Водич за сигурност ВордПресс-а

С порастом кршења веб сигурности, најважније је предузети превентивне кораке како бисте заштитили веб локацију од уљеза. Дакле, ако имате веб локацију ВордПресс, читајте даље. Даћемо вам неколико савета и алата који можете користити да бисте веб локацију ВордПресс учинили сигурном и сигурном.


“То се не може догодити мојој веб локацији!” Ово је општа мисао коју већина нас има када чујемо да је хакер прекршио сигурност сајта.

Можда особа са хакованог веб сајта верује да је учинила нешто страшно погрешно како би процурила виталне информације. Можда је особа направила страшну грешку што је узела безбедност своје веб странице као здраво за готово.

Можда ћете се осећати сигурно користећи изузетно популарну ЦМС и платформу за блогање попут ВордПресса за своју веб локацију. Међутим, добро ћете приметити да је огромна глобална популарност ВордПресс-а један од примарних разлога зашто хакери циљају веб локације базиране на овој платформи.

ВордПресс је платформа врло прилагођена корисницима и чини је још рањивијом на нападе хакера и нежељене поште. Од самог почетка требало би да сигурност поставите као главни приоритет за вашу веб страницу заједно са хостингом и веб дизајном.

Ево детаљне студије о разним мерама које требате да предузмете да бисте побољшали безбедност своје ВордПресс веб локације. Такође ћемо погледати главне савете за заштиту ВордПресс веб локације, горње ВордПресс безбедносне додатке и алате за тестирање..

Морате схватити да ниједна веб локација никада не може бити стопостотно сигурна, па чак ни овде објављене информације неће учинити вашу веб локацију потпуно безбедном. Крајњи циљ је да вам помогне у предузимању свих потребних мера предострожности како бисте веб локацију ВордПресс заштитили од већине напада.

Основе веб безбедности

Можда мислите да је мало вероватно да ће ваша веб страница бити хакована у будућности, јер се никада у прошлости није суочила са било каквим безбедносним проблемима у вези са злонамерним софтвером, злонамерним кодом или чак нежељеним коментарима.

Али једна од најосновнијих ствари које треба запамтити о веб сигурности је да треба да останете активни и да не реагирате. То значи да би требало да предузмете одређене мере предострожности од почетка, уместо да верујете да неко не може да хакује вашу веб локацију и радите на унапређењу њене безбедности.

Такође, пре него што пређете на кораке за сигурност ВордПресс-а, морате да схватите важност успостављања ове безбедности.

Много људи посећује вашу веб локацију. Неки од њих могу се претплатити на билтене ваше веб локације, а неки се могу регистровати као чланови форума ваше веб локације. Подаци које посећују ваши посетиоци такође су рањиви на нападе ако се ваша веб локација хакује. Дакле, ваша је одговорност да обезбедите сигурност података веб локације, што ће заузврат заштитити податке посетилаца.

Ако ваша ВордПресс веб локација привлачи мало промета, можете тврдити да нема разлога да хакер нападне вашу веб локацију кад је на хиљаде других популарнијих веб локација доступних на мрежи. Ако је то случај, вјероватно је вријеме да схватите разлоге због којих хакер може покушати прекршити вашу веб локацију.

Хакери се не брину да ли ваша веб локација привлачи само неколико посетилаца јер, једном када добију приступ вашој веб локацији, могу да користе ваш сервер за слање нежељене поште. То чине како би им помогли да пласирају своје услуге, производе или веб локације.
Са порастом ове врсте нежељене поште са вашег хакираног сервера, шансе да вам ИП адреса постане црна листа неизмерно се повећавају. Алтернативно, хакери могу радије да користе ваш сервер за сопствене активности на веб локацији јер су њихове ИП адресе већ на црној листи.

Осим што схватите разлоге хаковања, морате разумети и различите начине на које хакер или нежељена пошта могу да нападну вашу веб локацију. То ће вам додатно помоћи да испланирате активности сајта на такав начин да ваша веб локација постане мање рањиви на безбедносне претње.

