Над 40% од топ 10 милиони веб-локации на интернет користат WordPress. Но, дали WordPress е безбеден? Краткиот одговор на ова прашање е Да – WordPress е безбеден. Сепак, тоа не значи дека WordPress нема никакви пропусти.

За среќа, заедницата на WordPress има документирано многу вообичаени пропусти на WordPress, што им олеснува на администраторите на веб-страниците да додаваат слоеви на безбедност на нивната локација. Во оваа статија, ќе опфатам 5 лесни начини да ја направите вашата веб-страница на WordPress повеќе безбеден

Содржина

1. Имајте уникатни кориснички имиња на администратори и силни лозинки за најавување

Страницата за најавување на администраторот е првата линија на одбрана за вашата веб-страница на WordPress. Тоа е местото каде што секој администратор или корисник може да добие пристап до „задниот дел“ на вашата страница и да прави промени на страницата, да внесува или извлекува податоци за корисникот/клиентот, или да додава или отстранува датотеки и функции на страницата - под услов да им е дадена дозвола да го сторат тоа .

Сепак, лошите актери исто така можат да ја користат оваа страница за најавување како порта за напад врз вашата страница. На пример, во „Brute Force„напади, хакерите прават повторливи обиди да ги погодат вашите ингеренциите за најавување за да добијат пристап до вашата страница.

Не би требало долго време за овие хакери успешно да ги пробијат чувствителните информации на вашата страница ако користите генеричко корисничко име и лозинка за администратор (како „admin“ за корисничкото име и „password1234“ за лозинката).

Затоа, првата лесна работа што можете да ја направите за да ја направите вашата страница побезбедна е користете уникатни кориснички имиња и силни лозинки за ингеренциите за најава на страницата. Исто така, ќе сакате да се осигурате дека вашето корисничко име и лозинка се единствена за вашата веб-страница на WordPress и не се користи за други локации за најавување (како вашето онлајн банкарство или најавување на социјалните медиуми). Ова ќе додаде дополнителен слој на безбедност.

Ако, од друга страна, ги рециклирате вашите кориснички имиња и лозинки на повеќе локации, сите страници што ги користат овие ингеренции ќе бидат загрозени во моментот кога една од нив ќе биде компромитирана од хакер.

Ако сте загрижени дека ќе ги изгубите вашите информации за најавување, направете хартиена копија од информациите (не заборавајте да вклучите соодветна буква!). Чувајте ја хартиената копија на безбедно место каде што имате пристап само вие и доверливите лица (како шкафче што може да се заклучува).

Дополнително, можете да овозможите двофакторна автентикација или еднократна лозинка (OTP) за вашата страница за најавување на WordPress. Ова ќе обезбеди уште еден слој на безбедност за повеќе нивоа на заштита. На пример, на Безбедносен приклучок за WordPress SG Security (што доаѓа со Siteground хостинг планови) доаѓа со функција „Два-факторна автентикација“ која го користи приклучокот за автентикатор на Google. Ова значи дека дури и ако хакерот ги погодил вашето корисничко име и лозинка на администраторот, сепак ќе треба да го дознае случајно генерираниот код за автентикација за да добие пристап до заднината на вашата страница.

WordPress поедноставен: Курс како да изградите моќни веб-страници од Дејвис Медиа Дизајн

2. Користете ја најновата верзија на WordPress

Друг лесен начин да ја одржите вашата страница безбедна е секогаш да ја користите најновата верзија на WordPress. WordPress работи на „циклус на ослободување“ што објавува нови верзии на основниот код на секои 4 месеци или така. Додека новите верзии на WordPress може да бидат мали или поголеми, тие речиси секогаш содржат безбедносни ажурирања.

Овие ажурирања се засноваат на најновите информации од извори како што е Отворете го проектот за безбедност на веб-апликации (OWASP Foundation), „онлајн заедница посветена на безбедноста на веб-апликациите“.

За среќа, WordPress и секоја од неговите нови верзии на издавање секогаш се бесплатни за инсталирање на вашата страница. И, во повеќето случаи, WordPress автоматски ќе ја ажурира вашата страница до најновата верзија (освен ако конкретно не му кажете или не користите верзија постара од WordPress 3.7).

Плус, главниот тим на WordPress троши многу напор правејќи ги новите верзии на WordPress компатибилни наназад. Ова едноставно значи дека новите верзии на WordPress се дизајнирани да работат со вашите постоечки теми, приклучоци и прилагоден код.

