Si të Siguroni WordPress: Mbroni nga Hackers dhe Humbjen e të Dhënave!

Unë e kam hedhur në faqe ime dy herë hacke sepse nuk e sigurova mirë WordPress-in.


As që ishte një përvojë veçanërisht argëtuese.

Me pak fjalë, duke e hakeruar faqen tuaj = të kaloni tërë ditën tuaj duke provuar të rregulloni gjëra që nuk i kuptoni plotësisht, dhe kjo me kusht që prania të mos ishte e një larmie të madhe.

Për fat të mirë për mua, mbajtja e disa gjërave dhe ndryshimi i host-it tim në internet bëri mashtrim dhe rregulloi gjithçka., Por jo të gjithë marrin kaq lehtësi.

Për shembull, unë kam një mik i cili jo vetëm që hakoi faqen e tij por gjithashtu humbi tërë domenin e tij si rezultat i tij.

Unë mendoj se gjëja që po përpiqem të them është kjo:

Ju duhet të siguroni WordPress sepse bllokimi i faqeve është shumë më i zakonshëm se sa ne do të donim të ishte.

Kishte mbaruar 81,000 raportuan faqe të hakuara në vitin 2009, atëherë 98k, 144k dhe 170k në vitet pasuese.

Pastaj, në vitin 2014 të gjithë kemi humbur numërimin me një raport masiv pas tjetrit. Fjalë për fjalë, qindra mijëra në faqet e internetit të WordPress përfitohen nga çdo vit, dhe ndoshta miliona mbeten të prekshëm.

Bashkohuni me Trajnimin FALAS

A doni të mësoni se si të ndërtoni 6 figura faqet e autoriteteve?

Bashkohuni me këtë trajnim falas për…

  • Më në fund keni një metodë të provuar për të gjetur niches fitimprurëse
  • Merrni hyrje në një metodë të hulumtimit të fjalëve pa mend
  • Mësoni si të nënshkroni përmbajtjen e cilësisë
  • Mësoni si të krijoni lidhje të kapelave të bardha në faqen tuaj pa dhimbje koke

… Por ka një elefant në dhomë:

Contents

Pse të sigurt WordPress, i cili do të hakonte faqen time?

WordPress i Sigurt

Le të jemi të qartë Faqja juaj nuk ka të ngjarë të jetë e veçantë. Nëse emri i firmës suaj nuk është CNN.

Fakti është se shumica – nga shumica e sulmeve janë të automatizuara. Kjo do të thotë që bots të ndryshme (pjesë të programeve kompjuterike) të zhvilluara nga hakerat zvarriten në internet dhe kërkojnë faqe të cenueshme.

Pastaj nëse ata janë të suksesshëm, faqja shtohet në portofolin e hakerit, për të thënë, dhe mund të përdoret për qëllime të ndryshme.

Domain falas me pritjen

Me fjalë të tjera, faqja juaj në vetvete nuk është e veçantë, por 10,000 site ashtu si e juaja janë ari i pastër për një haker. Një rrjet i tillë i faqeve të hakuara mund të përdoret për gjëra të tilla si SEO e kapelës së zezë, dërgimi në postë elektronike në masë, skrapimi i bazës së të dhënave (për të marrë informacionin personal të përdoruesve tuaj), etj..

Ju me të vërtetë nuk duhet të ndjeheni shumë të sigurt vetëm sepse / nëse keni një uebsajt relativisht të vogël.

Hakerët nuk diskriminojnë.

Tani, siguria e WordPress nuk ndodh automatikisht. Edhe pse WordPress është një platformë awesome dhe një jashtëzakonisht e popullarizuar, ajo ka problemet e saj. Aq më tepër, popullariteti i saj kontribuon në problemet në mënyrë të konsiderueshme!

Thjesht mendoni për këtë, nëse jeni haker, nuk do të provoni të prishni një sistem të paqartë CMS. Në vend të kësaj, ju po shkoni pas një prej më të njohurve atje, vetëm kështu që të mund të keni akses në numrin potencialisht më të madh të faqeve të internetit.