Могу да нападну преко било којег ВордПресс додатка или теме. У ствари, постоје случајеви када су проблеми са сигурносним додатком омогућили хакерима да нападну веб локацију која користи тај додатак. Такође, хакери могу да искористе било коју безбедносну угроженост на вашој хостинг платформи и користе било који УРЛ параметар да би приступили вашој бази података.

На тај начин они могу да измене ваше податке, промене лозинку или чак обришу податке. Изненађујуће је знати да се многи напади чак догађају због слабе лозинке за приступ ВордПресс административном панелу или чак и за приступ контролној табли хостинга.

Развијајући основно разумевање потребе да се ваша ВордПресс веб локација обезбеди, сада можете даље да читате да бисте сазнали о начинима на који можете повећати безбедност веб локације..

9 безбедносних савета за заштиту ваше ВордПресс странице од хакера

Редовно ажурирајте своју ВордПресс локацију

Ако наставите са одгађањем ажурирања ВордПресс веб локације јер се бојите да ћете изгубити податке због нетачног ажурирања, одмах морате почети са прављењем резервних копија. Једном када направите резервну копију веб локације, лако можете да напредујете и ажурирате своју верзију ВордПресс-а на најновију. То треба да урадите јер ВП исправља грешке заштите претходне верзије са сваком новом верзијом која постане доступна.

Такође, ВордПресс обавјештава јавност о тим исправкама, што чини вашу застарјелу веб локацију још рањивијом. Дакле, учините навиком редовно користити опцију „Ажурирање доступно“ након што се пријавите на своју ВордПресс надзорну плочу.

Ажурирајте теме и додатке које користите и избришите неупотребљене

Морате да задржите своје ВордПресс додаци и теме ажуриране из истих разлога колико вам је потребно да ажурирате целу верзију ВордПресс-а. Хакер може лако да манипулише застарелим додатком или темом (кроз безбедносне рупе) како би стекао приступ администратору веб локације.

Дакле, не брините о компатибилности вашег додатка са вашом тренутном темом, али увек треба да будете сигурни да увек користите најновије верзије обе.

У складу са сличним линијама, проверите да ваш додатак на надзорној табли администрације ВордПресс садржи само оне додатке које користите. Избришите оне које не користите јер је мање вероватноћа да ажурирате такве додатке, а то опет повећава њихову рањивост на безбедносне нападе.

Имајте на уму да је важно да неискоришћене додатке „избришете“, а не да их „деактивирате“.

Избегавајте преузимање тема или додатака из непознатих извора

Можда ћете бити у искушењу да преузмете неколико додатака или тема бесплатно, чак и ако су из непознатих извора.

Иако се можете одушевити добијањем напредних функција без икаквих трошкова, можда ћете заборавити да обратите пажњу на безбедносну претњу коју ове функције могу да донесу. Додатак из непознатог извора може увести злонамерни софтвер или уметнути злонамерни код на вашу веб локацију. Уместо да преузмете тако велики ризик, увек је препоручљиво преузимање тема и додатака само из познатих извора.

Можете да користите додатке за проверу или проверу тема да бисте проверили код својих додатака и тема. Лоше написан код може хакерима олакшати приступ вашој веб локацији.

Ако нисте сасвим сигурни у извор и не знате како да проверите квалитет кода, једноставно се можете одлучити за бесплатне ВордПресс дизајне са платформе ВордПресс.орг.

Имајте снажно ВордПресс корисничко име и лозинку

Да бисте направили своју веб локацију помоћу платформе ВордПресс, добијате приступ позадинској контролној табли. ВП подразумевано генерише корисничко име (админ) и снажну лозинку за вас да бисте се пријавили на ову контролну таблу администратора током инсталације ВордПресс-а. Али након инсталације морате да промените своје корисничко име за ВордПресс администратор у нешто што је јединствено за вас.

