Handleiðsla fyrir WordPress öryggi

Með því að brot hafa orðið á öryggi á vefnum er mikilvægt að gera fyrirbyggjandi ráðstafanir til að halda vefsíðunni þinni öruggar fyrir boðflenna. Svo, ef þú ert með WordPress síðu, lestu áfram. Við munum veita þér nokkur ráð og tól sem þú getur notað til að gera WordPress vefsíðuna þína örugga og örugga.


„Það getur ekki komið fyrir síðuna mína!“ Þetta er almenn hugsun sem flest okkar hafa þegar við heyrum að spjallþór brjóti í bága við öryggi vefsvæðisins.

Kannski, manneskjan með tölvusnápur vefsíðunnar telur sig þurfa að hafa gert eitthvað afskaplega rangt til að leka mikilvægum upplýsingum. Kannski gerði sá einstaklingur þau hræðilegu mistök að taka öryggi vefsíðu sinnar sem sjálfsögðum hlut.

Þú gætir fundið fyrir öryggi með því að nota mjög vinsælan CMS og bloggvettvang eins og WordPress fyrir síðuna þína. Þú munt samt gera það vel að hafa í huga að gríðarlegar alþjóðlegar vinsældir WordPress eru ein helsta ástæðan fyrir því að tölvusnápur miðar á síður sem byggjast á þessum vettvang.

WordPress er mjög notendavænn vettvangur og þetta gerir það enn viðkvæmara fyrir árásum frá tölvusnápur og ruslpóstur. Allt frá upphafi ættir þú að gera öryggi í forgangi fyrir vefsíðuna þína ásamt hýsingu og vefhönnun.

Hér er ítarleg rannsókn á ýmsum ráðstöfunum sem þú þarft að gera til að auka öryggi WordPress vefsíðunnar þinnar. Við munum einnig skoða helstu ráðin til að vernda WordPress síðu, helstu öryggisviðbætur WordPress og prófunartækin.

Þú verður að gera þér grein fyrir því að engin vefsíða getur nokkru sinni verið 100 prósent örugg og jafnvel upplýsingarnar sem deilt er hér munu ekki gera síðuna þína fullkomlega örugga. Endanlegt markmið er að aðstoða þig við að taka allar nauðsynlegar varúðarráðstafanir til að halda WordPress vefsíðunni þinni öruggri gegn meirihluta árása.

Grunnatriði veföryggis

Þú gætir haldið að það sé mjög ólíklegt að vefsvæði þitt verði hakkað í framtíðinni vegna þess að það hefur aldrei glímt við nein öryggisvandamál í fortíðinni varðandi spilliforrit, skaðlegan kóða eða jafnvel athugasemdir við ruslpóst..

En eitt af grunnatriðunum sem þarf að muna um öryggi á netinu er að þú þarft að vera virkur og ekki viðbrögð. Þetta þýðir að þú ættir að taka nokkrar varúðarráðstafanir strax í byrjun, frekar en að trúa að einhver geti ekki hakkað síðuna þína og unnið að því að auka öryggi þess.

Áður en þú hoppar að skrefunum fyrir WordPress öryggi þarftu að gera þér grein fyrir mikilvægi þess að hafa þetta öryggi á sínum stað.

Nóg af fólki heimsækir vefsíðuna þína. Sumir þeirra kunna að gerast áskrifandi að fréttabréfum vefsvæðisins þíns og sumir geta skráð sig sem meðlimir á vettvangi síðunnar. Gögnin sem gestir deila með þér eru einnig viðkvæm fyrir árásum ef vefurinn þinn verður tölvusnápur. Svo er það á þína ábyrgð að tryggja öryggi gagna vefsins þíns, sem aftur mun vernda gögn gesta þinna.

Ef WordPress vefsvæðið þitt laðar að litla umferð, gætirðu haldið því fram að það sé engin ástæða fyrir tölvusnápur að ráðast á síðuna þína þegar það eru þúsundir fleiri vinsælari vefsíðna sem eru fáanlegar á netinu. Ef þetta er svo, þá er líklega kominn tími til að þú skiljir ástæðurnar fyrir því að spjallþráð gæti reynt að brjóta vefsíðuna þína.

