În prima parte a acestei serii, am trecut prin ce să facem atunci când site-ul dvs. este hacked. În această a doua parte, vom învăța să rămânem în siguranță și să putem acționa rapid când se întâmplă un alt incident neplăcut.
Aparent, această întrebare nu devine veche și oamenii se apropie întotdeauna de WordPress cu scepticism atunci când vine vorba de securitate.
WordPress este sigur. Există zeci, poate sute de mii de dezvoltatori, care se ocupă de bunăstarea WordPress, și în mod constant pun în sistem sistemul pentru ao menține în siguranță. Pentru site-urile web chiar mai sigure, există pluginuri de securitate gratuite și comerciale care manipulează atacurile pe care site-urile web obișnuite nu ar trebui să le facă față.
Dar WordPress este nu 100% sigur. De ce? Același motiv pentru care oamenii de știință reușesc încet să citească și chiar să vă suprascrieți gândurile: Nici un sistem în lume este 100% sigură. Desigur, acei hackeri răi vor găsi încă un defect de securitate în centrul WordPress, nu este altceva decât natural. Aici iese valoarea comunității dezvoltatorilor, așa cum am spus mai devreme. Dar chiar și o comunitate precum WordPress nu poate preveni viitoarele vulnerabilități.
Și chiar dacă o fac, chiar dacă WordPress devine primul sistem care este 100% sigur, asta nu înseamnă neapărat siguranța site-ului dvs. Versiunea dvs. WordPress poate fi actualizată, dar furnizorul dvs. de gazduire ar putea uita să actualizeze cPanel sau chiar PHP, sau o vulnerabilitate zero zi apare pe MySQL sau distribuția serverului dvs. Linux.
Sau, știi ce, sistemul de operare al computerului tău nu este 100% sigur. (Da, mă uit la tine, Yosemite!) Computerul (sau telefonul sau tableta) s-ar putea infecta cu un troian și să-ți dai parolele hackerilor pe un platou de argint. Nu vă puteți deconecta serverul sau computerul și nu puteți pune o pălărie de tip tinfoil peste cap, așa că nu vă bazați pe cât de sigur este WordPress.
Dar WordPress este în siguranță, și nu trebuie să vă faceți griji în legătură cu asta. Dar ar trebui să vă faceți griji cu privire la ceea ce veți face dacă vă bazați pe WordPress sau pe furnizorul dvs. de gazduire sau pe computerul dvs. sau chiar pe dvs. însuți. Singurele lucruri importante pe care trebuie să le faceți sunt să luați măsuri de precauție pentru a face site-ul dvs. mai sigur și pentru a putea acționa rapid pentru a vă aduce site-ul înapoi în picioare când site-ul dvs. este hacked.
După cum am spus, niciun sistem nu poate oferi securitate de 100%, inclusiv WordPress. Dar nu există nici un motiv pentru care să nu arătați că 99% la 99,5%, nu? În plus, lipsa bunului simț ar putea face ca procentul să scadă drastic. De aceea, în această secțiune, vom trece prin modul de a fi în siguranță în timp ce utilizați WordPress.
"Serios?", Am auzit spunând. Da, rămâneți la curent este probabil cel mai evident tip de securitate, sunt de acord. Dar există un motiv că fiecare articol legat de securitate despre WordPress include o secțiune despre starea actualizată: oamenii uită să se actualizeze. Serios.
Nu este rușine să uiți lucrurile, dar ar trebui să știi asta nu rămânând la zi are costul de a fi o rață așezată împotriva hackerilor. Când uitați să actualizați WordPress sau temele și pluginurile dvs., refuzați, în principiu, corecționarea vulnerabilităților de securitate și acceptați să fie o țintă voluntară pentru începător (n00b
) hackeri.
WordPress a introdus actualizări automate pentru versiuni minore (cum ar fi 4.0.1 până la 4.0.2, nu 4.1 până la 4.2), dar patch-ul nu este întotdeauna suficient. Asigurați-vă că vă actualizați pluginurile și temele (și principalele actualizări majore) de îndată ce vor fi lansate.
Așa cum am spus în partea anterioară a acestei serii, o gaură de securitate în unul dintre pluginurile pe care le-am folosit a lăsat un hacker să ruleze un script shell pe serverul meu. La fel ca în acest exemplu, pluginurile sau chiar temele codate prost pot crea găuri de securitate pe site-ul dvs. Web.
