Najlepszy przewodnik: zabezpieczenia WordPress dla blogerów niebędących programistami

Opublikowany: 2016-08-25

Prowadzenie bloga to kolosalna praca. Brzmi to jak truistyczne stwierdzenie tylko po to, by nakarmić próżność blogerów, ale tak nie jest. Rok temu założyłem blog poświęcony projektowaniu stron internetowych i spodziewałem się, że jego administracja pochłonie dużo czasu i zasobów.

Mimo wszystkich przygotowań nie doceniłem, ile czasu i środków powinienem przeznaczyć na prowadzenie bloga: promowanie wpisów na blogu zajmuje dużo czasu niż ich pisanie, strona główna nigdy nie jest do końca zaprojektowana, a monetyzacja to złożone zadanie. To tylko kilka lekcji, których nauczyłem się z tego doświadczenia.

W tym świetle lekceważenie bezpieczeństwa swojego bloga jest zrozumiałe, ale z pewnością nie jest to mądry pomysł. Byłem jednym z wielu blogerów, którym po prostu nie zależało na bezpieczeństwie. Mam silny program antywirusowy, silne hasło i staram się trzymać z dala od „niebezpiecznych stron internetowych”. Myślałem, że to wystarczy, aby uniknąć włamania, ale rzeczywistość pokazała, że ​​się myliłem.

W związku z tym kilka miesięcy temu postanowiłem pobrudzić sobie ręce zabezpieczeniami WordPress; teraz chcę podzielić się z wami moimi opiniami. Przede wszystkim nie jestem blogerem-deweloperem i wielokrotnie kojarzyłem bezpieczeństwo WordPressa z poziomem biegłości w PHP. Rozmawiałem z innymi blogerami i podzielali ten sam pomysł; będzie wspaniale wiedzieć, czy zgadzasz się ze mną, czy masz inny punkt widzenia. Cóż, w tej chwili myślę, że to częściowo prawda – możesz zadbać o bezpieczeństwo swojej witryny nie będąc kreatorem PHP. Oczywiście im lepiej znasz PHP, tym lepiej możesz chronić swoją witrynę! Podsumowując, każdy może znacznie poprawić bezpieczeństwo bloga WordPress! Jedyne wymagania – pasja, czas i odrobina szczęścia!

Po drugie, pomyślałem, że jeśli haker będzie chciał złamać moją stronę internetową, to tylko kwestia czasu, kiedy zrobi sztuczkę. Nie zmieniłem zdania, ale nauczyłem się, jak utwardzić bloga. Nie ma w 100% bezpiecznej strony internetowej, ale możesz podjąć działania i zrobić prawdziwe piekło włamując się do strony internetowej. Celowo odważyłem się na to, że jest to kwestia czasu – to ogromna różnica między zhakowaniem strony internetowej w zaledwie kilka godzin, a zhakowaniem jej w ciągu tygodnia. Tylko hakerzy, którzy mają misje szpiegowskie, zainwestują swoje zasoby w permanentną próbę włamania się na stronę internetową.

Po trzecie, specyficzne warunki bezpieczeństwa WordPress sprawiają, że większość blogerów ucieka z tego obszaru. Tak, jest kilka terminów trudnych do opisania i zrozumienia, ale żaden z nich nie urodził się ekspertem ds. bezpieczeństwa na najwyższym poziomie. Krok po kroku każdy bloger może dowiedzieć się, jak zabezpieczyć swojego bloga oraz warunki związane z bezpieczeństwem witryny. W następnych wierszach wyjaśnię Ci niektóre z tych terminów.

Niestety nie wystarczy uczyć się o bezpieczeństwie WordPressa, warto wykorzystać wiedzę teoretyczną w praktyce. Oto mój osobisty przewodnik po zabezpieczaniu witryny opartej na WordPressie. Uważam, że to dobry punkt wyjścia dla nie-deweloperskiego blogera; jest do perfekcji i jestem otwarta na Twoje sugestie.

