-ħafna verżjonijiet differenti tagħhom.

3. Agħmel backup tas-sit regolarment

Huwa impossibbli li titkellem dwar is-sigurtà tal-websajt mingħajr ma titkellem dwar il-backups. Mhuwiex biżżejjed li tagħmel backup eżatt qabel ma taġġorna s-sit, għandu jkun hemm sett ta 'backup kompletament awtomatiku tal-fajls tas-sit + id-database. Dan ġeneralment isir permezz tal-kumpanija tal-ħażna, iżda huwa wkoll rakkomandabbli li tieħu ħsieb sors estern ta 'backup li ma jiddependix direttament fuq il-kumpanija tal-ħażna.

Backups għal Siti WordPress

Xi add-ons rakkomandati għal WordPress:
  • UpdraftPlus - Wieħed mill-aktar plugins WordPress popolari għall-backup. Jaħdem ma 'servizzi cloud popolari bħal Dropbox, Google Drive, Amazon S3, u oħrajn.
  • BackupBuddy huwa plugin premium imħallas, joffri ħafna karatteristiċi avvanzati. Ħafna utenti jistgħu ċertament joqgħodu għall-plugin preċedenti li semmejt.
  • Duplikatur - L-iskop tal-plugin huwa li tikkopja sit minn post għall-ieħor (pereżempju fit-transizzjoni bejn ħażniet), iżda sservi wkoll bħala plugin ta 'riżerva għal kollox.
Jekk is-sit tiegħek huwa hacked u m'għandek l-ebda idea x'wassal għal dan jew x'ġara eżattament, backup disponibbli jippermettilek li tmur lura u tirrestawra s-sit għall-istat oriġinali tiegħu. Dan qed jassumi li d- "dudu" m'għadux fil-verżjoni preċedenti tal-fajls u qed jistenna biss li jinqala '- għax dan diġà huwa każ aktar kumpless.

4. Użu xieraq ta 'username u password

Mhux ta 'b'xejn, ħafna pubblikaturi jużaw l-utent "amministratur" awtomatiku, li huwa faċli ħafna biex wieħed jaħseb. Huwa rrakkomandat li tuża username ieħor, kwalunkwe ħaġa li tiġi f'moħħok, sempliċement ma żżommx amministratur.

Din il-bidla bażika waħedha tista 'tnaqqas iċ-ċans li jippruvaw jidħlu f'attakk tal-Forza Bruta (attakk li għandu l-għan li jaħseb l-username u l-password tal-immaniġġjar tas-sit awtomatikament u malajr b'ħafna kombinazzjonijiet differenti) bi ftit għexieren ta' mija.

Jekk diġà għandek utent imsejjaħ "amministratur", segwi dawn il-passi:
  • Oħloq utent ġdid bl-istess permess.
  • Tħassar l-utent preċedenti + tassoċja l-kontenut tiegħu ma 'l-utent il-ġdid (WordPress se jitolbok tagħmel dan awtomatikament meta tħassar l-utent preċedenti).
Uża password kumplessa - anke jekk biddilt l-username tiegħek, mhux se jgħin eżattament jekk il-password tiegħek hija "123456" jew "abcde" jew saħansitra n-numru tat-telefon/sigurtà soċjali tiegħek. Veru, dawn huma passwords memorabbli u kollox - imma jagħmlu s-sit tiegħek mira super faċli għal dan it-tip ta 'attakk. Ir-rakkomandazzjoni hija li tuża password li tikkonsisti f'ittri żgħar u kbar, sinjali u numri, b'tali mod li wieħed ma jistax jaħseb bl-ebda mod u f'ħafna każijiet iwassal biex is-sempliċi hacker jieqaf u jfittex il-mira li jmiss.

Eżempju ta 'password li huwa kważi impossibbli li tinqasam:
  • nSJ @ $ #
  • J24f8sn!
  • NmSuWP
Mod ieħor tajjeb u effettiv ħafna kontra l-attakki tal-Forza Bruta huwa li tuża awtentikazzjonijiet f'żewġ stadji. Ladarba tidħol fis-sit, kodiċi tas-sigurtà jintbagħat lill-Ismartphone tiegħek u jiżgura li int biss ikollok aċċess għas-sit.

Tista 'tuża l-plugin ta' verifika f'żewġ stadji ta 'WordPress għal dan il-għan.

5. Agħti l-permess xieraq lil utenti oħra fuq is-sit

Jekk taħdem ma 'kittieba tal-kontenut jew feeders tal-kontenut, huwa rakkomandabbli li tiftaħhom sessjoni tal-utent b'permess minimu għall-azzjonijiet li jkollhom bżonn iwettqu.