Уз то, морате запамтити да промените лозинку у нешто што људи око вас или посетиоци ваше веб локације не знају. На пример, ако на вашој веб локацији буде откривен ваш датум рођења или име супружника, проверите да ни ваша лозинка не садржи. Због тога је тешко да сваки хакер погоди вашу лозинку. Такође бисте требали да сачувате сигурну лозинку за свој рачун на контролној табли.

Поред тога, можете покушати да додате ЦАПТЦХА на своју страницу за пријављивање у ВордПресс да бисте додатно повећали безбедност веб локације. На тај начин ће се осигурати да бот или скрипта не могу добити приступ вашој веб локацији путем бруталног напада.

Додајте двостепену ВордПресс сигурносну провјеру идентитета

Колико лозинки ћу редовно одржавати и ажурирати? Можда имате ово питање у вези са одржавањем јаких лозинки за различите тачке уноса на ваш ВордПресс панел или контролну таблу.

Па, можете уживати у пријави без лозинке на свој ВордПресс панел користећи нешто попут Цлеф двофакторни додатак за аутентификацију. Помоћу овог додатка можете помоћу свог мобилног телефона да потврдите сигурну пријаву на контролну таблу администратора ВордПресс-а, заједно са ПИН-ом или отиском прста. Дакле, чак и ако се телефон изгуби, подаци вашег рачуна Цлеф остају сигурни.

Или можете да користите Гоогле Аутентификатор да би се осигурала двостепена аутентификација. Уз ово, морате да користите своју лозинку, као и да унесете јединствено генерисан код за пријаву који долази као СМС на ваш телефон.

Потражите безбедну хостинг компанију

Имати најновију верзију веб локације ВордПресс неће бити важно да ли хакер може покварити стару ПХП верзију платформе која домаћин вашој веб локацији. Дакле, требате користити услуге хостинга изузетно поузданог провајдера веб хостинга.

Ваш домаћин би требао имати могућност проширења подршке за најновије МиСКЛ верзије и ПХП верзије. Такође би требало да има ефикасан систем за откривање провале да би на време идентификовао било какве нападе и требало би да понуди вашој веб локацији заштитни зид веб апликације за појачану безбедност.

Ограничите број покушаја пријаве

Хакери користе бруталне нападе да би провалили лозинку коју користите за пријаву на свој ВордПресс панел. Они непрекидно покушавају насумичне покушаје пријаве све док не успију.

Чак и ако је ваша лозинка јака, помаже вам да идентификујете такве неразумне количине покушаја пријаве и ограничи ИП адресе које чине ове покушаје. Тада можете забранити такве ИП адресе на одређено време. То можете учинити користећи додатке попут Закључавање пријаве или Пријавите се Сигурносно решење.

Закажите честе сигурносне копије веб локације

Ово је важан корак јер вам чак помаже када неко хакује или угрожава вашу веб локацију. Када неко хакује вашу веб локацију, лако се можете вратити на претходну верзију веб локације која није била угрожена. Такође можете да користите било које од аутоматизованих решења за прављење резервних копија, као што је ВаултПресс или БацкУпБудди.

Нека ваш ВордПресс Админ простор буде добро заштићен

Само одабрани број људи мора имати приступ вашој административној табли. Такође, кад год је то могуће, покушајте ограничити дозволу за оне који приступају вашој контролној табли. То ће вам помоћи да смањите претњу од напада из непознатих извора.
Такође морате да се уверите да су други ограничени или немају приступ ВордПресс / вп-админ / фасцикли или датотеци вп-логин.пхп. Можете да омогућите приступ сопственој ИП адреси додавањем следећег дела кода у датотеку .хтаццесс:

нареди да одбијеш, дозволи
Негирајте од свих
Дозволи са зз.зз.зз.зз

У горњем коду једноставно требате заменити „зз.зз.зз.зз“ сопственим сетом ИП адреса за различите локације или уређаје.

