‘N Handige gids vir WordPress-sekuriteit

Met die toename van oortredings in websekuriteit, is dit uiters belangrik om voorkomende stappe te neem om u webwerf veilig te hou teen indringers. Dus, as u ‘n WordPress-webwerf het, lees dan verder. Ons sal u voorsien van verskeie wenke en gereedskap wat u kan gebruik om u WordPress-webwerf veilig en veilig te maak.


‘Dit kan nie met my webwerf gebeur nie!’ Dit is die algemene gedagte wat die meeste van ons het as ons hoor dat ‘n hacker die webwerf se veiligheid oortree.

Miskien glo die persoon met die gehackte webwerf dat hy of sy iets vreesliks verkeerds gedoen het om belangrike inligting te lek. Miskien het die persoon die verskriklike fout begaan deur die veiligheid van sy of haar webwerf as vanselfsprekend te aanvaar.

U kan veilig voel met behulp van ‘n uiters gewilde CMS- en blogplatform soos WordPress vir u webwerf. U sal egter goed daarop let dat die geweldige wêreldwye gewildheid van WordPress een van die belangrikste redes is waarom hackers webwerwe op hierdie platform teiken.

WordPress is ‘n hoogs gebruikersvriendelike platform, en dit maak dit nog kwesbaarder vir aanvalle deur hackers en spammers. Van die begin af moet u sekuriteit ‘n topprioriteit vir u webwerf maak, tesame met die hosting en webontwerp.

Hier is ‘n diepgaande studie oor die verskillende maatreëls wat u moet tref om die veiligheid van u WordPress-webwerf te verbeter. Ons sal ook kyk na die belangrikste wenke om ‘n WordPress-werf, die top WordPress-beveiligingsproppe en die toetsinstrumente te beskerm.

U moet besef dat geen webwerf ooit 100 persent veilig kan wees nie en selfs die inligting wat hier gedeel word, sal u webwerf nie heeltemal veilig maak nie. Die uiteindelike doel is om u te help om al die nodige voorsorgmaatreëls te tref om u WordPress-webwerf veilig te hou teen die meerderheid aanvalle.

Beginsels oor websekuriteit

U dink miskien dat dit baie onwaarskynlik is dat u werf in die toekoms gekap gaan word, omdat dit nog nooit in die verlede enige probleme met die beveiliging van malware, kwaadwillige kode of selfs gemorspos opgedoen het nie..

Maar een van die mees basiese dinge wat u moet onthou oor websekuriteit, is dat u aktief moet bly en nie reaktief moet wees nie. Dit beteken dat u ‘n paar voorsorgmaatreëls van die begin af moet neem, eerder as om te glo dat iemand nie u webwerf kan hack nie, en moet werk om die veiligheid daarvan te verbeter.

Voordat u na die stappe vir WordPress-beveiliging spring, moet u ook besef hoe belangrik dit is om hierdie sekuriteit in plek te hê.

Baie mense besoek u webwerf. Sommige van hulle kan moontlik op die nuusbriewe van u werf inteken, en ander kan registreer as lede van die webwerf se forums. Die data wat deur u besoekers gedeel word, is ook kwesbaar vir aanvalle as u werf gekraak word. Dit is dus u verantwoordelikheid om die veiligheid van u webwerf se data te verseker, wat op hul beurt die data van u besoekers sal beskerm.

As u WordPress-werf min verkeer lok, kan u argumenteer dat daar geen rede is vir ‘n hacker om u webwerf aan te val as daar duisende ander meer gewilde webwerwe aanlyn beskikbaar is nie. As dit so is, is dit waarskynlik tyd dat u die redes verstaan ​​waarom ‘n hacker u webwerf kan verbreek.

Hackers is nie bekommerd of u webwerf slegs ‘n paar besoekers lok nie, want sodra hulle toegang tot u webwerf verkry, kan hulle u bediener gebruik om spam-e-posse te stuur. Dit doen hulle om hul dienste, produkte of webwerwe te bemark.
Met die toename in hierdie soort strooiposaktiwiteit vanaf u hack-bediener, neem die kanse dat u IP-adres op die swartlys gelys word geweldig toe. Alternatiewelik kan die hackers verkies om u bediener vir hul eie webwerfaktiwiteite te gebruik omdat hul IP-adresse reeds op die swartlys is.