Pereżempju, utent li jittratta biss kontenut (kitba + editjar) m'għandux bżonn permess ta 'amministratur. Approċċ tat-tip "kittieb" jew "editur" ċertament ikun biżżejjed. Kull min jikteb post mistieden miegħek u trid biss iżżid il-firma tiegħu fl-aħħar tal-post - ikun jista 'joqgħod għall-permess ta' "donatur" biss.

Din li ġejja hija spjegazzjoni tal-permessi tal-utent ta 'WordPress:
  • Abbonament (Abbonat) - Xi ħadd irreġistra s-sit, mingħajr ebda aċċess għall-editjar għall-kontenut tas-sit, apparti mill-profil (jekk hemm wieħed).
  • Kontributur (Kontributur) - Jistgħu jiktbu u jimmaniġġjaw il-karigi tagħhom stess, iżda ma jippubblikawhomx (ikollhom bżonn l-approvazzjoni tad-direttur). Eżempju klassiku - siti ta 'artikoli/siti li jirċievu kontenut ta' surfer (mingħajr approvazzjoni awtomatika).
  • Ikteb (Awtur) - Jistgħu jiktbu u jippubblikaw il-postijiet tagħhom stess biss.
  • Editur (Editur) - Jistgħu jiktbu u jippubblikaw il-postijiet, il-paġni, u oħrajn tagħhom, iżda mingħajr l-approċċi għal oqsma ta 'ġestjoni "sensittiva" tas-sit bħal mudelli, editjar ta' fajls, u ġestjoni ta 'addittivi oħra.
  • Amministratur (Amministratur) - il-permess tal-webmaster għal kwalunkwe sistema ta 'ġestjoni li tidher.
Iktar ma jkunu għoljin il-permessi għal aktar utenti, iktar ikunu modi kif taċċessa s-sit. Imminimizza dawn l-entrati kemm jista 'jkun.

6. Restrizzjoni tat-tentattivi biex tidħol fis-sit

Pass ieħor li jgħinek tittratta l-attakki tal-Forza Bruta. Din hija trick sempliċi ħafna - jekk utent ma jkunx jista 'jikkonnettja mas-sit wara 2-3 tentattivi (ġeneralment in-numru ta' tentattivi jista 'jiġi ssettjat), ikun imblukkat għal ċertu żmien li normalment jista' wkoll jiġi determinat.

Plugin rakkomandat għal dan (li jiġi wkoll bl-installazzjoni ta 'Softalicious): Loginizer.

7. L-għażla ta 'kumpanija tal-ħażna ta' kwalità

L-għażla ta 'kumpanija li tospita għandha ħafna piż fuq il-prestazzjoni tas-sit tiegħek, f'diversi aspetti: il-veloċità tas-sit, id-disponibbiltà tiegħu, u wkoll - is-sigurtà. Dejjem huwa rakkomandabbli li tibqa 'f'kumpanija li hija konxja mid-diversi kwistjonijiet ta' sigurtà, b'enfasi fuq il-vulnerabbiltajiet ta 'WordPress, u tpoġġi din il-kwistjoni fuq quddiem f'moħħha. Ħażna ta 'kwalità tista' tkun iktar għalja mill-ħażna "standard" għal ftit dollari fix-xahar, iżda dak il-vojt żgur jiswa l-paċi tal-moħħ u l-ħin tiegħek, għall-inqas fl-opinjoni tiegħi.

8. Naqqas l-użu tal-plugins għall-minimu possibbli

Tkellimt dwarha ftit fit-taqsima 2, imma ħallini nkun ċar - il-plugins huma waħda mill-iktar kawżi komuni ta 'vulnerabbiltajiet ta' sigurtà fis-siti ta 'WordPress.

Il-fatt li f'sistema open-source kulħadd jista 'jikteb plugin u jqassmu lid-dinja mingħajr aktar kontroll - huwa lakuna li titlob għall-ħallelin.

Ukoll, użu eċċessiv ta 'plugins li mhumiex meħtieġa jillowdja biss is-sistema u jista' jikkawża tnaqqis fil-veloċità tat-tagħbija tas-sit.

Għalhekk, ir-rakkomandazzjoni hija li l-użu tal-plugins jiġi mminimizzat għall-minimu possibbli, u tuża biss dawk li huma meħtieġa għall-funzjonament tajjeb tas-sit. Kwalunkwe bidla li tista 'ssir fuq is-sit mingħajr l-użu ta' plugin (u jekk wieħed jassumi li mhix bidla fil-fajl tas-sors li tista 'tinqabeż fil-verżjoni li jmiss ta' WordPress) - huwa rrakkomandat li jsir b'mezzi "nodfa".