E gjithë kjo do të thotë që si një përdorues i WordPress, ju duhet të kujdeseni për të paktën masat më themelore të sigurisë, vetëm për t’u siguruar që ju mund të flini mirë dhe se nuk do ta gjeni në uebfaqen tuaj nën kontrollin e hakerave në mëngjes.

Mirë, le të arrijmë tek gjërat e mira! Këtu keni gjithçka që duhet të dini për të siguruar blogun tuaj në WordPress:

Si të sigurohen faqet ose blogjet e WordPress

Ky udhëzues është ndarë në tre seksione. Do seksion paraqet një sërë gjërash që mund të bëni për të bërë të sigurt faqen tuaj të WordPress. Zgjidh çfarë është më e mira për ju:

  • Niveli fillestar – bëjeni këtë për t’u kujdesur për sigurinë themelore; një domosdoshmëri për shumicën e blogjeve dhe faqeve të WordPress.
  • Shkalla e ndërmjetme – bëjeni këtë për të marrë siguri shtesë; ende nuk është veçanërisht teknike apo e vështirë për t’u bërë vetë, por do të kërkojë pak më shumë kohë të lirë.
  • Shkalla e përparuar – bëjeni këtë për të qëndruar në krye të gjërave dhe për të mbajtur faqen tuaj të sigurt për çdo kohë.

Niveli fillestar i sigurisë së WordPress

Kjo është lista juaj absolute e detyrimeve:

1. Siguroni llogarinë tuaj të Administratorit

Farëdo që të bëni, ju lutemi mos përdorni një hyrje / emër të dukshëm për llogarinë tuaj kryesore të administratorit, si “administratori” për shembull.

Kjo është waaaayay shumë e lehtë për të guess. Në vend të kësaj, shkoni me diçka argëtuese, si “master-komandant-45”.

Emrat e përdoruesve në WordPress nuk mund të ndryshohen pasi të vendosen gjatë instalimit. Pra, ja çfarë bëni ju:

  • Krijoni një llogari të re përdoruesi në Përdoruesit > Shto nje te ri. Cakto atë në rolin e Administratorit:

  • Fshini llogarinë tuaj origjinale të Administratorit (gjithashtu në Përdoruesit).

Fshij përdoruesin e WordPress

2. Përdorni një llogari Redaktori për punën e përmbajtjes

Përdorimi i llogarisë tuaj kryesore të administratorit për redaktimin / botimin e punës (ose kur punoni me përmbajtje në përgjithësi) mund të jetë e rrezikshme. Sidomos nëse jeni duke përdorur Wi-Fi në një kafene apo diçka tjetër.

Në vend të kësaj, krijoni një llogari Redaktori për të gjithë punën e përmbajtjes që bëni. Përsëri, bëni login jo të dukshme. Bëni këtë tek Përdoruesit > Shto nje te ri.

llogari redaktori në WordPress

3. Përdorni fjalëkalime të sigurta të WordPress

Ju lutem … ju lutem … mos përdorni fjalëkalime që mund të merren me mend. Si fjalëkalimet më të përdorura, ose çdo gjë që është një kombinim i fjalëve të zakonshme (psh. JohnSmith1).

Në vend të kësaj, ndiqni këtë rrugë:

  1. Zanat një, vetëm një, fjalëkalim jashtëzakonisht i sigurt për veten tuaj. Ndiqni këtë udhëzues.
  2. Regjistrohuni tek LastPass (është falas) dhe vendosni atë fjalëkalim jashtëzakonisht të sigurt si “fjalëkalimin kasafortë” tuaj kryesor.
  3. Pastaj, përdorni LastPass për të gjeneruar fjalëkalime të sigurta për çdo gjë që ndodh me faqen tuaj.

LastPass

Për më tepër, detyroni njerëzit që gjithashtu kanë qasje në faqen tuaj për të bërë të njëjtën gjë.

4. Kufizoni përpjekjet e hyrjes

Guessing fjalëkalimi është një kërcënim i vërtetë. Në thelb, një bot, apo edhe një njeri, mund të bëjë përpjekje të shumta për të guessing kombinimet e hyrjes / fjalëkalimit tuaj derisa ato të marrin si duhet. Ata mund të mos kenë sukses në 10-20 përpjekje. Por nëse po përdorni një fjalëkalim të ndërlikuar, atëherë përpjekja 100,000 do të jetë e suksesshme.

Zgjidhja? Kufizoni përpjekjet e mundshme të hyrjes me këtë shtojcë.

mbyllje e hyrjes

5. Siguroni makinën tuaj

Përveç bërjes së sigurt të faqes tuaj, duhet të kujdeseni për kompjuterët që po përdorni për të hyrë në sit.

Ka të gjitha llojet e viruseve atje. Duke u nisur nga prerësit e thjeshtë të tasteve që do t’i kushtojnë vëmendje tasteve tuaja dhe më pas do të përpiqeni të rikrijoni login dhe fjalëkalimin tuaj, për të drejtuar botët me bazë FTP që kërkojnë lidhje të hapura FTP dhe më pas ngarkoni një skedar të hakuar drejtpërdrejt në serverin tuaj.

Zgjidhja është e thjeshtë. Kujdesuni për kompjuterin tuaj. Përdorni një program të mirë antivirus.

6. Azhurnoni WordPress rregullisht

Përditësimi i WordPress është një nga ato gjëra që të gjithë e dinë se duhet të bëjnë, por prapë ne disi përfundojmë duke harruar atë. Prandaj, më lejoni t’ju them pse është me të vërtetë thelbësore.

Një regjistër i detajuar i ndryshimeve shkon përkrah çdo versioni të ri të WordPress. Në atë ndryshim, listohen çdo gabim që është fiksuar. Me fjalë të tjera, është një manual për hakerat që duan të synojnë versionet më të vjetra të WordPress.

Sa serioz mund të jetë kjo? Epo, vitin e kaluar, djemtë e WordPress njoftuan se të gjitha versionet para 3.9.2 ishin të prekshëm nga hack-et e skriptimit në terren. Rreth 86% e të gjitha faqeve të WordPress ishin të prekshme në atë kohë.

Dhe pak më vonë, djemtë e Sucuri zbuluan një fushatë malware tashmë në zhvillim e sipër.

Për fat të mirë për ne, zgjidhja është shumë e thjeshtë shumicën e kohës … thjesht aktivizoni azhurnime automatike për faqen tuaj WordPress, ose gjithmonë kryeni një azhurnim manualisht, sapo të shihni një njoftim si kjo:

Përditësimi i WordPress

7. Azhurnoni shtojcat rregullisht

Kur bëhet fjalë për azhurnime, nuk është vetëm WordPress vetë që duhet të mbahet e azhurnuar. E njëjta gjë vlen edhe për shtojcat që përdorni.

Dhe pasojat mund të jenë mjaft serioze nëse e neglizhoni këtë.

Për shembull, pak kohë më parë, ishte problemi i madh MailPoet.

(MailPoet është një plugin popullor i marketingut me email – mund ta përdorni për të dërguar gazetat e postës elektronike në listën tuaj të kontakteve direkt përmes blogut tuaj WordPress.)

Problemi ishte se një gabim në MailPoet u mundësoi hakerave të ngarkonin skedarët e ekzekutueshëm PHP në serverin tuaj të internetit dhe të marrin kontrollin e sitit plotësisht. Edhe PCWorld shkruajti për këtë! 50,000 faqe u hakuan.

Mësim? Gjithmonë azhurnoni shtojcat tuaja sapo të shfaqet një njoftim. Ju thjesht nuk e dini kur zbulohet një dobësi e re dhe pastaj fiksohet nga një azhurnim i mëpasshëm.

azhurnimi i pluginit

Nëse ju mungon shenja, ju mund t’u jepni njerëzve të këqij kohën e mjaftueshme për të sulmuar me sukses faqen tuaj.

8. Krijoni kopje rezervë të faqes tuaj rregullisht

Dhënë, rezervat nuk do të shpëtojnë faqen tuaj nga hakerimi. Sidoqoftë, ato janë një gjë absolutisht e detyrueshme që të ndodhin në rast se gjërat shkojnë keq!

