Савети за ВордПресс безбедност за лаика: Осигурајте своју ВордПресс пријаву и друге безбедносне праксе

Од када је први пут представљен пре више од две деценије, ВордПресс је сада (и порастао) сада сигурно проглашен најпопуларнијим светским системом за управљање садржајем. Данас више од четвртине постојећих веб страница ради на ВордПрессу.


Али од давних времена, што је нешто популарније, све више људи жели да се поузда у њега због лоших средстава. Погледајте само Мицрософт Виндовс и огроман број злонамјерног софтвера, вируса и других подвига који су дизајнирани да циљају само овај специфични оперативни систем.

10 верзија ВордПресс-а са већином рањивости (извор). Истраживањем у 2017. години идентификоване су 74 различите верзије ВордПресс-а на Алека Топ 1 милион веб локација; 11 ове верзије су неважеће – на пример верзија 6.6.6 (извор).

Зашто је ваш ВордПресс блог драгоцјена мета?

У случају да се питате зашто би хакер на свету желео да контролише ваш ВордПресс блог, постоји неколико разлога укључујући;

  • Помоћу њега за тајно слање нежељене поште
  • Украдите своје податке, попут листе за слање поште или података о кредитној картици
  • Додавање веб локације на ботнет који ће касније моћи да користе

Срећом, ВордПресс је платформа која вам нуди мноштво могућности да се одбраните. Помоћу самог подешавања и администрације неколико веб локација и блогова, волео бих да поделим са вама неке од основних ствари које можете да учините како бисте обезбедили своју ВордПресс локацију.

Ево 10 корисних савета за безбедност које можете да искористите.

Осигурајте своју ВордПресс страницу за пријаву

Заштита ваше странице за пријаву не може се постићи било којом посебном техником, али сигурно постоје кораци и бесплатни сигурносни додаци које можете предузети како би напади били далеко мање вероватни да ће успети.

Страница за пријаву на вашу страницу је сигурно једна од рањивијих страница на вашој веб локацији, па кренимо у прављењу странице за пријаву на ВордПресс веб локацију.

1. Изаберите добро корисничко име администратора

Користите необична корисничка имена. Раније са ВордПрессом, морали сте да започнете са подразумеваним администраторским корисничким именом, али то више није тако. Ипак, већина нових веб администратора користи подразумевано корисничко име и морају да промене своје корисничко име. Можете да користите Админ Ренамер Ектендед да промените своје корисничко име.

Брзо форсирање страница за пријаву један је од уобичајених облика веб напада са којима ће се вероватно суочити ваша веб локација. Ако имате лако погодити лозинку или корисничко име, ваша веб локација готово сигурно неће бити само мета, већ на крају и жртва. Из искуства, већина покушаја хакирања на сајту покушава да се пријави са три главна избора корисничких имена. Прва два су увек „администратор“ или „администратор“, док се трећа обично заснива на вашем имену домена.

На пример, ако је ваша веб локација цразимонкеи33.цом, хакер ће можда покушати да се пријави са ‘цразимонкеи33’.

Није добра идеја.

2. Обавезно користите чврсту лозинку

До сада бисте вероватно помислили да би људи знали да користе јаке, сложене лозинке да би заштитили свој налог, али још увек има много оних који мисле да је „лозинка“ одлична.

Спласх Дата је саставио листу често коришћених лозинки у 2018. Лозинка по рангу у погледу употребе.

  1. 123456
  2. Лозинка
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. сунце
  9. кверти
  10. Волим те

Ако користите неку од тих лозинки и ваша веб локација уопште прими било какав саобраћај, ваша веб локација ће се скоро сигурно оборити пре или касније.

Снажна лозинка укључује мешавину:

  • Горња и доња велика слова
  • Будите алфанумерички (А-З и а-з)
  • Укључите посебан знак (!, @, #, $ Итд.)
  • Барем 8 знакова

Што је ваша лозинка случајнија, сигурнија ће вам бити. Испробајте овај случајни генератор лозинки ако имате проблема са смислом. хттпс://пассвордсгенератор.нет/

3. Уведите реЦаптцха

Зидни роботи искључени са вашег ВП блога.

реЦаптцха је дизајниран тако да заустави рад аутоматизованих алата на веб локацији. Наравно, имајући у виду сложеност хакерских алата данас их је могуће лако заобићи, али барем постоји додатни слој сигурности.

Постоји неколико реЦаптцха додатака које можете користити уз инсталацију, а који ће радити прилично ван оквира.

4. Користите двофакторну аутентификацију (2ФА)

2ФА је начин провјере аутентичности који захтијева провјеру на вашој пријави. На пример, када се пријавите са својим корисничким именом и лозинком, систем може да пошаље СМС на ваш мобилни телефон или да вам пошаље е-пошту са кодом који вам је потребан да унесете да бисте потврдили свој идентитет.

Ова метода аутентификације нуди добру заштиту и данас је користе многе банке и финансијске институције. Опет, ову потребу лако можете задовољити додатком 2ФА.

