Zabezpečení WordPress je pro nové uživatele WordPress často zanedbávaným problémem. " suchý Je pro ně něco, co čtou, ale že si nemyslí, že by se jim mohlo stát. Injekce SQL, XSS, eskalace oprávnění a kritické bezpečnostní chyby jsou proto v nových technologiích jen módními slovy.
Ale věci musí být jiné. Zabezpečení WordPress je zásadní: Každý web WordPress musí být plně a řádně chráněn.
Je proto nezbytné, aby majitel webu WordPress věděl, co dělat, aby chránil váš blog před útoky.
Právě jsem začal, myslím, že můj blog bude ušetřen
Pokud si to myslíte, narazíte na vážné potíže ještě předtím, než jste svým blogem něco vyhráli. Hackeři váš blog ručně nevyhledávají, ani vám nemusí přímo ublížit.
„Hackeři“ obvykle používají automatizované skripty, které prohledávají blogy. Pokud se odkaz na váš web objeví na fóru, jiném blogu nebo dokonce na sociální síti, lze tento odkaz použít k získání vašeho blogu.
Cílem, na který se hackeři obecně zaměřují, je umět použít váš ubytování dělat něco jiného. Je proto ve vašem zájmu tento aspekt nezanedbávat.
„Seznam úkolů“ každého blogera z hlediska bezpečnosti
Již víte, že váš blog nebude ušetřen. Co tedy můžete dělat?
Připravili jsme seznam doporučení (je to také připomínka pro všechny, kteří nás sledují zde na BlogPasCher), což byste měli udělat pro lepší ochranu svého WordPress blog.
1 - Vždy musíte mít aktualizovanou verzi WordPressu
Znovu a znovu si přečtete komentáře o bloggerech, kteří odmítají aktualizovat svou verzi WordPress, protože se obávají, že tato aktualizace představuje problém s kompatibilitou.
V 2016 je nešťastné vidět, že stále existuje taková mentalita.
Pokud jste si museli vybrat mezi hacknutým serverem a pluginem, který momentálně nefunguje, co si vyberete?
Pluginy, které nejsou kompatibilní s nejnovějšími verzemi WordPressu, mohou tak na krátkou dobu zůstat, přesto je napadený web mnohem větším problémem.
Každá aktualizace aplikace WordPress opravuje nedávno zjištěné problémy se zabezpečením. Pokud vaše verze WordPress není aktualizována, bude váš web náchylný k chybám.
Naučte se, jak spravovat aktualizace WordPress
2 - Neupravujte zdrojový kód WordPressu
Od chvíle, kdy vy nebo vývojář WordPress upravíte systémové soubory WordPress, nebudete moci snadno a automaticky aktualizovat WordPress na nejnovější verzi, protože ztratíte změny provedené na vašem webu.
To způsobí, že váš web bude náchylný k problémům se zabezpečením objeveným ve verzi WordPress, kterou používáte. Takže se budete potřebovat Patcher Různé zranitelnosti a pochybuji, že je to dnes snadný úkol. Výrok vývojářů WordPressu říká: Nikdy z žádného důvodu neupravujte zdrojový kód WordPressu. Když to uděláte, malé kotě na zemi zemře.
Opravdu to nedává smysl, ale je třeba si uvědomit, že WordPress je tak flexibilní, že umožňuje zásuvnému modulu upravit jeho chování, aniž by se dotkl zdrojového kódu.
3 - Ujistěte se, že máte vždy aktualizované doplňky
Stejně jako u vaší verze WordPressu se často vyskytují chyby zabezpečení WordPress pluginy. Došlo k mnoha případům hackování WordPress blog související se zranitelností pluginů.
Většina softwaru je náchylná k těmto problémům v určitém okamžiku své existence. Způsob řešení zranitelnosti ukazuje závažnost, s jakou některé společnosti řídí své podnikání.
V zásadě, jakmile se objeví problém, vývojáři pluginu jej rychle napraví a nabídnou aktualizaci.
Zjistěte, jak automaticky aktualizovat pluginy
4 - Odstraňte doplňky, které nepoužíváte
Čím více pluginů nainstalujete, tím více zranitelností váš blog odhalí.
Někdy instalujeme pluginy, abychom otestovali jejich funkčnost, a zapomněli je odstranit. Pokud je v těchto zásuvných modulech zjištěna chyba zabezpečení, váš web bude automaticky zranitelný, i když plugin není skutečně používán.