Afgesien daarvan dat u die redes vir hacking besef, moet u ook die verskillende maniere verstaan ​​waarop ‘n hacker of ‘n spammer u webwerf kan aanval. Dit sal u verder help om die aktiwiteite van u werf op so ‘n manier te beplan dat u werf minder word kwesbaar vir veiligheidsbedreigings.

Hulle kan deur enige WordPress-inprop of tema aanval. In werklikheid is daar gevalle waar probleme met ‘n sekuriteit-inprop hackers in staat gestel het om ‘n webwerf aan te val wat die inprop gebruik het. Hackers kan ook voordeel trek uit enige sekuriteits kwesbaarheid op u gasheerplatform en enige URL-parameter gebruik om toegang tot u databasis te verkry.

Op hierdie manier kan hulle u data verander, u wagwoord verander, of selfs data uitvee. Dit is verbasend om te weet dat baie aanvalle selfs plaasvind as gevolg van ‘n swak wagwoord om toegang te verkry tot die WordPress-beheerderpaneel of selfs om toegang tot die gasheer se kontrolepaneel te kry..

Nadat u ‘n basiese begrip ontwikkel het van die behoefte om u WordPress-webwerf te beveilig, kan u nou verder lees om te leer hoe om u webwerf se veiligheid te verhoog.

9 Veiligheidswenke om u WordPress-webwerf teen hackers te beskerm

Hou u WordPress-webwerf bygewerk

As u aanhou om die opdatering van u WordPress-webwerf uit te stel omdat u vrees dat u data sal verloor as gevolg van ‘n verkeerde opdatering, moet u dadelik rugsteun maak. Sodra u ‘n rugsteun van u webwerf gemaak het, kan u maklik voortgaan met u WordPress-weergawe na die nuutste weergawe. U moet dit doen omdat WP die beveiligingsfoute van die vorige weergawe regstel met elke nuwe weergawe wat beskikbaar word.

WordPress stel die publiek ook in kennis oor hierdie regstellings, wat u verouderde webwerf nog kwesbaarder maak. Maak dit dus ‘n gewoonte om die opsie “Opdatering beskikbaar” gereeld te gebruik sodra u by u WordPress-beheerdashboard aanmeld.

Opdateer die temas en plugins wat u gebruik en verwyder die ongebruikte

U moet u eie hou WordPress plugins en temas opgedateer om dieselfde redes as wat u nodig het om die algehele WordPress-weergawe op te dateer. ‘N Hacker kan maklik ‘n verouderde inprop of tema manipuleer (deur sekuriteitsgate) om toegang tot die bestuurder van u webwerf te kry.

Moenie bekommerd wees oor die versoenbaarheid van u inprop met u huidige tema nie, maar u moet seker maak dat u altyd die nuutste weergawes van beide gebruik.

Maak seker dat u inpropgedeelte in die WordPress-beheerdashboard slegs die inproppe bevat wat u gebruik. Vee die wat u nie uitvee nie uit, omdat dit minder geneig is om sulke inproppe op te dateer, en dit verhoog weer hul kwesbaarheid vir veiligheidsaanvalle.

Let daarop dat dit belangrik is om u ongebruikte inproppe te “uitvee” en dit nie net te “deaktiveer” nie.

Vermy die aflaai van temas of inproppe uit onbekende bronne

U kan miskien in die versoeking kom om ‘n paar premium plugins of temas gratis af te laai, selfs al is dit van onbekende bronne.

Alhoewel u opgewonde is om gevorderde funksies gratis te kry, kan u vergeet om aandag te gee aan die veiligheidsbedreiging wat hierdie funksies kan meebring. ‘N Inprop van ‘n onbekende bron kan wanware skep of kwaadwillige kode op u webwerf plaas. In plaas daarvan om so ‘n groot risiko te neem, is dit altyd raadsaam om slegs temas en inproppe van bekende bronne af te laai.

U mag Plugin-Check of Theme-Check gebruik om die kode van u plugins en temas onderskeidelik te kontroleer. ‘N Swak geskrewe kode kan dit vir hackers maklik maak om toegang tot u webwerf te verkry.

As u nie heeltemal seker is oor die bron nie en nie weet hoe om die kwaliteit van die kode na te gaan nie, kan u eenvoudig kies vir die gratis WordPress-ontwerpe vanaf die WordPress.org-platform.