Погледајте како миниОранге (2ФА додатак) функционише са ВордПресс пријавом у следећем видеу.

Т

5. Преименујте свој УРЛ за пријаву

Већина хакера ће се покушати пријавити путем задате странице за пријаву вордпресс-а, што је обично нешто слично

сампле.цом/вп-админ.

Да бисте додали још један слој заштите, промените УРЛ странице за пријаву брзо и без напора помоћу алата као што је ВПС Хиде Логин.

6. Ограничите број покушаја пријаве

Ово је једна невероватно једноставна техника за заустављање грубих напада на вашој страници за пријаву право на њихове нумере. Напад грубим нападима делује тако што покушава да исправно добијете ваше корисничко име и лозинку покушајем вишеструких комбинација.

Ако се одређени ИП који чини напад прати, можете блокирати понављане покушаје форсирања и одржавати вашу страницу безбедном. То је разлог зашто се глобални ДДОС напади дешавају са више ИП адреса различитог порекла напада, како би бацили хостинг услуге и безбедност веб локација на сигурно..

ЛоцкДовн и Сецурити Сецурити Солутион нуде сјајна решења за заштиту страница за пријаву на вашој веб локацији. Они прате ИП адресе и ограничавају број покушаја пријаве да се заштити ваша веб локација.

Зидни заштитни зид места Харден

Размотрили смо разне тактике у обезбеђивању ваше странице за пријављивање на ВордПресс – ови горе наведени кораци су основе које можете учинити. Такође бисте требали бити свјесни да неки веб домаћини одређују ове сигурносне праксе својим корисницима. Постоји низ других безбедносних пракси које можете имплементирати на своје веб локације.

7. Заштитите свој вп-админ директориј

Додајте додатни слој сигурности у директоријум свог рачунала.

Вп-админ директориј је срце ваше ВордПресс инсталације. Као додатна заштита, овај директориј штити лозинком.

Да бисте то учинили, мораћете да се пријавите на контролну таблу налога за хостинг рачуна. Без обзира да ли користите цПанел или Плеск, опција коју тражите је „Каталози за заштиту лозинком“.

Алтернативно, можете заштитити директоријум уметањем датотека .хтаццесс и .хтпассвдс датотека. Детаљни водич за детаље и генератор кода доступни су бесплатно на Динамиц Дриве-у.

Имајте на уму да ће заштита лозинком ваше вп-админ фасцикле покварити јавни АЈАКС за ВордПресс – морат ћете дозволити да дозволе за администрацију ајак-а путем .хтаццесс да бисте избегли грешке на веб локацији.

8. Користите ССЛ за шифрирање података

ХТТП вс ХТТПС веза (Извор: Суцури)

Поред саме локације, такође ћете желети да заштитите везу између вас и сервера. Овде долази ССЛ да би шифровао ваше комуникације. Ако имају шифровану везу, хакери неће моћи пресрести податке (као што је ваша лозинка) када комуницирате са сервером.

Поред овога, такође је добра пракса да се сада имплементира ССЛ јер претраживачи све више кажњавају веб локације које сматрају „несигурним“.

За појединачне блогере и мала предузећа бесплатан, заједнички ССЛ – који обично можете добити од свог хостинг провајдера, Лет’с Енцрипт или ЦлоудФларе – обично је више него довољан. За предузећа која обрађују плаћање клијената – најбоље је да купите наменски ССЛ сертификат од свог веб домаћина или од ауторитета за сертификате (ЦА).

Сазнајте више о ССЛ-у у нашем свеобухватном А-З водичу за ССЛ.

9. Искористите мрежу за дистрибуцију садржаја (ЦДН)

Иако то можда неће спасити вашу веб локацију од хаковања, ипак помаже у ублажавању злонамјерних напада на њу. Неки хакери имају за циљ да сруше веб локације, чинећи их недоступним јавности. ЦДН ће вам помоћи да ублажите напад дистрибуираног ускраћивања услуге на вашој веб локацији.

Поред тога, такође вам помаже да мало убрзате своју веб локацију кеширајући неки садржај. Да бисте истражили ову опцију, погледајте пример ЦлоудФларе-а. ЦлоудФларе нуди ЦДН услуге на вишеслојном нивоу цена, тако да чак можете користити основне функције бесплатно. хттпс://ввв.цлоудфларе.цом

10. Осигурајте да је ваш софтвер ажуриран

Без обзира на то колико је добар или скуп софтвер, у њима ће се увек наћи нове слабости које би их могле оставити отвореним за експлоатацију. ВордПресс није изузетак и тим стално објављује нове верзије са исправкама и исправкама.

Хакери готово увијек покушавају искористити слабост и познати подвиг који остаје нефиксан једноставно тражи проблеме. То је двоструко више за додатке које често стварају много мање компаније са мање ресурса.

Ако користите додатке, проверите да ли се ажурирања редовно објављују или размислите о проналажењу популарних додатака са сличном функционалношћу који се ажурирају.

Рекавши ово, НЕ препоручујем вам да користите аутоматско ажурирање ВордПресс-а и додатка, посебно ако имате веб локацију уживо. Неке исправке могу проузроковати проблеме било интерно било путем сукоба с другим додацима и подешавањима.

