La seguridad de WordPress es un tema candente en la blogósfera actualmente. Los recientes ataques de botnet en una gran cantidad de sitios de WordPress tienen a algunas Personen luchando por recuperar sus valiosos datos y usted debería actuar rápidamente para fortalecer su seguridad de WordPress.
Luego están aquellos que pensaron en el futuro y tomaron medidas antes de que fuera necesario. Lo más probable es que no hayan experimentado ningún problema debido a que se convirtieron en un Ziel difícil.
El hecho es este: aún cuando no existe un sitio 100% seguro, se puede disminuir la probabilidad de ser pirateado dedicando una pequeña cantidad de tiempo a hacer que su sitio Sein más seguro que el 99% de los demás. Con eso en mente, en esta publicación lo llevaré a través de de un proceso simple de cinco pasos que convertirá su sitio de un objetivo suave a una Plätzchen realmente dura.
Schritt 1: Aktualisieren Sie alles
Veraltete Elemente auf Ihrer Website stellen potenzielle Sicherheitsrisiken dar, da Hacker sie verwenden können, um sich in das Backend Ihrer Website zu hacken. Deshalb ist es so wichtig, alles auf dem neuesten Stand zu halten.
Und wenn ich alles sage, ich Hälfte alles:
- Der Kern von WordPress
- Themen
- Zubehör
Gleichzeitig deaktivierte Themen und Plugins sollten auf dem neuesten Stand gehalten werden. Ihre bloße Präsenz auf Ihrer Website macht sie zu einem potenziellen Sicherheitsrisiko. Sie sollten sie daher auf dem neuesten Stand halten, um die Sicherheit von WordPress zu stärken.
Loggen Sie sich nicht sehr oft ein? Keine Sorge, Sie können ein Plugin wie den (* 5 *) Easy Update Manager verwenden um automatische Updates für Ihren WordPress-Kern, Ihr Theme und Ihre Plugins zu aktivieren. Gleichzeitig sind unzählige erweiterte Einstellungen integriert, mit denen Sie Ihre Updates und Protokolle anpassen können, um zu sehen, was wann aktualisiert wurde.
Viele Leute werden so weit kommen und später aufhören, aber es gibt noch einen weiteren Schritt, den Sie unternehmen müssen: Sie sollten ernsthaft in Betracht ziehen, Themen und Plugins von Ihrer Website zu löschen, die nicht kürzlich aktualisiert wurden. Mit dem zuletzt aktualisierten Plugin können Sie einfach überwachen, wann Plugins zuletzt aktualisiert wurden. Dadurch wird das Datum der letzten Aktualisierung zu Ihrer Liste der Plugins im Back-End hinzugefügt (die möglicherweise standardmäßig angezeigt werden sollte).
Generell würde ich sagen, dass alle Plugins, die in den letzten zwölf Monaten nicht aktualisiert wurden, zum Entfernen in Betracht gezogen werden sollten.
Schritt 2: Sichern Sie alles (und regelmäßig)
Ich weiß, dass dies ein offensichtlicher Vorschlag ist, aber es wäre mir ein Dorn im Auge, keine WordPress-Backups einzuschließen. Die einfache Tatsache ist, dass einige Dinge (falls vorhanden) für die Sicherheit Ihrer Website wichtiger sind.
Wenn Ihre Website einem wirklich zerstörerischen Angriff ausgesetzt ist (das heißt für immer lebensfähig), Ihre letzte Verteidigungslinie ist ein aktuelles Backup. Dies bedeutet, dass Sie auch im schlimmsten Fall auf etwas zurückgreifen können. Wenn du nein Führen Sie danach regelmäßige Backups durch, um ehrlich zu sein, Sie sind fertig.
Es gibt eine große Anzahl von Backup-Lösungen, aber mein erster Vorschlag wäre, einen Hosting-Anbieter zu wählen, der automatische Backups in seinen Service einbezieht. Wenn Sie Opfer eines Hacking-Versuchs sind, der Ihre Website beschädigt, sollten Sie feststellen, dass Ihr Anbieter die Website schnell wieder in ihren früheren Glanz zurückversetzt.
Darüber hinaus sind die Creme der Ernteoptionen VaultPress und BackupBuddy. Sie kosten Geld, aber mein Rat ist noch nie escatima en su solución de respaldo. Personalmente, soy un Nutzername de VaultPress (del mismo modo que R Digitales Marketing); ofrecen una solución de respaldo integral, así como funciones de seguridad adicionales.