Pokud plugin nepoužíváte, odstraňte jej. Nezapomeňte také, že testování pluginu lze provádět lokálně.
Jak odinstalovat plugin WordPress
5 - Ujistěte se, že je vaše téma pravidelně aktualizováno
Stejná logika, která platí pro aktualizace WordPress a jeho pluginů, platí pro jeho témata. Zabezpečení WordPress znamená, že všechna témata musí být aktualizována na nejnovější verzi. Jinak zůstanou pro vás případné chyby zabezpečení, které byly odstraněny.
Nyní si pravděpodobně můžete myslet, že všechny změny, které jste v motivu provedli, po aktualizaci již nebudou k dispozici. V zásadě musí být úpravy motivu nutně provedeny podřízeným motivem, nikoli přímo nadřazeným motivem. To vám umožní získat nejnovější opravy a aktualizace zabezpečení bez odebrání změn.
6 - Nainstalujte pluginy a motivy z důvěryhodného zdroje
Někdy, když jsou těžké časy, bychom mohli být v pokušení „obejít“ placení za dobré téma nebo plugin a získat ho zdarma ze špatného zdroje.
Ve skutečnosti není nic špatného s indexováním zdroje zde. Pirátství, torrenty a další zdroje, které nabízejí placený software zdarma, jsou něco, čemu se absolutně musíte vyhnout, jako mor.
Obvykle si však neuvědomujeme, že mnoho z těchto hackovaných témat stažených zdarma bylo škodlivě poškozeno. Většinou " zadní vrátka Byl nainstalován ve skriptu. To umožňuje dálkově ovládat web, na kterém se téma nebo plugin používá.
Musíte se tedy ujistit, že stáhnete co nejvíce bezplatných témat WordPress.orgnebo prémiová témata na zdrojích, jako je „ Themeforest ".
7 - Používejte silná hesla
Mnoho vlastníků blogů je na této úrovni nedbalost. Pokud lze heslo snadno uhodnout, máte vážné potíže. Nejčastěji používaná hesla jsou:
- 123456
- administrátor
- 0000
- Heslo
- Tajemství
Je hrozné si to všimnout. Nemůžete zvážit, že na svém blogu nebudete pracovat vážně, pokud vaše heslo není.
Ochrana blogu má také spolehlivé heslo.
8 - Omezit pokusy o připojení
Již jsme hovořili o případech útoků heslem hrubou silou a o skutečnosti, že používání robotů je levné a pro vaše hackery velmi dostupné. Z tohoto důvodu musíte zavést mechanismy blokující jakýkoli pokus o útok hrubou silou.
Plugin « Omezit přihlášení Dělá to přesně. Pokud zjistí řadu nesprávných pokusů o přihlášení, zabrání tomu, aby se uživatel znovu přihlásil. To samozřejmě ztěžuje sestavení útoků brutální silou a lépe chrání váš blog.
9 - Vytvořte zálohy
Uvedl jsem seznam věcí, které byste měli udělat, abyste zabezpečili WordPress, a chápu, že může být poněkud obtížné provést v praxi. Také to vím, možná zapomenete dát dohromady.
Existuje však jeden úkol, který byste neměli přeskočit: zálohujte svůj blog.
Jedna věc, na kterou byste nikdy neměli zapomenout, je mít plán zálohování WordPress. Nejen v případě útoků, ale i v případě nehod, technických poruch a jiných nehod, které mají zálohu, zajišťuje, že se můžete snadno postavit na nohy.
Snapshot Pro je jako stroj času pro váš web, který vám umožňuje zálohovat a obnovovat celý web a dokonce naplánovat pravidelné automatické zálohy.
10 - Aktivujte Google Search Console
I když to není přísné doporučení pro WordPress, je to stále něco, co byste měli považovat za doplněk k různým doporučením v tomto seznamu.
Google a další vyhledávače se vždy chtějí ujistit, že váš web neobsahuje žádné hrozby pro uživatele vyhledávačů. Z tohoto důvodu vás společnost Google upozorní, pokud na vašem webu zaznamená něco neobvyklého.
Tento postup vám umožní řádně obnovit existující web "Hacknutý", zejména proto, že Google skrývá ze svých výsledků jakýkoli web, který pro tyto uživatele představuje hrozbu.
To je vše ?
Ne, seznam není vyčerpávající. Existuje mnoho věcí, které můžete udělat pro lepší ochranu svého blogu. Ale to je první krok.