У идеалном случају створите тестно окружење које огледа ваше веб локацију уживо и тестирајте тамо ажурирања. Кад будете сигурни да све функционише у реду, можете да примените ажурирање на веб локацију уживо.

Контролни панели као што је Плеск дају вам могућност да креирате клон локације у ту сврху.

11. Израда резервних копија, израда резервних копија и сигурносна копија!

Без обзира на мере безбедности и колико сте опрезни, догађају се несреће. Уштедите се од гушења срца и стотина сати рада једноставним обезбеђивањем адекватних резервних услуга.

Обично би ваш веб домаћин имао барем неке основне сигурносне копије, али ако сте параноични попут мене, обавезно проверите сопствене независне сигурносне копије. Израда сигурносних копија није тако једноставна као копирање неких датотека, али узмите у обзир и податке у вашој бази података.

Потражите резервно решење које је испробано и доказано. Чак и мала инвестиција вредна је да уштеди на сузама у случају нужде. Нешто попут БацкупБудди може вам помоћи да сачувате све, укључујући вашу базу података одједном.

12. Ваш веб домаћин броји!

Иако традиционално, компаније за хостинг хостинга једноставно су нам понудиле простор за хостовање наших веб локација, времена су се променила. Добављачи веб хостинга, препознајући хитну потребу за повећаном сигурношћу, појачали су се, а многи нуде услуге са додатом вредношћу како би употпунили своје веб хостинг.

Узмимо за пример ХостГатор, једно од етаблиранијих имена у игри. Поред основних Цлоудфларе функција, ХостГатор (по цени од 10 долара + / месечно) такође долази са заштитом од нежељене поште, аутоматским уклањањем злонамјерног софтвера, аутоматизованим сигурносним копијама, приватношћу домена и још много тога.

Управљани ВордПресс хостинг провајдер, Кинста, гради хардверске заштитне зидове и активно надгледа своје сервере ради злонамјерног софтвера и ДДоС напада помоћу прилагођеног система.

Ако вам се то још није догодило, топло вас охрабрујем да погледате које сигурносне карактеристике пружа ваш домаћин и упоредите их са оним што је тренутно доступно.

Овде можете пронаћи свеобухватну листу ВХСР-а са најбољим веб домаћинима.

Шта сад?

Пре него што почнете да дивљате и почнете да претражујете Интернет, панично тражите милион и једно безбедносно решење – дубоко удахните. Као и код свега осталог, неко ће вам већ помоћи да панично тражите и тражите решење.

Чак и ако имплементирате онолико сигурносних решења колико сте пронашли, да ли сте сигурни да сте сигурни?

Ево где долази нешто попут Сецурити Ниња, који вам помаже да истражите слабост веб локације.

Брзи демо приказ: Како функционише Сецурити Ниња.

Постоји неколико увјерљивих разлога да користите нешто попут Сецурити Ниња, али допустите ми да кажем да је то алат који бих препоручио да користите у више фаза вашег путовања да бисте осигурали своју веб локацију.

Прво је покрените на веб локацији „онако како је“ – пре него што извршите било какве промене. Допустите да додатак покреће и прода вашу веб локацију пре него што вам донесе резултате.

Затим на основу тих резултата радите на заштити ваше веб локације. Сигурност Ниња врши више од 50 тестова за испитивање ваше одбране. Чак и након што извршите измене, покрените их поново (и сваки пут када постоје промене на веб локацији или ажурирања додатака) само да бисте тестирали своју веб локацију.

Ако ово звучи као мало превише посла за вас, Сецурити Ниња такође долази са мноштвом додатних модула (про верзија, сингле сите $ 29) који вам могу помоћи да решите проблеме које пронађе.

Неке друге кључне карактеристике ових модула укључују:

  • Скенирајте ВП основне датотеке како бисте идентифицирали проблематичне датотеке
  • Вратите модификоване датотеке једним кликом
  • Поправите покварене ВП аутоматске исправке
  • Забраните 600 милиона лоших ИП адреса прикупљених са милиона нападнутих локација
  • Наведи аутоматске исправке, нема потребе за одржавањем или ручним радовима
  • Заштитите образац за пријаву од бруталних напада

Последње мисли

Иако све ово може изгледати мало претјерано за просјечног корисника ВордПресс-а, увјеравам вас да је све то (и више) потребно. Занемарујући светску статистику хаковања у свету и тако нешто, дозволите ми да поделим са вама неке личне податке на једном од најважнијих опскурних сајтова којима помажем у управљању.

Првобитно започео као једноставан сајт за биографију, створио сам ввв.тимотхисхим.цом. Очито је то било нешто што постављам и већину времена остављам сам, једноставно као референтну тачку. Сваког месеца који се базира на месечној основи, а који у основи не ради ништа и не прикупља никакве податке, суочен је са преко 30 напада – комбинацијом грубих и сложених напада.

Све што треба је да један од њих успе и имао бих стварно лош дан.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map