Sigurnost WordPress-a često je zanemarena briga za nove korisnike WordPress-a. The " cjepkanje Je li za njih nešto što čitaju, ali što ne smatraju mogućim da im se dogodi. SQL injekcije, XSS, eskalacija privilegija i kritične sigurnosne ranjivosti stoga su samo modne riječi u novim tehnologijama.
Ali stvari moraju biti drugačije. Sigurnost WordPressa je temeljna: Svaka WordPress stranica mora biti u potpunosti i pravilno zaštićena.
Stoga je ključno da kao vlasnik WordPress web mjesta znate što učiniti kako biste zaštitili svoj blog od napada.
Tek sam započeo, mislim da će moj blog biti pošteđen
Ako tako mislite, naići ćete na ozbiljne poteškoće i prije nego što ste bilo što osvojili svojim blogom. Hakeri ne pretražuju vaš blog ručno niti vam trebaju izravno naštetiti.
Obično se "hakeri" koriste automatiziranim skriptama koje pretražuju blogove. Ako se veza do vaše stranice pojavi na forumu, drugom blogu ili čak na društvenoj mreži, ta se veza može iskoristiti za dolazak na vaš blog.
Opći cilj hakera je da budu u mogućnosti koristiti vaše smještaj raditi nešto drugo. Stoga je u vašem interesu da ne zanemarite ovaj aspekt.
"TODO popis" svakog blogera u smislu sigurnosti
Već znate da vaš blog neće biti pošteđen. Što onda možete učiniti?
Pripremili smo popis preporuka (to je i podsjetnik za sve one koji nas prate na BlogPasCher-u), što biste trebali učiniti kako biste bolje zaštitili svoje WordPress blog.
1 - Uvijek morate imati ažuriranu verziju WordPressa
Neprestano ćete čitati komentare blogera koji odbijaju ažurirati svoju verziju WordPressa, jer se boje da ovo ažuriranje predstavlja problem kompatibilnosti.
U 2016-u je nesretno vidjeti da i dalje postoji ovakav mentalitet.
Ako ste morali birati između hakirane stranice i dodatka koji trenutno ne radi, što ćete odabrati?
Dodaci koji nisu kompatibilni s najnovijim verzijama WordPressa mogu to ostati kratko vrijeme, no hakirana stranica je s druge strane puno veći problem.
Svako ažuriranje WordPressa ispravlja nedavno otkrivene sigurnosne probleme. Ako vaša verzija WordPress-a nije ažurirana, vaše će web mjesto biti osjetljivo na nedostatke.
Saznajte kako upravljati WordPress ažuriranjima
2 - Nemojte mijenjati izvorni kod WordPressa
Od trenutka kada vi ili WordPress programer izmijeni sistemske datoteke WordPress-a, nećete moći lako i automatski ažurirati WordPress na njegovu najnoviju verziju, jer ćete izgubiti promjene na svom web mjestu.
To će ostaviti vašu web lokaciju ranjivom na sigurnosna pitanja otkrivena u verziji WordPress-a koju koristite. Pa će vam trebati zakrpa Različite ranjivosti i sumnjam da je večeras jednostavan zadatak. Izreka među programerima WordPressa kaže: Nikada iz bilo kojeg razloga nemojte mijenjati izvorni kod WordPressa. Kad to učinite, malo mače na zemlji umire.
To stvarno nema smisla, ali mora se shvatiti da je WordPress toliko fleksibilan da dopušta dodatku da mijenja svoje ponašanje bez dodirivanja izvornog koda.
3 - Obavezno ažurirajte dodatke
Kao i kod vaše verzije WordPressa, ranjivosti se često nalaze u WordPress plugins. Bilo je mnogo slučajeva hakiranja WordPress blog vezano uz ranjivost dodataka.
Većina softvera sklona je tim problemima u nekom trenutku svog postojanja. Način na koji se rješavaju ranjivosti pokazuje ozbiljnost s kojom neke tvrtke vode svoje poslovanje.
U principu, čim se otkrije problem, programeri dodatka brzo će ga ispraviti i ponuditi ažuriranje.
Otkrijte kako automatski ažurirati dodatke
4 - Uklonite dodatke koje ne koristite
Što više dodataka instalirate, to je veći broj ranjivosti vaš blog.
Ponekad instaliramo dodatke za testiranje njihove funkcionalnosti i zaboravimo ih ukloniti. Ako se na tim dodacima otkrije ranjivost, vaša će web stranica automatski biti ranjiva, čak i ako se dodatak zaista ne koristi.
