WordPress yra viena plačiausiai naudojamų turinio valdymo sistemų (TVS) pasaulyje. Tačiau dėl savo populiarumo ji taip pat yra dažnas programišių atakų taikinys. Šiame straipsnyje sužinosite, kaip veiksmingai apsaugoti "WordPress" diegimą.
Kodėl "WordPress" yra taikinys?
Plačiai paplitęs "WordPress" naudojimas daro jį patrauklų įsilaužėliams, kurie bando pasinaudoti žinomomis saugumo spragomis. Automatinės atakos sistemingai tikrina, ar "WordPress" diegimas yra pasenęs, ar turi pažeidžiamumų. Todėl labai svarbu, kad jūsų sistema visada būtų atnaujinta.
Profesionalus žiniatinklio prieglobos įrenginys su integruota Ugniasienė gali užtikrinti papildomą apsaugą. Jei neturite laiko patys reguliariai atlikti atnaujinimus, turėtumėte apsvarstyti galimybę samdyti paslaugų teikėją. Agentūra pagalvokite apie tai.
"WordPress" saugumo užtikrinimas - svarbiausios priemonės
1. reguliariai atnaujinkite "WordPress" ir įskiepius
- Jei įmanoma, įjunkite automatinį naujinimą.
- Reguliariai prisijunkite prie "WordPress" prietaisų skydelio ir patikrinkite, ar yra laukiančių atnaujinimų.
- Ypač daug dėmesio skirkite aukščiausios kokybės temoms, kurias dažnai reikia atnaujinti rankiniu būdu.
2. naudokite saugias jungtis
- Naudokite SSL sertifikatą savo svetainei, kad prieiga prie jos visada būtų įmanoma per https:// vyksta.
- Naudokite saugias jungtis el. pašto gavimui ir FTP prieigai.
- Jei kada nors naudojote neužšifruotą ryšį, nedelsdami pakeiskite visus slaptažodžius.
3. apsaugoti wp-login.php
- Nustatykite papildomą slaptažodžio užklausą administravimo katalogui.
- Naudokite
.htaccess-užrakinti, kad būtų užkirstas kelias neteisėtai prieigai.
4. apsaugokite "WordPress" administravimo katalogą
Turėtumėte apsaugoti ne tik prisijungimo puslapį, bet ir visą administravimo katalogą:
- Suaktyvinkite Katalogų apsauga su talpykla.
- Pasirinkite saugų slaptažodį, kurį sudaro ne mažiau kaip 12 simbolių, įskaitant specialiuosius simbolius.
- Užpildykite
.htaccess-failas su apsaugos nuo neteisėtos prieigos mechanizmais:
ErrorDocument 401 "Užrakinta" ErrorDocument 403 "Užrakinta" # Leisti įskiepiams prieigą prie admin-ajax.php nepaisant slaptažodžio apsaugos Order allow,deny Leisti iš visų Patenkinti bet kurį
5. pasirinkti saugius įskiepius ir temas
- Naudokite tik įskiepiai ir temoskurie dažnai diegiami ir reguliariai atnaujinami.
- Pirkti aukščiausios kokybės temas iš patikimi paslaugų teikėjai pavyzdžiui, "ThemeForest" arba "TemplateMonster".
- Atkreipkite dėmesį į tai, kada paskutinį kartą buvo atnaujintas įskiepis ar tema.
Venkite nemokamų temų iš nežinomų svetainių, nes jos dažnai būna užkrėstos kenkėjiškomis programomis.
6. ištrinti nenaudojamus įskiepius ir temas
- Ištrinkite nenaudojamus įskiepius tiesiogiai per "WordPress" sąsają.
- Taip pat galite pašalinti nereikalingas numatytąsias temas rankiniu būdu per FTP, jei jų negalima lengvai pašalinti.
7 Naudokite programų užkardą
Eine Programų užkarda gali padėti užblokuoti atakas ankstyvoje stadijoje. Rekomenduojami šie sprendimai
- Fail2Ban (nemokamai, atpažįsta įtartinus bandymus prisijungti)
- mod_security WAF (žiniatinklio programų ugniasienė, skirta blokuoti žinomus atakų modelius)
- Išorinės užkardos paslaugų teikėjai, pvz. "Barracuda", "SonicWall" arba "Imperva (profesionalūs sprendimai nuo 50-250 eurų per mėnesį)
Bendrai naudojamoje priegloboje dažnai neįmanoma įrengti ugniasienės. Tokiu atveju saugesnė alternatyva yra valdomas V serveris.
Išvada: "WordPress" saugumas nėra raketų mokslas
Naudodami reguliarius atnaujinimus, saugius slaptažodžius ir tinkamas apsaugos priemones galite patikimai apsaugoti "WordPress" svetainę. Investuokite į saugią prieglobą ir venkite nemokamų, nežinomų įskiepių ir temų. Jei laikysitės šių patarimų, gerokai sumažinsite atakų riziką.
