Więc zdecydowałeś się użyć WordPressa w swojej witrynie. Dobry wybór! WordPress obsługuje obecnie ponad jedną trzecią wszystkich stron internetowych w Internecie. Jest ulubieńcem wielu webmasterów ze względu na niską barierę wejścia dla nowicjuszy i praktycznie nieograniczoną możliwość rozbudowy dla profesjonalnych użytkowników. Dzięki tej popularności WordPress przyciąga również wielu hakerów i zagrożeń bezpieczeństwa.
Nie ma jednak powodu do paniki, jeśli zastosujesz kilka prostych środków ostrożności. Tutaj są:
1. Użyj danych bezpiecznego logowania
Używanie unikalnych danych logowania może wydawać się bardzo podstawową i oczywistą taktyką. Ale dość często jest to pomijane. W rzeczywistości, zgodnie z raportem autorstwa Hasło zespołu, „123456” i „hasło” to dwa z najpopularniejszych skradzionych haseł w 2019 roku. Są one łatwe do odgadnięcia dla ludzi i znacznie łatwiejsze dla botów, które mogą generować wiele kombinacji cyfr i liter w ciągu kilku sekund w ataku brutalnej siły.
Aby zwiększyć bezpieczeństwo WordPress, upewnij się, że
stworzyć unikalne i złożone hasło kiedy konfigurujesz swoją witrynę. Dodatkowo, chociaż może się to wydawać wygodne, należy unikać używania tego samego hasła na wielu platformach. Zamiast tego powinieneś używać unikalnego hasła dla każdego konta, które masz w Internecie.Jeśli martwisz się, że zapomnisz hasła, możesz użyć narzędzia takiego jak KeePass do przechowywania haseł w zaszyfrowanej bazie danych na Twoim komputerze. Lub użyj narzędzi takich jak 1Hasło lub LastPass aby zapisać swoje hasła w chmurze.
Bezpieczne hasła to tylko jeden z elementów bezpieczeństwa logowania. Używanie bezpiecznej nazwy użytkownika jest równie ważne, ponieważ nazwy użytkowników są równie podatne na ataki typu brute force.
Domyślnie Twoja nazwa użytkownika WordPress to „admin”. Możesz to zmienić w procesie tworzenia nowej witryny, jednak po zainstalowaniu witryny WordPress nie będziesz mógł tego zmienić bezpośrednio. Możesz obejść ten problem, dodając nowy profil administratora do swojej witryny i ustawiając nazwę użytkownika na coś unikalnego.
Gdy to zrobisz, możesz wrócić i usunąć oryginalny profil „administratora”.
2. Zmień ścieżkę logowania
Adres URL, którego używasz do logowania się do pulpitu nawigacyjnego witryny WordPress, to zazwyczaj domyślnie nazwa_domeny.com/wp-admin. Każdy haker o tym wie i to częściowo sprawia, że witryny WordPress są tak podatne na ataki. W kilku prostych krokach możesz to zmienić, zmieniając ścieżkę adresu URL logowania na coś unikalnego.
Możesz to zrobić ręcznie, ale najłatwiej to zrobić za pomocą wtyczki. Wszystko, co musisz zrobić, to pobrać i zainstalować wtyczkę, taką jak WPS Ukryj Login. Za pomocą tych narzędzi możesz zmienić domyślny adres URL na coś unikalnego i trudniejszego do odgadnięcia w ciągu kilku minut.
Chociaż możesz ręcznie zmienić adres URL logowania bez pomocy wtyczek, nie jest to zalecane. Dzieje się tak, ponieważ za każdym razem, gdy aktualizujesz WordPress, domyślna strona logowania zostanie odtworzona, co zmusi cię do ponownej zmiany ścieżki logowania. Ponadto próba ręcznej zmiany adresu URL logowania może spowodować błędy na ekranie wylogowania i może wpłynąć na inne ważne funkcje WordPressa.