9. Skennjar regolari tal-fajls fuq is-sit u plugins tas-sigurtà

Hekk kif għandek antivirus fuq il-kompjuter tiegħek u tagħmel skans regolarment (nisperaw), hekk huwa rrakkomandat li jkollok antivirus u kontrolli ta 'rutina ta' fajls infettati fuq is-server innifsu.

Hemm diversi modi biex tagħmel dan:

A- Skannjar bl-użu ta 'antivirus li jinsab fuq is-server innifsu (bl-użu ta' cPanel pereżempju) - fl-esperjenza tiegħi mhux aġġornat wisq u ma jidentifikax diversi vulnerabbiltajiet.

B- Skenja billi tuża diversi plugins tas-sigurtà. Hawn huma wħud popolari:

Wordfence - L-iktar plugin ta 'sigurtà WordPress popolari. Dan il-plugin jagħlaq pjuttost ftit kantunieri li nsemmi fl-artiklu kurrenti, imma bħal kull ħaġa - ma jipprovdix protezzjoni ta '100% iżda sempliċement jagħmel ix-xogħol tal-hackers aktar diffiċli.

Sigurtà ta 'Sucuri - Plugin ieħor popolari tas-sigurtà mill-kumpanija tas-sigurtà Sucuri. Huwa ftit eħfef minn WordPress iżda joffri wkoll ftit karatteristiċi fosthom l-iskannjar għal malware fuq is-sit, firewall, il-prevenzjoni ta 'attakki tal-Forza Bruta, u aktar.

Sigurtà iThemes - joffri bosta fatturi li jgħinu biex is-sit jiġi protett, bħal Awtentikazzjoni b'Żewġ Fatturi, skannjar ta 'fajls infettati, zkuk u rintraċċar tal-attività tal-utent, tqabbil ta' fajls għas-sejbien tal-virus, u aktar

10. Qabbad is-sit mal-Google Search Console

Il-konnessjoni tas-sit mal-għodod tal-webmaster ta 'Google mhux biss tgħin biex tikkomunika ma' Google direttament u tipprovdi informazzjoni wiesgħa dwar aspetti ta 'SEO, iżda tippermetti wkoll twissijiet ta' sigurtà dwar is-sit.

Pariri avvanzati

Il-pariri l-aktar avvanzati biex jiġu żgurati siti WordPress huma għal utenti li jafu jaħdmu mas-servers, FTP, databases, u aktar. M'għandekx għalfejn tkun espert kbir f'xi wieħed minn dawn t'hawn fuq, imma iva b'xi esperjenza bażika sabiex ma tagħmilx sens.

11. Ibdel il-permessi tal-fajl

WordPress għandu diversi fajls u diversi tipi ta 'folders, uħud fihom informazzjoni aktar sensittiva u oħrajn inqas. Kull tip ta 'fajl u folder għandu l-permessi default. Iżda hemm ukoll permessi aktar stretti li jistgħu jiġu ssettjati għal fajls sensittivi (eż. Wp-config) u/jew bil-potenzjal għall-hacking.

12. Sigurtà permezz tal-fajl .htaccess

Il-fajl Htaccess huwa fuq is-servers Apache u joqgħod fuq il-folder prinċipali tas-sit. Dan huwa fajl importanti u qawwi li huwa responsabbli, fost affarijiet oħra, biex jagħmel redirezzjonijiet 301 mill-indirizz X għall-indirizz Y, għall-imblukkar tal-permessi għal ċerti fajls jew folders, għall-cache fil-livell tas-server, għall-imblukkar ta 'aġenti tal-Utenti varji, u aktar .

Jistgħu jintużaw għadd ta 'kmandi biex tissikka u ttejjeb il-livell ta' sigurtà fuq is-siti ta 'WordPress. Jien ħerqan li naf kollox, imma hawn ser insemmu wħud mill-affarijiet importanti u sempliċi biex nimplimentaw li ta 'min jafhom:

Protezzjoni ta 'fajls importanti:

Tipprevjeni l-aċċess għal fajls importanti bħal wp-config, php.ini, u l-fajl tar-reġistru tal-iżbalji.

<FilesMatch "^. * (Error_log | wp-config \ .php | php.ini | \. [HH] [tT] [aApP]. *) $">
Ordni tiċħad, ħalli
Ċaħad minn kulħadd
</FilesMatch>

Prevenzjoni ta 'aċċess għal folders fuq is-sit:

Il-prevenzjoni tal-aċċess għal folders fuq is-sit ma tħallix lill-utenti jaraw il-folders fuq is-sit permezz tal-browser. Dan jagħmilha diffiċli għal xi ħadd li jrid jinfiltra fajl malizzjuż f'folder partikolari, ara liema plugins/mudelli huma installati fuq is-sit, eċċ.

