Kompletny przewodnik po bezpiecznym blogu WordPress

Opublikowany: 2018-08-10

Czy denerwujesz się odzyskiwaniem zhakowanych blogów? Każdy bloger, w tym ja, zawsze boi się, gdy zobaczy, jak nasze blogi zostają zhakowane i trafiają na śmietnik. Tysiące blogów jest codziennie hakowanych przy użyciu różnych technik, takich jak brutalna siła, złośliwe oprogramowanie itp. Jeśli zastanawiasz się, jak chronić moje blogi przed tego rodzaju hakerami, to właśnie czytasz właściwy post!

W tym poście podzielę się kilkoma wskazówkami i zaleceniami, dzięki którym możesz zabezpieczyć swój blog WordPress, usiąść wygodnie i cieszyć się gotówką bez obaw! A więc zacznijmy!

Większość hacków jest wykonywana z powodu lenistwa właścicieli blogów i używania nielegalnych/nulled wtyczek i motywów. Poniżej znajdują się wskazówki, jak zabezpieczyć swój blog WordPress i zabezpieczyć go przed włamaniem.

Spis treści

Dlaczego Twój blog WordPress musi być zabezpieczony?

Być może zastanawiasz się, co się stanie, gdy moje blogi zostaną zhakowane? Hakowanie może skutkować niebezpiecznymi działaniami, które mogą zaszkodzić ruchowi na blogu/rankingom lub całkowicie zniszczyć bloga.

Czasami hakowanie ma na celu uzyskanie linków zwrotnych za darmo. W takim przypadku haker tworzy prywatne strony, które nie są dla Ciebie widoczne i dodaje linki do swojej witryny dla ich korzyści. Istnieje wiele sieci, które umożliwiają kupowanie linków zwrotnych z takich zhakowanych blogów.

Zdecydowanie nie polecam tej metody budowania linków . Po zhakowaniu Twojego bloga hakerzy umieszczają na nim setki linków, co jest bardzo ryzykowne i szkodliwe dla SEO Twojego bloga.

Więc wiesz, dlaczego Twój blog musi być zabezpieczony. Zacznijmy od kroków/wskazówek, aby zabezpieczyć je przed włamaniem:

Jak zapewnić bezpieczeństwo WordPressa?

WordPress Hacking
Hackowanie WordPress

Oto kilka kroków/instrukcji, dzięki którym zabezpieczam moje blogi i zapewniam, że nie zostaną zhakowane. Zaczynajmy:

Nigdy nie instaluj pustych motywów

Większość hacków do WordPressa jest spowodowana przez tę lukę. Blogerzy po prostu instalują zerowane/złamane motywy premium i myślą, że są zabezpieczone. Mam na myśli, że dostępne są tysiące dobrych darmowych motywów, ale nadal decydują się na darmowe.

Motywy zerowane zawierają kilka tajnych plików, które umożliwiają hakerom zdalne wstrzyknięcie kodu i całkowite zniszczenie Twojej witryny.

Nigdy nie instaluj pustych wtyczek

To samo dotyczy wtyczek. Widziałem wielu blogerów instalujących puste wtyczki, takie jak Yoast Premium, z nieznanych źródeł, a następnie narzekających, że ich strony zostały zhakowane. Wtyczki zerowane zawierają podobne rodzaje złośliwych kodów, które pomagają hakerom włamać się do Twojego bloga.

Jeśli chcesz mieć wtyczki premium za darmo, po prostu poproś programistów o wsparcie, dostarczając je. Mogą dać ci subskrypcję za darmo.

Użyj bezpiecznego hostingu

Wielu blogerów wybiera tanie firmy hostingowe, które mają również złą infrastrukturę i wsparcie. Wiele luk w zabezpieczeniach, takich jak wtrysk SQL itp., można znaleźć na tego typu hostingach, co umożliwia hakerom uzyskanie dostępu do Twojego CPanel i całkowite odebranie Ci Twojego bloga.

Następnym razem, gdy wybierzesz hosting, spójrz na prawdziwe recenzje i obsługę klienta, aby później nie napotkać żadnych problemów.

Użyj dobrego CDN

CDN oznacza „Sieć dostarczania treści” . CDN pomaga hostować Twoją witrynę w wielu lokalizacjach i obsługiwać ją z najbliższego serwera użytkownikom. Korzystanie z CDN może pomóc w zapobieganiu atakom typu brute force, DOS, DDOS itp., które zazwyczaj powodują uśpienie witryny. CDN, takie jak Cloudflare, MaxCDN itp., Są najlepsze w branży.

