Paano i-secure ang WordPress sa 10 Madaling Mga Hakbang

Paano i-secure ang Iyong Website ng WordPress

Alam mo bang higit sa 90,000 mga pag-hack ang tinangka bawat minuto sa mga site ng WordPress sa buong mundo? Kaya, kung nagmamay-ari ka ng isang website na pinalakas ng WordPress, dapat mag-alala sa iyo ang stat na iyon. Hindi mahalaga kung nagpapatakbo ka ng isang maliit na negosyo. Ang mga hacker ay hindi nagtatangi batay sa laki o kahalagahan ng mga website. Naghahanap lamang sila para sa anumang kahinaan na maaaring samantalahin sa kanilang kalamangan.

Maaaring nagtataka ka - bakit ang mga hacker ay tina-target ang mga site ng WordPress sa una? Ano ang nakukuha sa kanila sa pamamagitan ng pagpasok sa mga hindi kanais-nais na aktibidad? 

Alamin Natin.

Bakit Nagta-target ang Mga Hacker ng Mga Site ng WordPress?

Maging ito sa WordPress o anumang iba pang platform; walang ligtas na website mula sa mga hacker. Ang pagiging pinaka tanyag na platform ng CMS, Ang mga site ng WordPress ay paborito ng mga hacker. Narito kung ano ang ginagawa nila:

  • Tumuklas ng bago mga kahinaan sa seguridad, na kung saan ay mas madaling hanapin sa mas maliit na mga site. Kapag nalaman ng hacker ang tungkol sa anumang kahinaan o kahinaan, maaari nilang magamit ang kanilang kaalaman upang ma-target ang mas malalaking mga website at magdulot ng mas maraming pinsala.
  • I-redirect ang iyong papasok na trapiko sa mga hindi hinihiling na website. Ito ay isang pangkaraniwang dahilan para sa pag-target ng mga site na mataas ang trapiko, bilang isang resulta kung saan maaaring mawala sa isang tunay na website ang lahat ng mga gumagamit nito sa isa pang kahina-hinalang website.
  • Kumita ng pera o bumuo ng mga kita mula sa pagbebenta ng mga produktong kontrabando sa tunay na mga site o sa pamamagitan ng mga variant ng malware tulad ng ransomware o crypto mining.
  • Makakuha ng pag-access sa intelektwal o kumpidensyal na data tulad ng data ng customer, data ng pribadong negosyo, o mga tala ng pananalapi ng kumpanya. Maaaring magpatuloy ang mga hacker upang ibenta ang ninakaw na data na ito para sa pera o gamitin ang mga ito para sa anumang hindi patas na kalamangan sa kompetisyon.

Ngayon alam na natin kung paano makikinabang ang mga hacker mula sa isang matagumpay na pag-hack o kompromiso, magpatuloy tinalakay ang sampung sinubukan at nasubok na mga pamamaraan ng pag-secure ng isang WordPress site.

10 Napatunayan na Paraan ng Pag-secure ng Iyong Site

Sa kabutihang palad para sa WordPress, mayroong iba't ibang mga pamamaraan na maaari mong gamitin upang mapataas ang seguridad ng website. Ang pinakamagandang bahagi tungkol sa mga pamamaraang ito ay ang karamihan sa kanila ay hindi kumplikado at maaaring ipatupad ng sinumang gumagamit ng baguhan na WordPress. Kaya, magsimula na tayo. 

Hakbang 1: I-update ang Iyong Core WordPress at Mga Plugin at Tema

Ang mga hindi napapanahong bersyon ng WordPress, kasama ang mga lumang plugin at tema ay kabilang sa karaniwang mga dahilan para sa mga site ng WordPress na na-hack. Madalas na pinagsasamantalahan ng mga hacker ang mga bug na nauugnay sa seguridad sa nakaraang mga bersyon ng WordPress at plugin / tema na tumatakbo pa rin sa karamihan ng mga site ng WordPress.

Ang iyong pinakamahusay na bantay laban sa banta na ito ay regular na i-update ang iyong bersyon ng Core WordPress kasama ang pag-update sa pinakabagong mga bersyon ng mga naka-install na plugin / tema. Upang maisagawa ito, paganahin ang pagpapaandar na "Auto Update" sa iyong WordPress admin account o i-stock ang lahat ng iyong kasalukuyang naka-install na mga plugin / tema.

Hakbang 2: Gumamit ng Proteksyon sa Firewall 

Ang mga hacker ay madalas na naglalagay ng mga awtomatikong bot o mga kahilingan sa IP upang makakuha ng pag-access sa mga site ng WordPress. Kung matagumpay ang mga ito sa pamamaraang ito, ang mga hacker ay maaaring makapagdulot ng maximum na pinsala sa anumang site. Ang mga firewall ng website ay itinayo upang makilala ang mga kahilingan ng IP mula sa mga kahina-hinalang IP address at harangan ang mga naturang kahilingan bago pa man maabot nila ang web server.

pader laban sa sunog
Firewall. Konsepto sa seguridad ng impormasyon. Ang konsepto ng teknolohiya ay nakahiwalay sa puti

 Maaari kang magpatupad ng proteksyon sa firewall para sa iyong website sa pamamagitan ng pagpili para sa:

  • Mga built-in na firewall - mula sa iyong kumpanya sa web hosting
  • Mga firewall na nakabase sa cloud - naka-host sa mga panlabas na platform ng cloud
  • Mga firewall na nakabatay sa plugin - Maaari itong mai-install sa iyong WordPress site

Hakbang 3: I-scan at Alisin ang Anumang Malware

Patuloy na nagmumula ang mga hacker sa mga makabagong variant ng malware upang ikompromiso ang isang site. Habang ang ilang mga malware ay maaaring agad na maging sanhi ng malaking pinsala at ganap na lumpo ang iyong website, ang iba ay mas kumplikado at mahirap makita kahit sa loob ng maraming araw o linggo. 

Ang pinakamahusay na proteksyon laban sa malware ay ang regular na pag-scan ng iyong kumpletong website para sa anumang mga impeksyon. Nangungunang mga plugin ng seguridad ng WordPress tulad ng MalCare at WordFence ay mabuti para sa maagang pagtuklas at paglilinis ng malware. Ang mga security plugin na ito ay madaling mai-install at maipatupad kahit para sa mga hindi pang-teknikal na gumagamit.

malware

Hakbang 4: Gumamit ng isang Ligtas at Maaasahang Web Host 

Bilang karagdagan sa hindi napapanahong mga bersyon ng WordPress at mga plugin / tema, ang pag-set up ng web hosting ay may isang makabuluhang sabi sa seguridad ng iyong website. Halimbawa, madalas na tina-target ng mga hacker ang mga website sa isang nakabahaging platform ng pagho-host na nagbabahagi ng parehong server sa maraming mga website. Bagaman ang ibinahaging hosting ay epektibo, ang mga hacker ay madaling makahawa sa isang naka-host na website at pagkatapos ay ikalat ang impeksyon sa lahat ng iba pang mga website.

Para mapapunta sa ligtas na sitwasyon, mag-opt para sa isang plano sa web hosting na may pinagsamang mga tampok sa seguridad. Iwasan ang mga nakabahaging host at, sa halip, pumunta para sa VPS na nakabase o pinamamahalaang WordPress hosting.

Hakbang 5: Kumuha ng isang Kumpletong Pag-backup ng iyong WordPress Site

Ang mga pag-backup ng website ay maaaring maging isang tagapagligtas kung ang isang bagay ay napupunta sa iyong website. Ang mga backup ng WordPress ay nag-iimbak ng isang kopya ng iyong website at mga file ng database sa isang ligtas na lokasyon. Sa kaganapan ng isang matagumpay na pag-hack, madali mong maibabalik ang mga backup na file sa iyong website at gawing normal ang pagpapatakbo nito.

Ang WordPress backups ay maaaring gumanap sa iba't ibang mga paraan, ngunit ang pinakamahusay na pamamaraan para sa mga hindi pang-teknikal na gumagamit ay sa pamamagitan ng mga backup na plugin tulad ng BlogVault o BackupBuddy. Madaling mai-install at magamit, maaaring i-automate ng mga backup na plugin na ito ang mga aktibidad na nauugnay sa pag-backup upang mapanatili kang nakatuon sa iyong pang-araw-araw na gawain.

Hakbang 6: Protektahan ang iyong Pahina sa Pag-login sa WordPress

Kabilang sa mga pinaka-karaniwang pahina ng website na nai-target ng mga hacker, ang iyong pahina sa pag-login sa WordPress ay maaaring magbigay ng madaling pag-access sa iyong pinaka-kumpidensyal na mga account. Gamit ang pag-atake ng mabangis na puwersa, ang mga hacker ay naglalagay ng mga awtomatikong bot na paulit-ulit na sumusubok na makakuha ng pag-access sa iyong "admin" na account sa WordPress sa pamamagitan ng pahina ng pag-login.

Mayroong maraming mga paraan ng pagprotekta sa iyong pahina sa pag-login. Halimbawa, maaari mong itago o baguhin ang iyong default na URL ng pahina sa pag-login, na karaniwang www.mysite.com/wp-admin. 

Ang mga sikat na plugin ng pahina ng Pag-login ng WordPress tulad ng "Tema na Aking Pag-login" ay nagbibigay-daan sa iyo upang maitago (o baguhin) ang iyong pahina sa pag-login nang madali.

Hakbang 7: I-uninstall ang anumang Hindi Gumamit o Hindi Aktibong Mga Plugin at Tema

Tulad ng nabanggit kanina, ang mga plugin / tema ay maaaring magbigay ng isang madaling gateway para sa mga hacker upang lumikha ng pagkasira sa iyong WordPress site. Ito ay pantay na totoo para sa anumang hindi nagamit o hindi aktibong mga plugin at tema. Kung na-install mo ang isang malaking bilang ng mga ito sa iyong site at hindi na ginagamit ang mga ito, ipinapayong alisin ang mga ito o palitan ang mga ito ng higit pang mga functional plugin / tema.

Paano mo ito maisasagawa? Mag-login sa iyong WordPress account bilang isang admin gumagamit at tingnan ang listahan ng kasalukuyang naka-install na mga plugin / tema. Tanggalin ang lahat ng mga plugin / tema na hindi na aktibo.

Hakbang 8: Gumamit ng Malakas na Mga Password

Hindi ba dapat maging halata ito? Gayunpaman, mayroon pa rin kaming mga mahihinang password tulad password at 123456 ginagamit. Karaniwang pinagsasamantalahan ng mga hacker ang mga mahihinang password upang maisagawa ang isang matagumpay na pag-atake ng malupit na puwersa.

malakas na password

Para sa lahat ng iyong mga gumagamit ng WordPress, magpatupad ng ilang mga alituntunin. Gumamit ng mga password ng hindi bababa sa 8 mga character, na may isang kumbinasyon ng malalaki at maliit na titik, alphanumerics, at mga espesyal na character. Ang isang karagdagang hakbang sa kaligtasan ay dapat baguhin ang iyong mga password sa WordPress kahit isang beses bawat tatlong buwan.

Hakbang 9: Kumuha ng isang SSL Certificate para sa Iyong Website

Maikli para sa Secure Socket Layer, ang sertipikasyon ng SSL ay isang ganap na kinakailangan para sa bawat website, kabilang ang mga site ng WordPress. Bakit ito itinuturing na mas ligtas? Ang bawat SSL-sertipikadong website ay naka-encrypt ang impormasyong ipinapasa sa pagitan ng web server at ng browser ng gumagamit. Ginagawa nitong mas mahigpit para sa mga hacker na maharang at magnakaw ng lihim na data na ito. Ano pa? Ang mga website na ito ay pinaboran din ng Google at tumatanggap ng a mas mataas ang ranggo ng Google.

secure ang https ssl
Protektado ang address ng Internet na ipinapakita sa lcd screen.

Maaari kang makakuha ng isang sertipiko ng SSL mula sa iyong web host provider na nagho-host sa iyong site. Kung hindi man, maaari kang mag-install ng mga tool tulad ng Let's Encrypt sa iyong website para sa sertipiko ng SSL.

Hakbang 10: Gumamit ng WordPress Website Hardening 

Ang pangwakas na hakbang ay upang mag-deploy ng mga hakbang sa pagtitigas ng website na inireseta ng WordPress. Pagpapatigas ng Website ng WordPress binubuo ng maraming mga hakbang na kasama ang:

  • Hindi pagpapagana ng tampok sa pag-edit ng file upang maiwasan ang pagpasok ng nakakahamak na code sa iyong mahahalagang mga file ng WordPress
  • Hindi pagpapagana ng pagpapatupad ng PHP file na pumipigil sa mga hacker mula sa pagpapatupad ng mga PHP file na naglalaman ng anumang nakakahamak na code
  • Ang pagtatago ng bersyon ng WordPress na pumipigil sa mga hacker na malaman ang iyong bersyon ng WordPress at maghanap para sa anumang kahinaan
  • Itinatago ang wp-config.php at .htaccess na mga file na karaniwang ginagamit ng mga hacker upang makapinsala sa iyong WordPress site

Sa konklusyon

Walang WordPress site, malaki o maliit, ay ganap na ligtas mula sa mga hacker at malware. Gayunpaman, tiyak na mapapabuti mo ang marka ng iyong seguridad sa pamamagitan ng pagsunod sa bawat isa sa sampung mga hakbang na ito na nakabalangkas sa artikulong ito. Ang mga hakbang na ito ay madaling maipatupad at hindi nangangailangan ng anumang advanced na kaalamang panteknikal.

Upang gawing mas madali ang mga bagay, ang karamihan sa mga plugin ng seguridad ay isinasama ang marami sa mga tampok na ito, tulad ng proteksyon sa firewall, naka-iskedyul na pag-scan, pag-aalis ng malware, at pagpapatigas ng website sa kanilang produkto. Masidhing inirerekumenda naming gawing isang mahalagang bahagi ng iyong seguridad ng website listahan ng pagpapanatili ng website

Ipaalam sa amin kung ano ang palagay mo sa listahang ito. Naligtaan ba natin ang anumang mahalagang hakbang sa kaligtasan na ganap na dapat? Ipaalam sa amin sa iyong mga komento.

Ano sa tingin ninyo?

Ang site na ito ay gumagamit ng Akismet upang mabawasan ang spam. Alamin kung paano naproseso ang data ng iyong komento.