Għażliet All-Indexes.

Imblukkar tal-eżekuzzjoni ta 'fajls PHP b'kodiċi malizzjużi fil-folder tal-uploads.

B'default, il-folder tal-uploads għandu jkun fih l-aktar stampi/PDF. Jekk ingħatajt fajls b'estensjoni PHP, il-kodiċi li ġej fil-fajl htaccess jimpedik milli tmexxi dawn il-fajls:

<Direttorju "/ var/www/wp-content/uploads /">
<Fajls "* .php">
Ordni Iċħad, Ħalli
Ċaħad minn Kulħadd
</Fajls>
</Directory>

13. Traċċar ta 'zkuk u attività tas-sit

It-traċċar tal-attività tal-utenti fuq is-sit jippermettilek - sa l-iżgħar livell tal-individwu - tkun taf x’bidliet saru fis-sit. Jagħmilha wkoll possibbli li jiġu rintraċċati l-attivitajiet ta ’utenti differenti u b’hekk forsi tqajjem użi problematiċi. li jistgħu jikkawżaw ħsara lis-sit.

14. Protezzjoni tal-kompjuter

Virus għas-sit jista 'jiġi mhux biss minn sors estern iżda wkoll mill-kompjuter tagħna. Jekk il-kompjuter tiegħek huwa infettat b'virus, malware, jew xi ħaġa oħra, u dawn il-fajls imorru lejn is-server - għalhekk il-mod qasir biex jinfettaw is-sit u dan huwa format għall-inkwiet.

Ir-rakkomandazzjoni tiegħi - tiskarmax u tixtri liċenzja annwali għal softwer antivirus professjonali li se jwettaq ukoll scan f'ħin reali tal-folders li tinsab fihom u s-siti li tfittex biex twissi dwar ħsara potenzjali. Minbarra l-antivirus, għandek tkun mgħammar b'softwer li jista 'jiskannja u jittratta fajls ta' malware - lokalment fuq il-kompjuter tiegħek.

Jekk il-kompjuter tiegħek huwa nadif, għall-inqas taf li s-sors tal-problema fuq is-sit probabbilment mhux mill-kompjuter tiegħek. Jekk hemm utenti oħra (speċjalment dawk bi privileġġi amministrattivi) fuq is-sit, għandek tinfurmahom ukoll dwar din il-kwistjoni.

15. Nibdlu l-prefiss tad-database

Waħda mill-aktar vulnerabbiltajiet popolari u komuni fis-siti ta 'WordPress tissejjaħ "Injezzjoni SQL". Għandha l-għan li tisfrutta dgħjufija fid-database tas-sit u ddaħħal kodiċi malizzjuż li jista 'jwettaq kull xorta ta' azzjonijiet li jistgħu jivvalidaw permessi bħal informazzjoni dwar aċċess għas-sit, informazzjoni għall-utent, u aktar.

Il-prefiss default tad-database ta 'WordPress huwa wp_. It-tibdil tal-prefiss, bħal kull ħaġa, ma jiggarantikx protezzjoni ermetika kontra injezzjonijiet SQL. Iżda se jisfida lill-attakkant li jkollu jaħdem aktar u jsib l-istruttura tat-tabelli fid-database u forsi sempliċement jaqbeż għax-xagħar inqas diffiċli tal-vittma li jmiss.

Huwa rrakkomandat li tissettja prefiss differenti għat-tabelli mill-istadju tal-installazzjoni. Iżda dan jista 'jsir ukoll wara - kemm jekk tuża plug-in jew manwalment.

Fil-konklużjoni

Nispera li ħadt pjaċir bil-gwida. Kif rajt matul din il-gwida, il-kwistjoni tas-sigurtà tas-sit mhijiex xi ħaġa li għandha tittieħed ħafifa. Allura, jekk m'għandekx il-ħiliet xierqa biex tiżgura s-sigurtà tas-sit tiegħek, jiena nagħtik parir biex iċempel lill-esperti. Dan mhux biss ma jħallikx titlef l-investiment tiegħek imma se tittrasforma wkoll is-sit tiegħek f'post ta 'fiduċja għall-utenti tal-Internet.

Allura, jekk tixtieq tkun taf aktar, jekk jogħġbok Ikkuntatjana u tagħmel appuntament għal konsultazzjoni b'xejn. Ikun il-pjaċir tagħna li ngħinek!

Ukoll, Semalt għandha blog dwar suġġetti li regolarment ikopru suġġetti essenzjali fis-SEO.



mass gmail