Kopjet rezervë janë të paçmueshme. Nëse keni një kopje rezervë të faqes tuaj, atëherë do të jeni në gjendje ta riktheni atë përsëri në normalitet, pa marrë parasysh se çfarë e keqe mund të ndodhë.

Dy nga metodat më të mira për t’u kujdesur për këtë:

  • përmes një shtojcë falas – Krijimi i kopjes WordPress në Dropbox – ai merr skedarët tuaj dhe përmbajtjen e bazës së të dhënave, dhe i ruan në llogarinë tuaj Dropbox. Gjithçka e bërë në automatik një herë në ditë; ose:

rezervë wordpress në dropbox

  • përmes VaultPress – një zgjidhje më e pasur me tipare (e paguar; fillon me 99 dollarë / vit).

vaultpress

9. Zgjidhni host-in më të mirë në internet që mund të përballoni

Deri para, unë duhet të jem i sinqertë me ju dhe të pranoj që hostet në internet prej 5 $ / muaj nuk janë shumë të mira.

Unë, për shembull, dikur e kisha infektuar serverin tim nga kodi me qëllim të keq ndërsa drejtoja me një plan të lirë pritjeje prej $ 5 / muaj. Sajti im, domeni im dhe WordPress im nuk u përfshinë as në shkelje. Itselfshtë vetë serveri që u hakua.

Mësim? Mos kurseni para në planin tuaj të shërbimit. Gjithmonë shkoni për shërbimin më të mirë të mbajtjes në internet që mund të përballoni.

Disa rekomandime cilësore:

  • Hostgator,
  • HostPapa,
  • SiteGround,
  • volant.

10. Shkarkoni vetëm shtojca dhe tema nga burime të njohura

Dobësitë aksidentale, le t’i emërtojmë kështu, nuk janë e vetmja gjë që mund të të kafshojë.

Ekzistojnë edhe dobësi të qëllimshme.

Për shembull, nëse merrni një shtojcë nga një burim me hije, mund të ketë një kod burimi të krijuar posaçërisht për të hakuar faqen tuaj. Në atë rast, duke marrë shtojcën, ju jeni ju që po hakoni në mënyrë të efektshme faqen tuaj.

E njëjta gjë vlen për temat.

Si të gjeni shtojca dhe tema cilësore?

Vendet e para për të shkuar janë temat zyrtare dhe drejtoritë e shtojcave në WordPress.org. Shkarkimet atje nuk paraqesin një kod me qëllim të rrezikshëm.

Kur bëhet fjalë për temat premium dhe shtojcat, duhet të kaloni në reputacionin e shitësit. ThemeForest është një shembull i një siti që masivisht shet tema. Ky lloj siti është përgjithësisht i sigurt për shkak të procesit të gjatë dhe të plotë të rishikimit për secilën temë dhe shtojcë të re të paraqitur atje, por ka edhe kompani më të vogla që krijojnë tema të mahnitshme si Astra. Këto kompani janë edhe më të sigurta, e gjithë biznesi i tyre mbështetet në produktin e tyre dhe nuk ka shitës të jashtëm që i shtojnë temat e tyre, vetëm ndërmarrja.

Niveli i ndërmjetëm i sigurisë së WordPress

Bëni sa më poshtë siguri shtesë; ende nuk janë veçanërisht detyra teknike:

11. Fshini shtojcat që nuk i përdorni

Siç na mëson shembulli MailPoet (përshkruar më lart), kurrë nuk dini se çfarë befasish presin brenda shtojcave tuaja.

Ndonjëherë do të hasni në dobësi themelore të sigurisë, herë të tjera diçka më serioze.

Sido që të jetë, për të shpëtuar veten nga problemet më shumë, thjesht hiqni të gjitha ato shtojcat që nuk i përdorni. Mbajtja e tyre si joaktive nuk do ta shkurtojë atë. Mos harroni se skedarët burim të atyre shtojcave janë ende në serverin tuaj.

