Mi lehet jobb egy jól felépített weboldalnál? Jól felépített weboldal robusztus biztonsággal.
Tartson velem, mert feltárok néhányat a WordPress-webhelye legjobb biztonsági gyakorlatai közül. Ezek a gyakorlatok nemcsak kezdőbarátok, de rendkívül megfizethetőek, ha nem is teljesen ingyenesek.
A cikk végére elkészül egy cselekvési terve, amellyel megvédheti webhelyét mindenféle kiberfenyegetéssel szemben. Szóval, csatt, és kezdjük!
Tartalomjegyzék
Biztonságos a WordPress webhelye?
Bár a WordPress a mai napig a legnépszerűbb CMS-nek számít, ennek a hírnévnek bizonyos következményei vannak. Több mint használta a weboldalak 35%-a az interneten a WordPress a rosszindulatú támadások kedvenc célpontjává válik. Csak 2018-ban a Sucuri arról számolt be, hogy körülbelül 23 000 WordPress-webhely esett áldozatul a biztonsági réseknek.
Ez azt jelenti, hogy a WordPress szörnyű biztonsági rendszerrel rendelkezik?
Egyáltalán nem! Éppen ellenkezőleg, a webhely biztonságának megsértésének fő oka a felhasználók biztonsági tudatosságának hiánya.
Jó hírű CMS-ként a WordPress kiveszi a részét a biztonsági javítások és szoftverfrissítések rendszeres közzétételével. Ennek ellenére ezek a frissítések nem sokat jelentenek, hacsak nem tudod, mit kezdj velük.
Röviden: Ön jelentős szerepet játszik webhelye biztonságában.
Most, hogy ismeri webmesteri szerepét és felelősségét, ideje megvizsgálni, mit tehet webhelye biztonságának javítása érdekében. Vessen egy pillantást az alábbiakban a legjobb biztonsági gyakorlatokra, és próbálja meg alkalmazni azokat webhelyén.
Használjon erős felhasználóneveket és jelszavakat
Az erős bejelentkezési adatok létrehozása lehet a legegyszerűbb biztonsági gyakorlat, amelyet bárki végrehajthat, de sok felhasználó még mindig nem teszi meg ezt. Hiszed vagy sem, 23,2 millió számla továbbra is az „123456” jelszót használja. Ugyanez vonatkozik a felhasználónevekre is, ahol sok felhasználó a szabványos felhasználóneveket használja, például „admin” és „administrator”.
Ha segítségre van szüksége az erős jelszavak kidolgozásához, rengeteg lehetőség van jelszógenerátorok kint ingyenesen használhatod. Ami a felhasználóneveket illeti, beépíthet számokat és speciális karaktereket a kulcsszavakba, hogy egyedibbé tegye őket.
Gyenge bejelentkezési hitelesítő adatok használata sebezhetővé teszi webhelyét a brute force támadásokkal szemben. Az ilyen típusú kibertámadások próba-hiba módszert alkalmaznak a bejelentkezési adatok kitalálására. Ezért a legjobb, ha kerüli a gyakori kulcsszavak használatát a bejelentkezési adatokhoz.
Ha megszokta, hogy elfelejti a jelszavát, fontolja meg annak használatát LastPass emlékezni és egy kattintással használni. Ami a felhasználóneveket illeti, beépíthet számokat és speciális karaktereket a kulcsszavakba, hogy egyedibbé tegye őket.
A WordPress bejelentkezés elrejtése
Ezzel az egyszerű trükkel megvédheti WP-webhelyeit a brute force támadásokat célzó támadóktól. Használat WPS Bejelentkezés elrejtése ingyenes beépülő modul, amellyel a bejelentkezési URL-t valami egyedire módosíthatja.
Kéttényezős hitelesítés engedélyezése
Miután biztosította rendszergazdai bejelentkezési adatait, a kéttényezős hitelesítés engedélyezésével még tovább javíthatja a bejelentkezési folyamatot. Ez a biztonsági folyamat egy extra védelmi réteget hoz létre, amely megköveteli a felhasználóktól, hogy egyedi kódot szerezzenek be egy hitelesítési alkalmazásból. Ha implementálja a webhelyén, csak a megfelelő bejelentkezési adatokkal és kóddal rendelkező felhasználók jelentkezhetnek be fiókjukba.