Środki proaktywne

Złota zasada bezpieczeństwa stron internetowych mówi, że lepiej zapobiegać niż czyścić. Mocno podkreślam, że podejmowanie proaktywnych działań to najlepszy sposób na zapewnienie bezpieczeństwa Twojego bloga. Twórcy WordPressa pracują dzień i noc, aby tworzyć lepsze i bezpieczniejsze wersje, ale jednocześnie hakerzy próbują za wszelką cenę znaleźć nowe luki w zabezpieczeniach.

Bingo, co to jest podatność? Termin ten opisuje słabość produktu, która umożliwia atakującemu złamanie zabezpieczeń tego produktu. Nie jest to dość skomplikowana definicja, ale myślę, że powraca do istoty jej znaczenia. Jeśli chcesz mieć bardziej wnikliwą definicję, ten artykuł firmy Microsoft jest Twoim następnym wykładem!

Najnowszy raport Sucuri pokazuje, że bezpieczeństwo strony internetowej nie jest luksusem, a ataki są coraz bardziej wyrafinowane. Oprócz tego WordPress jest wiodącym CMS pod względem liczby ataków! Nie zamierzam Cię niepokoić, chcę przedstawić dokładną sytuację i przedstawić plan poprawy bezpieczeństwa Twojej witryny.

1. Wybierz hosting wysokiej jakości

Istnieje mnóstwo blogów zajmujących się wyborem odpowiedniego hostingu; mimo to wszystkie odpowiedzi zaczynają się od „to zależy od” (jeśli chcesz je nazwać odpowiedziami, o ile te zaczynają się od „to zależy od”). WP White Security informuje, że 41% zhakowanych stron internetowych ma miejsce z powodu dostawcy hostingu.

Trudno jest zaufać recenzjom hostingu, ponieważ nie są one dokładne ze względu na prowizje od marketingu afiliacyjnego (nie zrozumcie mnie źle, wciąż istnieją blogi, które oferują obiektywne recenzje). Uważam jednak, że rekomendacje WordPress.org powinny działać najlepiej pod względem niezawodności, szybkości, obsługi klienta i oczywiście bezpieczeństwa! Główną wadą jest koszt, ale jakości nie da się osiągnąć przy niskich cenach!

2. Zaktualizuj swoją wersję WordPress, motywy i wtyczki

Proszę, nie lekceważ tego artykułu tylko z powodu tej porady – to głupie, ale powinieneś wiedzieć, że jest to jedna z najczęściej wykorzystywanych przez hakerów luk w zabezpieczeniach, aby przejąć kontrolę nad stroną internetową. A może ta wskazówka nie jest tak głupia, jak myślisz – sprytny haker może zdobyć wiele danych, hakując wtyczki lub motywy, które nie są aktualizowane. Chyba wszyscy słyszeli o Panama Papers. Cóż, uważa się, że za ogromną utratą danych pozostaje podatna na ataki wersja szeroko używanej wtyczki o nazwie Revolution Slider! W tej sytuacji wyłom ma pozytywne skutki – ludzie poznali nazwiska liderów, którzy ukrywają przed nimi pieniądze.

To prawdziwy paradoks, im prostsza jest metoda ochrony przed włamaniem, tym bardziej jest ignorowana! Wtyczki mają najwięcej luk w zabezpieczeniach (za wtyczką jest więcej kodowania), ale także wersje i motywy WordPressa powinny zostać zaktualizowane. Wyobraź sobie, że haker dowiaduje się, że używasz starej wersji WordPressa. Niemal na pewno każdy haker ma bazę danych wersji WordPressa i ich luk w zabezpieczeniach. Jest to pomocne archiwum w tym zakresie i może z niego swobodnie korzystać każdy haker! Oczywiście hakerzy aktualizują swoje bazy danych, gdy tylko zostanie wykryta nowa luka! Weź ich przykład i zaktualizuj swoje motywy, wtyczki i wersje WordPress, aby uniknąć problemów z bezpieczeństwem!

