WordPress on üks kõige laialdasemalt kasutatavaid sisuhaldussüsteeme (CMS) maailmas. Oma populaarsuse tõttu on see aga ka sagedane sihtmärk häkkerite rünnakutele. Selles artiklis saate teada, kuidas oma WordPressi paigaldust tõhusalt turvata.
Miks on WordPress sihtmärk?
WordPressi laialdane kasutamine muudab selle atraktiivseks häkkerite jaoks, kes püüavad ära kasutada teadaolevaid turvaauke. Automatiseeritud rünnakud kontrollivad süstemaatiliselt, kas WordPressi paigaldus on vananenud või kas selles on haavatavusi. Seetõttu on oluline hoida oma süsteemi alati ajakohasena.
Professionaalne veebimajutaja koos integreeritud Tulemüür võib pakkuda täiendavat kaitset. Kui teil ei ole aega korrapäraseid uuendusi ise teha, peaksite kaaluma teenusepakkuja palkamist. Agentuur mõtle selle peale.
WordPressi turvalisuse hoidmine - kõige olulisemad meetmed
1. uuendage WordPressi ja pistikprogramme regulaarselt
- Aktiveerige võimaluse korral automaatne uuendamine.
- Logi regulaarselt WordPressi armatuurlauale sisse ja kontrollige, kas uuendusi on veel tegemata.
- Pöörake erilist tähelepanu premium-teemadele, mida tuleb sageli käsitsi uuendada.
2. kasutage turvalisi ühendusi
- Kasutage oma veebisaidi jaoks SSL-sertifikaati, et juurdepääs oleks alati võimalik läbi https:// toimub.
- Kasutage turvalisi ühendusi e-kirjade kättesaamiseks ja FTP-juurdepääsuks.
- Kui olete kunagi kasutanud krüpteerimata ühendust, muutke kohe kõik paroolid.
3. kindlustage wp-login.php
- Seadistage administreerimiskataloogi täiendav salasõna päring.
- Kasutage
.htaccess-lukk, et vältida volitamata juurdepääsu.
4. kaitsta WordPressi halduskataloogi
Lisaks sisselogimislehe kaitsmisele peaksite kaitsma ka kogu halduskataloogi:
- Aktiveerige Kataloogikaitse koos oma hosteri juures.
- Valige turvaline salasõna, mis sisaldab vähemalt 12 märki, sealhulgas erimärke.
- Täitke
.htaccess-faili kaitsemehhanismidega volitamata juurdepääsu vastu:
ErrorDocument 401 "Lukustatud" ErrorDocument 403 "Lukustatud" # Lubab pluginate juurdepääsu admin-ajax.php-le vaatamata paroolikaitsele. Order allow,deny Allow from all Rahuldada mis tahes
5. valige turvalised pistikprogrammid ja teemad
- Kasutage ainult pluginad ja teemadmis on sageli paigaldatud ja korrapäraselt ajakohastatud.
- Osta premium teemad alates usaldusväärsed teenusepakkujad nagu ThemeForest või TemplateMonster.
- Pöörake tähelepanu sellele, millal plugin või teema viimati uuendati.
Vältige tundmatute veebisaitide tasuta teemasid, kuna need on sageli nakatunud pahavaraga.
6. kustutage kasutamata pluginad ja teemad
- Kustuta kasutamata pluginad otse WordPressi kasutajaliidese kaudu.
- Võite üleliigseid vaikimisi teemasid ka käsitsi FTP kaudu eemaldada, kui neid ei saa hõlpsasti eemaldada.
7 Kasutage rakenduste tulemüüri
Eine Rakenduse tulemüür võib aidata rünnakuid varases etapis blokeerida. Soovitatavad lahendused on järgmised
- Fail2Ban (tasuta, tuvastab kahtlased sisselogimiskatsed)
- mod_security WAF (veebirakenduste tulemüür tuntud rünnakumustrite blokeerimiseks)
- Välised tulemüüri teenusepakkujad, näiteks Barracuda, SonicWall või Imperva (professionaalsed lahendused alates 50-250 eurost kuus)
Tulemüür ei ole sageli võimalik jagatud hostingu puhul. Sellisel juhul on Managed V-Server turvalisem alternatiiv.
Järeldus: WordPressi turvalisus ei ole raketiteadus
Regulaarsete uuenduste, turvaliste paroolide ja õigete kaitsemeetmetega saate oma WordPressi veebisaidi usaldusväärselt turvata. Investeeri turvalisse veebimajutusse ja väldi tasuta, tundmatuid pistikprogramme ja teemasid. Kui järgite neid nõuandeid, vähendate oluliselt rünnakute ohtu.
