Hoe om WordPress in tien maklike stappe te beveilig

Hoe u u WordPress-webwerf beveilig

Weet u dat meer as 90,000 XNUMX hacks elke minuut op WordPress-webwerwe gepoog word? Wel, as u 'n webwerf met WordPress-krag het, moet u dit bekommer. Dit maak nie saak of u 'n kleinbedryf bedryf nie. Hackers diskrimineer nie op grond van die grootte of belangrikheid van die webwerwe nie. Hulle is slegs op soek na enige kwesbaarheid wat tot hul voordeel benut kan word.

Miskien vra u u af - waarom teiken hackers WordPress-webwerwe in die eerste plek? Wat verdien hulle as hulle hulle aan sulke skelm aktiwiteite verleen? 

Kom ons vind uit.

Hoekom teiken hackers WordPress-webwerwe?

Of dit nou op WordPress of enige ander platform is; geen webwerf is veilig vir hackers nie. Om die meeste te wees gewilde CMS-platform, WordPress-webwerwe is hackers se gunsteling. Dit is wat hulle doen:

  • Ontdek nuut sekuriteit kwesbaarhede, wat relatief makliker op kleiner webwerwe gevind kan word. Sodra die hacker van enige swakheid of kwesbaarheid verneem het, kan hulle hul kennis gebruik om groter webwerwe te rig en meer skade aan te rig.
  • Herlei u inkomende verkeer na ongevraagde webwerwe. Dit is 'n algemene rede om webwerwe met baie verkeer te teiken, waardeur 'n ware webwerf al sy gebruikers na 'n ander verdagte webwerf kan verloor.
  • Maak geld of inkomste genereer van die verkoop van smokkelprodukte op egte webwerwe of deur malware-variante soos ransomware of crypto-mynbou.
  • Verkry toegang tot intellektuele of vertroulike gegewens soos kliëntdata, private besigheidsdata of die finansiële rekords van die onderneming. Kuberkrakers kan hierdie gesteelde data vir geld verkoop of dit gebruik vir enige onregverdige mededingingsvoordeel.

Noudat ons weet hoe hackers voordeel kan trek uit 'n suksesvolle hack of kompromie, kom ons bespreek die tien beproefde metodes van 'n WordPress-werf te beveilig.

10 beproefde metodes om u webwerf te beveilig

Gelukkig vir WordPress is daar verskillende metodes wat u kan gebruik om die veiligheid van webwerwe te verhoog. Die beste deel van hierdie metodes is dat die meeste daarvan nie kompleks is nie en dat dit deur enige beginner WordPress-gebruiker geïmplementeer kan word. Laat ons dus begin. 

Stap 1: Werk u kern WordPress en plugins en temas op

Verouderde WordPress-weergawes, tesame met ou invoegtoepassings en temas, is een van die algemeenste redes waarom WordPress-webwerwe gekap word. Hackers maak dikwels gebruik van sekuriteitsverwante foute in vorige WordPress- en plugin- / temaweergawes wat steeds op 'n meerderheid WordPress-webwerwe werk.

U is die beste beskerming teen hierdie bedreiging om u Core WordPress-weergawe gereeld op te dateer, saam met die nuutste weergawes van die geïnstalleerde inproppe / temas. Om dit uit te voer, moet u die "Outo-opdatering" -funksie in u WordPress-adminrekening inskakel, of u al die huidige geïnstalleerde inproppe / temas opneem.

