Затвори вратата! Седем съвета за повече сигурност на Wordpress във вашия блог

Седем съвета как да защитите блога си

затвори

Сигурност на WordPress? Като блогър замисляли ли сте се някога за това?
Ако не, тогава е крайно време да го направите!WordPress е най-голямата безплатна CMS система в света и се използва от неспециалисти и професионалисти за блогове и уебсайтове.За хакери от всякакъв вид, разбиването на тази система е много добре дошла задача. Няма значение дали водите блог, който смятате за напълно маловажен, или фирмения уебсайт на голяма компания.
Повечето от тях така или иначе не могат да четат или преценяват вашия блог, защото са в някой щанд във Филипините или Литва.

Защо хакерите дори хакват?

Смята се, че над 30 000 уебсайта се хакват по света всеки ден. Не всички от тях са базирани на WordPress, разбира се, но изглежда много хора се стараят много.

Но защо хакер всъщност хаква други интернет сайтове?

Аз не съм психолог и мога само да спекулирам тук. Може би такъв хакер е просто глупав, има тежко разстройство на личността, страда от деструктивност и/или страда от посредствени фантазии за власт.
Вероятно успешният хак му дава известна репутация на съответните хакерски форуми. Може би ако резултатите са особено добри, той ще си намери работа в Kaspersky, разработчиците на известния антивирусен софтуер. (За което не мисля много ...)
Без значение. Можем да заявим следното:

Хакер със сигурност ще хакне, защото може да го направи!

Факт е, че ако обърнете твърде малко внимание на сигурността на вашия блог, вие отваряте вратата за хакери по целия свят.

Как хакерът получава достъп до вашия блог?

Във всеки код има пропуски в сигурността и такава инсталация на WordPress е пълна с кодиране и по този начин също пропуски. Хакерите търсят и намират входна порта тук.
Понякога те се справят с помощта на спам коментари. И понякога самият собственик на блога отваря вратата за хакера.

Седем съвета за повече сигурност на WordPress

Няма шанс за хакера

Потребителско име и парола

По подразбиране WordPress винаги ви дава потребителското име „администратор“. Разбира се, и други знаят това, така че трябва незабавно да промените това потребителско име.
Създайте нов потребител с администраторски права в таблото, новото име, разбира се, не трябва да съвпада с вашето собствено име или името на вашия блог. Възползвайте се от възможността да си дадете възможно най-сигурна парола. Най-добре е да използвате генератор на пароли. Работата с такава парола е малко тромава. Но това е и за потенциалните хакери.
Ако всичко работи както трябва при новото потребителско име, можете да изтриете администратора.

Няма мета джаджа в страничната лента!

Просто си отбележете името на URL адреса, който използвате, за да влезете в таблото и да изхвърлите мета джаджата. Дори не знам защо това все още се предлага. Но виждате тази част отново и отново в страничната лента

Правете редовни архиви

Редовно архивирайте базата данни и съдържанието на вашия блог на сървъра. Можете да направите това пеша или да използвате инструмент. Това работи много добре например с приставката Updraft Plus.
Така че сте подготвени в случай на извънредна ситуация.

Правете редовни актуализации

WordPress като система, включваща всички теми и приставки, винаги трябва да бъде актуализирана. Защото с тези актуализации новооткритите пропуски в сигурността винаги се затварят.
Важно: Направете резервно копие на базата данни преди актуализация! (виж по-горе)

Подходящи приставки за защита на WordPress:

Осигуряването на блог е много подобно на защитата на вашия (с интернет) компютър. Има много приставки за WordPress, които са от съществено значение за сигурността на WordPress.
Любимите ми са:

  1. Antispam Bee филтрира всички мръсни коментари за спам. Понякога този плъгин филтрира и реални коментари. Това е много жалко, но за съжаление не може да се избегне.
  2. AntiVirus гарантира, че никой не се опитва да ви обслужва със злонамерен софтуер
  3. Опитите за ограничаване на влизането блокират роботи (или техния IP адрес), ако напразно се опитват да влязат във вас. За съжаление съществува риск да бъдете сами блокирани от тази програма, защото вече не знаете супер защитената си парола
  4. Както при вашия компютър, защитната стена ще ви помогне за повече сигурност на WordPress.
  5. Ако търсите цялостно решение, тогава мога да препоръчам iThemes Security или любимия ми en All in One WP Security. И с двата плъгина осигурявате целия си сайт на WordPress наоколо.

    Защита на WordPress със SSL

    Ако все още не сте го направили, определено трябва да превключите сървъра и сайта си на https. Повечето хостери вече предлагат безплатни SSL скриптове.
    Можете да намерите любимите ми инструкции за плавно преобразуване ТУК в Blogmojo.

    Инсталирайте само защитени теми и приставки за WordPress

    Инсталирайте само приставки и теми от защитени източници, които също се актуализират редовно от разработчиците. Можете да намерите такива приставки, например в официалния каталог на WordPress, връзката за темите е точно до него в менюто.

    Най-лошият случай: Ако това се случи ...

    Ако сте станали жертва на хакерска атака, поемете дълбоко въздух.
    Направете резервно копие на съдържанието и базата данни на сървъра и изведете блога офлайн. Променете всичките си пароли и възстановете блога. Ако имате чист архив, значи сте добре, при определени обстоятелства вашият хост също може да ви помогне.

    Можете също да ме попитате ...;-)

    Заключение:

    Има и други мерки, които можете да предприемете, за да защитите WordPress. Но за мен тази статия беше само за основната защита. Например, не-посетителят ви обяснява по-задълбочени мерки много добре в статията си.

    Ако знаете други опции за повече сигурност на WordPress, моля, уведомете ме!

    В противен случай, разбира се, ви пожелавам много забавление и радост с вашия страхотен блог на WordPress!