Schritt 3: Ändern Sie Ihren Standardbenutzernamen
Wenn Sie immer noch das Standardprofil "Administrator" verwenden, das mit Ihrer WordPress-Installation geliefert wurde, ist es jetzt an der Zeit, zu wechseln.
Warum? Da der erste Schritt bei jedem Brute-Force-Anmeldeversuch darin besteht, sich mit dem Benutzernamen "admin" anzumelden und dann eine große Anzahl von Kennwortversuchen auszuführen, um Eingaben zu erhalten. Wenn Sie einen eindeutigeren Benutzernamen erstellen, stoppen Sie diesen Hacking-Versuch in seinen Spuren.
Cambiar de perfil y todo lo que está potencialmente asociado con él (transferir la propiedad de las publicaciones, etc.) puede parecer una tarea bastante abrumadora, pero es un paso importante para proteger su sitio y es mucho más fácil de lo que parece. Visite Youtube para obtener tutoriales si desea orientación adicional.
Schritt 4: Erstellen Sie ein eindeutiges sicheres Passwort (und ändern Sie es normal).
Die meisten Menschen sind heutzutage klug genug zu verstehen, dass ihr Passwort nicht "Passwort" sein sollte. Was sie können nein Lo que sabemos es que los intentos de hackeo por fuerza bruta intentarán un número asombroso de combinaciones de contraseñas en un intento de acceder a sitios Netz. Si su contraseña tiene sentido o es de alguna manera predecible (a modo de ejemplo, está formada por palabras reconocibles o patrones numéricos), su sitio está en riesgo.
Es gibt tatsächlich drei goldene Regeln zum Generieren von Best-Practice-Passwörtern:
- Muss sein wirklich zufällig und einzigartig
- Es sollte nur einmal verwendet werden (mit anderen Worten, nicht an mehreren Stellen)
- Es sollte regelmäßig geändert werden (z. B. mindestens einmal im Monat).
Wenn Sie diese drei Regeln befolgen, ist Ihre Site viel sicherer. Um wirklich zufällige Passwörter zu generieren, können Sie einen kostenlosen Online-Generator verwenden, da ich empfehle, sich für ein kostenloses Konto bei anzumelden Letzter Durchgang und verwenden Sie diesen Dienst, um (a) alle Ihre Passwörter zu generieren und (b) zu speichern.
Schritt 5: Installieren Sie den Plugin-Schutz
Es gibt eine große Anzahl von Add-Ons, die behaupten, die Sicherheit Ihrer Website zu erhöhen. Die bloße Wahl kann überwältigend sein, aber ich werde den Müll durchschneiden und empfehlen, was ich für das einfachste und effektivste Plugin halte.
Diese Ergänzung ist Wordfence- Ein beliebtes und hoch bewertetes kostenloses Plugin. Es enthält eine Vielzahl von Sicherheitsfunktionen, einschließlich (aber nicht beschränkt auf):
- Eine Firewall
- Schädlicher IP-Schutz
- Backdoor-Scans
- Escaneos de Malware
- Verbesserte Anmeldesicherheit
Aunque Wordfence es un modelo Freemium y dispone de una versión de pago con más opciones, el Plugin en sí y el servicio básico no le cuesta nada. Instalar esto en su sitio es una obviedad.
Eigentlich kratz ich hier nur an der Oberfläche. Obwohl die Implementierung der oben genannten Sicherheitsmaßnahmen dazu beiträgt, die Sicherheit von WordPress gegenüber der überwiegenden Mehrheit der anderen zu verbessern, können Sie immer mehr tun und tun für immer Es besteht die Möglichkeit, dass Sie trotzdem gehackt werden.
In diesem Beitrag habe ich einfache Möglichkeiten zur Stärkung der WordPress-Sicherheit behandelt. Wenn Sie alle implementiert haben und noch mehr möchten, empfehlen wir Ihnen, zunächst die offizielle WordPress-Sicherheitsseite im (* 5 *) WordPress.org-Codex zu lesen.
Jetzt bist du dran; Ich würde gerne wissen, welche einfachen Empfehlungen Sie haben, um die Sicherheit von WordPress zu verbessern. Dies können einfache Tipps und Tricks, Plugin-Vorschläge oder sogar ein empfohlener Premium-Service wie die oben genannte VaultPress sein. Schießen Sie im Kommentarbereich!