3. Silne hasła – silne strony internetowe

To kolejna szeroko rozpowszechniona wskazówka dotycząca bezpieczeństwa, którą znają wszyscy. Mimo to prawie 8% zostało zhakowanych z powodu słabych haseł. Szczerze mówiąc, myślę, że nie masz wymówki, by zostać w ten sposób zhakowany! Czasami hakerzy używają wyrafinowanych metod do kradzieży danych uwierzytelniających Twoje konto, ale czasami używają metody brute-force. Tak, to kolejny termin odnoszący się do bezpieczeństwa witryny!

Pojęcie brutalnej siły jest proste; haker próbuje różnych kombinacji nazwy użytkownika i hasła, aby wejść na twoją stronę. Jest to pracochłonna praca i wymaga dużo czasu i zgadywania. Niestety istnieją rozwiązania programowe, które wykonują brudną robotę i są niezwykle szybkie. Jeśli twoja nazwa użytkownika to admin (co jest bardzo powszechną nazwą użytkownika), to dajesz hakerom cenną pomoc!

4. Ogranicz próby logowania

Jednym z najskuteczniejszych rozwiązań przeciwko atakom typu brute-force jest ograniczenie liczby prób logowania. Koncepcja jest prosta i skuteczna: administrator strony ogranicza liczbę nieudanych prób logowania. Na przykład, jeśli użytkownik próbował zalogować się pięć razy z rzędu, jego adres IP jest blokowany lub musi się zalogować po określonym czasie. Na szczęście istnieje kilka zaufanych wtyczek, takich jak Jetpack Protect, Login LockDown i Login Security Solution. Oczywiście wtyczki są wyposażone w wiele innych dodatkowych funkcji – możesz monitorować źródła ataków IP, otrzymywać powiadomienia o włamaniu na konto i dostosowywać liczbę prób logowania.

5. Uwierzytelnianie dwuetapowe

Ten środek jest bardziej skomplikowany, ale znacznie zmniejsza ryzyko włamania. Chodzi o uwierzytelnianie dwuetapowe – nowy termin z obszaru bezpieczeństwa witryny. Oznacza to sposób użycia dodatkowego kodu lub hasła do zalogowania się do Twojej witryny. To wcale nie jest skomplikowane, ale wymaga dodatkowego czasu. Praktycznie wpisujesz swoje „konwencjonalne” dane uwierzytelniające i musisz wysłać kod na smartfona. Po otrzymaniu i wpisaniu go w formularzu zgłoszeniowym możesz się zalogować. Dość trudno poradzić sobie z włamaniem do witryny internetowej, która używa uwierzytelniania dwuetapowego, prawda? Co więcej, wdrożenie jest proste! Oczywiście, jak w przypadku każdego problemu związanego z WordPressem, istnieje wtyczka, która go rozwiąże! WPMU Dev proponuje sześć niezawodnych i wydajnych wtyczek do wdrażania dwuetapowego uwierzytelniania.

6. Wyłącz wskazówki dotyczące logowania

Szczerze mówiąc nie zwróciłem uwagi na to, że przy błędnym wpisaniu nazwy użytkownika lub hasła pojawia się komunikat informujący, że nazwa użytkownika jest błędnie wpisana lub hasło nie pasuje. Tak więc haker otrzymuje potwierdzenie z Twojej witryny, jeśli uda mu się ukraść Twoją nazwę użytkownika. Na przykład, jeśli nazwa użytkownika to „admin”, haker zostanie powiadomiony, że źle wpisał hasło – z pewnością każdy haker próbuje użyć nazwy użytkownika „admin”! W tym przypadku połowa pracy jest już wykonana.

Na szczęście łatwo jest usunąć tę wskazówkę, po prostu dodaj kolejne wiersze kodu do pliku functions.php. Jeśli nie przepadasz za podstawowymi plikami WordPress, ten film od WordPress Beginner rzuca światło na tę sprawę.