Kështu që krijoni një zakon të ri, në vend që thjesht të çaktivizoni shtojcën që nuk po përdorni për momentin, fshini plotësisht.

fshini plugin

12. Ulni numrin e përgjithshëm të shtojcave

Shtojca JetpackPërveç marrjes së shtojcave tuaja vetëm nga burime të sigurta dhe zhvillues të njohur, dhe fshirjen e shtojcave që nuk përdorni, mund të ulni gjithashtu numrin e përgjithshëm të shtojcave që keni instaluar.

Dhe nuk po flas vetëm për të fshirë gjërat rastësisht dhe duke humbur funksionalitetin e mirë.

Në vend të kësaj, provoni të përdorni shtojcat që zëvendësojnë shtojcat e tjera me funksionalitetin e tyre.

Këtu është një shembull. Jetpack – një shtojcë e njohur nga ekipi Automattic – mund të zëvendësojë me sukses një pjesë të shtojcave të tjera që mund të përdorni tani. Për shembull, disa nga gjërat që mund të ju japin Jetpack:

  • format e kontaktit,
  • galeritë e figurave dhe karuselet,
  • butonat e mediave sociale,
  • temë e lëvizshme,
  • lidhje me postimet e lidhura,
  • statistikat e faqes, dhe më shumë.

13. Përdorni një plugin sigurie

Logoja e pluginit të fjalësShtojcat e sigurisë janë në thelb ato që emri sugjeron se janë… Nëpërmjet metodave të ndryshme, ato ndihmojnë blogun tuaj të WordPress të qëndrojë i sigurt.

Kjo bëhet shpesh përmes skanimeve të bazës së të dhënave, mbrojtjes së firewall-it, kontrollit të lejes së skedarit dhe një sërë gjërash të tjera (le të mos futemi në detajet teknike).

Këtu janë shtojcat më të njohura të sigurisë:

  • Siguria Sucuri
  • Siguria BulletProof
  • antiVirus
  • Sigurimi i Acunetix WP
  • Siguria e fjalëve

Gjëja e madhe për ta është se, shumë shpesh, ata punojnë në autopilot, kështu që nuk është e nevojshme të kuptoni domosdoshmërisht se çfarë po ndodh nën kapuç.

(Shënim. ’Shtë më mirë të përdorni vetëm një prej këtyre shtojcave, për të shmangur çdo konflikt të softuerit.)

14. Mbroni faqen tuaj kundër sulmeve brutale të forcës

Sulmet brutale të forcës janë një lloj tjetër kafshësh.

Në thelb, nëse dikush dëshiron të rrëmbejë gjërat në faqen tuaj, ata kanë dy rrugë të mundshme:

  • sulmi kirurgjikal – ku ata përpilojnë me përpikëri një dobësi dhe më pas e hulumtojnë atë me precizion lazer,
  • sulmi brutal i forcës – ku ata thjesht përpiqen të hamendësojnë fjalëkalimin tuaj shumë herë deri sa të jenë të suksesshme, që shpesh nënkupton miliona prova me radhë.

Mënyra më e mirë për të mbrojtur veten nga kjo e fundit më parë ishte një shtojcë e quajtur BruteProtect. Por që nga gushti 2014, BruteProtect është integruar në Jetpack (përmendur më lart).

15. Përdorni CloudFlare

CloudFlare është një zgjidhje vërtet misterioze për mua. Dhe ajo që është misterioze për këtë nuk është fakti se është shumë efektiv në atë që bën, por që shumica e mirësive janë në dispozicion falas.

CloudFlare

Me pak fjalë, CloudFlare drejton të gjithë trafikun që vjen në faqen tuaj përmes një rrjeti serverash. Ata serverë lejojnë vetëm njerëz të mirëfilltë që duan të lexojnë përmbajtjen tuaj dhe të kërcejnë këdo që është i dyshimtë.

16. Monitoroni për malware

Malware është një term ombrellë (thotë Wikipedia) që i referohet formave të ndryshme të programeve ndërhyrës, duke përfshirë skriptet me qëllim të keq në internet – sende që mund të sulmojnë blogun tuaj të WordPress.

… Unë e urrej malware. Kam pasur një qëllim të keq një herë në faqen time dhe nuk ishte argëtuese.

