Jak zabezpieczyć swoją witrynę: 10 podstawowych wskazówek dotyczących bezpieczeństwa WordPress

Opublikowany: 2019-12-27
jak zabezpieczyć swoją witrynę

Co roku firmy tracą ponad 400 miliardów dolarów na rzecz hakerów! W rezultacie przewiduje się, że w 2020 r. firmy wydadzą 170 miliardów dolarów na środki cyberbezpieczeństwa. Podejmując te środki, firmy mogą chronić siebie i swoich klientów.

W przeciwnym razie prywatne informacje wszystkich osób — i reputacja Twojej firmy — są zagrożone.

Ucząc się, jak zabezpieczyć swoją witrynę, możesz chronić ją przed hakerami. W rezultacie pokażesz klientom, że jesteś w stanie chronić ich prywatne informacje.

Popraw bezpieczeństwo swojej witryny WordPress dzięki tym 10 wskazówkom!

1. Przełącz się na HTTPs

Pierwszym krokiem do nauczenia się, jak zabezpieczyć swoją witrynę, jest przejście na HTTPs. Spójrz na nazwę domeny swojej witryny w przeglądarce. Czy przed adresem URL wyświetla się zielona kłódka?

Ta zielona kłódka wskazuje, że masz certyfikat Secure Socket Layer lub certyfikat SSL. Przejście z HTTP na HTTPs powie użytkownikom, że Twoja witryna jest bezpieczna. Certyfikat SSL zapewnia bezpieczne przesyłanie danych z przeglądarki użytkownika na serwer serwisu.

W przeciwnym razie narażasz te dane na ataki hakerów.

Hakerzy mogą naruszyć połączenie między przeglądarką a serwerem, aby uzyskać dostęp do prywatnych informacji.

Przejście z HTTP na HTTPs poprawi również Twój ranking w wyszukiwarkach takich jak Google. Od 2018 r. Google zaczął oceniać witryny z wyższymi certyfikatami SSL, aby zachęcić więcej firm do poprawy bezpieczeństwa.

2. Zmień prefiks tabeli bazy danych WordPress

W okresie od marca 2017 r. do 2018 r. w 65 krajach zgłoszono ponad 2216 naruszeń danych i 53 000 incydentów związanych z cyberbezpieczeństwem. Aby uniknąć znalezienia swojej firmy na tej liście, niezbędne jest nauczenie się zabezpieczania witryn WordPress.

Jeśli zainstalowałeś WordPress na swojej stronie, być może znasz już prefiks wp-table. Zamiast używać prefiksu tabeli bazy danych WordPress, rozważ zmianę na coś wyjątkowego.

Użycie domyślnego prefiksu sprawi, że baza danych Twojej witryny będzie podatna na typowy atak hakerski znany jako infekcje SQL. Dzieje się tak, gdy parametr adresu URL lub formularz internetowy umożliwia użytkownikom zewnętrznym podanie własnych informacji.

Możesz poprawić bezpieczeństwo swojej witryny WordPress i zapobiec tym atakom, zmieniając „wp-” na coś innego, na przykład „clientWP-”.

3. Sprawdź numer wersji WordPressa

Sprawdź widok źródła swojej witryny, aby znaleźć aktualny numer wersji WordPressa. Znajomość używanej wersji WordPressa może ułatwić hakerom stworzenie własnego ataku.

Aby zabezpieczyć witryny WordPress, ważne jest, aby ukryć ten numer wersji.

Możesz pobrać wtyczkę bezpieczeństwa WordPress, aby ukryć numer wersji przed potencjalnymi hakerami.

4. Zmień swoje uprawnienia do plików

W witrynach WordPress uprawnienia do plików są reprezentowane przez trzycyfrowe liczby. Każda liczba ma swoje znaczenie. Te numery uprawnień do plików wskazują, kto ma dostęp do odczytu i edycji Twoich plików.

WordPress zwykle zaleca ustawienie dla folderów poziomu uprawnień 755. Zaleca również ustawienie plików na 644. Możesz jednak zmienić poziomy uprawnień, aby określić, kto ma dostęp do Twoich plików.

Zmiana uprawnień do plików może pomóc w uniknięciu potencjalnych hakerów.

Jednak ważne jest, aby zastanowić się, które pliki chcesz zachować dla wszystkich. W przeciwnym razie cała witryna może być niedostępna dla wszystkich odwiedzających.