Ако се не бавите статичким ИП адресама, онда овај метод можда неће радити за вас. У таквим случајевима можете користити горе споменуте додатке за ограничавање покушаја пријаве.

ВордПресс сигурносни додаци за откривање злонамерног кода на вашој веб локацији

Ако хакер нападне вашу веб локацију, то ће вам помоћи да ограничите штету или предузмете правовремене акције ако о томе одмах сазнате. Дакле, погледајмо неке од најбољих ВордПресс безбедносних додатака који могу открити злонамерни код уметнут у вашу веб локацију.

Заштита локације ВП АнтиВирус

Овај популарни додатак, који нуди СитеГуардинг.цом, помаже у откривању и уклањању свих злонамерних вируса или кода који се налазе на вашој ВордПресс веб локацији. Скенира ставке попут датотека додатака, датотека тема и свих уплоад-ова како би брзо открио претње безбедности, укључујући позадину, адвер, шпијунски софтвер, роотките, црве, тројанске коње и алате за превару..

Ако наставите са преузимањем тема и додатака са торрент локација (уместо да купујете оригиналне копије од програмера), онда вам је потребан овај додатак за бољу сигурност.

Вордфенце Сецурити

Овај додатак нуди бесплатну безбедност пословне класе штитећи вашу веб локацију од злонамјерног софтвера и потенцијалних хакова. Он проверава да ли на вашој веб локацији постоји инфекција и да ли дубински скенира изворни код на страни сервера.
Упоређује код са службеним ВордПресс спремиштем за додатке, језгре и теме. То не само да штити вашу веб страницу од већине претњи већ и чини вашу веб страницу 50 пута бржом него раније.

Вордфенце такође омогућава блокирање познатих нападача у реалном времену. То значи да ако хакер нападне овај додатак на другој веб локацији, тај хакер ће се аутоматски блокирати и са ваше веб локације.

Може да блокира читаву мрежу злонамерних ИП адреса када постоји претња да ће се злонамерни кодови уметнути у вашу веб локацију. Такође помаже у блокирању претњи у облику скрепера, пузева и ботова идентификованих током безбедносних скенирања. Такође скенира Тројане, сумњиви код, позадину, пхисхинг УРЛ-ове, малваре, рањивост ХеартБлеед-а и тако даље.

Ако сте премиум корисник, можете да блокирате и државе и често можете да закажете скенирање за одређене периоде.

Екплоит Сцаннер

Екплоит Сцаннер је увек у потрази за нечим сумњивим у датотекама и бази података ваше ВордПресс веб локације, укључујући постове и табеле коментара.

Такође скенира додатке које користите за било која заваравајућа или необична имена датотека. Ако пронађе било који злонамерни код или датотеку, овај додатак пружа детаљан извештај администратору веб локације и оставља га њему или њој да уклони злонамерни код.

Суцури Сецурити

Ово је свеобухватни сет сигурносних алата који се користе за откривање злонамјерног софтвера, сигурносно очвршћивање и надзор интегритета сигурности. Одлична је подршка сигурносним функцијама вашег постојећег веб локације.

Неке кључне функције овог додатка укључују надгледање интегритета датотека, надгледање црних листа, ревизију безбедносних активности, даљинско скенирање злонамјерног софтвера, сигурносно очвршћивање и безбедносне радње предузете после хакова, безбедносна обавештења и заштитни зид веб локације.

Како скенирати своју ВордПресс локацију ради скривеног злонамјерног софтвера?