Dhe gjëja e trishtuar është se ju nuk zbuloni se “keni keqkuptim” deri sa të bëhet vonë shumë dhe dëmi është bërë. Oh, dhe Google tashmë hoqi faqen time nga renditja në atë pikë.

Mënyra më e mirë për të shpëtuar veten nga telashe të ngjashme është të përdorni një zgjidhje që skanon vazhdimisht faqen tuaj të WordPress dhe ju lejon të dini sa herë që po ndodh ndonjë hije.

Dy mundësi:

  • Sucuri (nga 16.66 $ / muaj).
  • CodeGuard (nga 5 $ / muaj).

17. Kryeni një kontroll të temës

Kur po mendoni të ndryshoni temën tuaj ose të merrni një temë për një sit të ri, filloni të kryeni një kontroll të temës me këtë shtojcë.

kontrolli i temës

Do t’ju njoftojë nëse tema ndjek të gjitha standardet më të fundit të WordPress dhe praktikat e rekomanduara të kodit. Kjo është një mënyrë e shkëlqyeshme për të zbuluar nëse zhvilluesit me të vërtetë e dinin se çfarë po bënin.

18. Bllokoni pingbacks dhe ndjekëse

Vendosja (e diskutueshme këto ditë) e dobishme e pingbacks mënjanë, një gozhdë më shumë në arkivolin e tyre është që pingbacks mund të përdoret për sulmet DDoS. Ekipi Sucuri hodhi dritë mbi këtë pak kohë më parë.

Konsideroni paaftësimin e pingbacks në faqen tuaj. Kjo mund të bëhet në Parametrat > Diskutim. Thjesht deselect këtë kuti:

çaktivizo pingbacks

Shkalla e përparuar e sigurisë së WordPress

Ky shtresë e përparuar nuk merr më shumë detaje për secilën masë të sigurisë që rendit. E kuptova që duke qenë se ju tashmë e dini rrugën tuaj rreth WordPress, vetëm titujt e përgjithshëm do të jenë të mjaftueshëm për t’ju marrë në drejtimin e duhur.

19. Gjeneroni çelësat e rinj të sigurisë WordPress

Keyelësat e Sigurimit të WordPress trajtojnë kriptimin e informacionit të ruajtur në cookies e përdoruesit. Për t’i bërë gjërat të sigurta, çelësat duhet të gjenerohen në mënyrë të rastësishme për çdo instalim të WordPress. Gjeni ato në skedarin wp-config.php.

Keyselësat WordPress

20. Ndryshoni parashtesën tuaj të bazës së të dhënave

Parashtesa e paracaktuar e bazës së të dhënave për faqet e WordPress është “wp_”. Nëse e ndryshoni atë, automatikisht do të bëni më shumë përpjekje për sulmin me injeksion SQL. Gjeni këtë në skedarin wp-config.php.

Parashtesa e të dhënave të WordPress

21. Përdorni mbrojtjen e hyrjes

.htaccess është një skedar që mund të ketë një ndikim të madh në sigurinë e përgjithshme të faqes suaj. Ose përdorni programe kompjuterike, ose krijojini artizanale manualisht sipas praktikave më të mira.

22. Disaktivizoni XML-RPC

XML-RPC është aktivizuar si parazgjedhje që nga versioni 3.5 i WordPress. Sidoqoftë, herë pas here, ka disa probleme me të.

Edhe kohët e fundit, një zbulim i ri XML-RPC u zbulua. Kjo e veçantë bëri të mundur që faqja juaj të sulmohet me forcë brutale.

Konsideroni paaftësimin e XML-RPC krejtësisht nëse nuk e përdorni atë për asgjë. Për shembull, fshini skedarin xmlrpc.php.

23. Disaktivizoni raportimin e gabimit në PHP

Në vetvete, raportimi i gabimit PHP është një mjet i mirë për debugim kur ndërtoni një aplikacion / uebfaqe të re PHP. Por nëse aktivizohet në një sit live, në rast të një gabimi që ndodh, e gjithë rruga juaj e serverit shfaqet në ekran. Kjo është një pjesë e informacionit që është mjaft e vlefshme për hakerat.

