Cum să vă securizați site-ul WordPress – 7 sfaturi de bază

Publicat: 2022-12-03

How To Secure Your WordPress Site

Mulți autori folosesc un site WordPress auto-găzduit din cauza beneficiilor promoționale pe care le oferă. Dar știi cum să-ți securizi site-ul WordPress?

WordPress este, fără îndoială, cea mai populară platformă de blogging.

Oferă atât de multe funcții, pluginuri gratuite și funcții. Când vine vorba de blogging serios și promovare de cărți, nu există o platformă mai bună de utilizat.

Puteți integra partajarea rețelelor sociale, puteți adăuga opțiuni de monetizare și, cel mai important, puteți obține mult mai mult trafic organic de la Google și Bing. Face o investiție mică în taxele de găzduire WordPress gestionate, bani bine cheltuiți.

În acest articol Ascundeți
Verificați securitatea WordPress
1. Nu utilizați niciodată admin ca nume de utilizator
2. Setați o parolă puternică
3. Eliminați widgetul metabox
4. Nu permiteți abonații
5. Nu partajați niciodată detaliile dvs. de conectare
6. Adăugați monitorizare și protecție
7. Faceți copii de rezervă pentru fișierele site-ului și baza de date
rezumat

Verificați securitatea WordPress

Cu toate acestea, datorită popularității sale, site-urile WordPress prost securizate sunt, de asemenea, ținte ușoare pentru hackeri și escroci.

Scopul lor nu este neapărat să vă fure informațiile. Mai probabil, vor să obțină acces la site-ul dvs. pentru a încerca să adauge sau să injecteze programe malware, adware sau, eventual, viruși în site-ul dvs.

Prevenirea acestui lucru nu este dificilă. Dar înseamnă să luați câteva măsuri de precauție simple pentru a îmbunătăți securitatea site-ului dvs.

Ar trebui să vă asigurați întotdeauna că instalarea dvs. WordPress funcționează cu cea mai recentă versiune de WordPress și că site-ul dvs. folosește un certificat SSL. Acestea sunt elemente de bază esențiale pentru a vă proteja site-ul.

Pentru a vă bucura de toate beneficiile oferite de WordPress, este imperativ să luați câteva măsuri simple de precauție pentru a vă asigura că site-ul dvs. este ferit de atacuri.

Următoarele șapte sfaturi simple de securitate vă vor scuti cu siguranță de multe dureri de inimă.

1. Nu utilizați niciodată admin ca nume de utilizator

La o nouă instalare, WordPress setează numele de utilizator implicit al administratorului ca „ admin ”. Întotdeauna trebuie să modificați setarea implicită a numelui de utilizator și nu ați folosit-o niciodată în nicio circumstanță.

Este primul pas pe care trebuie să-l faci pentru a-ți securiza site-ul WordPress.

Modul de a schimba acest lucru este ușor. În zona dvs. de administrare WordPress, adăugați un nou utilizator administrator și selectați un nou nume de utilizator și o nouă parolă.

Selectați un nume de utilizator care este greu de ghicit și asigurați-vă că parola dvs. este lungă și foarte puternică.

După ce ați făcut-o, ștergeți utilizatorul cu numele de utilizator „ admin ”. Alte nume de utilizator care trebuie evitate sunt numele dvs. și numele site-ului dvs., deoarece sunt prea ușor de ghicit.

2. Setați o parolă puternică

Parola dvs. este apărarea numărul unu împotriva atacurilor și pentru a limita încercările de conectare ale hackerilor. Fă-l cât de puternic poți.

În mod ideal, ar trebui să aibă mai mult de 8 caractere și să includă două caractere nealfabetice, cifre și o literă mare.

Nu trebuie să utilizați niciodată secvențe precum 1234 sau abcd.

De asemenea, este o idee bună să vă schimbați parola din când în când.

Da, știu că este o durere, dar schimbarea parolei din când în când este de departe cea mai bună măsură de securitate pe care o poți lua.

3. Eliminați widgetul metabox

WordPress are un meta widget implicit care oferă vizitatorilor site-ului link-uri pentru a se conecta și a se abona.

Nu utilizați niciodată acest widget pe site-ul dvs. deoarece este o invitație cu ușile deschise pentru hackeri.

4. Nu permiteți abonații

Puteți colecta abonați prin intermediul site-ului dvs. WordPress.

Dar este mult mai sigur să colectați abonați printr-o aplicație de e-mail externă, cum ar fi Mailchimp, Aweber sau orice serviciu pe care îl alegeți.

5. Nu partajați niciodată detaliile dvs. de conectare

Acest lucru este de la sine înțeles, desigur.

Dar dacă aveți nevoie de ajutor tehnic cu un plugin sau o temă, uneori un dezvoltator vă poate cere detaliile de conectare.

Fiți atenți și faceți acest lucru numai dacă este absolut necesar.

Cu toate acestea, dacă se ivește ocazia, merită să vă schimbați parola după ce problema a fost rezolvată.

O alternativă mai bună la partajarea detaliilor dvs. de conectare este să utilizați un plugin pentru a acorda unui dezvoltator acces temporar.

Conectare temporară fără parolă este un plugin gratuit care funcționează foarte bine și este o modalitate mult mai sigură de a permite accesul dezvoltatorilor.

6. Adăugați monitorizare și protecție

Wordfence este un plugin de securitate popular WordPress care monitorizează și blochează intrușii nedoriți.

Este gratuit și este instalat pe milioane de site-uri.

Există o versiune premium disponibilă. Dar pentru majoritatea proprietarilor de site-uri, versiunea gratuită oferă o protecție mai mult decât suficientă.

Include firewall-uri pentru aplicații web, blocare IP, scanare de securitate, autentificare cu doi factori și multe altele.

7. Faceți copii de rezervă pentru fișierele site-ului și baza de date

Multe plugin-uri oferă copii de rezervă și oricare dintre ele este mai bine decât nimic.

Cel mai important aspect de luat în considerare atunci când căutați modalități de a face backup pentru site-ul dvs. este că fișierele dvs. de rezervă nu sunt stocate pe serverul dvs. de găzduire web.

Multe plugin-uri gratuite funcționează astfel și nu vă oferă multă protecție.

Dacă aveți o problemă sau sunteți piratat, serverul dvs. va fi locul unde apare problema. Să ai copiile de rezervă acolo este inutil, deoarece este posibil să nu le poți accesa.

Folosesc Updraftplus deoarece are posibilitatea de a stoca fișiere de rezervă pe site-uri externe, cum ar fi Google Drive, Dropbox și Amazon S3, precum și multe altele.

Versiunea gratuită oferă backup de bază pentru fișiere și baze de date.

Din nou, există o versiune premium care oferă mai multe funcționalități. Este ceea ce folosesc, deoarece am mai multe site-uri de protejat.

Dacă apare o problemă și trebuie să faceți o restaurare, este rapid și ușor.

rezumat

Atâta timp cât aveți un plan de găzduire bun, nu trebuie să cheltuiți un cent pentru a vă păstra site-ul WordPress în siguranță.

Dar cele câteva minute pe care le-ai lua pentru a verifica sau implementa cele șapte puncte pe care le-am enumerat aici vor fi timp foarte bine investit pentru a te asigura că site-ul tău este cât mai sigur posibil.