Tölvusnápur hefur ekki áhyggjur af því hvort vefsvæðið þitt laðar að aðeins fáa gesti því þegar þeir hafa aðgang að vefsvæðinu sínu geta þeir notað netþjóninn þinn til að senda ruslpóst. Þeir gera þetta til að hjálpa þeim að markaðssetja þjónustu sína, vörur eða vefi.
Með aukningu á þessari tegund ruslvirkni frá tölvusnápur netþjóninum þínum aukast líkurnar á því að IP-tölu þitt verði á svartan lista gríðarlega. Að öðrum kosti geta tölvuþrjótarnir viljað nota netþjóninn fyrir eigin vefsíðuaðgerðir vegna þess að IP-tölur þeirra eru nú þegar á svartan lista.

Burtséð frá því að átta sig á ástæðum reiðhestur þarftu einnig að skilja mismunandi leiðir sem spjallþráð eða ruslpóstur getur ráðist á vefsíðuna þína. Þetta mun hjálpa þér frekar að skipuleggja starfsemi vefsvæðisins á þann hátt að vefurinn þinn verði minni viðkvæmir fyrir öryggisógnum.

Þeir geta ráðist í gegnum hvaða WordPress tappi eða þema sem er. Reyndar eru tilvik þar sem vandamál með öryggisviðbætur hafa gert tölvusnápur kleift að ráðast á vefsíðu sem notaði viðbótina. Einnig geta tölvusnápur nýtt sér allar varnarleysi á hýsingarvettvanginum þínum og notað hvaða URL breytu sem er til að fá aðgang að gagnagrunninum þínum.

Á þennan hátt geta þeir breytt gögnunum þínum, breytt lykilorðinu þínu eða jafnvel eytt gögnum. Það kemur á óvart að margar árásir gerast jafnvel vegna veikrar lykilorðs til að fá aðgang að WordPress stjórnborðinu eða jafnvel til að fá aðgang að stjórnborðinu fyrir hýsingu.

Eftir að hafa þróað grunnskilning á nauðsyn þess að tryggja þér WordPress síðuna þína geturðu nú lesið frekar til að fræðast um leiðir til að auka öryggi vefsvæðis þíns.

9 Öryggisráð til að vernda WordPress síðuna þína gegn tölvusnápur

Hafðu WordPress síðuna þína uppfærða

Ef þú heldur áfram að seinka uppfærslu á WordPress vefnum þínum vegna þess að þú óttast að þú glatir gögnum vegna rangrar uppfærslu, verður þú strax að byrja að taka afrit. Þegar þú hefur afritað síðuna þína geturðu auðveldlega haldið áfram að uppfæra WordPress útgáfuna í þá nýjustu. Þú þarft að gera þetta vegna þess að WP lagar öryggisvillur fyrri útgáfu með hverri nýrri útgáfu sem verður fáanleg.

Einnig upplýsa WordPress upplýsingar almennings um þessar lagfæringar, sem gerir gamaldags síðuna þína enn viðkvæmari. Svo, gerðu það að vana að nota valkostinn „Uppfæra í boði“ reglulega þegar þú skráir þig inn á stjórnborði WordPress.

Uppfærðu þemu og viðbætur sem þú notar og eyddu ónotuðum

Þú verður að halda þínum WordPress viðbætur og þemu uppfærð af sömu ástæðum og þú þarft að uppfæra WordPress útgáfuna í heild sinni. Tölvusnápur getur auðveldlega unnið gamaldags viðbætur eða þema (í gegnum öryggisholur) til að fá aðgang að stjórnanda vefsvæðisins.

Svo ekki hafa áhyggjur af samhæfni viðbætisins við núverandi þema en þú ættir að gæta þess að nota alltaf nýjustu útgáfur af báðum.

