Suojaa ja suojaa WordPress-verkkosivusto hakkereilta
Suojattu WordPress-sivusto
1] Varmista, että Windows-tietokoneessasi(Windows computer) ei ole haittaohjelmia. Millään WordPressin(WordPress) tai verkkopalvelimesi suojauksella ei ole merkitystä, jos tietokoneellesi on asennettu laiton keylogger.
2] Varmista aina, että sinulla on uusin (latest version)WordPress - versio ja lisäosat asennettuna. Myös verkkopalvelimessasi voi olla haavoittuvuuksia. Varmista siksi, että Web-palvelimessasi(Web Host) on uusimmat, turvalliset ja vakaat palvelinohjelmiston versiot. Vielä parempi, varmista, että käytät luotettavaa isäntäpalvelua, joka huolehtii näistä asioista puolestasi.
3] Käytä vahvaa käyttäjätunnusta(strong username) ja vahvoja salasanoja(strong passwords) . Paras vaihtoehto on käyttää sekalaisia monimutkaisia salasanoja käyttämällä isoja ja pieniä aakkosia, numeroita ja erikoismerkkejä, joiden pituus on yli 15 merkkiä. Pakota(Enforce) myös vahvojen salasanojen käyttö kaikille tekijöillesi.
4] Muuta(Change the Administrator username) WordPress-asennuksesi järjestelmänvalvojan käyttäjänimi oletusjärjestelmänvalvojasta joksikin(admin) vahvaksi ja ei liity omaan tai sivustosi nimeen. Voit luoda toisen järjestelmänvalvojan tilin, kirjautua sisään uutena järjestelmänvalvojana ja poistaa vanhan oletusjärjestelmänvalvojan käyttäjätunnuksen. Tai voit nimetä järjestelmänvalvojan oletuskäyttäjänimen uudelleen käyttämällä Admin username changer- tai Admin Renamer Extended -laajennusta tai jotakin alla mainituista suojauslaajennuksista.
5] Käytä(Use) Captchaa kirjautumiseen(Captcha) .
BWS :n Captcha-laajennus(Captcha plugin from BWS) on hyvä, jota kannattaa ehkä tarkastella. Sen avulla voit valita toiminnot ja monimutkaisuustasot.
6] Limit Login Attempts -laajennus rajoittaa sisäänkirjautumisyritysten määrää evästeiden avulla jokaiselle IP-osoitteelle. Se sallii vain määritetyn määrän yrityksiä, joiden jälkeen käyttäjä lukittuu ulos. Voit määrittää kaikki sen asetukset, kuten sallittujen yritysten lukumäärän, lukitusajan, sallitut uudelleenyritykset ja niin edelleen. Tämä laajennus on hyödyllinen raa'an voiman hyökkäyksen(brute force attacks) estämisessä .
Jos käyttäjä käyttää väärää käyttäjätunnusta tai salasanaa, hän näkee tämän viestin.
7] Muuta WordPress-paneelin kirjautumis-URL(Change the WordPress Panel login URL) oletusarvosta /wp-admin/ joksikin muuksi käyttämällä Nimeä wp-login(Rename wp-login) -laajennusta uudelleen. Tämä laajennus on hyödyllinen myös raa'an voiman hyökkäyksen estämisessä.
8] Käytä Security Scanner -laajennusta(Security Scanner plugin) tarkistaaksesi WordPress - asennustiedostosi säännöllisesti. Sucuri Security – SiteCheck Malware Scanner(Sucuri Security – SiteCheck Malware Scanner) -laajennuksen avulla voit tarkistaa WordPress - sivustosi käyttämällä Sucuri SiteCheckiä(Sucuri SiteCheck) suoraan WordPress - hallintapaneelissasi. Se tarkistaa haittaohjelmat, roskapostit, mustat listat, .htaccess-uudelleenohjaukset, piilotetut eval-koodit ja muut tietoturvaongelmat.
Lisäksi se tarkistaa, ovatko WordPress ja PHP ajan tasalla, ja piilottaa WordPress - version yleisöltä jne., jos sivustosi on suojattu Web-palomuurilla(Web Firewall) . Se suojaa myös lataushakemistoasi(Uploads Directory) , rajoittaa wp-sisältöä ja wp-sisältää pääsyä koventamalla tiedostojen käyttöoikeuksia ja tarkistaa WordPress -ydintiedostojesi eheyden . Se valvoo suurta määrää toimintoja, mukaan lukien kirjautumisyritykset(Login) , epäonnistuneet kirjautumiset(Logins) , tiedostomuutokset(File Changes) ja niin edelleen.
