Joten olet valinnut käyttää WordPressiä verkkosivustollesi. Hyvä valinta! WordPress käyttää nykyään yli kolmannesta kaikista Internetin verkkosivustoista. Se on monien verkkovastaavien suosikki, koska sen aloittelijoille on matala pääsyeste ja lähes rajoittamaton laajennettavuus ammattilaisille. Tämän suosion myötä WordPress houkuttelee myös monia hakkereita ja tietoturvauhkia.
Ei kuitenkaan ole syytä paniikkiin, jos otat muutamia yksinkertaisia varotoimia. Täällä he ovat:
1. Käytä suojatun kirjautumisen tietoja
Ainutlaatuisten kirjautumistietojen käyttäminen saattaa kuulostaa hyvin yksinkertaiselta ja ilmeiseltä taktiikalta. Mutta se jää usein huomiotta. Itse asiassa raportin mukaan TeamPassword, "123456" ja "salasana" olivat kaksi suosituinta varastettua salasanaa vuonna 2019. Nämä on ihmisten helppo arvata ja paljon helpompaa botille, jotka voivat tuottaa useita numero- ja kirjainyhdistelmiä muutamassa sekunnissa raa'an voiman hyökkäyksessä.
Paranna WordPress -suojausta varmistamalla, että sinä
luo ainutlaatuinen ja monimutkainen salasana kun määrität verkkosivustosi. Lisäksi, vaikka se saattaa tuntua kätevältä, sinun on vältettävä saman salasanan käyttöä useilla alustoilla. Käytä sen sijaan yksilöllistä salasanaa jokaiselle Internet -tilillesi.Jos olet huolissasi salasanojen unohtamisesta, voit käyttää työkalua, kuten KeePass tallentaaksesi salasanasi tietokoneen salattuun tietokantaan. Tai käytä työkaluja, kuten 1 Salasana tai LastPass tallentaaksesi salasanasi pilveen.
Suojatut salasanat ovat vain yksi osa kirjautumisturvaa. Suojatun käyttäjätunnuksen käyttö on yhtä tärkeää, koska käyttäjätunnukset ovat yhtä alttiita raa'an voiman hyökkäyksille.
Oletuksena WordPress -käyttäjätunnuksesi on "admin". Voit muuttaa tätä uuden sivuston luomisen yhteydessä, mutta kun WordPress -verkkosivustosi on asennettu, et voi muuttaa sitä suoraan. Voit kiertää tämän lisäämällä sivustoosi uuden järjestelmänvalvojan käyttäjäprofiilin ja asettamalla käyttäjätunnukseksi jotain ainutlaatuista.
Kun tämä on tehty, voit palata ja poistaa alkuperäisen "admin" -profiilin.
2. Muuta kirjautumispolkua
URL-osoite, jolla kirjaudut WordPress-sivustosi hallintapaneeliin, on yleensä oletusarvoisesti verkkotunnus.com/wp-admin. Jokainen hakkeri tietää tämän, ja tämä tekee osittain WordPress -verkkosivustot niin haavoittuviksi. Muutamalla yksinkertaisella vaiheella voit muuttaa tätä muuttamalla kirjautumisesi URL -polun ainutlaatuiseksi.
Voit tehdä tämän manuaalisesti, mutta helpoin tapa tehdä tämä on käyttämällä laajennusta. Sinun tarvitsee vain ladata ja asentaa laajennus, kuten WPS Piilota kirjautuminen. Näiden työkalujen avulla voit muuttaa oletus -URL -osoitteen ainutlaatuiseksi ja helpommin arvattavaksi muutamassa minuutissa.
Vaikka voit muuttaa kirjautumis -URL -osoitetta manuaalisesti ilman laajennusten apua, se ei ole suositeltavaa. Tämä johtuu siitä, että aina kun päivität WordPressin, oletuskirjautumissivu luodaan uudelleen ja pakotetaan sinua muuttamaan kirjautumispolkua uudelleen. Myös kirjautumis -URL -osoitteen manuaalinen muuttaminen voi aiheuttaa virheitä uloskirjautumisnäytössäsi ja vaikuttaa muihin WordPressin tärkeisiin toimintoihin.
