Spuštění vlastního webu WordPress je dnes velmi snadné. Naneštěstí hackerům nebude trvat dlouho, než začnou cílit na váš web.
Nejlepší způsob, jak zajistit web WordPress, je pochopit každý bod zranitelnosti, který při spuštění webu WordPress vychází. Poté nainstalujte příslušné zabezpečení, které zablokuje hackery v každém z těchto bodů.
V tomto článku se dozvíte, jak lépe zabezpečit vaši doménu, přihlašovací údaje WordPress a nástroje a doplňky dostupné k zabezpečení vašeho webu WordPress. .
Vytvořit soukromou doménu
V dnešní době je až příliš snadné najít dostupnou doménu a koupit si ji za velmi levnou cenu. Většina lidí si pro svou doménu nikdy nekoupí žádné doplňky domény. Jeden doplněk, který byste měli vždy zvážit, je Ochrana soukromí.
U GoDaddy existují tři základní úrovně ochrany soukromí, ale také odpovídají nabídkám většiny poskytovatelů domén.
Obvykle se upgraduje na jedna z těchto úrovní zabezpečení vyžaduje pouze upgrade z rozevírací nabídky na stránce se seznamem domén.
Základní ochrana domény je poměrně levná (obvykle kolem 9,99 $ / rok) a vyšší úrovně zabezpečení nejsou Není to mnohem dražší.
Toto je vynikající způsob, jak zabránit spamerům v tom, aby seškrábali vaše kontaktní informace z databáze WHOIS, nebo jiným se zlým úmyslem, kteří chtějí získat přístup k vašim kontaktním informacím. >
Skrýt wp- soubory config.php a .htaccess
Při prvním použití nainstalujte WordPress budete muset do souboru wp-config.php zahrnout ID správce a heslo pro svou databázi WordPress SQL. .
Tato data se po instalaci zašifrují, ale také chcete blokovat hackerům možnost upravovat tento soubor a rozbít váš web. Chcete-li to provést, vyhledejte a upravte soubor .htaccess v kořenové složce vašeho webu a do dolní části souboru přidejte následující kód.
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
Chcete-li zabránit změnám. samotný htaccess, přidejte do dolní části souboru také následující.
# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>
Uložte soubor a ukončete editor souboru.
Můžete také zvážit kliknutí pravým tlačítkem na každý soubor a změnu oprávnění tak, aby byl přístup pro zápis zcela odstraněn pro všechny.
To by sice nemělo způsobovat v souboru wp-config.php, ale nemělo by to dělat v souboru .htaccess. Zvláště pokud používáte jakékoli bezpečnostní WordPress pluginy, které pro vás možná budou muset upravit soubor .htaccess.
Pokud obdržíte nějaké chyby z WordPressu, můžete vždy aktualizovat oprávnění, abyste povolili přístup pro zápis na. soubor htaccess znovu.
Změňte přihlašovací adresu URL WordPressu
Protože výchozí přihlašovací stránkou pro každý web WordPress je vaše doména / wp-admin.php, hackeři tuto adresu URL vyzkouší a hacknou na váš web.
Udělají to prostřednictvím útoků typu „hrubou silou“, kdy budou posílat variace typických uživatelských jmen a hesel, které mnoho lidí běžně používá. Hackeři doufají, že budou mít štěstí a přistanou ve správné kombinaci.
Tyto útoky můžete zcela zastavit změnou své Přihlašovací URL WordPress na něco nestandardního.
Existuje spousta pluginů WordPress, které vám s tím pomohou. Jedním z nejběžnějších je WPS Skrýt přihlášení.
Tento plugin přidává část na kartu Obecnév části Nastaveníve WordPressu.
Tam můžete zadat libovolnou požadovanou přihlašovací adresu URL a aktivovat ji kliknutím na tlačítko Uložit změny. Až se příště budete chtít přihlásit na svůj web WordPress, použijte tuto novou adresu URL.
Pokud se někdo pokusí získat přístup k vaší staré adrese URL wp-admin, bude přesměrován na stránku 404 vašeho webu.
Poznámka: Pokud používáte plugin pro mezipaměť, nezapomeňte přidat novou přihlašovací adresu URL do seznamu webů nedo mezipaměti. Než se znovu přihlásíte na svůj web WordPress, nezapomeňte vyčistit mezipaměť.
Nainstalujte bezpečnostní modul WordPress
Existuje mnoho Doplňky zabezpečení WordPress vybrat z. Ze všech je Wordfence nejčastěji stažený, a to z dobrého důvodu.
Bezplatná verze Wordfence obsahuje výkonný vyhledávací modul, který hledá backdoor hrozby, škodlivý kód ve vašich pluginech nebo na vašem webu, MySQL injekční hrozby a další. Zahrnuje také bránu firewall k blokování aktivních hrozeb, jako jsou útoky DDOS.
Umožní vám také zastavit útoky hrubou silou omezením pokusů o přihlášení a uzamčením uživatelů, kteří provedou příliš mnoho nesprávných pokusů o přihlášení.
Existuje poměrně málo nastavení v bezplatné verzi. Více než dost na ochranu malých a středních webů před většinou útoků.
K dispozici je také užitečná stránka řídicího panelu, kterou můžete zkontrolovat a sledovat nedávné hrozby a útoky, které byly zablokovány.
Použijte WordPress Password Generator a 2FA
Poslední věc, kterou chcete, je, aby hackeři snadno uhodli vaše heslo. Bohužel příliš mnoho lidí používá velmi jednoduchá hesla, která lze snadno uhodnout. Mezi příklady patří použití názvu webu nebo vlastního jména uživatele jako součásti hesla nebo nepoužití zvláštních znaků.
Pokud jste upgradovali na nejnovější verzi WordPress, máte přístup k výkonným nástrojům pro zabezpečení heslem, které váš web WordPress zabezpečují.
Prvním krokem ke zlepšení zabezpečení hesla je přejít ke každému uživateli vašeho webu, přejít dolů do sekce Správa účtu a kliknout na tlačítko Generovat heslo.
Tím se vygeneruje dlouhé, velmi bezpečné heslo, které obsahuje písmena, číslice a speciální znaky. Toto heslo uložte na bezpečné místo, nejlépe do dokumentu na externí jednotce, který můžete odpojit od počítače, když jste online.
Vyberte Odhlásit se odkudkolia ujistěte se, že jsou všechny aktivní relace jsou uzavřeny.
Nakonec, pokud jste nainstalovali bezpečnostní modul Wordfence, uvidíte tlačítko Aktivovat 2FA. Výběrem této možnosti povolíte dvoufaktorové ověřování pro přihlašování uživatelů.
Pokud nepoužíváte Wordfence, budete si muset nainstalovat některý z těchto oblíbených doplňků 2FA.
Další důležité bezpečnostní aspekty
Existuje několik dalších věcí, které můžete udělat, abyste svůj web WordPress plně zabezpečili.
Oba Pluginy WordPress a samotná verze WordPressu by měla být neustále aktualizována. Hackeři se často pokoušejí zneužít chyby ve starších verzích kódu na vašem webu. Pokud obojí neaktualizujete, necháváte svůj web v ohrožení.
1. Na administrátorském panelu WordPress pravidelně vyberte Pluginsa Installed Plugins. Zkontrolujte všechny pluginy a zjistěte stav, který říká, že je k dispozici nová verze.
Pokud uvidíte zastaralý, vyberte aktualizovat. Můžete také zvážit výběr možnosti Povolit automatické aktualizace pro vaše pluginy.
Někteří lidé to však mají na pozoru, protože aktualizace pluginů mohou někdy poškodit váš web nebo téma. Vždy je tedy dobré otestovat aktualizace pluginů na místní testovací web WordPress, než je povolíte na svém živém webu.
2. Když se přihlásíte do řídicího panelu WordPress, zobrazí se oznámení, že WordPress je zastaralý, pokud používáte starší verzi.
Znovu web zálohujte a načtěte do místní testovací web ve vašem počítači a otestujte, zda aktualizace WordPress neporuší váš web, než jej aktualizujete na svém živém webu.
3. Využijte bezplatné funkce zabezpečení vašeho hostitele webu. Většina webových hostitelů nabízí různé bezplatné bezpečnostní služby pro weby, které tam hostujete. Dělají to proto, že nejen chrání váš web, ale také chrání celý server. To je obzvláště důležité, když používáte sdílený hostitelský účet, kde mají ostatní klienti webové stránky na stejném serveru.
Mezi tyto často patří instalace zabezpečení SSL zdarma pro váš web, zálohy zdarma, schopnost blokovat škodlivé adresy IP a dokonce i bezplatný skener stránek, který bude pravidelně prohledejte svůj web, zda neobsahuje škodlivý kód nebo slabá místa.
Spuštění webu není nikdy tak jednoduché jako instalace WordPressu a pouhé zveřejňování obsahu. Je důležité, aby byl váš web WordPress co nejbezpečnější. Všechny výše uvedené tipy vám s tím mohou pomoci bez velkého úsilí.