Meðfram svipuðum línum skaltu ganga úr skugga um að viðbótarhlutinn í stjórnborðsborðinu fyrir WordPress inniheldur aðeins þau viðbætur sem þú notar. Eyða þeim sem þú notar ekki vegna þess að þú ert ólíklegri til að uppfæra slíkar viðbætur og það eykur aftur varnarleysi þeirra fyrir öryggisárásum.

Vinsamlegast hafðu í huga að það er mikilvægt að „eyða“ ónotuðu viðbótunum þínum og ekki bara „slökkva“ á þeim.

Forðist að hlaða niður þemum eða viðbótum úr óþekktum uppruna

Þú gætir freistast til að hlaða niður nokkrum aukaforritum eða þemum ókeypis jafnvel þó að þeir séu frá óþekktum uppruna.

Þótt þér finnist það spennandi að fá háþróaða eiginleika án kostnaðar, gætirðu gleymt að taka eftir öryggisógninni sem þessi aðgerð getur haft í för með sér. Viðbót frá óþekktum uppruna kann að setja malware eða setja skaðlegan kóða inn á síðuna þína. Í stað þess að taka svona mikla áhættu er alltaf ráðlegt að hala aðeins niður þemum og viðbætur frá þekktum heimildum.

Þú getur notað Plugin-Check eða Theme-Check til að athuga kóða viðbótanna og þemanna, hvort um sig. Slæmur skrifaður kóða gæti auðveldað tölvusnápur að fá aðgang að vefsíðunni þinni.

Ef þú ert ekki alveg viss um uppruna og veist ekki hvernig á að athuga gæði kóðans geturðu einfaldlega valið um ókeypis WordPress hönnun frá WordPress.org vettvangi.

Hafa sterkt WordPress notendanafn og lykilorð

Til að búa til síðuna þína með WordPress vettvangi, þá færðu aðgang að aftasta mælaborðinu. Sjálfgefið er að WP býr til notandanafn (admin) og sterkt lykilorð fyrir þig til að skrá þig inn á þetta stjórnborð þegar WordPress uppsetningin er gerð. En eftir uppsetninguna verður þú að breyta WordPress admin notandanafni þínu í eitthvað sem er sérstakt fyrir þig.

Samhliða því þarftu að muna að breyta lykilorðinu í eitthvað sem er óþekkt af fólki í kringum þig eða frá gestum vefsíðunnar þinna. Til dæmis, ef vefurinn þinn sýnir fæðingardag þinn eða nafn maka þíns, vertu viss um að lykilorðið þitt innihaldi ekki annað hvort. Þetta gerir það erfitt fyrir alla tölvusnápur að giska á lykilorðið þitt. Þú ættir einnig að hafa öruggt lykilorð fyrir reikninginn þinn á stjórnborði.

Að auki geturðu reynt að bæta CAPTCHA við innskráningarsíðuna þína á WordPress til að auka öryggi vefsins þíns enn frekar. Þetta mun tryggja að láni eða handriti getur ekki fengið aðgang að vefsíðunni þinni með sprengjuárás.

Bættu við tveggja þrepa WordPress öryggisvottun

Hve mörg lykilorð mun ég halda og uppfæra reglulega? Þú gætir haft þessa spurningu varðandi að viðhalda sterkum lykilorðum fyrir ýmsa inngangspunkta á WordPress spjaldið þitt eða stjórnborðið.

Jæja, þú getur notið aðgangsorðs án aðgangsorðs að WordPress spjaldinu með eitthvað eins og Slepptu tvíþátta auðkenningarviðbót. Með þessu viðbæti geturðu notað farsímann þinn til að sannvotta örugga innskráningu þína á stjórnborði WordPress ásamt PIN eða fingrafar. Svo, jafnvel þó að síminn þinn tapist, upplýsingar um Clef reikninginn þinn eru áfram öruggir.

Eða þú getur notað Sannvottari Google til að tryggja tveggja þrepa staðfestingu. Með þessu þarftu að nota lykilorðið þitt auk þess að slá inn sérkenndan innskráningarnúmer sem kemur sem SMS í símann þinn.