[php]
functionno_wordpress_errors(){
return 'Pech! Odsuń się!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
[/php]

7. Dbaj o bezpieczeństwo swojego komputera

Zastosowanie wszystkich powyższych wskazówek sprawi, że Twoja witryna będzie bezpieczniejsza niż większość z nich, ale nadal będzie podatna na ataki. Inną metodą stosowaną przez hakerów w celu włamania się na stronę internetową jest zainfekowanie komputera administratora strony. Zwykle administrator okresowo sprawdza swoją stronę internetową i szkoda, że ​​został zhakowany przez wirusa przechowywanego w plikach komputera!

W związku z tym powinieneś zainstalować na wszystkich swoich urządzeniach silne oprogramowanie antywirusowe; niektóre z nich są nawet bezpłatne, więc nie masz wymówki!

8. Unikaj ataków typu phishing i spear phising

Oba terminy są specyficzne dla bezpieczeństwa stron internetowych i myślę, że do pewnego stopnia wszyscy byliśmy ofiarami takich kampanii. Jeśli otrzymałeś niechciane wiadomości o lekach i magicznych rozwiązaniach poprawiających Twoje życie seksualne, to byłeś ofiarą tej metody.

Jak zapewne wywnioskowałeś, phishing jest nielegalnym działaniem polegającym na tym, że osoba atakująca próbuje uzyskać dane uwierzytelniające lub inny rodzaj informacji logowania, podszywając się pod zaufany podmiot. Ataki te zwykle odbywają się za pośrednictwem poczty e-mail.

Spear phising to lepsza wersja phishingu — jest to atak ukierunkowany. Jednak każdy może paść ofiarą ataku phishingowego!

Wiele stron opartych na WordPressie to blogi, których blogerzy używają do nawiązywania kontaktu z wieloma osobami – czytelnikami, potencjalnymi sponsorami, innymi blogerami, gośćmi piszącymi, kupującymi strony internetowe itp. Dlatego polecam zwracać uwagę na wszelkie wiadomości e-mail otrzymane od nieznanych osób. Na przykład dostałem maila z informacją, że bogaty inwestor z Kanady jest zainteresowany kupnem mojej domeny i jest gotów zapłacić dobre pieniądze. To była dla mnie wspaniała oferta… w rzeczywistości zbyt atrakcyjna, aby mogła być prawdziwa! Szukałem w Internecie „tego bogatego inwestora” i dowiedziałem się, że interesuje go wiele innych dziedzin. Powinienem kupić certyfikat (od agencji oszustw) i ewentualnie dostarczyć im poświadczenia. Szczerze mówiąc, byłam zachwycona, kiedy po raz pierwszy przeczytałam e-mail i byłam bliska zakupu certyfikatu. Z pewnością inni blogerzy WordPressa eksperymentowali z tą samą sytuacją i uczuciami. Mało prawdopodobne, że niektórzy blogerzy uzyskali certyfikaty i być może podali dane logowania.

Jak ustalić, czy witryna została zhakowana?

Niestety zdarzają się przypadki, w których nawet najbardziej czujni administratorzy witryn internetowych są oszukiwani przez wirusy lub hakerów. Dlatego zaleca się, aby dobrze wiedzieć, czy Twoja witryna jest naprawdę zhakowana. Dobrym pomysłem jest również wyraźne rozgraniczenie między naruszeniem bezpieczeństwa a awarią wtyczki lub motywu. Czasami wtyczka lub motyw może nie działać poprawnie z różnych powodów i możesz wpaść w panikę, że witryna została zhakowana.

Tutaj proponuję Ci kilka narzędzi, które pozwolą Ci dokładnie ocenić bezpieczeństwo Twojej witryny!

1. Konsola wyszukiwania Google

Google Search Console (wcześniej znana jako Google Webmaster Tools) to cenny zasób, który pomaga administratorom witryn uzyskać przydatne informacje (indeksowanie, ruch wyszukiwania, aspekty indeksowania i bezpieczeństwo) na temat zarządzanych witryn. Użytkownicy Search Console mogą ustawić się tak, aby otrzymywać powiadomienia za każdym razem, gdy Google wykryje podejrzaną aktywność związaną z administrowaniem witryną. Również tutaj otrzymujesz cenne informacje, gdy witryna zostanie zhakowana.