Можете да проверите дали вашата страница е ажурирана на најновата верзија со навигација до Контролна табла>Ажурирања (жолта стрелка на горната слика). Овде, ќе видите која верзија на WordPress ја користите и дали е достапна најновата верзија (црвена стрелка на горната слика).

Една важна работа што треба да се забележи е дека обично не сакате да „скокнете“ на најновата верзија на WordPress ако користите многу постара верзија.

На пример, ако користите WordPress 4.9 (објавен во 2017 година) на вашата страница во живо, не препорачувам да се обидувате да се ажурирате директно на WordPress 6.2 (најновата верзија во времето на овој напис). Ова ќе ги скрши работите.

Наместо тоа, можете да преземете и инсталирате минатите изданија на вашата веб-страница и полека ажурирајте ја вашата страница. Плус, ќе сакате да направите резервна копија од датотеките на вашата страница пред да ги извршите вашите ажурирања. Препорачувам да се проверите оваа статија за различните чекори што треба да се преземат пред, за време и по правењето резервна копија на вашата страница на WordPress. Дефинитивно може да биде процес, но ќе ве спаси од главоболка од паѓање на вашата страница и обид да поправите сè после фактот.

Забележете дека колку е постара вашата тековна верзија на WordPress, толку повеќе ќе биде досаден и понесигурен овој процес. Ова е уште повеќе причина да ја одржувате вашата верзија на WordPress во секое време ажурирана!

3. Ажурирајте ја вашата тема до најновата верзија, плус деинсталирајте ги неискористените теми

WordPress ја „зацврстува“ безбедноста на неговите стандардни теми со постојано развивање, повторување и објавување на нови верзии на теми. Ова значи дека секогаш треба да ја користите најновата стандардна тема од WordPress кога можете, бидејќи ќе ги има вградено сите најнови безбедносни ажурирања.

За среќа, лесно е да се одреди која стандардна тема е најновата бидејќи тие ја именуваат секоја нова тема по тековната (или претстојната) година кога темата треба да биде објавена. На пример, темата што ја објавија во 2023 година се вика „Дваесет и дваесет и три“.

Освен безбедносните ажурирања, новите стандардни теми содржат и многу нови функции кои се дизајнирани да го направат дизајнирањето на вашите веб-локации полесно и попријатно. Плус, тие често доаѓаат со подобрувања на перформансите за да го направат вашиот сајт да работи подобро и на тој начин да ви помогне да добиете повеќе сообраќај.

Не сте сигурни како да ги ажурирате вашите теми во WordPress? Ви покажувам како во мојот WordPress за почетници 2023: Мастеркласа на WordPress без код на Udemy.

Без разлика дали ќе одлучите да ја користите најновата стандардна тема за вашата веб-страница на WordPress или да се придржувате до темата со која ви одговара, секогаш треба да ги избришете сите неактивни или на друг начин неискористени теми во задниот дел на вашата страница. Тоа е затоа што неискористените теми (особено постари теми или теми од трети страни) може да имаат безбедносни пропусти што им олеснуваат на хакерите да добијат пристап и да ја нападнат вашата страница.

Можете да научите како да ги избришете неискористените теми од WordPress во оваа помошна статија од Davies Media Design.

4. Ажурирајте ги приклучоците до нивната најнова верзија и проверете ја компатибилноста

Една од работите што го прави WordPress одличен е неговата интеграција на додатоци од трети страни. Сепак, не сите приклучоци се создадени еднакви и некои од нив всушност може да создадат безбедносни пропусти за вашата страница.

За среќа, постојат неколку лесни работи што можете да ги направите за да го намалите ризикот од безбедносни закани создадени од приклучоците.

За почеток, секогаш се препорачува да ви преземете и инсталирајте приклучоци за WordPress од складиштето на WordPress. Тоа е затоа што приклучоците наведени овде треба да бидат прегледани и одобрени од безбедносниот тим на WordPress пред да бидат достапни за преземање. Можете да ги најдете овие приклучоци преку оваа директна врска до складиштето на приклучоците, или директно од внатрешноста на WP административната област на вашата страница со одење до Приклучоци>Додај ново (жолта стрелка на сликата подолу).

Кога одлучувате кој приклучок да го преземете за вашата веб-страница на WordPress, топло препорачувам да користите додатоци кои се наведени како „компатибилни со вашата верзија на WordPress“. За среќа, WordPress ви кажува дали вашиот приклучок и верзијата на WordPress се компатибилни директно од директориумот за приклучоци (црвена стрелка на сликата погоре). Приклучоците што не се тестирани со најновата верзија на WordPress ќе ја прикажат пораката: „Непроверено со вашата верзија на WordPress“ (сина стрелка на сликата погоре).

Додека „непроверените“ приклучоци може да работат добро со вашата верзија и тема на WordPress, може да има неоткриени безбедносни пропусти прикачени на овие приклучоци. Затоа, користете ги таквите приклучоци со претпазливост на вашата веб-страница.

Имајте на ум дека WordPress наведува во нивната Бела книга за безбедност: „Вклучувањето на приклучоци и теми во складиштето не е гаранција дека тие се ослободени од безбедносни пропусти“. Според ова, приклучоците со познати „тешки пропусти“ се отстранети од складиштето, па дури и може да бидат поправени од безбедносниот тим на WordPress пред да бидат повторно објавени во складиштето.

Конечно, откако ќе ги инсталирате приклучоците на вашата страница, ќе сакате да бидете сигурни дека ги одржувате сите ажурирани. Програмерите на приклучоци обично воведуваат безбедносни ажурирања и поправки со нивните нови верзии. Така, со тоа што ја имате најновата верзија на приклучокот, гарантирате дека ги имате достапни сите најнови безбедносни ажурирања за тој приклучок на вашата страница. Исто како и со неискористените или неактивни теми, јас исто така ви препорачувам да ги деактивирате и деинсталирате сите неискористени приклучоци на вашата страница за да ги намалите шансите овие додатоци да создадат безбедносна ранливост подоцна.

Ако не сте сигурни како да ги ажурирате приклучоците во WordPress, топло препорачувам да го проверите овој процес во мојот WordPress за почетници 2023: Мастеркласа на WordPress без код на Udemy.

5. Додајте SSL сертификат на вашиот домен

Финалето лесно начин да додадете поголема безбедност на вашата страница на WordPress во 2023 година е да додадете SSL сертификат во вашиот домен.

Сертификатите SSL (Secure Socket Layer) во суштина потврдуваат дека содржината што ја гледаат посетителите на вашата страница доаѓа од вистинскиот креатор на содржината, а не од измамник или измамничка веб-страница. Со други зборови, потврдува дека сè е легитимно директно од прелистувачот на корисникот.

Сајтовите што имаат SSL сертификат правилно поставен ќе имаат икона за заклучување до URL-то на страницата во лентата за пребарување на прелистувачот. На пример, ако погледнете на врвот на оваа веб-локација во прелистувачот Chrome на Google, ќе видите икона за заклучување до главната URL-адреса (црвена стрелка на сликата погоре). Кога ќе кликнете на иконата за заклучување, ќе видите линија што вели „Поврзувањето е безбедно“. Ова е Google што потврдува дека врската помеѓу оваа веб-локација и веб-прелистувачот на посетителот е безбедна и приватна.

SSL сертификатите се особено важни за секоја веб-локација што собира БИЛО тип на кориснички податоци. Ова вклучува едноставни информации собрани од форма за контакт (т.е. име, е-пошта, телефонски број, итн.), како и посложени или приватни информации кои, на пример, би биле собрани од страница за е-трговија (т.е. броеви на кредитни картички, адреса, итн.). Со тоа што ја прават врската безбедна помеѓу веб-локацијата и посетителите на страницата, SSL сертификатите им отежнуваат на хакерите да ги украдат информациите разменети помеѓу двете страни.

Некои компании за хостирање веб-страници наплаќаат за SSL сертификат, додека други (како Siteground) ќе понуди a бесплатен SSL сертификат. Повеќето даватели на хостинг треба да понудат SSL сертификат, како и да дадат инструкции како да го инсталирате на вашата веб-страница на WordPress.

Како дополнителен бонус, пребарувачите како Google имаат тенденција да ги рангираат веб-локациите со SSL сертификати повисоко од оние што немаат. Со други зборови, SSL сертификатите не само што ги прават вашите сајтови побезбедни, тие исто така можат да му помогнат на вашиот сајт да добие поголем сообраќај.

Тоа е тоа за оваа статија! Ако ви се допадна, можете да дознаете повеќе за тоа како да креирате веб-страница на WordPress од почеток до крај во мојот WordPress за почетници 2023: Мастеркласа на WordPress без код на Udemy.

Билтен за е-пошта за бесплатни креативни апликации на Davies Media Design

Претплатете се на билтенот на DMD

Пријавете се за да добивате нови упатства, ажурирања на курсевите и најновите вести за вашите омилени бесплатни креативни апликации!

Успешно сте претплатени!

Пин Тоа на Pinterest