Het u ‘n sterk WordPress Admin gebruikersnaam en wagwoord

Om u webwerf met behulp van die WordPress-platform te skep, kry u toegang tot die agterkant-dashboard. WP genereer standaard ‘n gebruikersnaam (admin) en ‘n sterk wagwoord vir u om tydens die WordPress-installasie op hierdie admin-dashboard aan te meld. Maar na die installasie moet u u WordPress-admin-gebruikersnaam verander na iets wat uniek is aan u.

Daarmee saam moet u onthou om die wagwoord te verander na iets wat onbekend is deur mense rondom u of van u besoekers aan die webwerf. Byvoorbeeld, as u werf u geboortedatum of die naam van u gade onthul, moet u seker maak dat u wagwoord ook nie bevat nie. Dit maak dit moeilik vir enige hacker om u wagwoord te raai. U moet ook ‘n veilige wagwoord vir u kontrolepaneelrekening hou.

Verder kan u probeer om ‘n CAPTCHA op u WordPress-aanmeldbladsy te voeg om u webwerf se veiligheid verder te verhoog. Dit sal verseker dat ‘n bot of skrip nie toegang tot u webwerf kan verkry deur middel van ‘n brute force-aanval nie.

Voeg ‘n tweestap WordPress-sekuriteitsverifikasie by

Hoeveel wagwoorde sal ek gereeld byhou en aanhou werk? U kan hierdie vraag hê oor die handhawing van sterk wagwoorde vir verskillende toegangspunte na u WordPress-paneel of kontrolepaneel.

Wel, u kan van ‘n wagwoordvrye aanmelding op u WordPress-paneel gebruik maak van iets soos die Sit ‘n tweefaktor-verifikasie-inprop in. Met hierdie inprop kan u u selfoon gebruik om u veilige aanmelding op die WordPress-beheerdashboard te verifieer, tesame met ‘n PIN of vingerafdruk. Dus, selfs as u telefoon verlore gaan, bly u Clef-rekeningbesonderhede veilig.

Of u kan die Google Authenticator om ‘n tweestap-verifikasie te verseker. Hiermee moet u u wagwoord gebruik, asook ‘n uniek-gegenereerde aanmeldkode invul wat as ‘n SMS na u telefoon kom.

Soek ‘n veilige gasheerfirma

Die gebruik van die nuutste weergawe van die WordPress-werf maak nie saak of die hacker die ou PHP-weergawe van die platform wat u webwerf huisves, kan kraak nie. U moet dus die gasheerdienste van ‘n uiters betroubare aanbieder van webhosting gebruik.

U gasheer moet die vermoë hê om ondersteuning te bied vir die nuutste MySQL-weergawes en PHP-weergawes. Dit moet ook ‘n doeltreffende opsporingstelsel hê om aanvalle betyds te identifiseer, en dit moet ‘n webtoepassings firewall bied vir verbeterde sekuriteit..

Beperk die aantal aanmeldpogings

Hackers gebruik brute force-aanvalle om die wagwoord wat u gebruik om aan te meld op u WordPress-paneel te kraak. Hulle probeer voortdurend willekeurige aanmeldpogings totdat hulle slaag.

Selfs as u wagwoord sterk is, help dit om sulke onredelike hoeveelhede aanmeldpogings te identifiseer en beperk die IP-adresse wat hierdie pogings maak. U kan sulke IP-adresse dan vir ‘n bepaalde periode verbied. U kan dit doen deur gebruik te maak van plugins soos Sluit aan of Aanmelding sekuriteit oplossing.

Beplan gereelde rugsteun van u webwerf

Dit is ‘n belangrike stap, aangesien dit u selfs help as iemand u werf inpalm of in die gedrang kom. As iemand u webwerf hacks, kan u maklik teruggaan na die vorige weergawe van u webwerf wat nie gekompromitteer is nie. U kan ook enige van die outomatiese oplossings vir rugsteun, soos VaultPress of BackUpBuddy.

Hou u WordPress adminruimte goed beskerm

Slegs ‘n sekere aantal mense hoef toegang tot u administratiedashboard te hê. Probeer ook, waar moontlik, toestemming beperk tot diegene wat toegang tot u dashboard het. Dit sal u help om die bedreiging van aanvalle uit onbekende bronne te verminder.
U moet ook seker maak dat ander beperkte of geen toegang tot die WordPress / wp-admin / map of die wp-login.php-lêer het nie. U kan toegang tot u eie IP-adres toestaan ​​deur die volgende stuk kode in die .htaccess-lêer by te voeg:

orde ontken, toelaat
Weier van almal
Laat toe vanaf zz.zz.zz.zz

In die bostaande kode, moet u eenvoudig “zz.zz.zz.zz” vervang met u eie stel IP-adresse vir verskillende plekke of toestelle.