Будући да је ВордПресс платформа отвореног кода, лако је подложна хакерима или инфекцијама злонамјерним софтвером. Неки од уобичајених начина на који хакери могу убризгати злонамјерни софтвер на вашу веб локацију укључују сљедеће:

  • Пхарма Хацкс (убризгавање нежељене поште у вашу базу података или датотеке)
  • Крађа идентитета (добијање осетљивих података, као што су адресе е-поште, лозинке и корисничка имена)
  • Злонамерна преусмеравања (преусмеравање посетилаца ваше веб странице на другу страницу веб локације на којој је преузета заражена датотека или злонамерни код)
  • Ињекције датотека и база података (додавање злонамерног кода у базу података или датотеке вашег вебсајта)
  • Бацкдоор (добијање приступа вашој административној области или ФТП налогу)
  • Сви хакери желе да осигурају да власник сајта не сазна да су хаковали његову или њену веб локацију. То омогућава хакерима да током дужег трајања заразе посетиоце сајта непрекидним нежељеним садржајем.

Дакле, ваш циљ је да потражите било који скривени злонамјерни софтвер на вашој веб локацији о коме не знате и да се ослободите заражених датотека или мапа.

То можете учинити користећи популарне додатке за скенирање ВордПресс-а као што су они наведени доле:

Користити Суцури СитеЦхецк Сцаннер за скенирање потенцијалног злонамјерног софтвера. Једноставно идите на сајт овде и унесите УРЛ адресу веб локације. Овај бесплатни скенер извршиће свеобухватно скенирање ваше веб локације због злонамјерног софтвера, грешака на веб локацији, статуса на црној листи и застарелог софтвера.

Једини недостатак је то што морате да скенирате ручно помоћу бесплатне верзије. Можете надоградити на премиум планове и добијати упозорења путем Твиттера, е-поште или РСС-а, кад год открије злонамерни софтвер.

Уклоните веб локацију са било којих црних листа ако је хакер дуже време користио ваш сервер за нежељену пошту. Премиум услуге такође помажу у уклањању злонамерног софтвера. Можете чак испробати и претходно расправљени Суцури сигурносни додатак за побољшану заштиту од малвера.

Користити Скенер против злонамјерног софтвера да претражите злонамјерни софтвер, вирусе, позадину и сличне познате пријетње, као и да их аутоматски уклоните. Кључна премиум карактеристика овог додатка је да закрпи вашу вп-логин.пхп страницу како би зауставили бруталне нападе.

Поред тога, за препознавање злонамерног кода можете да користите било који од горе описаних сигурносних додатака за ВордПресс.

Алати за тестирање веб локације

Да бисте заштитили своју веб локацију од напада, потребно је да се непрестано тестира ниво безбедности ваше веб странице коришћењем одређених алата за тестирање, као што су:

Вапити уочава рањивости (откривање датотека, убризгавање базе података, убризгавање скрипта на различитим локацијама, слабе .хтаццесс конфигурације и још много тога) на вашој веб локацији. Овај алат користи приступ скенирања у црној кутији.

То значи да не проучава изворни код апликације, већ проверава на веб страницама форме и скрипте у које може убризгати податке. Убризгава корисне оптерећења како би идентификовала рањиве скрипте. Омогућава извештаје у различитим форматима, као што су ХТМЛ, КСМЛ, Тект и ЈСОН.

Гоогле Ноготофаил тестира мрежни саобраћај на локацији како би открио и поправио слабе ТЛС или ССЛ везе и осетљиви саобраћај јасног текста на различитим уређајима. Можете га поставити и као ВПН сервер или проки сервер или чак као рутер.

Можете испробати скенер отвореног кода и испитивач назван Вега. Ова платформа заснована на ГУИ-у је на Јави и ради са ОС Кс, Виндовс и Линук платформама. Састоји се од пресретнути проки за обављање тактичких прегледа и аутоматизованог скенера за брзо тестирање.

Овај алат се може користити за идентификацију скрипта на различитим локацијама (КССС), СКЛ убризгавање и сличне рањивости.
Надамо се да ће вам ови савети и информације о безбедности за ВордПресс у великој мери помоћи да побољшате безбедност ваше веб локације.

Да ли сте већ испробали неке додатке или методе који знатно повећавају сигурност ваше веб локације ВордПресс? Молимо вас да поделите своје искуство и наставите са ширењем свести о важности сигурности веб страница између ваше мреже.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me