Stap 2: Gebruik Firewall Protection 

Hackers gebruik gereeld outomatiese bots of IP-versoeke om toegang tot WordPress-webwerwe te kry. As hulle suksesvol is met hierdie metode, kan kuberkrakers maksimaal skade berokken op enige webwerf. Webwerf-firewalls is gebou om IP-versoeke van verdagte IP-adresse te identifiseer en sodanige versoeke te blokkeer nog voordat dit die webbediener bereik.

firewall
Firewall. Inligtingbeveiligingskonsep. Tegnologiekonsep op wit geïsoleer

 U kan firewallbeskerming vir u webwerf implementeer deur te kies vir:

  • Ingeboude firewalls - van u webhosting-onderneming
  • Cloud-gebaseerde firewalls - aangebied op eksterne wolkplatforms
  • Plugin-gebaseerde firewalls - wat op u WordPress-werf geïnstalleer kan word

Stap 3: Skandeer en verwyder enige malware

Hackers kom voort met innoverende malware-variante om 'n webwerf te benadeel. Sommige malware kan onmiddellik aansienlike skade berokken en u webwerf heeltemal verlam, maar ander is ingewikkelder en is moeilik om selfs dae of weke op te spoor. 

Die beste beskerming teen malware is om u volledige webwerf gereeld vir infeksies te skandeer. Top WordPress-sekuriteitsinvoegsels soos MalCare en WordFence, is dit goed vir vroeë opsporing en opruiming van malware. Hierdie sekuriteit-invoegtoepassings is maklik om te installeer en uit te voer, selfs vir nie-tegniese gebruikers.

malware

Stap 4: Gebruik 'n veilige en betroubare webgasheer 

Benewens verouderde WordPress-weergawes en plugins / temas, het die opstel van webhosting 'n belangrike rol in die beveiliging van u webwerf. Hackers teiken byvoorbeeld gereeld webwerwe op 'n gedeelde hostingplatform wat dieselfde bediener op verskeie webwerwe deel. Alhoewel gedeelde hosting kostedoeltreffend is, kan hackers een webwerf wat aangebied word, maklik besmet en dan die infeksie op al die ander webwerwe versprei.

Om aan die veilige kant te wees, kies vir 'n webhostingplan met geïntegreerde sekuriteitsfunksies. Vermy gedeelde leërskare en kies eerder vir VPS-gebaseerde of bestuurde WordPress-hosting.

Stap 5: Neem 'n volledige rugsteun van u WordPress-werf

Webwerf-rugsteun kan 'n lewensredder wees as iets met u webwerf saamhang. WordPress-rugsteun stoor 'n afskrif van u webwerf en databasislêers op 'n veilige plek. In die geval van 'n suksesvolle inbraak, kan u die rugsteunlêers maklik op u webwerf herstel en die werking daarvan normaliseer.

WordPress-rugsteun kan op verskillende maniere uitgevoer word, maar die beste tegniek vir nie-tegniese gebruikers is deur middel van rugsteun-inproppe BlogVault of BackupBuddy. Hierdie rugsteun-inproppe is maklik om te installeer en te gebruik, kan rugsteunverwante aktiwiteite outomatiseer sodat u op u daaglikse take gefokus kan bly.

Stap 6: Beskerm u WordPress-aanmeldingsblad

Een van die mees algemene webwerfbladsye wat deur hackers geteiken word, kan u WordPress-aanmeldbladsy maklike toegang tot u vertroulikste rekeninge bied. Met behulp van brute force aanvalle ontplooi hackers outomatiese bots wat herhaaldelik probeer om toegang tot u WordPress "admin" -rekening te kry via die aanmeldbladsy.

Daar is verskillende maniere om u aanmeldbladsy te beskerm. U kan byvoorbeeld u standaard-URL vir aanmeldbladsy verberg of verander, wat gewoonlik www.mysite.com/wp-admin is. 

Gewilde WordPress-aanmeldbladsy-invoegtoepassings soos "Theme My Login" stel u in staat om u aanmeldingsblad maklik te verberg (of te verander).

Stap 7: Verwyder enige ongebruikte of onaktiewe inproppe en temas

Soos vroeër genoem, kan invoegtoepassings / temas 'n maklike toegangspoort bied vir hackers om verwoesting op u WordPress-werf te skep. Dit geld net so vir enige ongebruikte of onaktiewe inproppe en temas. As u 'n groot aantal hiervan op u webwerf geïnstalleer het en dit nie meer gebruik nie, is dit raadsaam om dit te verwyder of deur meer funksionele inproppe / temas te vervang.