Deci, cum alegeți pluginurile și temele "sigure"? Ei bine, gândiți-vă în acest fel: Cu cât un software devine mai popular, cu atât dezvoltatorii acestuia sunt mai motivați să-l îmbunătățească. Deci, alegerea pluginurilor populare și a temelor WordPress poate fi logică. Există, desigur, posibilitatea ca un plugin popular să aibă o vulnerabilitate majoră în ceea ce privește securitatea, dar dezvoltatorii săi vor fi mai receptivi la replicarea acestuia, spre deosebire de pluginurile mai puțin populare.
Dacă găsiți un plugin sau o temă care nu este foarte populară și dvs. trebuie sa utilizați-o, atunci ar trebui să verificați cel puțin fundalul dezvoltatorilor. Dacă acestea vă par profesionale, este și mai logic să le aveți încredere, comparativ cu instalarea orbică a oricărui plugin pe care îl vedeți.
Și dacă știți cum să citiți codul, este întotdeauna cea mai bună opțiune de a verifica singur codul.
Nu prea sunt multe de spus despre asta, într-adevăr: Din moment ce orice plugin sau temă are șansa de a avea o vulnerabilitate de securitate (nu contează dacă este actualizată sau nu), este încă o altă opțiune logică de a elimina pluginurile și temele neutilizate sau inutile, pentru a reduce riscurile.
Verificați lista de pluginuri și vedeți care dintre acestea sunt absolut necesare și pe care le puteți trăi fără; apoi eliminați-le pe toate, inclusiv pe cele care sunt dezactivate, dar pe dvs. Mai utilizați o zi. De asemenea, eliminați teme și teme pentru copii care nu sunt utilizate.
Pentru a maximiza compatibilitatea cu serverele, WordPress uneori refuză adăugarea unor caracteristici, iar aceste caracteristici includ optimizări de securitate pentru anumite tipuri de servere. Acesta este locul în care plugurile de securitate vin la îndemână: vă permit să maximizați securitatea site-ului dvs. prin numeroasele lor opțiuni.
Există patru jucători "mari" în ecosistemul de pluginuri de securitate WordPress: Wordfence, Bulletproof Security, iThemes Security (cunoscut anterior sub numele de Better WP Security) și Sucuri Security. Toate acestea sunt produse de ultimă generație și au atât de multe opțiuni încât revizuirea și compararea acestor plugin-uri ar putea să ne facă să ne îndepărtăm de subiectul "să rămânem în siguranță în WordPress". Sfatul meu este să citiți cu atenție toate descrierile lor, să le comparați unul cu celălalt (toți au versiuni premium, deci comparați-le și dacă vreți să cumpărați unul) și decideți despre unul (sau poate doi) dintre aceștia.
Și rețineți: aceste plugin-uri sunt în mare parte pentru utilizatorii cu experiență care știu cum funcționează serverele și de fapt știu ce fac cu adevărat opțiunile pluginurilor. (Aceasta este o altă măsură de securitate: Nu jucați cu lucruri pe care nu le înțelegeți pe deplin.) Dacă știți ce să faceți cu aceste pluginuri, nu ezitați să încercați cel puțin una sau două dintre ele.
Notă: Sucuri are un post minunat pe ecosistemul de securitate WordPress, deci asigurați-vă că îl verificați.
Nu sunt multe de spus despre acest lucru: O gazdă sigură este la fel de importantă ca o instalare WordPress sigură. Asigurați-vă că ați cercetat furnizorii de servicii de găzduire care își actualizează periodic sistemele, oferă opțiuni suplimentare de protecție și dispun de echipe decente de suport tehnic.
Securitatea este a mortal problema pe toate (inclusiv casa, telefonul smartphone, țara dvs. și WordPress) și nu puteți contesta acest lucru. De aceea, trebuie să vă mențineți strans pentru ca site-ul WordPress să rămână sigur. În această serie, am împărțit două lucruri cu dvs.: un plan de a trata un site hacked și măsurile de precauție pe care trebuie să le faceți după (și înainte de) ca site-ul dvs. să fie hacked. Sper că vă place să citiți cât de mult mi-a plăcut scrisul.
Ce te ocupi de acest subiect? Spuneți-ne ce credeți, comentând mai jos. Și dacă ți-a plăcut această serie, nu uita să împarți articolele cu prietenii tăi!