As u nie statiese IP-adresse hanteer nie, sal hierdie metode moontlik nie vir u werk nie. In sulke gevalle kan u die inproppe hierbo bespreek gebruik om die aanmeldpogings te beperk.

WordPress-sekuriteitsproppe om kwaadwillige kodes op u webwerf op te spoor

As ‘n hacker u werf aanval, sal dit help om die skade te beperk of dadelik op te tree as u dadelik daarvan kennis neem. Laat ons dus kyk na ‘n paar van die beste WordPress-sekuriteit-inproppe wat kwaadwillige kodes wat op u webwerf aangebring is, kan opspoor.

WP AntiVirus werfbeskerming

Hierdie gewilde inprop, aangebied deur SiteGuarding.com, help om kwaadwillige virusse of kodes wat op u WordPress-webwerf gevind word, op te spoor en te verwyder. Dit skandeer items soos die inproplêers, temalêers en alle oplaai om sekuriteitsbedreigings vinnig op te spoor, insluitend agterdeure, adware, spyware, wortelkaste, wurms, Trojaanse perde en bedroginstrumente.

As u aanhou om temas en inproppe van torrentwebwerwe af te laai (in plaas daarvan om die oorspronklike kopieë by die ontwikkelaars te koop), moet u hierdie tipe inprop hê vir beter veiligheid.

Woordheining sekuriteit

Hierdie inprop bied gratis sekuriteit in die ondernemingsklas deur u webwerf teen malware en moontlike hacks te beskerm. Daar word gekyk of u werf alreeds ‘n infeksie het en dit word op die bedienerkant van die werf se bronkode ondersoek.
Dit vergelyk die kode met die amptelike WordPress-bewaarplek vir plugins, kerns en temas. Dit beskerm nie net u webwerf teen die meeste bedreigings nie, maar maak u webwerf ook 50 keer vinniger as voorheen.

Wordfence maak ook ‘n intydse blokkering van bekende aanvallers moontlik. Dit beteken dat as ‘n hacker hierdie inprop op ‘n ander webwerf aanval, daardie hacker outomaties ook van u webwerf geblokkeer word.

Dit kan ‘n hele netwerk van kwaadwillige IP-adresse blokkeer as die gevaar bestaan ​​dat kwaadwillige kodes op u webwerf geplaas word. Dit help verder om bedreigings te blokkeer in die vorm van skrapers, kruipers en bots wat tydens die veiligheidskanderings geïdentifiseer is. Dit soek ook na Trojans, verdagte kode, agterdeure, phishing-URL’s, malware, HeartBleed-kwesbaarheid, ensovoorts.

As u ‘n premium gebruiker is, kan u ook lande blokkeer, en u kan skanderings gereeld vir spesifieke periodes skeduleer.

Benut skandeerder

Exploit Scanner is altyd op die uitkyk vir iets wat agterdogtig is in die lêers en databasis van u WordPress-werf, insluitend plasings en kommentaarstabelle.

Dit skandeer ook die inproppe wat u gebruik vir enige misleidende of ongewone lêernaam. As daar ‘n kwaadwillige kode of lêer gevind word, gee hierdie inprop ‘n gedetailleerde verslag aan die administrateur van die webwerf en word dit aan hom of haar oorgelaat om die kwaadwillige kode te verwyder..

Sucuri Sekuriteit

Dit is ‘n omvattende veiligheidsinstrument wat gebruik kan word vir die opsporing van wanware, verharding van beveiliging en monitering van veiligheidseienskappe. Dit is ‘n uitstekende ondersteuning vir u bestaande werf se sekuriteitskenmerke.

Sommige sleutelfunksies van hierdie inprop sluit lêerintegriteitsmonitering, monitering van swartlyste, ouditering van sekuriteitsaktiwiteite, skandering op afstand van wanware, veiligheidsverhoging en sekuriteitsaksies wat na-hacks geneem word, sekuriteitskennisgewings en webwerf-firewall.

Hoe u u WordPress-webwerf kan skandeer vir verborge wanware?