3. Pidä kaikki teemat ja laajennukset ajan tasalla
Yksi helpoimmista tavoista pitää sivustosi turvassa on varmistaa, että kaikki on ajan tasalla. Yleensä päivitykset sisältävät korjauksia ongelmiin, jotka kehittäjät ovat löytäneet aiemmista teemojen, laajennusten tai WordPress -ytimen versioista. Näitä ovat turvallisuusongelmat, joita voidaan hyödyntää, kun hakkerit löytävät ne.
Sen lisäksi, että pidät teemasi ja laajennuksesi ajan tasalla, sinun tulee välttää käyttämästä huonosti koodattuja tai nollattuja teemoja tai laajennuksia, jotka voivat myös jättää verkkosivustosi alttiiksi hakkereille.
Asennettujen laajennusten ja teemojen lisäksi sinun on pidettävä WordPress -ytimesi ajan tasalla. Jos olet huolissasi päivityksestä, joka vahingoittaa sivustoasi, luo varmuuskopio, johon voit helposti palata, jos asiat menevät pieleen.
4. Käytä kaksivaiheista todennusta
Kaksivaiheinen todennus on erinomainen tapa varmistaa, että vaikka kirjautumistietosi ovat jotenkin vaarantuneet, hakkerit eivät silti pääse verkkosivustoosi.
Kaksivaiheisen todennuksen avulla sinun on annettava lisätietoja-muualla kuin verkkosivustollasi-kirjautuessasi sivustoosi. Tämä voi olla esimerkiksi satunnaisesti luotu lisäkoodi, joka lähetetään matkapuhelimeesi tai sähköpostiosoitteeseesi.
Helppo tapa ottaa käyttöön kaksivaiheisen todennuksen verkkosivustollasi on käyttää sopivasti kutsuttua laajennusta Kahden tekijän todennus.
Useimmat WordPress -teemat näyttävät nimensä verkkosivustojen alatunnisteissa, koodissa ja eri kansioissa. Vaikka tämä on yleensä vaarattomia mainostarkoituksia, se voi auttaa ohjaamaan hakkereita verkkosivustosi haavoittuvuuksiin.
Tämä pätee erityisesti silloin, kun käyttämäsi teema on tunnettu haavoittuvuus. Verkkosivustosi teeman piilottaminen on siis tehokas tapa parantaa sivustosi turvallisuutta, ja tämä voidaan helposti saavuttaa esimerkiksi WP Hide & Security Enhancer.
Tämä lisäosa suodattaa WordPressin ja kirjoittaa URL -osoitteet tehdäkseen haluamasi muutokset vaikuttamatta tiedostoihisi ja hakemistoosi minimaalisella syötteellä. Voit myös piilottaa teeman nimen manuaalisesti. Mutta se on hieman riskialtis hanke, joka vaatii melko paljon koodaustaitoa.
Ole ennakoiva sivustosi turvallisuuden suhteen
Vaikka WordPress-tietoturvassa on paljon muutakin, näiden viiden vaiheen suorittaminen asettaa sinut useimpien WordPress-tietoturvauhkien edellä. Tärkeimmät muistettavat bitit ovat pysyä hyvässä kirjautumisturvassa käyttämällä suojattuja tietoja ja muuttamalla oletusarvoinen WordPress -kirjautumis -URL -osoite ainutlaatuiseksi.
Älä unohda pitää kaikki WordPress-asennuksesi eri osat ajan tasalla, ja voit parantaa näitä turvatoimia entisestään tekemällä hakkereiden vaikeaksi selvittää, mikä teema olet käyttämällä.
Käytä jonkin aikaa näiden yksinkertaisten taktiikoiden toteuttamiseen verkkosivustollasi ja teet siitä lähes mahdottoman linnoituksen. Kuten olet ehkä huomannut, WordPress -suojaus saattaa vaatia muutaman eri laajennuksen käyttöä.
Bloggaaminen WordPressin avulla? On mahdollista, että hakkerit voivat kohdistaa sivustosi käyttämällä näitä WordPress -laajennuksia sen suojaamiseksi.
Lue seuraava
- Ohjelmointi
David on WordPress -ystävä, joka on intohimoinen auttamaan pienyrityksiä kasvamaan!
tilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi