Chráňte a zabezpečte web WordPress pred hackermi
Zabezpečená webová stránka WordPress
1] Uistite sa, že váš počítač so systémom Windows(Windows computer) neobsahuje škodlivý softvér. Žiadna miera zabezpečenia vo WordPress alebo na vašom webovom serveri nezmení, ak je vo vašom počítači nainštalovaný nelegálny keylogger.
2] Vždy sa uistite, že máte najnovšiu verziu(latest version) WordPress a(WordPress) nainštalované doplnky. Aj váš webový server môže mať slabé miesta. Preto sa uistite, že váš webový hostiteľ(Web Host) používa najnovšie, bezpečné a stabilné verzie serverového softvéru. Ešte lepšie je, že používate dôveryhodného hostiteľa, ktorý sa o tieto veci postará za vás.
3] Používajte silné používateľské meno(strong username) a silné heslá(strong passwords) . Najlepšie je použiť zmiešané zložité heslá s veľkými a malými písmenami, číslicami a špeciálnymi znakmi s dĺžkou presahujúcou 15 znakov. Presadzujte(Enforce) používanie silných hesiel aj pre všetkých vašich autorov.
4] Zmeňte používateľské meno správcu(Change the Administrator username) vašej inštalácie WordPress z predvoleného správcu(admin) na niečo silné a nesúvisiace s vaším vlastným názvom alebo názvom stránok. Môžete si vytvoriť ďalší administrátorský účet, prihlásiť sa ako nový administrátor a odstrániť starý predvolený administrátorský účet. Alebo môžete na premenovanie predvoleného používateľského mena správcu použiť nástroj na zmenu používateľského mena(Admin username changer) správcu alebo rozšírený doplnok Admin renamer alebo jeden z bezpečnostných doplnkov uvedených nižšie.(Admin renamer extended)
5] Na prihlásenie použite (Use)Captcha .
Doplnok Captcha od BWS(Captcha plugin from BWS) je dobrý doplnok, ktorý si možno budete chcieť pozrieť. Umožňuje vám vybrať operácie a úrovne zložitosti.
6] Doplnok Limit Login Attempts obmedzí počet pokusov o prihlásenie prostredníctvom súborov cookie pre každú IP adresu. Umožní iba nakonfigurovaný počet pokusov, po ktorých bude používateľ zablokovaný. Môžete nakonfigurovať všetky jeho nastavenia, ako je počet povolených pokusov, doba blokovania, povolené opakované pokusy atď. Tento doplnok je užitočný pri predchádzaní útokom hrubou silou(brute force attacks) .
Ak používateľ použije nesprávne používateľské meno alebo heslo, zobrazí sa mu táto správa.
7] Zmeňte prihlasovaciu URL panela WordPress(Change the WordPress Panel login URL) z predvolenej /wp-admin/ na inú pomocou doplnku Premenovať wp-login . (Rename wp-login)Tento doplnok je užitočný aj pri predchádzaní útokom hrubou silou.
8] Na pravidelné skenovanie inštalačných súborov WordPress použite doplnok Security Scanner . (Security Scanner plugin)Doplnok Sucuri Security – SiteCheck Malware Scanner vám umožňuje skenovať váš web WordPress pomocou nástroja Sucuri SiteCheck priamo na hlavnom paneli WordPress . Kontroluje prítomnosť škodlivého softvéru, spamu, čiernej listiny, presmerovaní .htaccess, skrytého eval kódu a iných bezpečnostných problémov.
Okrem toho overuje, či sú WordPress a PHP aktuálne, a skryje verziu WordPress pred verejnosťou atď., ak je váš web chránený webovým firewallom(Web Firewall) . Tiež chráni váš adresár nahrávania(Uploads Directory) , obmedzuje prístup k obsahu wp a wp-includes posilnením povolení súborov a kontroluje integritu vašich základných súborov WordPress . Monitoruje veľké množstvo akcií vrátane pokusov o prihlásenie(Login) , neúspešných prihlásení(Logins) , zmien súborov(File Changes) atď.
Sucuri tiež skontroluje, či sa vaša stránka nedostala na čiernu listinu, ako napríklad Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex atď., a informuje vás o tom.
Okrem Sucuri, Secure WordPress plugin, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (predtým Better WP Security), BulletProof Security a All In One WP Security & Firewall patria medzi ďalšie dobré skenery a bezpečnostné doplnky. možno sa budete chcieť pozrieť. Väčšina z týchto doplnkov vám okrem skenovania vášho webu na prítomnosť škodlivého softvéru pomôže tiež posilniť povolenia súborov(Harden File Permissions) , odstrániť súbory ReadMe , skryť verzie WordPress a ďalšie.
(Remember)Pred vykonaním akýchkoľvek významných zmien vo vašej inštalácii WordPress (WordPress)nezabudnite zálohovať databázu alebo celú stránku, pretože niektoré z týchto opráv jedným kliknutím by mohli potenciálne narušiť niektoré funkcie vášho webu. Takže tu buďte opatrní.
8] Použite bezplatnú sieť na doručovanie obsahu Cloudflare na filtrovanie všetkej návštevnosti a minimalizujte riziko, že sa vaša webová stránka WordPress stane cieľom, pretože funguje ako proxy medzi vašimi návštevníkmi a serverom, na ktorom je hosťovaná vaša webová stránka. Cloudflare basic je zadarmo, ale ak zaplatíte nominálnu sumu, môžete využiť aj jeho službu Web Application Firewall . Zastavuje útoky v reálnom čase, ako je SQL injection, cross-site skriptovanie, komentárový spam a iné zneužívanie na okraji siete. Tu používame Sucuri Firewall . Sucuri ponúka skvelý firewall, ale nie je zadarmo. Google Project Shield ponúka bezplatné DDoSochranu vybraných webových stránok.
9] Minimalizujte počet pluginov(number of plugins) , ktoré používate. Deaktivujte(Deactivate) alebo ešte lepšie odstráňte tie, ktoré nepoužívate.
10] V pravidelných intervaloch vytvárajte zálohy(backups) svojich stránok a nahrávajte ich do niektorej cloudovej(Cloud) služby a/alebo na plochu. BackWPUp , VaultPress , BackupBuddy , DropBox pre WordPress, (DropBox for WordPress,) BackUpWordPress patria medzi dobré doplnky na zálohovanie(Backup) , ktoré si možno budete chcieť vyskúšať.
Aj keď to môže stačiť pre väčšinu stránok WordPress , ak potrebujete ísť ďalej, môžete si prečítať tento príspevok na WordPress.org .
Prečítajte si: (Read:) Prečo sú webové stránky napadnuté ?
Niektorí z vás si možno budú chcieť pozrieť môj príspevok na tému Užitočné tipy pre nových blogerov(Useful tips for new bloggers) .(Some of you might want to check out my post on Useful tips for new bloggers.)
Related posts
Najlepšie bezplatné recenzie osobného webhostingu
Ako sa vysporiadať s plagiátorstvom a krádežou online obsahu
Zoznam najlepších blogov v Indii podľa návštevnosti
Praktické tipy na blogovanie pre nových blogerov a začiatočníkov
Nájdite nefunkčné odkazy, overte HTML a CSS na svojich webových stránkach pomocou DeepTrawl
Ako zrýchliť akúkoľvek stránku WordPress pomocou .HTACCESS
Ako nájsť prihlasovacie meno správcu WordPress
9 nutných doplnkov pre nové inštalácie WordPress
Ako používať Lumen5 na premenu vášho blogového príspevku na video
Ako nainštalovať a nastaviť WordPress na Microsoft Azure
Ako chrániť heslom stránky na vašom webe WordPress
Ako nainštalovať testovaciu stránku WordPress do počítača
Ukážte úryvok na domovskej stránke blogu WordPress
Ako nainštalovať WordPress na Google Cloud Platform
3 najlepšie SEO pluginy pre WordPress
Presmerujte používateľov zo stránky 404 vo WordPress
Ako si vytvoriť svoj vlastný web podobný Twitteru pomocou témy P2 WordPress
Ako nakonfigurovať súkromie vo WordPress a prečo je to dôležité
Recenzia knihy: Vytvorte si svoj vlastný web: Komiksový sprievodca HTML, CSS a Wordpress
Ako skontrolovať, či je webová stránka zakázaná v službe AdSense