Leitaðu að öruggu hýsingarfyrirtæki

Að hafa nýjustu útgáfu WordPress vefsvæðisins skiptir ekki máli hvort tölvusnápurinn geti klikkað gömlu PHP útgáfuna af pallinum sem hýsir síðuna þína. Svo þarftu að nota hýsingarþjónustuna á mjög áreiðanlegum vefþjónusta fyrir hendi.

Gestgjafinn þinn ætti að hafa getu til að auka stuðning við nýjustu MySQL útgáfur og PHP útgáfur. Það ætti einnig að vera með skilvirkt átroðningskerfi til að bera kennsl á allar árásir í tíma og ætti að bjóða vefsíðunni þinni eldvegg fyrir vefforrit til að auka öryggi.

Takmarkaðu fjölda tilrauna til innskráningar

Tölvusnápur notar sprækar árásir til að sprunga lykilorðið sem þú notar til að skrá þig inn á WordPress spjaldið þitt. Þeir reyna stöðugt tilraunir með innskráningu þar til þær ná árangri.

Jafnvel ef lykilorðið þitt er sterkt hjálpar það að bera kennsl á svo óeðlilegt magn innskráningartilrauna og takmarka IP-tölur sem gera þessar tilraunir. Þú getur síðan bannað slíkar IP tölur í ákveðinn tíma. Þú getur gert það með því að nota viðbætur eins og Lokun innskráningar eða Öryggislausn innskráningar.

Tímasettu tíð afrit af vefsíðu þinni

Þetta er mikilvægt skref þar sem það hjálpar þér jafnvel þegar einhver rennur upp eða skerðir síðuna þína. Þegar einhver hefur tölvusnápur á síðuna þína geturðu auðveldlega farið aftur í fyrri útgáfu af vefsíðunni þinni sem ekki var í hættu. Þú getur líka notað allar sjálfvirku lausnirnar fyrir afrit, svo sem VaultPress eða BackUpBuddy.

Geymdu WordPress stjórnandarýmið þitt vel varið

Aðeins valinn fjöldi fólks þarf að hafa aðgang að stjórnborði þínu. Reyndu líka, þar sem mögulegt er, að takmarka leyfi við þá sem opna stjórnborðið. Þetta mun hjálpa þér að draga úr ógninni af árásum frá óþekktum aðilum.
Þú þarft einnig að ganga úr skugga um að aðrir hafi takmarkaðan eða engan aðgang að WordPress / wp-admin / möppunni eða wp-login.php skránni. Þú getur leyft aðgang að eigin IP tölu þinni með því að bæta eftirfarandi kóða við .htaccess skrána:

röð neita, leyfa
Neita frá öllu
Leyfa frá zz.zz.zz.zz

Í ofangreindum kóða er einfaldlega að skipta um „zz.zz.zz.zz“ fyrir þitt eigið IP-netföng fyrir mismunandi staði eða tæki.

Ef þú fæst ekki við fastar IP tölur, þá gæti þessi aðferð ekki virkað fyrir þig. Í slíkum tilvikum geturðu notað viðbæturnar sem fjallað er um hér að ofan til að takmarka innskráningartilraunirnar.

WordPress öryggisviðbætur til að greina skaðlegan kóða á vefsíðunni þinni

Ef tölvusnápur ræðst á síðuna þína mun það hjálpa til við að takmarka tjónið eða grípa tímanlega til aðgerða ef þú fræðir um það strax. Svo skulum líta á nokkur af helstu WordPress öryggisviðbótunum sem geta greint skaðlegan kóða sem er settur inn á vefsíðuna þína.

WP AntiVirus Site Protection

Þessi vinsæla tappi, sem SiteGuarding.com býður upp á, hjálpar til við að uppgötva og fjarlægja skaðlegar vírusa eða kóða sem finnast á WordPress vefnum þínum. Það skannar í gegnum hluti eins og viðbótarskrárnar, þemuskrárnar og allar upphleðslur til að uppgötva fljótt öryggisógnir, þar á meðal bakdyr, adware, spyware, rootkits, orma, Trojan hesta og svikatæki.

Ef þú heldur áfram að hala niður þemum og viðbótum frá straumasíðum (í stað þess að kaupa upprunalegu eintökin frá forriturunum), þá þarftu að hafa þessa tegund af viðbótum fyrir betra öryggi.

Wordfence öryggi

Þetta viðbætur býður upp á ókeypis öryggi í fyrirtækjaflokki með því að vernda vefinn þinn gegn spilliforritum sem og hugsanlegum járnsögum. Það athugar hvort vefurinn þinn sé þegar með sýkingu og geri djúpa skönnun á netþjóninum á frumkóða vefsins.
Það ber saman kóðann við Official WordPress geymsla fyrir viðbætur, algerlega og þemu. Það tryggir ekki aðeins vefsíðuna þína gegn flestum ógnum heldur gerir vefsíðuna þína 50 sinnum hraðar en áður.

Wordfence gerir einnig kleift að loka rauntíma á þekkta árásarmenn. Þetta þýðir að ef tölvusnápur ræðst á þetta viðbætur á annarri síðu verður sá tölvusnápur líka lokaður sjálfkrafa af vefsvæðinu þínu.

Það getur lokað á heilt net skaðlegra IP-tölu þegar hætta er á að skaðlegum kóða sé sett inn á síðuna þína. Það hjálpar ennfremur að hindra ógnir í formi skrapara, skriðsveita og vélbinda sem auðkenndir voru við öryggisskannanirnar. Það skannar einnig fyrir Tróverji, tortrygginn kóða, bakdyr, vefveiðar á vefslóð, malware, HeartBleed varnarleysi og svo framvegis.

Ef þú ert notandi í háum gæðaflokki geturðu einnig lokað á lönd og þú getur oft tímasett skannanir fyrir ákveðin tímabil.

Hagnýta skannann

Notkunarskanninn er alltaf á höttunum eftir einhverju grunsamlega í skrám og gagnagrunni WordPress vefsvæðisins, þ.mt færslur og athugasemdartöflur.

Það skannar einnig viðbótina sem þú notar fyrir villandi eða óvenjuleg skráarnöfn. Ef það finnur einhvern skaðlegan kóða eða skrá, gefur þetta viðbætur ítarlega skýrslu til vefstjórans og skilur það undir hann eða hana að fjarlægja skaðlegan kóða.

Sucuri Security

Þetta er alhliða öryggistæki sem hægt er að nota við uppgötvun malware, herða á öryggi og eftirlit með öryggi. Það er mikill stuðningur við öryggisaðgerðir núverandi vefsvæðis þíns.

Sumar lykilaðgerðir þessa viðbóta eru vottun skráarheiðarleika, eftirlit með svartan lista, endurskoðun á öryggisstarfsemi, skönnun á fjarlægum spilliforritum, herða á öryggi og öryggisaðgerðum sem gerðar hafa verið í kjölfar járnsögna, tilkynningar um öryggi og eldvegg vefsíðu.

Hvernig á að skanna WordPress síðuna þína fyrir falinn malware?

Þar sem WordPress er opinn vettvangur er það auðveldlega næmt fyrir malware sýkingum eða sprautum af tölvusnápur. Nokkrar af algengum leiðum sem tölvusnápur getur sprautað malware inn á síðuna þína eru meðal annars:

  • Pharma Járnsög (ruslpóstssprautur í gagnagrunni þínum eða skrám)
  • Phishing (öflun viðkvæmra upplýsinga, svo sem netföng, lykilorð og notendanöfn)
  • Illgjarn tilvísanir (endurvísa gestum vefsvæðis þíns á aðra síðu þar sem er sótt skrá eða skaðleg kóða)
  • Stungu- og gagnagrunnainnspýting (illgjarn viðbót í gagnagrunni vefsins eða skrár)
  • Bakdyr (að fá aðgang að stjórnandasvæðinu þínu eða FTP reikningi)
  • Allir tölvusnápur vilja sjá til þess að eigandi síðunnar komist ekki að því að þeir hakkuðu síðuna hans eða hennar. Þetta gerir tölvusnápur kleift að smita gesti vefsins með stöðugu ruslpósti í lengri tíma.

