Share
În acest videoclip din cursul meu, WordPress Security Top Tips, veți descoperi pași importanți pe care administratorii trebuie să le ia pentru a face site-urile lor WordPress mai sigure.
În altă parte în acest curs, ne-am referit la asigurarea unei autentificări mai sigure și a adăugării autentificării cu două factori. Dar există și alte câteva lucruri pe care le putem face ca administrator pentru protejarea site-ului nostru.
Primul lucru pe care doriți să-l faceți este să vă asigurați că site-ul dvs. WordPress este întotdeauna actualizat. Dacă te uiți la tabloul de bord, vei vedea dacă există o actualizare pentru WordPress disponibilă.
WordPress vă anunță și ușurează actualizarea făcând clic pe link.
Actualizarea WordPress este atât de simplă; nu există nici un motiv să nu păstrați site-ul actualizat.
Dincolo de păstrarea actualizării site-ului dvs., ar trebui să executați copii de siguranță ale site-ului dvs. WordPress. În acest fel, dacă cineva intră, îl puteți restabili în modul în care a fost înainte ca site-ul să fie compromis.
Din nou, există multe opțiuni diferite, iar cu majoritatea gazdelor web, vom avea un fel de utilitate construită pentru a efectua copii de rezervă.
Dacă nu există o soluție pentru copii de siguranță pe gazda dvs., puteți utiliza întotdeauna un plugin. Un plugin care îmi place pentru asta este UpdraftPlus.
Acest plugin vă oferă posibilitatea de a crea copii de rezervă ale site-ului dvs. WordPress în Dropbox sau Google Drive. Acest plugin nu este limitat în nici un fel, și cu peste un milion de instalări, cu siguranță este foarte popular.
Un alt lucru pe care un administrator îl poate face este să fie foarte atent atunci când atribuie permisiunile utilizatorilor.
Nu atribui pe nimeni ca administrator dacă nu trebuie să fie. Dați doar minimum permisiunilor necesare pentru crearea unui nou utilizator.
Gestionarea utilizatorilor este esențială pentru protejarea site-ului. De asemenea, asigurați-vă că toate conturile inactive sunt șterse.
Ca alternativă, putem schimba site-ul pentru a utiliza o adresă de e-mail ca numele de utilizator. În prezent, WordPress nu va accepta caractere speciale precum simbolul @ în numele nostru de utilizator, astfel încât nu putem folosi o adresă de e-mail. Însă ascunzând numele de utilizator cât mai mult posibil ajută. Deci, folosirea e-mailului ca nume de utilizator este un pic mai sigur, deoarece este mai greu să ghiciți o adresă de e-mail.
Atunci când creăm un cont, trebuie să utilizăm o adresă de e-mail validă. Aceasta trebuie să fie unică, deci funcționează ca un identificator pentru un cont. Apoi, dacă adăugăm pluginul de conectare la e-mail, putem folosi acum adresa de e-mail la care ne-am înscris ca nume de cont.
După aceea, nu vom mai folosi numele de utilizator ca login.
Cea mai bună apărare pentru site-ul dvs. este de a ascunde orice poate fi folosit pentru a rupe. Un lucru obișnuit pe care toată lumea știe este adresa URL a paginii de conectare WordPress. Forțele brute de atac pentru a intra în site-ul dvs. sunt efectuate împotriva acestei pagini de autentificare.
Ca un alt nivel de securitate, putem observa pagina de conectare, astfel încât să nu fie ușor de găsit. Un plugin foarte frumos pe care l-am găsit pentru a modifica adresa URL a paginii de login se numește WPS Hide Login.
Odată ce adăugăm acest plugin, putem modifica adresa URL a paginii de conectare din pagina de setări.
Când l-am schimbat și am salvat setările, putem să ne conectăm cu o nouă adresă URL.
Deși am ascuns datele de conectare, atacatorii încă mai pot da seama la ce ați schimbat-o. Pentru o protecție mai bună, ar trebui să limităm și numărul de conectări permise. Amintiți-vă că un atac de forță brute se întâmplă doar cu parole aleatoare împotriva autentificării.
Deoarece restricționarea tentativelor de conectare nu este încorporată în WordPress, un plugin bun pentru aceasta este Loginizer.
Acest plugin va bloca de fapt un IP de la conectare după un anumit număr de încercări, și poate, de asemenea, lista neagră sau lista albă a unei adrese IP. Acest lucru determină ce IP-uri au permisiunea să se conecteze la site-ul WordPress.
Desigur, acesta este doar un plugin, și multe altele oferă aceeași funcționalitate.
În cursul complet, WordPress Security Top Tips, veți afla unele dintre cele mai importante lucruri pe care le puteți face pentru a vă asigura site-ul WordPress de atacatori. Vă voi arăta câteva dintre cele mai bune plugin-uri și configurații cheie care vor ajuta la păstrarea hackerilor din site-ul dvs..
Puteți lua acest curs imediat cu un abonament la Envato Elements. Pentru o singură taxă lunară redusă, veți avea acces nu numai la acest curs, ci și la biblioteca noastră în creștere de peste 1.000 de cursuri video și cărți electronice de vârf din industria Envato Tuts+.
În plus, beneficiați de descărcări nelimitate din imensa bibliotecă Envato Elements cu 400.000 de active creative. Creează cu fonturi, fotografii, grafică și șabloane unice și oferă proiecte mai bune mai rapid.
Accentsconagua