Hoe voer u dit uit? Meld u aan by u WordPress-rekening admin gebruiker en sien die lys van tans geïnstalleerde inproppe / temas. Vee alle inproppe / temas uit wat nie meer aktief is nie.

Stap 8: Gebruik sterk wagwoorde

Moet dit nie voor die hand liggend wees nie? Tog het ons nog steeds swak wagwoorde soos Wagwoord en 123456 word gebruik. Hackers gebruik gewoonlik swak wagwoorde om 'n suksesvolle brute force-aanval uit te voer.

sterk wagwoord

Handhaaf enkele riglyne vir al u WordPress-gebruikers: gebruik wagwoorde van minstens 8 karakters, met 'n kombinasie van hoofletters en kleinletters, alfanumerieke en spesiale karakters. 'N Bykomende veiligheidsmaatreël moet wees om u WordPress-wagwoorde ten minste een keer elke drie maande te verander.

Stap 9: Kry 'n SSL-sertifikaat vir u webwerf

Kort vir Secure Socket Layer, SSL-sertifisering is 'n absolute moet vir elke webwerf, insluitend WordPress-webwerwe. Waarom word dit veiliger beskou? Elke SSL-gesertifiseerde webwerf versleutelt die inligting wat tussen die webbediener en die blaaier van die gebruiker oorgedra word. Dit maak dit moeiliker vir hackers om hierdie vertroulike data te onderskep en te steel. Wat meer is? Hierdie webwerwe word ook deur Google verkies en ontvang 'n hoër Google-posisie.

veilige https ssl
Internetadres beskerm op LCD-skerm.

U kan 'n SSL-sertifikaat verkry van u webhostediens wat u webwerf aanbied. Andersins, kan u gereedskap soos Let's Encrypt op u webwerf installeer vir die SSL-sertifikaat.

Stap 10: Gebruik die verharding van WordPress-webwerwe 

Die finale maatreël is om die verhardingsmaatreëls vir webwerwe voor te stel wat deur WordPress voorgeskryf word. WordPress webwerf verharding bestaan ​​uit verskeie stappe wat insluit:

  • Deaktiveer die lêerbewerkingsfunksie om te voorkom dat kwaadwillige kode in u belangrike WordPress-lêers ingevoer word
  • Deaktiveer die uitvoering van PHP-lêers wat verhoed dat hackers PHP-lêers kan uitvoer wat kwaadwillige kode bevat
  • Versteek die WordPress-weergawe wat verhoed dat hackers u WordPress-weergawe kan ontdek en na enige kwesbaarheid soek
  • Versteek die wp-config.php- en .htaccess-lêers wat gewoonlik deur hackers gebruik word om u WordPress-werf te beskadig.

Ten slotte

Geen WordPress-werf, groot of klein, is heeltemal veilig vir hackers en malware nie. U kan egter sekerlik u veiligheidstelling verbeter deur elk van hierdie tien maatreëls wat in hierdie artikel uiteengesit word, te volg. Hierdie stappe is maklik om uit te voer en vereis geen gevorderde tegniese kennis nie.

Om dinge te vergemaklik, integreer die meeste sekuriteits-invoegtoepassings baie van hierdie funksies, soos firewallbeskerming, geskeduleerde skandering, verwydering van malware en verharding van webwerwe in hul produk. Ons beveel sterk aan om webwerfbeveiliging 'n integrale deel van u webwerf te maak webwerf onderhoud kontrolelys

Laat weet ons wat u van hierdie lys dink. Het ons 'n belangrike veiligheidsmaatreël misgeloop wat absoluut noodsaaklik is? Laat weet ons in u kommentaar.

Wat dink jy?

Hierdie webwerf gebruik Akismet om spam te verminder. Leer hoe jou opmerking verwerk is.