וורדפרס הופכת לאחד CMS פופולרי יותר עבור אתרי אינטרנט חדשים. לא רק זה קל לשימוש, הוא גם מגיע עם תוספים רבים וערכות לבחירתך, מה שהופך אותו להתאמה אישית. עם זאת, כמו כל פלטפורמות פופולריות אחרות, הוא גם נוטה יותר לפריצה. עבור אלה שאינם בטוחים כיצד לחזק את האבטחה וורדפרס שלך, הנה רשימה כדי שתוכל לעקוב כדי לשמור על האתר שלך בטוח.

1. לאבטח את ההתחברות

הדרך הטובה ביותר לחסום האקרים היא למנוע מהם להיכנס לאתר שלך. ניתן להשתמש בפלאגין נעילה כגון נעילת כניסה פשוטה שיכולה להגביל את מספר ניסיונות ההתחברות מטווח IP במסגרת זמן מסוימת. זה יסייע למנוע האקרים מפני התקפה בכוח הזרוע. ניתן גם להוסיף אימות של שני גורמים, אשר יחייבו אותך להזין קוד נוסף כדי להתחבר. למי שלא נוח עם שמות משתמש, אתה יכול להתחבר עם כתובת הדוא"ל שלך, וזה כנראה יותר קשה עבור האקרים לנחש.

למדוד קיצוני יותר, שנה את שם הקובץ "wp-login.php" למשהו אחר (כגון "log-in.php"), כך שהאקר לא יידע את כתובת האתר הנכונה. ניתן לשנות זאת באמצעות לקוח FTP.

2. הסר קישור התחברות מהנושא.

נושאים מסוימים של WordPress כוללים קישורי התחברות לנושאים כדי לאפשר גישה קלה לדף ההתחברות. אין צורך לפרסם את דף הכניסה שלך ולהזמין את כולם, במיוחד את האקר, לגשת אליו. אם תסיר את קישור ההתחברות מהנושא, או אם לא תוכל להסיר אותו, שנה לעיצוב אחר.

3. הוסף אימות סיסמה לתיקייה wp-admin.

זה משהו שרבים מהאתרים הפופולריים יותר לעשות. הוספת הגנה באמצעות סיסמה לתיקייה "wp-admin". כל מי שניגש לתיקייה זו יצטרך להזין את שם המשתמש והסיסמה הנכונים (בנוסף להזנת המשתמש).

הדרך הקלה ביותר להוספת אימות סיסמה היא באמצעות CPanel. היכנס ל CPanel שלך ובחר את "סיסמה להגן על ספריות" אפשרות.

4. אל תשתמש נושאים ממקורות מפוקפקים.

יש הרבה נושאים מעניינים באמת שם בחוץ, והם נגישים רק חיפוש פשוט של גוגל. הבעיה היא, לא כל הנושאים בטוחים לשימוש, וחלקם לא מקודדים כראוי.

כדי למצוא נושא מכובד:

1. חיפוש מתוך מאגר נושא WordPress. כל הנושאים הרשומים במאגר נבדקו ביסודיות על ידי צוות וורדפרס, כך שהם יהיו בטוחים לשימוש.

2. חיפוש באמצעות שוק מכובד כמו ThemeForest.

3. קנה ערכות נושא פרמיה כמו Genesis, Catalyst, וכו 'נושאים אלה נתמכים היטב על ידי היזמים יש קהילה גדולה כדי לעזור לך.

5. עדכון WordPress, נושא ותוספות לגרסאות העדכניות ביותר.

צוות וורדפרס ואת מפתחי תוסף לעבוד קשה כדי להפוך את וורדפרס ואת plugins שלהם בטוח, אבל אתה יכול לקצור את התוצאה של העבודה הקשה שלהם רק אם אתה ברציפות לשדרג אותם לגרסה האחרונה. אם אתה על בניין ישן יותר של WordPress או plugin או נושא, יכול להיות פרצות אבטחה כי הם מחכים להיות מנוצל.

6. שנה את קידומת הטבלה המוגדרת כברירת מחדל במסד הנתונים של WordPress.

וורדפרס משתמש בקידומת מוגדרת מראש עבור מסד הנתונים שלך, כך שהוא יכול להבדיל את עצמו ממסדי נתונים אחרים. קידומת ברירת המחדל היא "wp_". עדיף לשנות את זה לקידומת אחרת כך האקרים לא יכול לפרוץ את מסד הנתונים בקלות.