Podsumowując, jeśli jesteś właścicielem lub administratorem strony internetowej, Google Search Console to narzędzie, które powinno być często używane i powinieneś zacząć z niego korzystać nawet w celu zabezpieczenia strony.

2. Bezpieczne przeglądanie Google

To kolejne narzędzie dostarczone przez Google i działa według tego samego schematu – jest proste i wydajne. Powinieneś wpisać nazwę strony w polu wyszukiwania, a Google wyda ci werdykt w mgnieniu oka. Miejmy nadzieję, że obecny stan będzie „nie niebezpieczny”!

3. Bezpłatne wyszukiwanie w Google

Tak, to dobry wskaźnik do sprawdzenia swojej witryny, ale należy to traktować jako ostatnie rozwiązanie. Google używa do oznaczania zaatakowanej witryny w wykazach wyszukiwania. Całkiem prawdopodobne, że poświęcasz dużo zasobów, aby zdobyć pierwszą lub drugą pozycję w wynikach wyszukiwania. Zupełnie niepożądane jest bycie numerem jeden, gdy użytkownicy wyszukują Twoje słowo kluczowe, a Google oznacza Twoją witrynę komunikatami „Ta witryna może uszkodzić Twój komputer” lub „Ta witryna może być zhakowana”! Ponadto użytkownicy unikną kliknięcia nazwy Twojej witryny!

4. Narzędzia analityczne

Zazwyczaj zhakowana strona internetowa wiąże się ze skokiem ruchu, dlatego warto sprawdzić swoje statystyki pod tym kątem. Oczywiście wzrost ruchu powinien być powodem do radości, ale czasem lepiej zachować ostrożność!

Oprócz tych narzędzi webmasterzy mają do dyspozycji wiele skanów online, które są w stanie dostarczyć przydatnych informacji i pomocnych wskazówek dotyczących bezpieczeństwa. Oto lista niektórych z najbardziej cenionych przez użytkowników WordPressa, w dowolnej kolejności:

1. Skanowanie online Sucuri

Sucuri jest znanym dostawcą rozwiązań bezpieczeństwa WordPress, a ich narzędzie do skanowania działa jak magnes przyciągający nowych klientów. Oczywiście informuje Cię, czy Twoja witryna cierpi z powodu wstrzykiwanego spamu, zniekształceń lub złośliwego oprogramowania.

2. Całkowita liczba wirusów

Virus Total to proste narzędzie, które wykonuje świetną robotę. Umożliwia skanowanie pliku lub adresu URL i informuje o znalezionych wirusach – miejmy nadzieję, że Virus Total zgłosi 0 znalezionych wirusów. Pomimo prostej konstrukcji, za tym narzędziem kryje się aktywna społeczność, która czeka, aż do nich dołączysz.

3. SpamHus

SpamHaus to świetna pomoc w zakresie bezpieczeństwa dla każdego rodzaju strony internetowej. Posiada dwa różne narzędzia: Wyszukiwanie adresu IP i Wyszukiwanie domeny. Pierwsze narzędzie jest przydatne do określenia, czy adres IP jest powiązany ze spamem lub nielegalnymi działaniami. Na przykład, jeśli zauważyłeś, że adres IP wielokrotnie próbował zalogować się do Twojej witryny, powinieneś to sprawdzić i znaleźć dodatkowe informacje.

Drugie narzędzie, Domain Lookup, informuje, czy Twoja witryna znajduje się na ich liście źródeł spamu. Życzę Ci, abyś nigdy nie był dodawany do tej listy, ale jeśli tak jest, SpamHaus oferuje informacje o tym, jak rozwiązać problemy z bezpieczeństwem i ostatecznie zostać usuniętym z listy.

4. Quttera

Quttera to kolejne imponujące narzędzie, które powinno być okresowo używane przez wszystkich zainteresowanych bezpieczeństwem swojej witryny. Analizuje wiele plików, dlatego wyświetlenie wyniku zajmuje kilka minut. Ponadto, ze względu na wiele analizowanych stron jednocześnie, możliwe jest otrzymanie wiadomości, która wymaga późniejszego wypróbowania ich usług. Nie jest ok, ale usługi są bezpłatne i najwyższej jakości, więc odrobina cierpliwości jest złota!

5. Akunetix

W przeciwieństwie do poprzednich narzędzi wymaga to abonamentu, ale jest podobny pod względem wydajności i użyteczności. Acunetix jest liderem w dziedzinie bezpieczeństwa, a ich skanowanie online oferuje wiele cennych informacji. Mają specjalną ofertę – 14 dni na testowanie za darmo i korzystanie z ich usług.

Jak wyczyścić zhakowaną witrynę?

Pomimo tak wielu narzędzi do wzmacniania bezpieczeństwa witryny, każdego dnia wciąż są dziesiątki zhakowanych witryn! Mam nadzieję, że kolejne podpunkty będą tylko lekturą dla poszerzenia wiedzy ogólnej, a nie czymś do zastosowania w praktyce. Zgadłeś, w następnych wierszach omówimy, jak wyczyścić ataki hakerów.

Przede wszystkim w takich przypadkach nie do oszacowania jest, jak ważna jest kopia zapasowa. Świeża treść jest wymagana, aby utrzymać silną więź z czytelnikami i nakarmić roboty wyszukiwarek. Wiele kreacji WordPress to blogi lub czasopisma informacyjne, więc nie powinieneś marnować swoich treści, jeśli zostaniesz zhakowany. Istnieje mnóstwo rozwiązań do tworzenia kopii zapasowych Twojej witryny, a wiele z nich jest bezpłatnych. Sprawdź listę wtyczek do tworzenia kopii zapasowych dostarczoną przez WP Beginner lub ten artykuł napisany przez eksperta WPMU Dev.

Po drugie, zachowaj spokój! Jeśli wpadniesz w panikę, całkiem możliwe, że podejmiesz złe decyzje! Nie zapominaj, że nie ma niczego, czego nie można naprawić. Po trzecie, jeśli nie jesteś blogerem-deweloperem, lepiej poprosić o usługi agencji bezpieczeństwa stron internetowych. Ceny są drogie jak na niskobudżetową stronę internetową, ale masz pewność, że rozliczenia są dokonywane przez ekspertów.

W sumie odważny bloger, który nie jest deweloperem, jest w stanie wyczyścić swoją zhakowaną witrynę. Oto osobista strategia czyszczenia strony internetowej – mam nadzieję, że nigdy nie będziesz zmuszony do jej zastosowania na swojej stronie, ale dobrze jest zwrócić szczególną uwagę na każdy z poniższych kroków.

1. Skontaktuj się ze swoim gospodarzem

Zwykle w przypadku hostingu współdzielonego włamanie mogło wpłynąć na więcej stron internetowych, a zespół hostingowy jest już powiadamiany, gdy prosisz o pomoc. Ponadto niezawodna firma hostingowa posiada zespół ds. bezpieczeństwa, który często zajmuje się różnymi rodzajami ataków hakerskich. Dzięki temu specjaliści ds. bezpieczeństwa są w stanie pomóc administratorowi witryny, który nie jest deweloperem. Postępuj zgodnie z ich radami, a masz duże szanse na zminimalizowanie efektów hakowania.

2. Zmień hasła i przywróć kopię zapasową

Przed rozpoczęciem czyszczenia zainfekowanych plików należy zmienić hasła – zarówno swoje, jak i innych użytkowników witryny. Jeśli masz rozwiązanie do tworzenia kopii zapasowych, masz szczęście. Po prostu cofasz się do poprzedniej wersji, a zainfekowane pliki znikają. Nadal powinieneś być ostrożny, stosując tę ​​metodę – możesz stracić ważne fragmenty treści. Dlatego tak ważne jest codzienne tworzenie kopii zapasowych.

3. Określ zainfekowane pliki

To najbardziej wymagający krok; znalezienie zainfekowanych plików to trudne zadanie. Administratorzy niebędący programistami powinni zapytać zespół hostingowy o to, które pliki zostały zhakowane. Zwykle host wysyła e-mailem listę z nazwami zainfekowanych plików i wskazówkami, jak je wyczyścić.

Innym rozwiązaniem jest wykorzystanie skanów online, które dostarczają wskazówek w czyszczeniu serwisu. Sugerują one zainfekowane pliki i jakie działania należy podjąć. Gdy masz już zainfekowane pliki, powinieneś eliminować i zastępować plik po pliku.

4. Zaktualizuj wszystko

Cóż, jestem pewien, że jeśli zhakowałeś swoją stronę, sprawa aktualizacji rdzenia WordPressa, motywów i wtyczek będzie traktowana znacznie poważniej.

5. Poproś Google o sprawdzenie

Jeśli zostaniesz zhakowany, Google najprawdopodobniej jako pierwszy się o tym dowie. Administratorzy strony są ostrzegani za pośrednictwem Google Search Console o możliwych problemach z bezpieczeństwem, ale Google ostrzega również internautów o zhakowanych stronach. Oczywiście nie tylko Google ostrzega użytkowników o zhakowanych witrynach, ale także pozostałe wyszukiwarki, a nawet przeglądarki zauważają użytkowników o zhakowanych witrynach.

Zdecydowanie poważnie szkodzi to ruchowi – kto odważy się odwiedzić witrynę, gdy Google poinformuje Cię, że dany adres jest używany przez hakera? W związku z tym administrator serwisu powinien działać szybko i wyczyścić serwis. Zaraz po zakończeniu tej pracy specjaliści Google powinni zostać poinformowani, że strona jest czysta i poprosić ich o recenzję.

Mam nadzieję, że specjaliści ds. bezpieczeństwa potwierdzą, że strona nie zawiera żadnego złośliwego kodu i jest bezpieczna dla użytkowników. Oto jednak przewodnik opracowany przez Google, który pomoże Ci uporać się z tą sprawą.

Jak już wcześniej wspomniałem, w świecie WordPressa cuda są możliwe i wiele z nich jest metamorfozowanych w postaci wtyczek. Repozytorium WordPressa jest pełne wysoce wydajnych i aktywnych wtyczek, które są nieocenionymi narzędziami do wzmacniania Twojej witryny. Tutaj wymieniłem dla Ciebie niektóre z najlepszych rozwiązań, w dowolnej kolejności.

1. Bezpieczeństwo Wordfence

Wordfence Security ma ponad milion aktywnych instalacji i ocenę 4,9 na 5. Spędziłem dużo czasu w repozytorium WordPressa i nie znam innej wtyczki mającej tak wiele aktywnych instalacji i tak dobrą ocenę w tym samym czasie. Te statystyki powinny przekonać Cię o jego potężnej mocy. Jestem użytkownikiem tej wtyczki (nie ma tu linków afiliacyjnych) i polecam ją każdemu, kto nie chce spędzać dużo czasu na bezpieczeństwie witryny. Robi wszystko, czego potrzebujesz, aby Twoja witryna była prawdziwą fortyfikacją, która przeciwstawia się atakom hakerów.

To niewiarygodne, ale wtyczka jest darmowa! Masz mnóstwo funkcji, nawet jeśli jest to darmowa wersja. Jeśli nadal chcesz więcej, istnieje plan premium dla tej niesamowitej wtyczki. Powinieneś sprawdzić oficjalną stronę Wordfence, aby uzyskać więcej informacji; Centrum nauki jest cennym źródłem informacji dla każdego użytkownika WordPressa i powinieneś skorzystać z doświadczenia specjalistów Wordfence, aby wzmocnić swoją witrynę.

2. Wszystko w jednym WP Security & Firewall

To kolejna wtyczka, która w pełni zasługuje na Twoją uwagę. Jest to popularna wtyczka, szeroko używana przez wiele witryn WordPress – innymi słowy, jest niezawodna, wydajna i potężna. Wtyczka jest zbudowana z uwzględnieniem potrzeb nie-deweloperskiego użytkownika WordPressa, więc nie będzie problemów z jej konfiguracją. Interfejs jest atrakcyjny i zaprojektowany z myślą o zainteresowaniu użytkownika. Na przykład miernik siły bezpieczeństwa jest oryginalnym i przyciągającym wzrok rozwiązaniem.

Wśród innych ważnych funkcji masz ochronę przed atakami Brute Force na logowanie, pełne informacje dotyczące aktywności kont, planowanie kopii zapasowych, dodawanie różnych zapór sieciowych i importowanie/eksportowanie ustawień bezpieczeństwa.

3. Bezpieczeństwo iThemes

To kolejna najwyższej klasy wtyczka, która nie pozwoli nikomu włamać się do Twojej witryny. Jego poprzednia nazwa brzmiała Better WP Security; jest to to samo skuteczne narzędzie przeciwko osobom atakującym witryny. Niektóre ustawienia mogą być mylące dla mniej doświadczonych użytkowników WordPressa, ale ten artykuł jest dla nich złotym samorodkiem. Tutaj masz jasne i precyzyjne wyjaśnienia; masz bonus – krótki film do obejrzenia o tym, jak lepiej skonfigurować wtyczkę. Oprócz utwardzania witryny, iThemes Security tworzy kopie zapasowe witryny, dlatego ma dwie główne role – rozwiązanie do tworzenia kopii zapasowych i wtyczkę wzmacniającą bezpieczeństwo.

4. Bezpieczeństwo Sucuri

Sucuri to dobrze znana firma dla każdego, kto ma solidne pojęcie o bezpieczeństwie online. Ich wtyczka WordPress to świetne narzędzie, które pomaga użytkownikom znacznie poprawić bezpieczeństwo ich stron internetowych. Wśród wielu opcji i funkcji twórcy twierdzą, że jedną z najbardziej niedocenianych funkcji jest monitorowanie działań związanych z bezpieczeństwem. Praktycznie administrator strony jest w stanie zobaczyć każdą modyfikację/aktywność użytkowników. Krótko mówiąc, Sucuri Security daje możliwość zapobiegania wszelkim naruszeniom bezpieczeństwa. Oczywiście wtyczka jest skuteczna w przypadku ataków Brute Force lub Denial of Service. Cóż, czas na kolejną kadencję – Denial of Service. Wyjaśnienia z Wikipedii są jasne, a przykłady sugestywne.
Według Wikipedii odmowa usługi jest porównywana do sytuacji, w której setki osób starają się jednocześnie wejść do sklepu.

Oczywiście nikt nie może wejść przez drzwi i w ten sposób sklep jest zablokowany. Ta sama idea dotyczy strony internetowej – atakujący uniemożliwia legalnym użytkownikom zalogowanie się na stronie.

To jest punkt końcowy naszej podróży; jeśli dokładnie przeczytasz ten post i zastosujesz przynajmniej połowę przedstawionych wskazówek, szanse na zhakowanie są niskie i możesz w pełni skupić się na innych aspektach. Mimo to bezpieczeństwo strony internetowej jest dziedziną dynamiczną i powinieneś być na bieżąco z najnowszymi wiadomościami. Jak widać, wzmocnienie witryny WordPress nie jest tak skomplikowane, jak mogłoby się wydawać dla blogera, który nie jest programistą. Prawie wszystko można rozwiązać za pomocą wtyczki.

Na koniec jestem ciekaw, jaka jest Twoja opinia na temat bezpieczeństwa WordPressa i tego, co zamierzasz zrobić, aby poprawić bezpieczeństwo swoich stron internetowych. Im więcej opinii, tym lepiej dla nas wszystkich! Oczywiście możesz udostępniać posty znajomym, aby poinformować ich, jak zabezpieczyć ich strony internetowe.