How to avoid my WordPress website being hacked? We teach you how to prevent your website builded with WordPress from being hacked or exposed to malware, viruses and many things that people doesn’t know at all.
First of all, you need to pratice a good security hygiene that is the truth, if you don’t. You can’t prevent anything from being hacked, you need to know that every single step or configuration can lead to your website / blog being compromised with someone, you don’t want that? Right?
WordPress Plugins
You should avoid using a lot of plugins even if is Security plugins, they also have their exploits, bugs and vulnerabilities, isn’t because is Security plugin that will protect you from anything. Plugins based and focused in Security also have their issues and bugs, you shouldn’t use a lot and trust them of all.
We need to understand, some plugins are great, but never forget that one day, one month or random day they can’t stop working and developers can obviously give up and not update anymore the plugin, no matter which is. They can do it and they have the right to do it (unless if a paid plugin and in the contract it tells the opposite).
What to do to prevent WordPress Plugins from creating vulnerabilities, bugs or exploits?
You don’t be surprised, but avoid using a lot of plugins! Yes you heard right, avoid using excess and load plugins can make your WordPress CMS being vulnerable to attacks and hackers. Avoid using many plugins for this or for that. Disable plugins that you don’t use! That’s simple.
What to do more about WordPress Plugins?
First, do you really need that plugin? If the answer is NO, then disable it. Why having it enabled if you don’t need it?
Don’t use the same WordPress Admin URL!
You have the url yourdomain.com/wp-admin in the same url? Avoid, change it to anything like this:
Example: Yourdomain.com/wpadmin540292/ it will be more safer than the original url admin (wp-admin or wp-login).
Doesn’t mean that you will be protected from hackers, but it will prevent some kind of malicious users to trying to do anything, specially if they lack of knowledge.
How to change WordPress Admin Login page?
We always recommend you make a backup before doing anything in your hosting or server. Is not because of this, but if something goes wrong, you have your backup and you can restore it and that’s a good pratice.
- Accesați cPanel sau FTP și accesați folderul de instalare WordPress
- Găsiți wp-login.php și deschideți-l cu notepad++ sau Sublime sau alt editor de text, căutați toate instanțele „wp-login.php” și schimbați-l cu ceva care vă place „ wp-new-login-url” acesta este un exemplu, vă rugăm să nu schimbați numele extensiei .php! Doar numele, înlocuiți toate numele wp-login.php cu new-admin-url.php în interiorul codului!
- Salvați fișierul și nu uitați că v-ați schimbat adresa URL!
- Redenumiți acum fișierul wp-login.php cu cel nou, ar trebui să fie noua adresă URL pentru accesul de administrator pe care ați schimbat-o în fișier!
- Gata, site-ul dvs. va fi noua adresă URL.
Acest lucru se poate face cu plugin? Cu siguranță, dar asigurați-vă că ștergeți dacă este posibil când o faceți, dar vă recomand să faceți asta manual.
Limitați încercările de conectare și Captcha în pagina de administrare WordPress.
Implicit în Gazduire cPanel, atunci când creați un WordPress, puteți implementa pentru a preveni pe cineva să încerce parole de mai multe ori, îl puteți folosi și face doar 5 încercări, dacă nu reușesc, sunt interzise.
Dacă sunteți un utilizator experimentat, ar trebui să utilizați de 3 ori pentru a încerca parola în pagina de conectare a WordPress. De asemenea, puteți utiliza un Captcha pentru autentificarea paginii WordPress.
Limitarea încercărilor de conectare este cea mai bună pentru a împiedica pe cineva să încerce parole în fiecare zi, acest lucru va da un vârf ridicat în CPU și nu aveți nevoie de asta.
Teme WordPress
Evitați să utilizați teme Nulled sau Pluginuri Nulled, care poate avea uși în spate, viruși și exploit-uri iar site-ul dvs. poate fi expus și folosit ca un „zombie” pentru a ataca alte site-uri web sau, cel mai rău, pentru a fura parolele de pe site-ul dvs. sau multe altele! Nu-l folosi. Folosește întotdeauna teme originale și dacă poți plăti pentru asta!
Evitați să folosiți și pluginurile Elementor și WP Bakery, sunt bune da. Dar poate crea și alte probleme de securitate în WordPress, evitați, de asemenea. Ei bine, dacă nu puteți… Folosiți-l cu moderare și actualizați întotdeauna pluginul la ultima versiune.
Căutați o temă independentă de Elementor, WP Bakery sau orice alt plugin, dacă tema dvs. are caracteristici din strat, care sunt mult mai bune decât să aveți o temă bazată pe Elementor sau alte plugin-uri.
Utilizatori WordPress
Nu dați nimănui parola dvs. de administrator, acest lucru este evident, desigur, dar unii oameni nu înțeleg că poate compromite site-ul dvs. chiar dacă este pentru câteva minute, schimbați parola și verificați dacă adresa dvs. de e-mail rămâne aceeași!
Creați o listă de utilizatori colegilor sau persoanelor care lucrează cu dvs.
Utilizați parole puternice și practicați o bună igienă a parolelor, altfel puteți fi piratați cu ușurință, deoarece parole precum „123456” sau „123456789” pot fi descoperite în câteva secunde sau minute! Nu o face niciodată, dar niciodată. Schimbați-l din când în când și dacă știți că parola dvs. este expusă într-un loc, schimbați-o imediat. Aceiași pași pentru parola de e-mail a utilizatorului WordPress Admin.
Concluzie:
Ei bine, aceasta nu este nimic nou, dar vedem o mulțime de oameni care fac aceeași greșeală în fiecare zi, în fiecare lună! Doar nu. Fii inteligent și nu ai încredere în toți oamenii pe care îi găsești pe internet sau în alt loc. Fiți inteligent și nu împărtășiți parolele de conectare, nici măcar parolele dvs. de găzduire, sau ei pot avea acces la toate informațiile dvs., inclusiv fișierele site-ului dvs. web. Nu faceți asta dacă nu sunteți sigur!
Alexhost recomandă tuturor utilizatorilor și clienților să respecte o bună igienă de securitate, reciclându-și parolele din când în când și respectând o bună igienă de securitate și păstrați-l actualizat ca pluginuri și teme și, desigur, nucleul WordPress! Actualizați și WordPress-ul la cea mai recentă versiune.
Asta e tot.