Sucuri tarkistaa myös, onko sivustosi mustalla listalla missään, kuten Google-selaussuojassa(Google Safe Browsing) , Norton Safe Webissä(Norton Safe Web) , Phish Tankissa(Phish Tank) , SiteAdvisorissa(SiteAdvisor) , Esetissä(Eset) , Yandexissa(Yandex) jne., ja ilmoittaa sinulle siitä.
Sucurin lisäksi Secure WordPress -laajennus, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (aiemmin Better WP Security), BulletProof Security ja All In One WP Security & Firewall ovat muita hyviä skannereita ja suojauslaajennuksia. saatat haluta katsoa. Useimmat näistä laajennuksista, paitsi tarkistavat sivustosi haittaohjelmien varalta, auttavat sinua myös vahvistamaan tiedostojen käyttöoikeuksia(Harden File Permissions) , poistamaan ReadMe - tiedostoja, piilottamaan WordPress - versioita ja paljon muuta.
Muista(Remember) varmuuskopioida tietokanta tai koko sivusto ennen kuin teet merkittäviä muutoksia WordPress -asennukseen, koska jotkin näistä yhden napsautuksen korjauksista voivat mahdollisesti rikkoa joitain sivustosi toimintoja. Joten ole varovainen täällä.
8] Käytä ilmaista Cloudflare-(Cloudflare) sisällönjakeluverkkoa suodattaaksesi kaiken liikenteesi ja minimoi riskin, että WordPress - verkkosivustostasi tulee kohde, koska se toimii välityspalvelimena vierailijoidesi ja verkkosivustosi isännöimän palvelimen välillä. Cloudflare basic on ilmainen, mutta jos maksat nimellisen summan, voit myös hyödyntää sen Web Application Firewall -palvelua. Se pysäyttää reaaliaikaiset hyökkäykset, kuten SQL -injektio, sivustojen välinen komentosarja, kommenttiroskaposti ja muu väärinkäyttö verkon reunalla. Käytämme Sucuri Firewallia(Sucuri Firewall) täällä. Sucuri tarjoaa loistavan palomuurin, mutta se ei ole ilmainen. Google Project Shield tarjoaa ilmaisen DDoS:n(DDoS)suojaus valituille verkkosivustoille.
9] Minimoi käyttämiesi lisäosien määrä(number of plugins) . Poista(Deactivate) käytöstä tai vielä parempaa, poista ne, joita et käytä.
10] Jatka varmuuskopioiden(backups) luomista sivustostasi säännöllisin väliajoin ja lataa ne johonkin pilvipalveluun(Cloud) ja/tai työpöydällesi. BackWPUp , VaultPress , BackupBuddy , DropBox for WordPress, BackUpWordPress ovat hyviä varmuuskopiointilaajennuksia(Backup) , jotka kannattaa tarkistaa.
Vaikka tämä saattaa riittää useimmille WordPress - sivustoille, voit lukea tämän viestin osoitteessa WordPress.org , jos sinun on mentävä pidemmälle .
Lue: (Read:) Miksi verkkosivustoja hakkeroidaan ?
Jotkut teistä saattavat haluta tutustua postaukseeni Hyödyllisiä vinkkejä uusille bloggaajille(Useful tips for new bloggers) .(Some of you might want to check out my post on Useful tips for new bloggers.)
Related posts
Parhaat ilmaiset henkilökohtaiset web-hosting-arvostelut
Kuinka käsitellä plagiointia ja verkkosisältövarkauksia
Luettelo Intian suosituimmista blogeista liikenteen mukaan
Käytännön blogivinkkejä uusille bloggaajille ja aloittelijoille
Etsi rikkinäiset linkit, vahvista HTML- ja CSS-koodi sivustostasi DeepTrawlin avulla
Kuinka luoda oma kuponkiponnahdusikkuna WordPressissä
Kuinka tehdä WordPress-sivustosta suojattu
Wix Vs WordPress: Mikä on paras verkkosivustosi luomiseen?
10 välttämätöntä WordPress-laajennusta pienyrityssivustolle
9 pakollista lisäosaa uusia WordPress-asennuksia varten
Kuinka tarkistaa, onko verkkosivusto kielletty AdSensesta
WordPress Gutenberg -opastus: Uuden editorin käyttäminen
Must Have WordPress Yoast SEO -asetukset 2022
Kuinka asentaa ja määrittää WordPress Microsoft Azuressa
Kirja-arvostelu: Luo oma verkkosivusto: Sarjakuvaopas HTML-, CSS- ja Wordpressiin
Kuinka määrittää WordPress manuaalisesti verkkotunnuksessa
SEO-perusvinkkejä hakukonesijoituksen parantamiseen
Kuinka poistaa haittaohjelmat WordPress-sivustoltasi
Mitä ovat napsautuspetokset ja verkkomainonnan petokset?
Kuinka nopeuttaa mitä tahansa WordPress-sivustoa käyttämällä .HTACCESSia