Svo, markmið þitt er að halda áfram að leita að einhverjum falnum malware á vefsvæðinu þínu sem þú veist ekki um og losna við sýktar skrár eða möppur.

Þú getur gert þetta með því að nota vinsæl skaðabætur fyrir malware sem skannar WordPress viðbætur eins og þær hér að neðan:

Nota SiteCeck Scanner fyrir Sucuri til að leita að hugsanlegum malware. Farðu einfaldlega á síðuna hér og sláðu inn vefslóð vefsíðu þinnar. Þessi ókeypis skanni mun framkvæma víðtæka skönnun á vefsíðunni þinni vegna malware, villur á vefsíðu, stöðu á svartan lista og gamaldags hugbúnað.

Eini ókosturinn er að þú þarft að framkvæma þessa skönnun handvirkt með ókeypis útgáfunni. Þú getur uppfært í iðgjaldaplan og fengið tilkynningar í gegnum Twitter, tölvupóst eða RSS, hvenær sem það finnur spilliforrit.

Fáðu vefsíðuna þína fjarlægð af svörtum listum ef tölvusnápur hefur notað netþjóninn þinn til að ruslpóstur í langan tíma. Premium þjónustan hjálpar einnig til við að fjarlægja spilliforritið. Þú getur jafnvel prófað Sucuri öryggisviðbótina sem áður hefur verið fjallað um til að auka vernd gegn spilliforritum.

Nota Skannar gegn malware til að leita að spilliforritum, vírusum, afturdyrum og svipuðum þekktum ógnum sem og að fjarlægja þær sjálfkrafa. Lykilatriði í aukagjaldi þessarar viðbótar er að bæta við wp-login.php síðunni til að stöðva árásir á skepnur.

Að auki getur þú notað hvaða WordPress öryggisviðbætur sem fjallað er um hér að ofan til að bera kennsl á skaðlegan kóða.

Prófunartæki fyrir öryggi vefsíðu

Til þess að verja vefsíðuna þína gegn árásum þarftu stöðugt að fá öryggisstig vefsins prófa með því að nota ákveðin prófunartæki svo sem:

Wapiti koma auga á varnarleysi (birtingu skráa, innspýting gagnagrunns, handritssprautun víxl, veik. htaccess stillingar og fleira) á vefsíðunni þinni. Þetta tæki notar svarta kassann skannunaraðferð.

Þetta þýðir að það rannsakar ekki frumkóða forritsins heldur athugar vefsíðurnar fyrir eyðublöð og forskriftir þar sem það getur dælt inn gögnum. Það sprautar álagi til að bera kennsl á forskriftirnar sem eru viðkvæmar. Það veitir skýrslur á ýmsum sniðum, svo sem HTML, XML, Texti og JSON.

Google Nogotofail prófar netumferð vefsvæðis til að greina og laga veikar TLS- eða SSL-tengingar og viðkvæma skýran textaumferð á ýmsum tækjum. Þú getur líka sett það upp sem VPN netþjón eða proxy-miðlara eða jafnvel leið.

Þú getur prófað opinn skannann og prófunartækið sem heitir Vega. Þessi GUI-undirstaða pallur er í Java og virkar með OS X, Windows og Linux kerfum. Það samanstendur af hlerandi umboð til að framkvæma taktíska skoðun og sjálfvirkan skanna til að framkvæma skjót próf.

Hægt er að nota þetta tól til að bera kennsl á forskriftir um vefsvæði (XSS), SQL innspýting og svipaðar varnarleysi.
Við vonum að þessi ráð og upplýsingar um öryggi WordPress aðstoði þig við að auka öryggi vefsvæðisins þíns að miklu leyti.

Ertu þegar búinn að prófa einhverjar viðbætur eða aðferðir sem auka öryggi WordPress vefsíðunnar þinnar töluvert? Vinsamlegast deildu reynslu þinni og haltu áfram að dreifa meðvitund um mikilvægi öryggis vefsíða á netinu þínu.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map