Aangesien WordPress ‘n open source platform is, is dit maklik vatbaar vir malware-infeksies of inspuitings deur hackers. Die volgende maniere waarop hackers malware op u webwerf kan inspuit, sluit die volgende in:

  • Pharma Hacks (spam-inspuitings in u databasis of lêers)
  • Uitvissing (die verkryging van sensitiewe inligting, soos e-posadresse, wagwoorde en gebruikersname)
  • Kwaadwillige aansture (herlei die besoekers van u werf na ‘n ander werfbladsy waar daar ‘n afgelaaide besmette lêer of kwaadwillige kode is)
  • Lêers en databasisinspuitings (kwaadwillige kode bygevoeg in die databasis of lêers van u webwerf)
  • Agterdeure (kry toegang tot u admin-area of ​​FTP-rekening)
  • Alle hackers wil seker maak dat die webwerf-eienaar nie weet dat hulle sy of haar webwerf gekap het nie. Dit stel die hackers in staat om die besoekers van die webwerf vir langer periodes deur middel van spam te besmet.

U doel is dus om voort te gaan soek na verborge wanware op u werf wat u nie weet nie en ontslae te raak van die besmette lêers of gidse..

U kan dit doen deur gebruik te maak van gewilde malware-skandering van WordPress-plugins, soos dié hieronder gelys:

Gebruik die Sucuri SiteCheck-skandeerder om te soek vir moontlike malware. Gaan eenvoudig na die webwerf hier en voer die URL van u webwerf in. Hierdie gratis skandeerder sal u webwerf omvattend skandeer vir wanware, foute op die webwerf, ‘n swartlysstatus en verouderde sagteware.

Die enigste nadeel is dat u hierdie skandering handmatig met die gratis weergawe moet uitvoer. U kan opgradeer na die premieplanne en waarskuwings kry via Twitter, e-pos of RSS, wanneer dit malware opspoor.

Laat u webwerf van enige swartlyste verwyder word as ‘n hacker u bediener al lank gebruik om te strooipos. Die premium-dienste help ook om die malware te verwyder. U kan selfs die Sucuri-beveiligingsplugin wat voorheen bespreek is, probeer vir beter beskerming teen wanware.

Gebruik die Skandeerder teen wanware om na malware, virusse, agterdeure en soortgelyke bekende bedreigings te soek en dit outomaties te verwyder. ‘N Belangrike premie-kenmerk van hierdie inprop is om u wp-login.php-bladsy te pleister om brute-force-aanvalle te stop.

Boonop kan u enige van die WordPress-sekuriteit-inproppe hierbo bespreek, gebruik om kwaadwillige kode te identifiseer.

Toetsinstrumente vir webwerfveiligheid

Om u webwerf teen aanvalle te beskerm, moet u voortdurend die veiligheidsvlak van u webwerf getoets deur sekere toetsgereedskap te gebruik, soos:

Wapiti vind kwesbaarhede (lêer-onthulling, databasisinspuiting, script-inspuiting oor die hele webwerf, swak .htaccess-konfigurasies, en meer) op u webwerf. Hierdie instrument gebruik die swartkassie-skanderingbenadering.

Dit beteken dat dit nie die toepassingsbronkode bestudeer nie, maar op die webblaaie kyk vir vorms en skrifte waar dit data kan inspuit. Dit spuit loonvragte om die kwesbare skrifte te identifiseer. Dit bied verslae in verskillende formate, soos HTML, XML, teks en JSON.

Google Nogotofail toets ‘n werf se netwerkverkeer om swak TLS- of SSL-verbindings op te spoor en op te los op verskillende toestelle. U kan dit ook opstel as ‘n VPN-bediener of proxy-bediener of selfs as ‘n router.

U kan die open source skandeerder en tester met die naam probeer Vega. Hierdie GUI-gebaseerde platform is in Java en werk met OS X, Windows en Linux platforms. Dit bestaan ​​uit ‘n onderskep-gevolmagtigde om taktiese inspeksie uit te voer en ‘n outomatiese skandeerder om vinnige toetse uit te voer.

Hierdie instrument kan gebruik word om kruis-site script (XSS), SQL-inspuiting en soortgelyke kwesbaarhede te identifiseer.
Ons hoop dat hierdie wenke en inligting oor WordPress-sekuriteit u sal help om u webwerf se veiligheid tot ‘n groot mate te verbeter.

Het u al ‘n paar plugins of metodes probeer wat u veiligheid in u WordPress-webwerf aansienlik verhoog? Deel asseblief u ervaring en versprei bewustheid oor die belangrikheid van webwerfveiligheid in u netwerk.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map