10 неща, които трябва да направите за по-добра сигурност на вашия Wordpress сайт - WebHipsters
10+ неща, които трябва да направите за по-добра сигурност на вашия WordPress сайт
Сайтовете, създадени чрез платформата WordPress (сайт с една страница или сайт с много страници), могат да бъдат уязвими за хакерски атаки или вируси, понякога дори в по-голяма опасност от персонализираните сайтове.
Има модули, които могат да бъдат разбити от хакери и така да имат достъп до много данни зад вашия сайт.
Както разработчиците на платформата WordPress, така и тези на модулите се грижат това да не се случи, чрез актуализации на протоколи, уязвими файлове, бази данни и т.н.
Освен това има и други начини, по които даден сайт става уязвим за хакерски достъп, било то WordPress или потребителски, и това зависи от екипа, създал сайта, така че това да не се случи.
Следвайте нашите съвети и прилагайте всичко, което е лесно и удобно, за да защитите вашия сайт.
Редовни актуализации
Както казах в началото на тази статия, трябва да имате предвид, че вашият WordPress сайт е актуален с всички модули (плъгини), включително теми, които се предлагат в режим по подразбиране, както и активната тема.
Разработчиците на модули редовно правят статистика за уязвимостите на своите приложения, като изискват прегледи от потребителите и предоставят имейл адреси или дори телефонни номера, на които можете да се обадите, за да декларирате уязвимост на модула.
Много важно за уеб дизайнерите, които създават сайтове в платформата WordPress, е да използват много популярни теми на WordPress (теми, които имат много изтегляния). Популярните теми имат много потребители, които прилагат темата в различен контекст и могат да срещнат някакви проблеми, които, ако бъдат докладвани правилно, ще бъдат разрешени при следващата актуализация.
Една добра тема трябва да има актуализации поне веднъж месечно. Така че ако темата, която имате, не е актуализирана повече от 6 месеца, можете да кажете, че е уязвима и вашият сайт вече не е в безопасност.
Поискайте от хостинг компанията да актуализира php модула и базата данни
WordPress се основава на езика за програмиране Php и разработчиците на тази програма (с отворен код) също правят актуализации, които ще трябва да внедрите на собствения си сайт.
Можете да преминете към последната версия на php, ако сте запознати с интерфейса на Cpanel. Но най-добре е да помолите хостинг компанията да прави актуализации както за php, така и за бази данни.
Архиви
С този метод можете да запазите сайта си, в случай че е бил изложен на риск и сте се събудили с него напълно нефункционален - „надолу“.
Много е добре да подготвите архив преди всяка актуализация. Някои актуализации могат да доведат до грешки в сайта и с скорошно архивиране ще можете много бързо да върнете сайта в релси.
Има няколко вида архивиране, от които можете да избирате:
А. Кпанел
Този интерфейс за управление на хостинг ви предоставя инструмент за архивиране и възстановяване.
Свържете се с екипа, хостващ вашия сайт, и ги помолете да ви помогнат с резервно копие, ако не можете да го направите сами.
Не е трудно да направите самото архивиране, по-сложно е, когато всъщност трябва да инсталирате архива.
В такива ситуации би било добре да се обърнете към специалист, за да избегнете появата на грешки, които чрез интерфейса Cpanel не можете да разрешите на нивото си на достъп.
Б. FTP
С този метод, който винаги препоръчвам, можете да запазвате файловете си локално или в облака, без прекалено много усилия и караница.
Трябва само да имате добра интернет връзка и вашият хостинг пакет не трябва да има ограничение за изтегляне, както имат някои стандартни пакети.
Внимавайте: този метод не запазва вашата база данни на WordPress.
За това трябва да използвате интерфейса Cpanel и да запазите базите си данни отделно, локално.
В. Архивиране чрез модули
Често срещан начин за тези, които използват платформата WordPress и много ефективен. Има много модули, които ви подкрепят, но ще се спра само на модула Дубликатор.
Този модул създава резервно копие както на файловете, така и на базата данни на WordPress, а процесът на "възстановяване" (инсталиране на резервно копие) е лесен и относително бърз.
Той ще създаде * .zip файл и * .php файл, които ще трябва да изтеглите и качите, когато трябва да възстановите.
Те са създали много удобен за потребителя интерфейс за инсталиране на резервни копия и просто трябва да им кажете какъв ще бъде пътят към новите бази данни.
Този метод е много полезен и когато искате да преместите сайт от един хостинг в друг.
Така че, не забравяйте да направите резервно копие на вашия сайт преди всяка актуализация, използвайки един от 3-те метода.
Изтрийте неизползваните теми и модули
Темите, дори и да не са активни, могат да бъдат уязвими за атаки, така че ако нямате нужда от тях, не е нужно да ги оставяте инсталирани.
Внимание, ако в темите, които искате да изтриете, са създадени елементи, всички тези елементи ще изчезнат и дори могат да се появят доста сложни грешки след изтриване.,
Решението тук е да направите резервно копие и да изтриете едно по едно всяка неактивна тема, следвайки случващото се със сайта. Липсващите елементи трябва да бъдат създадени с помощта на опциите за активна тема и/или активни модули или защо не, включително и с използване на нови модули.
Хакерските атаки могат да бъдат в основата на няколко типа и една от тях е достъп до файловете на теми, които не са активни, но които са написали местоположенията на базите данни и оттук, по дяволите.
Както при темите и модулите могат да бъдат „разбити“ за достъп до базата данни или файловете на сайта. Уверете се, че нямате неактивни модули и активните се актуализират до най-новата версия.
Един от най-важните компоненти на онлайн бизнеса е създаването на надеждна среда, в която потенциалните клиенти се чувстват уверени в извършването на всякакъв вид транзакции.
SSL сертификатите създават надеждна основа чрез установяване на сигурна връзка.
За да се гарантира, че посетителите имат сигурна връзка, браузърите предлагат специални визуални сигнали, които ние наричаме индикатори на EV - всичко от зелен катинар до маркирана URL лента.
SSL сертификатите имат двойка ключове: публичен ключ и частен ключ. Те работят заедно, за да установят криптирана връзка. Сертификатът съдържа и това, което се нарича „предмет“, което е самоличността на собственика на сертификата/уебсайта.
Някои от хостинг компаниите в Румъния нямат този защитен сертификат, валиден за всеки пакет, така че се уверете, че хората, хостващи сайта, са активирали тази услуга за вашия сайт.
Освен това, от миналата година (2019), SSL сертификатите са се превърнали в критерий за оптимизация на страницата и браузърите ви предупреждават, че ще влезете в несигурен сайт, който ще накара много потребители да се откажат...
Възможността тази активна и функционална услуга да бъде „прекъсвач на сделките“, ако настоящата компания не ви помогне, сменете хостинг компанията, с която работите.