5. Popraw swoje hasło

Pamiętaj, aby regularnie zmieniać hasło do witryny WordPress. Wiele osób nadal używa hasła „123456” lub daty urodzin bliskiej osoby. Jednak te łatwe do odgadnięcia hasła mogą narazić Twoją witrynę na ataki.

Zamiast tego zwiększ siłę hasła, dodając wielkie i małe litery, cyfry i znaki specjalne. Możesz również użyć wygenerowanego hasła, aby wygenerować silniejsze hasło. Upewnij się, że używasz bezpiecznego narzędzia, jeśli tak!

Ważne jest również, aby zapamiętać własne hasło.

Jeśli masz wiele haseł do różnych witryn, użyj narzędzia takiego jak 1Password lub LastPass, aby bezpiecznie przechowywać swoje loginy.

6. Utrzymuj wszystko na bieżąco

Kiedy uczysz się, jak zabezpieczyć swoją witrynę, ważne jest, aby Twoja platforma WordPress, motyw i wszystkie wtyczki były aktualne.

Aby upewnić się, że korzystasz z wysokiej jakości motywów i wtyczek, sprawdź oceny i recenzje użytkowników. Powinieneś również sprawdzić, jak ostatnio wtyczka lub motyw zostały zaktualizowane. Jeśli nie było to ostatnio, poszukaj gdzie indziej.

Motywy i wtyczki, które są regularnie aktualizowane, również zaktualizują swoje funkcje bezpieczeństwa.

W ten sposób możesz zabezpieczyć swoją witrynę i uniknąć potencjalnych ataków hakerskich.

7. Zminimalizuj użytkowników

Zarządzasz swoją stroną samodzielnie, czy polegasz na innych ludziach? Zabezpieczając witrynę WordPress, warto zastanowić się, komu dajesz dostęp do backendu. Jeśli prowadzisz ją samodzielnie, jesteś jedyną osobą, która może uzyskać dostęp do prywatnych informacji lub wprowadzać zmiany.

Jednak prawdopodobnie będziesz potrzebować innych osób, aby uzyskać dostęp do Twojej witryny.

Na przykład możesz mieć współautorów. Możesz również zatrudnić projektanta lub programistę WordPress, aby zaktualizować swoją witrynę. Dodając nowych użytkowników do swojej witryny, rozważ dodanie dziennika audytu bezpieczeństwa WP również do swojej witryny.

Ta wtyczka będzie przechowywać zakładki dotyczące tego, kto się loguje, co robi i kiedy tam był.

W ten sposób możesz śledzić całą aktywność zaplecza na wypadek, gdyby nieautoryzowany użytkownik uzyskał dostęp do Twojej witryny.

8. Użyj swojego e-maila

Zamiast używać nazwy użytkownika do logowania się do witryny WordPress, użyj identyfikatora e-mail. Ten przełącznik pomoże Ci dodać dodatkowe zabezpieczenia do Twojej witryny. W przeciwnym razie haker może odgadnąć Twoje dane logowania.

Dostępne są wtyczki zabezpieczające WordPress, które pozwolą Ci również skonfigurować strony logowania w Twojej witrynie.

9. Zablokuj użytkowników

Co się stanie, jeśli ktoś nadal będzie próbował się zalogować? Aby powstrzymać próby włamań, możesz ustawić blokadę witryny i zablokować użytkowników. Wtyczki takie jak One WP Security & Firewall powiadomią Cię, jeśli ktoś wielokrotnie spróbuje zalogować się z niewłaściwym hasłem.

10. Utwórz kopię zapasową

Jeśli te wskazówki dotyczące zabezpieczania witryny nie wystarczą, przynajmniej pamiętaj o utworzeniu kopii zapasowej witryny. Regularne kopie zapasowe pomogą Ci przywrócić informacje w przypadku włamania lub katastrofy.

W ten sposób możesz rozwiązać problem i przejść dalej.

Jak zabezpieczyć swoją witrynę: 10 podstawowych wskazówek dotyczących bezpieczeństwa WordPress

Chcesz dowiedzieć się, jak zabezpieczyć swoją witrynę? Dzięki tym 10 wskazówkom możesz powstrzymać hakerów!

Chcesz jeszcze bardziej ulepszyć swoją witrynę WordPress? Przeglądaj nasze posty WordPress, aby dowiedzieć się więcej!