Nii et olete otsustanud oma veebisaidi jaoks kasutada WordPressi. Hea valik! WordPressil on täna üle kolmandiku kõigist Interneti veebisaitidest. See on paljude veebimeistrite lemmik, kuna algajatel on madal sisenemisbarjäär ja profikasutajatele praktiliselt piiramatu laiendatavus. Selle populaarsusega meelitab WordPress ka palju häkkereid ja turvariske.

Paanikaks pole aga põhjust, kui võtate mõned lihtsad ettevaatusabinõud. Siin nad on:

1. Kasutage turvalise sisselogimise üksikasju

Unikaalsete sisselogimisandmete kasutamine võib tunduda väga lihtne ja ilmne taktika. Kuid see jääb üsna sageli tähelepanuta. Tegelikult, vastavalt aruandele TeamPassword, „123456” ja „parool” olid 2019. aastal kaks kõige populaarsemat varastatud parooli. Inimestel on neid lihtne ära arvata ja palju lihtsam robotite puhul, mis võivad toorjõu rünnaku käigus mõne sekundi jooksul luua mitu numbrite ja tähtede kombinatsiooni.

WordPressi turvalisuse suurendamiseks veenduge, et teie luua ainulaadne ja keeruline parool

veebisaidi seadistamisel. Lisaks, kuigi see võib tunduda mugav, peaksite vältima sama parooli kasutamist mitmel platvormil. Selle asemel peaksite kasutama unikaalset parooli iga Interneti -konto jaoks.

Kui olete mures oma paroolide unustamise pärast, võite kasutada sellist tööriista nagu KeePass salvestada oma paroolid teie arvuti krüptitud andmebaasi. Või kasutage selliseid tööriistu nagu 1Parool või LastPass salvestada oma paroolid pilve.

Turvalised paroolid on vaid üks osa sisselogimise turvalisusest. Turvalise kasutajanime kasutamine on sama tähtis, kuna kasutajanimed on võrdselt vastuvõtlikud jõhkra jõu rünnakutele.

Vaikimisi on teie WordPressi kasutajanimi “admin”. Saate seda uue veebisaidi loomise ajal muuta, kuid pärast WordPressi veebisaidi installimist ei saa te seda otse muuta. Sellest saate mööda, kui lisate oma saidile uue administraatori kasutajaprofiili ja määrate kasutajanimeks midagi unikaalset.

Kui see on tehtud, saate tagasi minna ja kustutada algse administraatori profiili.

2. Muutke oma sisselogimisteed

URL, mida kasutate oma WordPressi saidi juhtpaneelile sisselogimiseks, on vaikimisi üldiselt domeeninimi.com/wp-admin. Iga häkker teab seda ja see muudab WordPressi veebisaidid osaliselt nii haavatavaks. Mõne lihtsa sammuga saate seda muuta, muutes oma sisselogimise URL -i tee millekski ainulaadseks.

Seda saate teha käsitsi, kuid lihtsaim viis selleks on pistikprogrammi kasutamine. Peate lihtsalt alla laadima ja installima pistikprogrammi, näiteks WPS peida sisselogimine. Nende tööriistade abil saate vaike -URL -i mõne minutiga muuta ainulaadseks ja vähem hõlpsaks.

Kuigi saate sisselogimise URL -i käsitsi muuta ilma pistikprogrammide abita, pole see soovitatav. Seda seetõttu, et WordPressi värskendamisel luuakse uuesti vaikimisi sisselogimisleht, sundides teid uuesti oma sisselogimisteed muutma. Lisaks võib sisselogimise URL -i käsitsi muutmise katse põhjustada väljalogimisekraanil vigu ja mõjutada muid olulisi WordPressi funktsioone.

3. Hoidke kõik teemad ja pistikprogrammid ajakohased

Üks lihtsamaid viise veebisaidi turvalisuse tagamiseks on tagada, et kõik on ajakohane. Üldiselt sisaldavad värskendused parandusi probleemidele, mille arendajad on leidnud varasematest teemade, pistikprogrammide või WordPressi tuuma versioonidest. Nende hulka kuuluvad turbeprobleemid, mida saab kasutada, kui häkkerid need avastavad.

