Închideți ușa! Șapte sfaturi pentru mai multă securitate Wordpress în blogul dvs.
Șapte sfaturi despre cum să vă securizați blogul
Securitate WordPress? Ca blogger, v-ați gândit vreodată la asta?
Dacă nu, atunci este timpul să o faceți!WordPress este cel mai mare sistem CMS gratuit din lume și este utilizat de oameni laici și profesioniști pentru bloguri și site-uri web.Pentru hackerii de tot felul, spargerea acestui sistem este o sarcină foarte binevenită. Nu contează dacă conduceți un blog care nu este important în opinia dvs. sau site-ul web al companiei unei companii mari.
Majoritatea nu vă pot citi sau judeca blogul oricum, deoarece se află într-un stand din Filipine sau Lituania.
De ce hackerii chiar piratează?
Se estimează că peste 30.000 de site-uri web sunt piratate în întreaga lume în fiecare zi. Nu toate se bazează pe WordPress, desigur, dar mulți oameni par să încerce foarte mult.
Dar de ce un hacker hackează de fapt alte site-uri de internet?
Nu sunt psiholog și pot specula doar aici. Poate că un astfel de hacker este pur și simplu prost, are o tulburare severă de personalitate, suferă de distructivitate și/sau suferă de fantezii mediocre de putere.
Un hack de succes îi oferă probabil o anumită reputație pe forumurile de hacker relevante. Poate că dacă rezultatele sunt deosebit de bune, va primi un loc de muncă la Kaspersky, dezvoltatorul celebrului software antivirus. (La care nu prea cred ...)
Nu conteaza. Putem afirma următoarele:
Un hacker sigur va hackera pentru că poate face acest lucru!
Faptul este că, dacă acordați prea puțină atenție securității blogului dvs., deschideți ușa hackerilor din întreaga lume.
Cum accesează un hacker blogul tău?
Există lacune de securitate în fiecare cod și o astfel de instalare WordPress este plină de codificare și, astfel, lacune. Hackerii caută și găsesc aici o poartă de intrare.
Uneori reușesc cu ajutorul comentariilor spam. Și uneori proprietarul blogului deschide ușa hackerului.
Șapte sfaturi pentru mai multă securitate WordPress
Nicio șansă pentru hacker
Numele de utilizator și parola
În mod implicit, WordPress vă oferă întotdeauna numele de utilizator „administrator”. Desigur, și alții știu asta, așa că trebuie să schimbați imediat acest nume de utilizator.
Creați un nou utilizator cu drepturi de administrator în tabloul de bord, noul nume ar trebui, desigur, să nu se potrivească cu prenumele dvs. sau cu numele blogului dvs. Profitați de ocazie pentru a vă oferi o parolă cât mai sigură posibil. Cel mai bine este să utilizați un generator de parole. Gestionarea unei astfel de parole este un pic greoaie. Dar asta este și pentru potențialii hackeri.
Dacă totul funcționează așa cum ar trebui sub noul nume de utilizator, puteți șterge administratorul.
Fără widget meta în bara laterală!
Notează doar numele adresei URL pe care o folosești pentru a intra în tabloul de bord și aruncă meta widgetul. Nici nu știu de ce se oferă încă acest lucru. Dar vedeți această parte din nou și din nou în bara laterală
Faceți copii de rezervă regulate
Faceți în mod regulat o copie de rezervă a bazei de date și a conținutului de pe serverul blogului dvs. Puteți face acest lucru pe jos sau puteți utiliza un instrument. Acest lucru funcționează foarte bine cu pluginul Updraft Plus, de exemplu.
Deci, sunteți pregătit în caz de urgență.
Faceți actualizări periodice
WordPress ca sistem, inclusiv toate temele și pluginurile, ar trebui să fie întotdeauna actualizat. Deoarece cu aceste actualizări, lacunele de securitate nou descoperite sunt întotdeauna închise.
Important: Faceți o copie de rezervă a bazei de date înainte de o actualizare! (Vezi deasupra)
Pluginuri adecvate pentru securitatea WordPress:
Securizarea unui blog este foarte asemănătoare cu securizarea computerului dvs. (activat pe internet). Există multe pluginuri pentru WordPress care sunt esențiale pentru securitatea WordPress.
Favoritele mele sunt:
- Antispam Bee filtrează toate murdăriile de comentarii spam. Uneori, acest plugin filtrează și comentariile reale. Acest lucru este foarte regretabil, dar din păcate nu poate fi evitat.
- AntiVirus asigură că nimeni nu încearcă să vă servească cu malware
- Limitarea încercărilor de conectare blochează roboții (sau adresa lor IP) dacă încearcă în zadar să se conecteze la tine. Din păcate, există riscul ca tu să fii blocat singur de acest program, deoarece nu mai știi parola super sigură
- La fel ca în cazul computerului dvs., un firewall vă va ajuta pentru mai multă securitate WordPress.
- Dacă sunteți în căutarea unei soluții complete, atunci vă pot recomanda iThemes Security sau preferatul meu ro All in One WP Security. Cu ambele pluginuri vă asigurați întregul site WordPress în jur.
Securitate WordPress cu SSL
Dacă nu ați făcut deja acest lucru, ar trebui să schimbați cu siguranță serverul și site-ul dvs. la https. Majoritatea gazdelor oferă acum scripturi SSL gratuite.
Puteți găsi instrucțiunile mele preferate pentru o conversie lină AICI pe Blogmojo.
Instalați doar teme și pluginuri sigure pentru WordPress
Instalați numai pluginuri și teme din surse sigure, care sunt, de asemenea, actualizate în mod regulat de către dezvoltatori. Puteți găsi astfel de pluginuri, de exemplu, în catalogul oficial WordPress, link-ul pentru teme este chiar lângă acesta în meniu.
Cel mai rău caz: Dacă s-a întâmplat ...
Dacă ați fost victima unui atac de hacker, respirați adânc.
Faceți o copie de rezervă a conținutului serverului și a bazei de date și scoateți blogul offline. Schimbați toate parolele și reconstruiți blogul. Dacă aveți o copie de rezervă curată, atunci sunteți bine, gazda dvs. vă poate ajuta, de asemenea.
Poți să mă întrebi și pe mine ....;-)
Concluzie:
Există și alte măsuri pe care le puteți lua pentru a securiza WordPress. Dar pentru mine acest articol a fost doar despre protecția de bază. De exemplu, net-goerul îți explică foarte bine măsuri mai aprofundate în articolul său.
Dacă știți alte opțiuni pentru mai multă securitate WordPress, vă rugăm să ne anunțați!
Altfel, desigur, vă doresc multă distracție și bucurie cu blogul dvs. minunat de WordPress!