Ako ne upotrebljavate dodatak, izbrišite ga. Također uvijek imajte na umu da se testiranje dodataka može obavljati lokalno.
Kako deinstalirati WordPress dodatak
5 - Vodite računa da se vaša tema redovno ažurira
Ista logika koja se odnosi i na ažuriranja WordPress-a i njegovih dodataka odnosi se na njegove teme. Osiguravanje WordPressa znači da se sve teme moraju ažurirati na njihove najnovije verzije. U protivnom, sve popravljene sigurnosne ranjivosti ostat će problem za vas.
Sada vjerojatno možete misliti da sve promjene koje ste napravili u temi više neće biti dostupne nakon ažuriranja. U principu, izmjene teme mora nužno izvoditi podređena tema, a ne izravno na nadređenu temu. To će vam omogućiti da dobijete najnovije zakrpe i sigurnosna ažuriranja bez uklanjanja promjena.
6 - Instalirajte dodatke i teme iz pouzdanog izvora
Ponekad kad su teška vremena možda ćemo doći u napast da "zaobiđemo" plaćanje dobre teme ili dodatka i dobijemo ih besplatno iz lošeg izvora.
Zapravo, nema ništa loše u indeksiranju izvora ovdje. Piratstvo, bujice i drugi izvori koji nude besplatni softver besplatno su nešto što svakako morate izbjegavati poput pošasti.
Ono što obično ne shvaćamo jest da su mnoge od ovih hakiranih tema koje su besplatno preuzete bile zlonamjerno oštećene. Uglavnom " stražnja vrata Instaliran je u skriptu. To omogućava web mjesto na kojem se koristi tema ili dodatak za daljinsko upravljanje.
Stoga morate biti sigurni da preuzimate što više besplatnih tema WordPress.orgili premium teme na izvorima poput " Themeforest ".
7 - koristite jake lozinke
Mnogi vlasnici blogova su nemarni na ovoj razini. Ako je vašu lozinku lako pogoditi, onda ste u ozbiljnim problemima. Najčešće korištene lozinke su:
- 123456
- Admin
- 0000
- Lozinka
- Tajna
Grozno je to primijetiti. Ne možete razmišljati o ozbiljnom radu na svom blogu, ako vaša lozinka nije.
Zaštita bloga također ima pouzdanu lozinku.
8 - Ograničite pokušaje povezivanja
Već smo razgovarali o slučajevima napada brutalnom zaporkom i činjenici da je korištenje botova jeftino i vrlo dostupno za vaše hakere. Iz tog razloga morate uspostaviti mehanizme za blokiranje svakog pokušaja napada grubom silom.
Dodatak « Ograničite prijavu Radi li upravo to. Ako otkrije niz pogrešnih pokušaja prijave, sprječava da se korisnik ponovo prijavi. To, naravno, čini pokušaje grubih napada teško sastaviti i bolje štiti vaš blog.
9 - Napravite sigurnosne kopije
Nabrojao sam popis stvari koje biste trebali učiniti da biste osigurali WordPress i razumijem da to može biti donekle teško primijeniti u praksi. Također znam da biste mogli zaboraviti sastaviti.
Ali postoji jedan zadatak koji ne biste trebali preskočiti: izradite sigurnosne kopije bloga.
Jedino što nikako ne biste smjeli zaboraviti je imati WordPress plan sigurnosnih kopija. Ne samo u slučaju napada, već čak i u slučaju nesreća, tehničkih kvarova i drugih nezgoda, stvaranje sigurnosne kopije osigurava vam lako postavljanje na noge.
Snapshot Pro je poput vremenskog stroja za vaše web mjesto, omogućava vam izradu sigurnosnih kopija i vraćanje cijelog web mjesta, pa čak i zakazivanje redovnih automatskih sigurnosnih kopija.
10 - Aktivirajte Google Search Console
Iako ovo nije stroga preporuka u odnosu na WordPress, to je ipak nešto što biste trebali uzeti u obzir kao dodatak raznim preporukama s ovog popisa.
Google i druge tražilice uvijek žele osigurati da vaše web mjesto ne sadrži nikakve prijetnje korisnicima tražilice. Iz tog će vas razloga Google obavijestiti ako primijeti bilo što abnormalno na vašoj web stranici.
Ova praksa omogućit će vam da ispravno vratite postojeću web lokaciju "Hakirano", tim više što Google iz svojih rezultata skriva bilo koju web stranicu koja predstavlja prijetnju tim korisnicima.
To je sve ?
Ne, popis nije iscrpan. Mnogo je stvari koje možete učiniti kako biste bolje zaštitili svoj blog. Ali ovo je prvi korak.