Lisaks teemade ja pistikprogrammide ajakohastamisele peaksite vältima halvasti kodeeritud või nullitud teemade või pistikprogrammide kasutamist, mis võivad teie veebisaidi häkkerite suhtes haavatavaks muuta.

Lisaks installitavatele pistikprogrammidele ja teemadele peate oma WordPressi tuuma ise värskendama. Kui olete mures värskenduse pärast, mis teie saiti kuidagi kahjustab, looge varukoopia, mille juurde saate hõlpsasti tagasi pöörduda, kui asjad valesti lähevad.

4. Kasutage kahefaktorilist autentimist

Kahefaktoriline autentimine on suurepärane võimalus tagada, et isegi kui teie sisselogimisandmed on kuidagi rikutud, ei pääse häkkerid ikkagi teie veebisaidile juurde.

Kahefaktorilise autentimise korral peate oma saidile sisse logides esitama lisateavet-eemal oma veebisaidist. Näiteks võib see olla täiendav juhuslikult genereeritud pääsukood, mis saadetakse teie mobiiltelefonile või e -posti aadressile.

Lihtne viis lubada kahefaktoriline autentimine veebisaidil on kasutada sobivalt nimetatud pistikprogrammi Kahefaktoriline autentimine.

Enamik WordPressi teemasid kuvab nende nimed veebisaitide jalustes, koodides ja erinevates kaustades, kus neid kasutatakse. Kuigi see on tavaliselt kahjutu reklaami eesmärgil, võib see aidata häkkeritel teie veebisaidi haavatavusi suunata.

See kehtib eriti siis, kui kasutataval teemal on teadaolev haavatavus. Seetõttu on veebisaidi teema peitmine võimas viis saidi turvalisuse parandamiseks ja seda on lihtne saavutada sellise pistikprogrammiga nagu WP peitmise ja turvalisuse parandaja.

Minimaalse sisendiga filtreerib see pistikprogramm WordPressi ja kirjutab URL -id ümber, et teha soovitud muudatusi ilma teie faile ja kataloogi mõjutamata. Teema nime saate peita ka käsitsi. Kuid see on mõnevõrra riskantne ettevõtmine, mis nõuab üsna palju kodeerimisalaseid teadmisi.

Olge oma saidi turvalisuse osas ennetav

Kuigi WordPressi turvalisuses on palju enamat, paneb nende viie sammu täitmine teid enamikust WordPressi spetsiifilistest turvaohtudest ette. Kõige olulisemad bitid, mida meeles pidada, on hea sisselogimise turvalisuse tagamine, kasutades turvalisi üksikasju ja muutes WordPressi sisselogimise URL -i millekski ainulaadseks.

Ärge unustage oma WordPressi installimise kõiki komponente ajakohasena hoida ja saate seda teha neid turvameetmeid veelgi tõhustada, muutes häkkeritel raskeks aru saada, mis teema teil on kasutades.

Võtke aega nende lihtsate taktikate rakendamiseks oma veebisaidil ja muudate selle peaaegu vallutamatuks kindluseks. Nagu olete märganud, võib WordPressi turvalisus nõuda mõne erineva pistikprogrammi kasutamist.

JagaPiiksumaE -post
6 WordPressi pistikprogrammi, mis kaitsevad teie veebisaiti häkkerite eest

Blogimine WordPressiga? On tõenäoline, et teie saiti võivad häkkerid sihtida, kasutades neid WordPressi pistikprogramme selle kaitsmiseks.

Loe edasi

Seotud teemad
  • Programmeerimine
Autori kohta
David Aabraham (3 artiklit avaldatud)

David on WordPressi armastaja, kes soovib kirglikult aidata väikeettevõtetel kasvada!

Veel David Abrahamilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin