Deci, ați ales să utilizați WordPress pentru site-ul dvs. web. Buna alegere! WordPress are astăzi peste o treime din toate site-urile de pe internet. Este un favorit pentru mulți webmasteri, datorită barierei sale reduse la intrarea pentru începători și a extensibilității practic nelimitate pentru utilizatorii profesioniști. Cu această popularitate, WordPress atrage, de asemenea, o mulțime de hackeri și amenințări la adresa securității.
Cu toate acestea, nu există motive de panică dacă luați câteva precauții simple. Aici sunt ei:
1. Utilizați detalii de conectare securizate
Utilizarea detaliilor de autentificare unice ar putea părea o tactică foarte simplă și evidentă. Dar este destul de des trecut cu vederea. De fapt, potrivit unui raport al Parola echipei, „123456” și „parolă” au fost două dintre cele mai populare parole furate în 2019. Acestea sunt ușor de ghicit pentru oameni și mult mai ușoare pentru roboții care pot genera mai multe combinații de numere și litere în câteva secunde într-un atac de forță brută.
Pentru a spori securitatea WordPress, asigurați-vă că dvs. creați o parolă unică și complexă când vă configurați site-ul web. În plus, deși poate părea convenabil, ar trebui să evitați utilizarea aceleiași parole pe mai multe platforme. În schimb, ar trebui să utilizați o parolă unică pentru fiecare cont pe care îl aveți pe internet.
Dacă sunteți îngrijorat de uitarea parolelor, puteți utiliza un instrument de genul KeePass pentru a vă stoca parolele într-o bază de date criptată de pe computer. Sau, utilizați instrumente precum 1 Parola sau LastPass pentru a vă salva parolele în cloud.
Parolele securizate sunt doar o parte a securității conectării. Folosirea unui nume de utilizator sigur este la fel de importantă, deoarece numele de utilizator sunt la fel de susceptibile la atacuri cu forță brută.
În mod implicit, numele dvs. de utilizator WordPress este „administrator”. Puteți schimba acest lucru în procesul de creare a unui nou site web, cu toate acestea, odată ce site-ul dvs. WordPress a fost instalat, nu veți putea schimba acest lucru direct. Puteți evita acest lucru adăugând un nou profil de utilizator de administrator pe site-ul dvs. și setând numele de utilizator la ceva unic.
După ce ați făcut acest lucru, puteți reveni și șterge profilul original de „administrator”.
2. Schimbați-vă calea de conectare
Adresa URL pe care o utilizați pentru a vă conecta la tabloul de bord al site-ului dvs. WordPress este, în mod implicit, domainname.com/wp-admin. Fiecare hacker știe acest lucru și asta este parțial ceea ce face site-urile WordPress atât de vulnerabile. În câțiva pași simpli, schimbați acest lucru schimbând calea URL-ului de conectare la ceva unic.
Puteți face acest lucru manual, dar cel mai simplu mod de a face acest lucru este folosind un plugin. Tot ce trebuie să faceți este să descărcați și să instalați un plugin precum WPS Ascunde autentificare. Cu aceste instrumente, puteți schimba adresa URL implicită în ceva unic și mai puțin ușor de ghicit în câteva minute.
Deși vă puteți modifica manual adresa URL de conectare fără ajutorul pluginurilor, nu este recomandabil. Acest lucru se datorează faptului că ori de câte ori actualizați WordPress, pagina de autentificare implicită va fi recreată, obligându-vă să vă modificați din nou calea de conectare. De asemenea, încercarea de a modifica manual adresa URL de conectare poate provoca erori în ecranul de deconectare și poate afecta alte funcții cruciale ale WordPress.
3. Păstrați toate temele și pluginurile actualizate
Una dintre cele mai simple modalități prin care vă puteți păstra site-ul în siguranță este asigurându-vă că totul este actualizat. În general, actualizările conțin remedieri la problemele pe care dezvoltatorii le-au găsit în versiunile anterioare de teme, pluginuri sau nucleul WordPress. Acestea includ probleme de securitate, care pot fi exploatate odată ce hackerii le descoperă.
Pe lângă menținerea actualizată a temelor și pluginurilor, ar trebui să evitați utilizarea unor teme sau pluginuri slab codificate sau anulate, care pot lăsa și site-ul dvs. vulnerabil pentru hackeri.
În plus față de pluginurile și temele pe care le instalați, trebuie să vă mențineți actualizat nucleul WordPress. Dacă sunteți îngrijorat de o actualizare care cauzează într-un fel deteriorarea site-ului dvs., creați o copie de rezervă la care puteți reveni cu ușurință dacă lucrurile nu merg bine.
4. Utilizați autentificarea cu doi factori
Autentificarea în doi factori este o modalitate excelentă de a vă asigura că, chiar dacă informațiile dvs. de conectare sunt într-un fel compromise, hackerii încă nu vor putea accesa site-ul dvs. web.
Cu autentificarea în doi factori, va trebui să furnizați informații suplimentare - departe de site-ul dvs. web - atunci când vă conectați la site-ul dvs. De exemplu, acesta ar putea fi un cod de acces suplimentar, generat aleatoriu, trimis la telefonul mobil sau la adresa de e-mail.
Modul ușor de a activați autentificarea cu doi factori pe site-ul dvs. web este să utilizați un plugin numit în mod adecvat Autentificare cu doi factori.
Majoritatea temelor WordPress își afișează numele în subsoluri, cod și în diferite foldere ale site-urilor web pe care sunt utilizate. Deși acest lucru este în general în scopuri publicitare inofensive, acesta ar putea ajuta ghidarea hackerilor către vulnerabilitățile site-ului dvs. web.
Acest lucru este valabil mai ales atunci când tema pe care o utilizați are o vulnerabilitate cunoscută. Ascunderea temei site-ului dvs. web este, prin urmare, o modalitate puternică de îmbunătățire a securității site-ului dvs. și acest lucru poate fi realizat cu ușurință cu un plugin de genul WP Hide & Security Enhancer.
Cu o intrare minimă, acest plugin filtrează WordPress și rescrie adresele URL pentru a face modificările dorite fără a vă afecta fișierele și directorul. De asemenea, puteți ascunde numele temei dvs. manual. Dar aceasta este o aventură oarecum riscantă, care necesită destul de puține cunoștințe de codificare.
Fiți proactivi cu privire la securitatea site-ului dvs.
Deși securitatea WordPress este mult mai mare, pur și simplu efectuarea acestor cinci pași vă va pune în fața majorității amenințărilor de securitate specifice WordPress. Cei mai importanți biți de reținut sunt să țineți pasul cu o bună securitate de conectare utilizând detalii sigure și schimbând adresa URL de autentificare WordPress implicită în ceva unic.
Nu uitați să mențineți actualizate toate componentele instalării dvs. WordPress și puteți îmbunătățiți în continuare aceste măsuri de securitate, îngreunând hackerilor să-și dea seama ce temă sunteți folosind.
Luați ceva timp pentru a implementa aceste tactici simple pe site-ul dvs. web și îl veți transforma într-o fortăreață aproape inexpugnabilă. După cum probabil ați observat, securitatea WordPress poate necesita utilizarea a câteva pluginuri diferite.
Faceți bloguri cu WordPress? Există șansa ca site-ul dvs. să poată fi vizat de hackeri, folosind aceste plugin-uri WordPress pentru a-l securiza.
Citiți în continuare
- Programare
David este un iubitor de WordPress pasionat de a ajuta afacerile mici să crească!
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona