Share
În partea anterioară a acestei mini-serii am acoperit câteva sfaturi și trucuri care sunt foarte importante pentru întărirea proiectelor dvs. WordPress. În această parte, vom trece prin unele dintre cele mai bune pluginuri de securitate WordPress și câteva sfaturi vitale pentru securitatea WordPress.
Să mergem direct la asta!
În următoarele secțiuni, voi vorbi despre lucruri care mi-au salvat site-urile web de la un număr de atacuri de-a lungul anilor. Sper că le veți folosi de asemenea.
Sfaturi și trucuri despre securitatea WordPress sunt minunate, dar uneori aveți nevoie de mai mult de atât. Dincolo de trucuri mici în .htaccess și wp-config.php fișiere, este posibil să aveți nevoie să împiedicați încercările de conectare la forțe brute, să înregistrați cereri cu aspect rău intenționat și altele asemenea. Pentru aceste tipuri de sarcini, veți avea nevoie de un plugin de securitate.
Nu le voi examina unul câte unul, dar vreau să vorbesc despre unele dintre cele mai populare pluginuri de securitate pentru WordPress:
iThemes Security (fostă mai bună securitate WP): Acesta este ușor unul dintre cele mai bune pluginuri de securitate gratuite din ecosistemul WordPress. (Are, de asemenea, o versiune Pro, dar sincer nu a trebuit niciodată să fac upgrade.) Acesta auditează instalarea dvs. WordPress și verifică pete moi, apoi le oferă patch-uri. Mai mult, are unele caracteristici interesante cum ar fi interzicerea anumitor agenți utilizator, prevenirea atacurilor de forță brute, monitorizarea fișierelor pentru modificări neautorizate și înregistrarea erorilor 404. De fapt, am scris o piesă despre asta în octombrie 2014, deci asigurați-vă că o verificați dacă sunteți interesat.
Wordfence Securitate: Wordfence Security este unul dintre cele mai populare pluginuri gratuite, cu o uimitoare 4,9 stele (din 5), făcându-l și pluginul de securitate cel mai bine evaluat din Directorul Plugin WordPress.org. Are multe caracteristici, de la monitorizare și blocare la scanare și cache (da, caching). Versiunea Pro oferă și mai multe caracteristici care vor face site-ul dvs. incredibil de sigur.
Toate într-un singur WP Security & Firewall: All in One WP Security & Firewall este un alt plugin popular de securitate cu o rată de 4,9 stele, dar cu mai puține descărcări. De asemenea, are o gamă largă de caracteristici și setări pe care le poate oferi un plugin de securitate, cum ar fi securitatea de conectare și înregistrare, protecția sistemului de fișiere și funcționalitatea firewall-ului.
Sucuri Securitate: "Sucuri" este una dintre cele mai cunoscute branduri din WordPress de securitate, mai ales din cauza rapoartelor lor top-notch cu privire la erorile de securitate în WordPress core și popular plugins. A ajutat mulți dezvoltatori să-și repare produsele și îi ajută pe toți utilizatorii WordPress cu pluginul Sucuri Security. Asigurați-vă că verificați funcțiile pluginului pe pagina sa WordPress.org și încercați-l înainte de a ateriza pe o decizie.
Am vrut să taie lista scurtă, deoarece aceasta este doar o parte a tutorialului. Dacă doriți să aflați mai multe despre fiecare plugin, asigurați-vă că vizitați paginile plugin-ului dvs. și faceți cercetarea înainte de a vă decide ce veți folosi.
Optimizarea .htaccess și wp-config.php fișierele sunt minunate, iar utilizarea pluginurilor de securitate este extrem de utilă ... dar există întotdeauna loc pentru îmbunătățire - în special în ceea ce privește securitatea. Și, sperăm, următoarele sfaturi și trucuri vă vor ajuta să deveniți mai aproape de securitatea de 99,999%. Sa incepem!
O conexiune HTTP sigură ajută în mai mult decât o modalitate de a obține mai multă siguranță pe WordPress. Conexiunea va fi criptată, așadar atingerea conexiunii ar fi inutilă (pentru majoritatea părților). Este, de asemenea, o modalitate bună de a arăta încredere și un fel de încredere esenţial pentru site-urile de comerț electronic. Nu doriți să le spuneți clienților dvs. că informațiile despre plăți se află într-o conexiune necriptată.
Dacă doriți să aflați mai multe despre SSL în WordPress, consultați acest articol pe Faceți WordPress. Pentru a afla cum să implementați SSL în WordPress, consultați acest articol Envato Tuts + scris de Joe Clifton.
Parolele devin mai ușoare și mai ușor de decupat de-a lungul anilor, deci nu trebuie să aveți încredere în alegerea unei parole puternice. Din fericire, metodele care necesită mai mult decât un fel de autentificare arată unele promisiuni în ceea ce privește securitatea (în general, nu doar WordPress).
Practic funcționează astfel: Sistemul solicită parola dvs. și apoi solicită altceva - cum ar fi un cod de acces de o singură utilizare, care poate fi trimis prin SMS sau făcând clic pe un link de unică folosință prin e-mail. Deci, chiar dacă un hacker vă fure parola (sau îl ghicește corect), acesta nu va reuși să vă acceseze contul.
Două dintre cele mai populare moduri de a activa autentificarea cu doi factori în WordPress utilizează pluginul Google Authenticator sau pluginul Clef Two-Factor Authentication. Dacă doriți să utilizați Google Authenticator, există un articol Envato Tuts + scris de Jeff Reifman despre pluginul.
Din păcate, în cazul în care un hacker preia un site WordPress pe un server nesigur, oamenii pot încă să presupună că este vina lui WordPress. Dar, în orice caz, alegerea unei gazde web care acordă atenție securității este întotdeauna o idee bună.
Nu voi recomanda nici o companie în acest post, dar vă pot spune ce să căutați: O bună companie de gazduire web păstrează software-ul de servere la zi, monitorizează activitatea neobișnuită cu un firewall și păstrează copii de rezervă frecvente ale contului dvs. taxa suplimentara. Faceți temele și găsiți cea mai bună gazdă web pentru nevoile dvs..
Știați că FileZilla, unul dintre cei mai cunoscuți clienți FTP din lume, păstrează datele de autentificare ale serverului într-un fișier XML necriptat? Știați că oricine din rețeaua dvs. wireless poate accesa conexiunile dvs. HTTP? Știați că majoritatea furnizorilor de servicii VPN trebuie să vă împărtășească informațiile cu serviciile de informații de tip hush-hush atunci când au nevoie de informațiile dvs.?
Un pic de paranoia nu mă doare, cred. Chiar dacă instalați cele mai bune pluginuri de securitate și optimizați .htaccess și wp-config.php fișierele perfecte, dacă vorbiți despre ultimul animal de companie unui străin într-o cafenea sau instalați orice aplicație Android pe care o doriți, s-ar putea să nu reușiți să vă asigurați site-ul. Iată regula de mai jos: Bunul simț este cel mai bun instrument pentru securitate.
Sper că v-ați bucurat de sfaturile și trucurile pe care le-am împărtășit în această mini-serie din două părți. S-ar putea să fi dat peste unele dintre lucrurile pe care le-am scris mai devreme, dar este întotdeauna o idee bună să pună împreună acest lucru pentru a menține pe toată lumea la curent cu privire la securitatea WordPress. Dacă ați văzut aceste lucruri înainte, minunat! Dacă nu ați fi, bucuros să vă ajut!
Aveți mai multe trucuri de securitate WordPress mai utile în mâneci? Continuați și împărtășiți-le cu noi în secțiunea Comentarii de mai jos. Și dacă ți-a plăcut această mini-serie, nu uita să o împărți cu prietenii tăi!
Accentsconagua