עבור התקנה חדשה של WP, באפשרותך לשנות את קידומת הטבלה בקובץ "wp-config.php" (עליך לשנות אותו לפני התקנת WordPress).

עבור משתמשי WordPress קיימים, באפשרותך לבצע את ההנחיות המפורטות כאן כדי לשנות את קידומת הטבלה.

.7 החלף את חשבון מנהל המערכת המוגדר כברירת מחדל

אם השתמשת ב- WordPress מאז הימים הראשונים, רוב הסיכויים שחשבון הניהול שלך עדיין משתמש בשם המשתמש "admin". אחת הדרכים להגן על עצמך היא ליצור חשבון מנהל נוסף עם שם משתמש אחר ולמחוק את ברירת המחדל "admin" חשבון. השתמש בחשבון מנהל מערכת חדש זה רק עבור עבודה מנהלתית ומעולם לא מפרסם מאמרים עם חשבון זה (תוכל להגדיר חשבון עורך אחר עבורו). זה קשה יותר עבור האקרים כדי לקבל את שם המשתמש של מנהל המערכת.

8. יישום SSL עבור מנהל וורדפרס.

חיבור SSL שימושי כדי למנוע מאחרים לצותת לחיבור שלך ולגשת לנתונים שאתה משדר ברשת. תוכל לחבר את מארח האינטרנט שלך ולגרום להם ליישם SSL עבור אזור הניהול של WordPress.

9. סרוק את האתר שלך באופן קבוע עבור וירוסים ותוכנות זדוניות

אנטי וירוס עבור וורדפרס הם רק plugins שיכולים לסרוק את האתר שלך עבור וירוסים ותוכנות זדוניות. תוספים כגון WordFence, Sucuri, WP אבטחה סריקה, סורק VIP ו לנצל סורק הם כולם שימושי plugins סורק.

10. השתמש בסיסמה חזקה

אותו כלל ישן חל: בחר סיסמה עם אותיות גדולות וקטנות, מספרים ותווים מיוחדים. זה צריך גם שום דבר לעשות עם יום הולדת, יום נישואין, כתובת, וכו 'זה צריך להיות שונה לעתים קרובות למדי.

11. לבצע גיבויים קבועים של וורדפרס.

זהו אמצעי מניעה, כך שאם האתר שלך נפרץ לתוך והרס, אתה עדיין יכול לשחזר אותו מהגיבוי.

תוסף גיבוי שימושי אחד הוא BackWPup המאפשר לך לגבות את האתר שלך לשירותים שונים ענן.

12. הסר והסר ערכות נושא ותוספים מיותרים

אם משהו הופך להיות מיושן באתר שלך, כגון נושא או פלאגין, הקפד להסיר אותו מיד. אלה plugins הישן נושאים אינם בטוחים כמו אלה החדשים. בנוסף, ודא שאתה לא משאיר את כל הקבצים סביב זה יכול לתת מידע רלוונטי משם.

13. ביקורת האינטרנט המארח שלך.

זה לא חלק וורדפרס, אבל השרת המארח את האתר שלך עדיין יכול לעזור עם אבטחת וורדפרס. ודא המארח האינטרנט שלך שווה את המלח שלה. כמה מארחים אינטרנט לספק תוכניות אירוח זול מסיבה, ואתה לעתים קרובות צריך לשלם על זה באמצעים אחרים (כמו רשת איטית, זמן בילה תיקון אתר פרוצים וכו '). הקפד לקרוא ביקורות לבדוק את האינטרנט המארח ביסודיות (ולוודא שהם מיישמים את כל אמצעי האבטחה הדרושים) לפני ביצוע הכסף שלך אליו.

מעל לכל, זכור את שלושת הכללים המוצעים על ידי וורדפרס - הגבלת גישה, הכלה, הכנה וידע . אם אתה מקל על הכללים הבסיסיים, כמו גם לרוץ דרך זה checklist, המאמצים שלך ב - WordPress אבטחה והגנה על האתר שלך מפני האקרים יהיה מוצלח.

הורד

ערכנו רשימה זו לקובץ PDF, כך שתוכל בקלות לשמור אותה ולגשת אליה. הורד את זה כאן.

באילו דרכים אחרות אתה משתמש כדי להגן על אתר וורדפרס שלך?