A WordPress rengeteg kéttényezős hitelesítési bővítmény közül választhat. A legjobbak közé tartozik néhány Google Authenticator, Kétfaktoros hitelesítésés Kétfaktoros.
A WordPress adatbázis-előtag módosítása
A webhely adatbázisa az SQL injekciós támadások legkedveltebb célpontja. Az ilyen típusú kibertámadások rosszindulatú kód futtatására kényszerítik az adatbázist, lehetővé téve a hackerek számára, hogy szabadon módosítsák vagy töröljék a benne lévő adatokat. Mivel az SQL injekciós támadások körül A feltörési kísérletek 80%-a havonta indítják el, nem szabad félvállról venni ezt a fenyegetést.
Az egyik olyan tényező, amely hajlamossá teszi az adatbázist az SQL injekciós támadásokra, a wp_ default adatbázis-előtag használata. A kiszámítható adatbázis használatával az előtag lehetővé teszi a hackerek számára, hogy kitalálják a táblaneveket, és pusztítást végezzenek az adatbázisban. Ezért nagyon ajánlom, hogy a lehető leghamarabb változtasson rajta.
Itt egy részletes útmutató arról, hogyan módosíthatja a WordPress adatbázis előtagját. Kipróbálhatja azt is Módosítsa a Table Prefix beépülő modult.
A PHP hibajelentés letiltása
A PHP hibajelentés funkciója sokkal gyorsabban segít megtalálni a hibákat a PHP fájlokban. Ugyanakkor azt is lehetővé teszi, hogy mások lássák webhelye sebezhetőségeit. Ezért azt javaslom, hogy teljesen tiltsa le ezt a funkciót.
A WordPress alapértelmezés szerint letiltja a hibajelentés funkciót. Ha valamilyen okból engedélyezve van, manuálisan kell letiltania a wp-config.php fájl módosítása. A webtárhely-szolgáltatástól függően több tárhelyszolgáltató is lehetővé teszi ennek a beállításnak a kezelését a vezérlőpultjukról.
Tartsa naprakészen a WordPress-t
Annak érdekében, hogy lépést tudjon tartani az egyre növekvő típusú kibertámadásokkal, a WordPress rendszeres időközönként frissítéseket ad ki a legújabb biztonsági javításokkal együtt. Ez a fejlesztés nem csak a WordPress magra vonatkozik, hanem a beépülő modulokra és témákra is. Ennek ellenére az elavult szoftverek használata katasztrófa receptje.
Míg a WordPress automatikusan végrehajtja a kisebb szoftverfrissítéseket, a nagyobb frissítéseket továbbra is manuálisan kell végrehajtania. Ezért ügyeljen arra, hogy rendszeresen keressen új frissítéseket a WordPress adminisztrációs paneljének Frissítések szakaszában, hogy elkerülje webhelyén a biztonsági réseket.
Van egy ingyenes plugin is Easy Updates Manageramellyel szabályozhatja, hogyan szeretné frissíteni a WordPress magját, témáit és bővítményeit.
A címtárböngészés letiltása
A címtárböngészés gyors hozzáférést biztosít a webhely szerkezetéhez és az egyes könyvtárakhoz. Azonban kétélű karddá válhat, ha mások is hozzáférhetnek. A hackerek gyakran arra használják, hogy sebezhető fájlokat, beépülő modulokat és témákat találjanak, majd hozzáférjenek az Ön webhelyéhez.
Ha WP-webhelyét prémium platformon tárolja, akkor lehet, hogy nem kell aggódnia, mivel ők gondoskodnak az optimalizálásról. Ha azonban önkiszolgáló vagy manuálisan kell letiltania, akkor nézze meg ezt cikk tudni, hogyan lehet letiltani a címtárböngészést a WordPressben.
Távolítsa el a WordPress verziószámát
A WordPress folyamatosan frissíti az előző verzió biztonsági réseit. A régebbi verziók általában több sebezhetőséggel vannak sújtva. Ezért a WordPress-verzió nyilvánossá tétele nem a legjobb ötlet webes biztonsági rendszeréhez.
Alapértelmezés szerint a WordPress verziója az adminisztrációs panel jobb alsó sarkában és az oldal forrásában látható. Olyan kevésbé nyilvánvaló helyeken is megjelenik, mint a webhely RSS, CSS és szkriptjei. Van egy nagyszerű cikk lépésről lépésre bemutatja, hogyan távolíthatja el a WordPress verziót ezekről a helyekről.
Fájlszerkesztés letiltása
A WordPress beépített fájlszerkesztője segítségével sokkal könnyebben módosíthatja a bővítményt és a téma szkripteket. Ennek ellenére ez a funkció veszélyeztetheti webhelyét, ha rossz kezekbe kerül. Emiatt a legjobb, ha teljesen letiltja a fájlszerkesztést. Ezt úgy teheti meg, hogy az alábbiakat hozzáadja a wp-config.php fájlhoz.
define('DISALLOW_FILE_EDIT', true);
Végezzen rendszeres biztonsági mentéseket
A biztonsági mentések készítése ugyanolyan fontos, mint a webhely biztonsága. A legrosszabb esetben a biztonsági mentések megkímélhetik Önt attól, hogy az alapoktól kezdve újra kelljen építenie a webhelyet.
A folyamat fárasztónak tűnhet, de sok biztonsági mentési bővítmény létezik, mint például VaultPress és BlogVault ami problémamentessé teheti. Protip, használja az automatikus biztonsági mentés funkcióval rendelkező bővítményt, hogy időt takarítson meg, és elkerülje, hogy az elavult biztonsági másolatok eltömítsék a rendszert.
Ha nem szeret túl sok beépülő modult használni, akkor fontolja meg az iThemes Security Pro használatát, amely mindenekelőtt és még sok másról gondoskodik.
Állítsa le a spamet és a negatív SEO-t
A spam mindenütt jelen van, és senki sem szereti.
Ha népszerű webhelyet üzemeltet, és nem rendelkezik megfelelő spam-megelőző rendszerrel, akkor előfordulhat, hogy naponta több ezer kéretlen levelet vonz. A túl sok spam káros a SEO és a felhasználói élmény szempontjából. Képzeld el, több száz irreleváns megjegyzésed van egy blogbejegyzéshez.
Mondjon nemet a spamre a CleanTalk anti-spam megoldás.
Használj WAF-ot
Az egyik legjobb befektetés webhelye biztonsága érdekében a WAF (Web Application Firewall) használata. Segít megvédeni webhelyét az OWASP 10 legfontosabb sebezhetőségétől, az ismert és ismeretlen biztonsági hibáktól, a rosszindulatú kódoktól, a DDoS-támadásoktól és még sok mástól.
Van néhány lehetőség – SUCURI, Malcare, Cloudflare.
Témák és beépülő modulok kezelése
A WordPress használatának egyik legnagyobb előnye a bővítmények és témák hatalmas gyűjteménye. Ironikus módon a WordPress bővítmények és témák a a sebezhetőség legnagyobb forrása ami veszélybe sodorhatja webhelyét. Tehát bölcsen kell választania, és gondosan kezelnie kell azokat, amelyeket telepített.
A legegyszerűbb módja annak, hogy megakadályozza, hogy hackerek hibás szoftvereken keresztül hozzáférjenek webhelyéhez, kiváló értékelésekkel és értékelésekkel rendelkező bővítmények és témák használatával. Ezek nagyszerű mutatók, amelyek megmutatják, hogy jól karbantartottak és megfelelően működnek. Ezenkívül rendszeresen ellenőrizze a frissítéseket a teljesítményük javítása érdekében.
Becsomagolás
Mivel a kiberfenyegetések szerte a világon nem terveznek hamarosan megszűnni, elengedhetetlen, hogy megvédje WordPress webhelyét a lehetséges veszélyektől. Szerencsére rengeteg egyszerű, de hatékony biztonsági gyakorlat létezik, amellyel javíthatja webhelye általános biztonságát.
Ez a cikk bizonyítja, hogy nincs szüksége nagy költségvetésre vagy fejlett műszaki ismeretekre a legjobb biztonsági gyakorlatok végrehajtásához. A kérdés az, hogy készen állsz-e a kihívásra?
Fizetést szeretne elfogadni a webhelyén keresztül? Íme a legjobb beépülő modulok fizetések elfogadásához a WordPress webhelyeken.
Összefüggő:
A Google Cloud SQL használata a WordPress-szel.