Konsideroni paaftësimin e raportimit të gabimit.

24. Ndiqni se çfarë po ndodh në pultin tuaj

Kjo është me të vërtetë e dobishme nëse keni një numër të përdoruesve që punojnë në pultin tuaj (blogs me shumë autorë).

Në thelb, të kesh një regjistër të dobishëm që regjistron gjithçka që po ndodh në pult, nuk mund të të lëndojë kurrë. Për këtë mund të përdorni plugin Log Log in Auditimit të Sigurisë WP.

regjistri i kontrollit të sigurisë wp

25. Kushtojini vëmendje asaj që ju thotë Google Search Console (GSC)

(Shënim. Ju mund ta njihni GSC me emrin e saj të mëparshëm, më të njohur – Google Webmaster Tools.)

GSC është shumë e dobishme kur bëhet fjalë për t’ju njoftuar rreth gjërave dashakeqe që ndodhin me faqen tuaj.

Kur faqja ime u hakua për herë të parë, është GSC që më njoftoi se çfarë po ndodhte.

Mësimi është i thjeshtë; cilindo sit që keni / menaxhoni, lidhni atë deri në GSC. Nuk kushton asgjë dhe mund të sjellë përfitime të mëdha.

26. Lexoni Sucuri

Ju mund të keni vënë re se unë përmenda Sucuri dhe blogun e Sucuri disa herë në këtë postim. Nuk është rastësi.

Djemtë e Sucuri janë gjithmonë në kërkim të dobësive të reja, dhe shumë shpesh ata janë të cilët raportojnë për probleme të reja para se dikush tjetër t’i vërejë ato.

Dëshironi të qëndroni të sigurt? Thjesht pajtohuni në blogun e tyre dhe lexoni raportet e tyre.

Blogu Sucuri

27. Fshini shtojcat që janë raportuar si të pasigurta

Përveç shtojcave që nuk i përdorni (përshkruar më herët), gjithashtu duhet të veproni shpejt sa herë që një shtojcë që përdorni raportohet se është e pasigurt.

Sigurisht, kontrollimi i nivelit të sigurisë së çdo shtojce manualisht para instalimit të tij është përtej asaj që çdo person i shëndetshëm është i gatshëm të bëjë, por ka shkurtore.

Për shembull, disa faqe në internet publikojnë raporte të rregullta që mbulojnë dobësitë më të fundit të WordPress, përfshirë çështjet që gjenden në shtojcat popullore. Njëra nga ato faqe në internet është Sucuri i lartpërmendur, tjetra është kjo.

(Vetëm për t’ju motivuar edhe më shumë për të ndërmarrë këtë hap; a e dini se çështjet e shtojcave përbëjnë 54% të të gjitha dobësive që gjenden në bloget dhe faqet e WordPress?)

28. Përdorni SSL

SSL është një teknologji që ju lejon të kriptoni lidhjen midis serverit tuaj të internetit dhe shfletuesve të vizitorëve tuaj. Kjo rrit sigurinë e gjithë përvojës, thjesht sepse të gjitha të dhënat që transferohen nuk mund të lexohen lehtësisht nga palët e treta.

Mundësimi i SSL për sitin tuaj nuk është një vepër pesë-minutëshe, sidoqoftë. Së pari, keni nevojë për host-in e duhur. Pastaj, duhet të merrni vetë certifikatën SSL. Dhe së fundi, ju duhet ta integroni atë me faqen tuaj të WordPress (shtojcat për këtë; p.sh. Verve SSL ose WP Force SSL).

Si të siguroni WordPress: përfundimi im

Uf! Ne kemi mbuluar shumë tokë këtu. Shpresoj se do t’i përdorni këto këshilla për ta bërë blogun tuaj në WordPress më të sigurt … duke mbyllur në mënyrë të efektshme derën e hakerave dhe shkrimet me hije të malware.

Por ndoshta ka diçka që më ka munguar këtu? A dini ndonjë mënyrë tjetër për të siguruar faqet e WordPress & blogs?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map