Така че сте избрали да използвате WordPress за вашия уебсайт. Добър избор! WordPress оправомощава над една трета от всички уебсайтове в интернет днес. Той е любим за много уеб администратори поради ниската си бариера за влизане за новобранци и практически неограничената разширяемост за професионалните потребители. С тази популярност WordPress също привлича много хакери и заплахи за сигурността.

Няма причина за паника, ако вземете няколко прости предпазни мерки. Ето ги и тях:

1. Използвайте данни за сигурно влизане

Използването на уникални данни за вход може да звучи като много основна и очевидна тактика. Но често се пренебрегва. Всъщност, според доклад на TeamPassword, „123456“ и „парола“ бяха две от най -популярните откраднати пароли през 2019 г. Те са лесни за отгатване от хората и много по -лесни за ботове, които могат да генерират множество комбинации от цифри и букви в рамките на секунди при атака с груба сила.

За да подобрите сигурността на WordPress, уверете се, че вие създайте уникална и сложна парола

instagram viewer
когато настройвате уебсайта си. Освен това, макар да изглежда удобно, трябва да избягвате използването на една и съща парола на множество платформи. Вместо това трябва да използвате уникална парола за всеки акаунт, който имате в интернет.

Ако се притеснявате да забравите паролите си, можете да използвате инструмент като KeePass да съхранявате паролите си в криптирана база данни на вашия компютър. Или използвайте инструменти като 1 Парола или LastPass за да запазите паролите си в облака.

Защитените пароли са само една част от сигурността при влизане. Използването на защитено потребителско име е също толкова важно, тъй като потребителските имена са еднакво податливи на атаки с груба сила.

По подразбиране вашето потребителско име в WordPress е „admin“. Можете да промените това в процеса на създаване на нов уебсайт, но след като вашият уебсайт WordPress е инсталиран, няма да можете да промените това директно. Можете да заобиколите това, като добавите нов потребителски профил на администратор към вашия сайт и зададете потребителското име на нещо уникално.

След като това стане, можете да се върнете и да изтриете оригиналния „администраторски“ профил.

2. Променете пътя си за влизане

URL адресът, който използвате за влизане в таблото за управление на вашия WordPress сайт обикновено е domainname.com/wp-admin по подразбиране. Всеки хакер знае това и това отчасти прави уебсайтовете на WordPress толкова уязвими. В няколко прости стъпки можете да промените това, като промените пътя на URL адреса си за вход в нещо уникално.

Можете да направите това ръчно, но най -лесният начин да направите това е с помощта на плъгин. Всичко, което трябва да направите, е да изтеглите и инсталирате плъгин като WPS Скриване на вход. С тези инструменти можете да промените URL по подразбиране на нещо уникално и по -малко лесно за отгатване в рамките на минути.

Въпреки че можете ръчно да промените URL адреса си за вход без помощта на приставки, не е препоръчително. Това е така, защото всеки път, когато актуализирате WordPress, страницата за вход по подразбиране ще бъде пресъздадена, което ви принуждава да променяте пътя си за вход отново. Също така, опитът за ръчна промяна на URL адреса за вход може да причини грешки в екрана за изход и може да засегне други важни функции на WordPress.

3. Поддържайте актуални всички теми и приставки

Един от най -лесните начини да защитите уебсайта си е като се уверите, че всичко е актуално. Като цяло актуализациите съдържат поправки на проблеми, които разработчиците са открили в предишни версии на теми, плъгини или ядрото на WordPress. Те включват проблеми със сигурността, които могат да бъдат използвани, след като хакерите ги открият.

В допълнение към актуализирането на вашите теми и приставки, трябва да избягвате използването на лошо кодирани или анулирани теми или плъгини, които също могат да оставят уебсайта ви уязвим за хакери.

В допълнение към добавките и темите, които инсталирате, трябва да поддържате актуализирано самото ви ядро ​​на WordPress. Ако се притеснявате, че актуализацията по някакъв начин причинява щети на вашия сайт, създайте резервно копие, към което лесно можете да се върнете, ако нещата се объркат.

4. Използвайте двуфакторно удостоверяване

Двуфакторното удостоверяване е отличен начин да се гарантира, че дори ако данните ви за вход са компрометирани по някакъв начин, хакерите все още няма да имат достъп до вашия уебсайт.

С двуфакторното удостоверяване ще трябва да предоставите допълнителна информация-далеч от уебсайта си-когато влезете в него. Например, това може да бъде допълнителен, произволно генериран код за достъп, изпратен до вашия мобилен телефон или имейл адрес.

Лесният начин да активирайте двуфакторното удостоверяване на вашия уебсайт е да използвате приставка, подходящо наречена Двуфакторно удостоверяване.

Повечето теми на WordPress показват имената си в долните колонтитули, кода и различните папки на уебсайтовете, на които се използват. Въпреки че това обикновено е за безобидни рекламни цели, това може да помогне на хакерите да насочат уязвимостите на вашия уебсайт.

Това е особено вярно, когато темата, която използвате, има известна уязвимост. Следователно скриването на темата на уебсайта ви е мощен начин за подобряване на сигурността на вашия сайт и това лесно може да се постигне с приставка като WP Hide & Security Enhancer.

С минимален вход, този плъгин филтрира WordPress и пренаписва URL адресите, за да направи промените, които искате, без да засяга вашите файлове и директория. Можете също да скриете името на темата си ръчно. Но това е донякъде рисковано начинание, което изисква доста кодиране.

Бъдете проактивни относно сигурността на вашия сайт

Въпреки че има много повече в сигурността на WordPress, просто предприемането на тези пет стъпки ще ви постави пред повечето специфични за WordPress заплахи за сигурността. Най -важните неща, които трябва да запомните, са да поддържате добра сигурност при влизане, като използвате защитени данни и промените URL адреса за вход по подразбиране на WordPress на нещо уникално.

Не забравяйте да актуализирате всички различни компоненти на вашата инсталация на WordPress и можете допълнително подобрете тези мерки за сигурност, като затруднявате хакерите да разберат коя тема сте използвайки.

Отделете малко време, за да приложите тези прости тактики на вашия уебсайт и ще го превърнете в почти непревземаема крепост. Както може би сте забелязали, защитата на WordPress може да изисква използването на няколко различни приставки.

ДялТуителектронна поща
6 WordPress приставки за защита на вашия уебсайт от хакери

Блог с WordPress? Има шанс вашият сайт да бъде насочен от хакери, използвайки тези плъгини за WordPress, за да го защитят.

Прочетете Напред

Свързани теми
  • Програмиране
За автора
Дейвид Абрахам (3 статии са публикувани)

Дейвид е любител на WordPress, който е страстен да помогне на малкия бизнес да се развива!

Още от Дейвид Абрахам

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате