Nola segurtatu WordPress 10 urrats errazetan

Nola segurtatu zure WordPress webgunea

Ba al dakizu 90,000 hack baino gehiago saiatzen direla minutu bakoitzean WordPress guneetan mundu osoan? Beno, WordPress-ekin funtzionatzen duen webgunea baduzu, datu horrek kezkatu egin beharko luke. Ez du axola tamaina txikiko negoziorik egiten ari zaren ala ez. Hackerrek ez dute diskriminatzen webguneen tamainaren edo garrantziaren arabera. Euren abantailarako balia daitekeen zaurgarritasuna bilatu nahi dute.

Baliteke galdetzen ari zarenean - zergatik zuzentzen dituzte hackerrek WordPress guneak lehenik eta behin? Zer irabazten dute horrelako jarduera kaltegarrietan sartuta? 

Jakin dezagun.

Zergatik zuzentzen dituzte hackerrek WordPress guneak?

Izan WordPress edo beste edozein plataformatan; ez dago webgunerik hackerrengandik salbu. Gehien izatea CMS plataforma ezaguna, WordPress guneak hacker-en gogokoenak dira. Hona hemen zer egiten duten:

  • Ezagutu berriak segurtasun ahultasunak, gune txikiagoetan nahiko errazago aurkitzen direnak. Hackerrak ahultasun edo zaurgarritasunaren berri izan ondoren, bere ezagutzak webgune handiagoetara bideratzeko eta kalte gehiago eragiteko erabil ditzakete.
  • Birbideratu zure sarrerako trafikoa eskatu gabeko webguneetara. Hori da trafiko handiko guneak bideratzeko arrazoi arrunta, ondorioz, benetako webgune batek erabiltzaile guztiak galdu ditzake beste webgune susmagarri baten aurrean.
  • Irabazi dirua edo diru-sarrerak sortu kontrabandoen produktuak benetako guneetan saltzea edo malwarea aldaeren bidez, hala nola, ransomware edo kripto meatzaritza.
  • Sarbidea intelektuala edo isilpeko datuak hala nola, bezeroen datuak, negozio pribatuko datuak edo konpainiaren finantza erregistroak. Hackerrek lapurtutako datu horiek diruaren truke saltzen jarrai dezakete edo lehia abantaila desleialak lortzeko erabil ditzakete.

Orain, hackerrek hack edo konpromiso arrakastatsu bat nola atera dezaketen jakinda, jarrai dezagun saiatutako hamar metodoak aztertzen. WordPress gune bat ziurtatzea.

Zure gunea babesteko 10 metodo frogatuta

WordPress-en zorionez, webgunearen segurtasuna areagotzeko erabil ditzakezun hainbat metodo daude. Metodo hauen alderik onena da gehienak ez direla konplexuak eta WordPress erabiltzaile hasiberri batek ezar ditzakeela. Beraz, has gaitezen. 

1. urratsa: eguneratu zure core WordPress eta pluginak eta gaiak

WordPress bertsio zaharkituak, plugin eta gai zaharrekin batera, WordPress guneak hackeatzeko ohiko arrazoiak dira. Hackerrek sarritan segurtasunarekin lotutako akatsak baliatzen dituzte aurreko WordPress-en eta plugin / gaien bertsioek oraindik WordPress gune gehienetan exekutatzen dituzte.

Mehatxu honen aurkako babes onena zure WordPress WordPress bertsioa aldizka eguneratzea da instalatutako plugin / gaien azken bertsioetara eguneratzearekin batera. Hori egiteko, gaitu "Eguneratu automatikoki" funtzionalitatea zure WordPress administratzailearen kontuan edo egin unean instalatutako plugin / gai guztien balantzea.

2. urratsa: Erabili suebaki babesa 

Hackerrek maiz bot automatizatuak edo IP eskaerak zabaltzen dituzte WordPress guneetara sartzeko. Metodo honen bidez arrakasta izanez gero, hackerrek gehieneko kalteak eragin ditzakete edozein gunetan. Webguneen suebakiak IP helbide susmagarrien IP eskaerak identifikatzeko eta eskaera horiek blokeatzeko web zerbitzarira iritsi aurretik ere eraikitzen dira.

firewall
Suebakia. Informazioaren segurtasun kontzeptua. Teknologia kontzeptua zurian isolatuta

 Zure webgunerako suebaki babesa ezar dezakezu:

  • Eraikitako suebakiak - zure web ostalaritza enpresatik
  • Hodeian oinarritutako suebakiak - kanpoko hodei plataformetan ostatatuta
  • Pluginetan oinarritutako suebakiak - zure WordPress gunean instalatu daitekeena

3. urratsa: Eskaneatu eta kendu edozein malware

Hackerrek malware aldaera berritzaileekin etortzen jarraitzen dute gune bat arriskuan jartzeko. Malware batzuek berehala kalte handiak sor ditzakete eta zure webgunea erabat hondatu dezakete, beste batzuk konplexuagoak dira eta zaila da egunak edo asteak hautematea ere. 

Malwarearen aurkako babes onena zure webgune osoa infekzioen bila aldian behin aztertzea da. WordPress segurtasun plugin nagusiak MalCare eta WordFence bezalakoak onak dira malwarea goiz detektatzeko eta garbitzeko. Segurtasun plugin hauek instalatzen eta exekutatzen errazak dira erabiltzaile ez teknikoentzat ere.

malware

4. urratsa: Erabili Web ostalari segurua eta fidagarria 

WordPress bertsio zaharkituak eta pluginak / gaiak izateaz gain, web hostingaren konfigurazioak zer esan handia du zure webgunearen segurtasunean. Adibidez, hackerrek webguneetara bideratu ohi dute webgune anitzen artean zerbitzari bera partekatzen duen partekatutako ostalaritza plataforma batean. Ostatu partekatua kostu eraginkorra izan arren, hackerrek ostatatutako webgune bat erraz kutsa dezakete eta ondoren infekzioa beste webgune guztietara hedatu.

Seguru egoteko, aukeratu segurtasun-funtzio integratuak dituen web hosting planaren alde. Saihestu partekatutako ostalariak eta, ordez, joan VPS oinarritutako edo kudeatutako WordPress ostalaritza.

5. urratsa: Egin zure WordPress gunearen segurtasun kopia osoa

Webguneen segurtasun kopiak bizitza osorako izan daitezke zure webgunearekin zerbait gertatzen bada. WordPress segurtasun kopiek zure webgunearen eta datu basearen fitxategien kopia leku seguru batean gordetzen dute. Hack arrakastatsua gertatuz gero, erraz berreskura ditzakezu segurtasun kopia fitxategiak zure webgunera eta haren eragiketak normalizatu.

WordPressen segurtasun kopiak hainbat modutan egin daitezke, baina erabiltzaile ez-teknikoentzako teknikarik onena bezalako segurtasun kopien pluginak dira BlogVault edo BackupBuddy. Instalatzeko eta erabiltzeko errazak, babeskopia-plugin hauek segurtasun kopiekin lotutako jarduerak automatiza ditzakete, eguneroko zereginetan zentratuta egon zaitezen.

6. urratsa: Babestu WordPress Saioa hasteko orria

Hackerrek zuzendutako webguneen orrialde arruntenen artean, zure WordPress saio-hasierako orrialdeak zure kontu isilenetara erraz sar zaitezke. Indar gordinaren erasoak erabiliz, hackerrek robot automatizatuak inplementatzen dituzte behin eta berriro saiatzen diren zure WordPress "administratzaile" kontuan sartzeko saio hasiera orriaren bidez.

Zure saioa hasteko orria babesteko hainbat metodo daude. Adibidez, zure lehenetsitako saio-hasierako URLa ezkutatu edo alda dezakezu, normalean www.mysite.com/wp-admin. 

WordPress Saioa hasteko orrien plugin ezagunek "Gaia Nire Saioa" bezalako pluginek zure saio hasiera orria erraz ezkutatzeko (edo aldatzeko) aukera ematen dute.

7. urratsa: Desinstalatu erabiltzen ez diren edo aktibo ez dauden pluginak eta gaiak

Arestian aipatu bezala, pluginek / gaiek atebide erraza eman dezakete hackerrek zure WordPress gunearekin hondamena sortzeko. Hori berdin gertatzen da erabili gabeko edo aktibo ez dauden plugin eta gaietan. Horietako kopuru handi bat zure gunean instalatu baduzu eta jada erabiltzen ez badituzu, komenigarria da kentzea edo plugin / gai funtzionalagoekin ordeztea.

Nola burutzen duzu hau? Hasi saioa zure WordPress kontuan admin erabiltzailea eta ikusi unean instalatutako plugin / gaien zerrenda. Ezabatu jada aktibo ez dauden plugin / gai guztiak.

8. urratsa: Erabili pasahitz sendoak

Ez al litzateke begi bistakoa izan behar? Hala ere, oraindik ditugu bezalako pasahitz ahulak pasahitza 123456 erabiltzen ari dira. Hackerrek normalean pasahitz ahulak ustiatzen dituzte indar gordinaren eraso arrakastatsua egiteko.

Pasahitz sendoa

Zure WordPress erabiltzaile guztientzat, jarraibide batzuk bete. Erabili gutxienez 8 karaktereko pasahitzak, maiuskulak eta minuskulak, alfanumerikoak eta karaktere bereziak konbinatuta. Segurtasun neurri gehigarri bat zure WordPress pasahitzak gutxienez hiru hilean behin aldatzea izan beharko litzateke.

9. urratsa: lortu zure webgunerako SSL ziurtagiria

Secure Socket Layer laburra izateko, SSL ziurtagiria ezinbestekoa da webgune guztietan, WordPress guneak barne. Zergatik jotzen da seguruagoa? SSL ziurtagiridun webgune bakoitzak web zerbitzariaren eta erabiltzailearen arakatzailearen artean pasatzen den informazioa enkriptatzen du. Horrek zaildu egiten du hackerrek isilpeko datuak atzeman eta lapurtzea. Zer gehiago? Webgune hauek Google-k ere gogoko ditu eta a jasotzen dute googleren ranking altuagoa.

segurua https ssl
Interneteko helbide babestua LCD pantailan.

SSL ziurtagiria lor dezakezu zure webgunea ostatatzen duen zure web ostalariaren hornitzailearen eskutik. Bestela, Let's Encrypt bezalako tresnak instalatu ditzakezu zure webgunean SSL ziurtagiria lortzeko.

10. urratsa: Erabili WordPress Webgunearen gogortzea 

Azken neurria WordPress-ek agindutako webguneak gogortzeko neurriak ezartzea da. WordPress Webgunearen gogortzea Honako urrats batzuk daude:

  • Fitxategiak editatzeko eginbidea desgaitzea zure WordPress fitxategi garrantzitsuetan kode kaltegarria sartzea ekiditeko
  • PHP fitxategien exekuzioa desgaitzen du hackerrek kode kaltegarria duten PHP fitxategiak exekutatzea eragozten duena
  • Hackerrek zure WordPress bertsioa jakitea eta ahultasunen bat bilatzea eragozten duen WordPress bertsioa ezkutatzea
  • Hackerrek zure WordPress gunea kaltetzeko erabili ohi dituzten wp-config.php eta .htaccess fitxategiak ezkutatzea

Ondorioa In

Ez dago WordPress gunerik, txikirik edo handirik, guztiz segurua hacker eta malwareengandik. Hala ere, ziur asko zure segurtasun puntuazioa hobe dezakezu artikulu honetan azaldutako hamar neurri horietako bakoitza jarraituz. Urrats hauek erraz exekutatzen dira eta ez dute ezagutza tekniko aurreraturik behar.

Gauzak errazteko, segurtasun plugin gehienek ezaugarri horietako asko integratzen dituzte, hala nola suebaki babesa, eskaneatze programatua, malware kentzea eta webguneak gogortzea produktuan. Webguneen segurtasuna zure osagai bihurtzea gomendatzen dizugu webgunearen mantentze-lanen zerrenda

Eman iezaguzu zer iritzi duzun zerrenda honi buruz. Beharrezkoa den segurtasun neurri erabakigarriren bat galdu al dugu? Zure iruzkinetan jakinarazi iezaguzu.

Zer deritzozu?

Gune honek Akismet-ek spam erabiltzen du. Ikasi zure iruzkina nola prozesatu den.