3. Aktualizuj wszystkie motywy i wtyczki
Jednym z najprostszych sposobów zabezpieczenia witryny jest zapewnienie, że wszystko jest aktualne. Ogólnie rzecz biorąc, aktualizacje zawierają poprawki problemów, które programiści znaleźli w poprzednich wersjach motywów, wtyczek lub rdzenia WordPress. Obejmują one kwestie bezpieczeństwa, które mogą zostać wykorzystane, gdy hakerzy je wykryją.
Oprócz aktualizowania motywów i wtyczek należy unikać używania źle zakodowanych lub zerowych motywów lub wtyczek, które mogą również narazić witrynę na ataki hakerów.
Oprócz instalowanych wtyczek i motywów musisz aktualizować sam rdzeń WordPress. Jeśli martwisz się, że aktualizacja w jakiś sposób uszkodzi Twoją witrynę, utwórz kopię zapasową, do której możesz łatwo wrócić, jeśli coś pójdzie nie tak.
4. Użyj uwierzytelniania dwuskładnikowego
Uwierzytelnianie dwuskładnikowe to doskonały sposób na zapewnienie, że nawet jeśli Twoje dane logowania zostaną w jakiś sposób naruszone, hakerzy nadal nie będą mogli uzyskać dostępu do Twojej witryny.
W przypadku uwierzytelniania dwuskładnikowego będziesz musiał podać dodatkowe informacje – z dala od swojej witryny – podczas logowania się do swojej witryny. Na przykład może to być dodatkowy, losowo wygenerowany kod dostępu wysłany na Twój telefon komórkowy lub adres e-mail.
Łatwy sposób na włączyć uwierzytelnianie dwuskładnikowe na Twojej stronie jest użycie wtyczki o wdzięcznej nazwie Uwierzytelnianie dwuetapowe.
Większość motywów WordPress wyświetla swoje nazwy w stopkach, kodzie i różnych folderach witryn, na których są używane. Chociaż zazwyczaj służy to do nieszkodliwych celów reklamowych, może pomóc hakerom wskazać luki w Twojej witrynie.
Jest to szczególnie ważne, gdy używany motyw ma znaną lukę. Ukrywanie motywu witryny jest zatem potężnym sposobem na poprawę bezpieczeństwa witryny, a można to łatwo osiągnąć za pomocą wtyczki, takiej jak Wzmacniacz ukrywania i bezpieczeństwa WP.
Przy minimalnych nakładach ta wtyczka filtruje WordPress i przepisuje adresy URL, aby wprowadzić żądane zmiany bez wpływu na pliki i katalog. Możesz także ręcznie ukryć nazwę motywu. Ale jest to dość ryzykowne przedsięwzięcie, które wymaga sporej wiedzy na temat kodowania.
Bądź proaktywny w kwestii bezpieczeństwa swojej witryny
Chociaż bezpieczeństwo WordPress to znacznie więcej, samo wykonanie tych pięciu kroków pozwoli Ci wyprzedzić większość zagrożeń bezpieczeństwa związanych z WordPressem. Najważniejszymi rzeczami do zapamiętania jest utrzymanie dobrego bezpieczeństwa logowania poprzez używanie bezpiecznych danych i zmianę domyślnego adresu URL logowania do WordPressa na coś unikalnego.
Nie zapomnij o aktualizowaniu wszystkich różnych komponentów instalacji WordPressa, a możesz jeszcze bardziej ulepszyć te środki bezpieczeństwa, utrudniając hakerom ustalenie, jakiego motywu używasz za pomocą.
Poświęć trochę czasu na wdrożenie tych prostych taktyk na swojej stronie internetowej, a zmienisz ją w fortecę prawie nie do zdobycia. Jak mogłeś zauważyć, zabezpieczenia WordPressa mogą wymagać użycia kilku różnych wtyczek.
Blogujesz za pomocą WordPressa? Istnieje prawdopodobieństwo, że Twoja witryna może być celem hakerów, użyj tych wtyczek WordPress, aby ją zabezpieczyć.
Czytaj dalej
- Programowanie
David jest miłośnikiem WordPressa, którego pasją jest pomaganie małym firmom w rozwoju!
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować
