Securitate WordPress: Practicați o bună igienă de securitate în WordPress!

📒 Blog

Cum pot evita piratarea site-ului meu WordPress? Vă învățăm cum să preveniți ca site-ul dvs. web creat cu WordPress să fie piratat sau expus la malware, viruși și multe lucruri pe care oamenii nu le știu deloc. În primul rând, trebuie să practicați o bună igienă de securitate, care este adevărul, dacă nu o faceți. Nu puteți preveni piratarea nimicului, trebuie să știți că fiecare pas sau configurație poate duce la compromiterea site-ului / blogului dvs. cu cineva, nu doriți asta? Dreapta?

WordPress Plugins

Ar trebui să evitați să utilizați o mulțime de pluginuri, chiar dacă sunt pluginuri de securitate, acestea au, de asemenea, exploatările, erorile și vulnerabilitățile lor, nu pentru că este pluginul de securitate care vă va proteja de orice. Pluginurile bazate și concentrate pe securitate au și ele problemele și erorile lor, nu ar trebui să folosiți prea multe și să aveți încredere în ele.

Trebuie să înțelegem, unele plugin-uri sunt grozave, dar nu uitați niciodată că într-o zi, o lună sau o zi întâmplătoare nu se pot opri din funcționare, iar dezvoltatorii pot, evident, să renunțe și să nu mai actualizeze pluginul, indiferent care ar fi. O pot face și au dreptul să o facă (cu excepția cazului în care un plugin plătit și în contract spune contrariul).

 

instalare wordpress in cpanel

Ce trebuie să faceți pentru a împiedica pluginurile WordPress să creeze vulnerabilități, erori sau exploit-uri?

nu fii surprins, dar evită să folosești o mulțime de pluginuri! Da, ați auzit bine, evitați utilizarea în exces și încărcarea pluginurilor vă poate face CMS-ul WordPress să fie vulnerabil la atacuri și hackeri. Evitați să folosiți multe pluginuri pentru asta sau pentru asta. Dezactivează pluginurile pe care nu le folosești! Este simplu.

Ce să faci mai multe despre pluginurile WordPress?

În primul rând, chiar ai nevoie de acel plugin? Dacă răspunsul este NU, atunci dezactivează-l. De ce să îl aveți activat dacă nu aveți nevoie de el?

Nu utilizați aceeași adresă URL de administrator WordPress!

Aveți adresa URL yourdomain.com/wp-admin în aceeași adresă URL? Evitați, schimbați-l în ceva de genul acesta:

Exemplu: Yourdomain.com/wpadmin540292/ va fi mai sigur decât adresa URL inițială admin (wp-admin sau wp-login).

Nu înseamnă că veți fi protejat de hackeri, dar va împiedica unii utilizatori rău intenționați să încerce să facă ceva, mai ales dacă nu au cunoștințe.

Cum se schimbă pagina de conectare admin WordPress?

Întotdeauna vă recomandăm să faceți o copie de rezervă înainte de a face ceva în găzduire sau server. Nu din această cauză, dar dacă ceva nu merge bine, aveți o copie de rezervă și o puteți restaura și aceasta este o practică bună.

  • Accesați cPanel sau FTP și accesați folderul de instalare WordPress
  • Găsiți wp-login.php și deschideți-l cu notepad++ sau Sublime sau alt editor de text, căutați toate instanțele „wp-login.php” și schimbați-l cu ceva care vă place „wp-new-login-url” acesta este un exemplu, vă rog Nu schimbați numele extensiei .php! Doar numele, înlocuiți toate numele wp-login.php cu new-admin-url.php din interiorul codului!
  • Salvați fișierul și nu uitați că v-ați schimbat adresa URL!
  • Redenumiți acum fișierul wp-login.php cu cel nou, ar trebui să fie noua adresă URL pentru accesul de administrator pe care ați schimbat-o în fișier!
  • Gata, site-ul dvs. va fi noua adresă URL.

Acest lucru se poate face cu plugin? Cu siguranță, dar asigurați-vă că ștergeți dacă este posibil când o faceți, dar vă recomand să faceți asta manual.

Limitați încercările de conectare și Captcha în pagina de administrare WordPress.

Implicit în Gazduire cPanel, atunci când creați un WordPress, puteți implementa pentru a preveni pe cineva să încerce parole de mai multe ori, îl puteți folosi și face doar 5 încercări, dacă nu reușesc, sunt interzise.

Dacă sunteți un utilizator experimentat, ar trebui să utilizați de 3 ori pentru a încerca parola în pagina de conectare a WordPress. De asemenea, puteți utiliza un Captcha pentru autentificarea paginii WordPress.

Limitarea încercărilor de conectare este cea mai bună pentru a împiedica pe cineva să încerce parole în fiecare zi, acest lucru va da un vârf ridicat în CPU și nu aveți nevoie de asta.

Teme WordPress

Evitați să utilizați teme Nulled sau Pluginuri Nulled, care pot avea uși în spate, viruși și exploit-uri în spate, iar site-ul dvs. poate fi expus și folosit ca un „zombie” pentru a ataca alte site-uri web sau, cel mai rău, pentru a fura parolele de pe site-ul dvs. sau multe altele! Nu-l folosi. Folosește întotdeauna teme originale și dacă poți plăti pentru asta!

Evitați să folosiți și pluginurile Elementor și WP Bakery, sunt bune da. Dar poate crea și alte probleme de securitate în WordPress, evitați, de asemenea. Ei bine, dacă nu puteți… Folosiți-l cu moderare și actualizați întotdeauna pluginul la ultima versiune.

Căutați o temă independentă de Elementor, WP Bakery sau orice alt plugin, dacă tema dvs. are caracteristici din strat, care sunt mult mai bune decât să aveți o temă bazată în Elementor sau alte plugin-uri.

Utilizatori WordPress

Nu dați nimănui parola dvs. de administrator, acest lucru este evident, dar unii oameni nu înțeleg că vă poate compromite site-ul, chiar dacă este pentru câteva minute, schimbați parola și verificați dacă e-mailul rămâne același!

Creați o listă de utilizatori colegilor sau persoanelor care lucrează cu dvs.

Utilizați parole puternice și practicați o bună igienă a parolelor, altfel puteți fi piratați cu ușurință, deoarece parole precum „123456” sau „123456789” pot fi descoperite în câteva secunde sau minute! Nu o face niciodată, dar niciodată. Schimbați-l din când în când și dacă știți că parola dvs. este expusă într-un loc, schimbați-o imediat. Aceiași pași pentru parola de e-mail a utilizatorului WordPress Admin.

Concluzie:

Ei bine, acest lucru nu este nimic nou, dar vedem o mulțime de oameni care fac aceeași greșeală în fiecare zi, în fiecare lună! Doar nu. Fii inteligent și nu ai încredere în toți oamenii pe care îi găsești pe internet sau în alt loc. Doar fii inteligent și nu împărtăși parolele tale de conectare, chiar și parolele tale de găzduire, sau ei pot avea acces la toate informațiile tale, inclusiv fișierele site-ului tău web. Nu face asta dacă nu ești sigur!
Alexhost recomandă tuturor utilizatorilor și clienților să practice o bună igienă de securitate, reciclându-și parolele din când în când și practicând o bună igienă de securitate și să o păstreze actualizată, cum ar fi pluginuri și teme și, desigur, nucleul WordPress! Actualizați și WordPress-ul la cea mai recentă versiune.

Asta e tot.