Nie instaluj wtyczek/motywów z nieznanych źródeł

Może być niewielu tanich programistów, którzy dostarczają wtyczki za darmo, a później włamują się do Twojej witryny. Omówiłem już powyżej konsekwencje używania pustych motywów i wtyczek, które również tutaj mają zastosowanie.

Zawsze polecam pobieranie wtyczek z katalogu WordPress . Instalowanie wtyczek przy użyciu plików zip może być czasami szkodliwe. Dlatego zawsze pobieraj wtyczki tylko z zaufanych źródeł.

Użyj dowolnej dobrej wtyczki bezpieczeństwa

Dostępnych jest wiele dobrych wtyczek zabezpieczających, takich jak MalCare, WordFence, Sucuri itp., które pomagają chronić blog WordPress przed złośliwymi próbami włamania. Pomaga także blokować ataki DOS. Główną wadą korzystania z tych wtyczek jest to, że spowalniają one bloga i wpływają na szybkość strony.

Aktualizuj WordPress

WordPress ma wiele wad i czasami hakerzy wykorzystują je, aby uzyskać dostęp do Twojej witryny. Te wady są łatane w aktualizacjach, więc upewnij się, że regularnie aktualizujesz swój WordPress do najnowszej wersji. Nowe aktualizacje są przeznaczone nie tylko dla nowych funkcji, ale także wprowadzają poprawki błędów, które pomagają chronić Twój blog WordPress.

Wyłącz listę katalogów

Listowanie katalogów oznacza pokazanie wszystkim dostępnych plików znajdujących się w katalogu. Musisz ją wyłączyć, aby nieznane osoby nie wiedziały, jakie pliki znajdują się na Twoim blogu. Istnieje wiele samouczków, jak to zrobić. Polecam postępować zgodnie z tym przewodnikiem, aby wyłączyć listę katalogów na swoim blogu WordPress.

Używaj silnych haseł

Jest to powszechnie znane, ale jest to jeden z najważniejszych środków ostrożności. Używanie powszechnie używanych haseł, takich jak abc123, 123456789, admin, admin123 itp., może spowodować łatwe zhakowanie bloga WordPress. Zawsze używaj haseł zawierających cyfry i znaki specjalne.

Co więcej, możesz używać wtyczek, takich jak iThemes Security, aby chronić Cię przed atakami typu brute force. Powinieneś również zmienić ścieżkę strony logowania z wp-login na coś innego. To ochroni Cię przed nieznanymi próbami logowania. Dostępnych jest wiele wtyczek do tego samego.

Użyj SSL

Po tym, jak Google zmusza witryny do korzystania z SSL, naprawdę musisz przejść na HTTPS. To nie tylko zielony sygnał dla Google, ale także zapewnia zaszyfrowane zabezpieczenia Tobie i użytkownikom Twojego bloga. Zwłaszcza, jeśli zezwalasz na rejestrację użytkowników na swoim blogu. Możesz użyć Let's Encrypt, aby otrzymać bezpłatny certyfikat SSL dla swojego bloga.

Użyj wtyczek pamięci podręcznej

Korzystanie z wtyczki pamięci podręcznej umożliwia udostępnianie użytkownikom plików z pamięci podręcznej, zapewniając większą przepustowość i ochronę przed atakami typu DOS.

Twój serwer może się zawiesić (w zależności od hosta), jeśli obsługujesz tysiące użytkowników bez wtyczek pamięci podręcznej. Ponownie, istnieje wiele darmowych wtyczek dostępnych do tego samego.

W tym celu wolę korzystać z wtyczki WP Rocket. Możesz sprawdzić moją osobistą opinię na temat tej wtyczki tutaj, a także udostępniam kod kuponu 20% ZNIŻKI na nowy zakup.

Rób regularne kopie zapasowe

Jeśli Twój blog zostanie zhakowany, potrzebujesz zapasowego źródła, w przeciwnym razie zostaniesz całkowicie zniszczony! Kopie zapasowe pomagają odzyskać bloga, jeśli coś pójdzie nie tak. Możesz wykonać kopie zapasowe ręcznie (za pomocą CPanel) lub użyć wtyczek, aby zrobić to za Ciebie.

CyberChimps Prime zawiera codzienne kopie zapasowe, dzięki czemu możesz spać spokojnie, wiedząc, że kopia zapasowa Twojego bloga jest bezpieczna. Używam następującego harmonogramu tworzenia kopii zapasowych moich blogów:

Kopia zapasowa plików: co 2-3 tygodnie

Kopia zapasowa bazy danych: co tydzień

Ten harmonogram pomoże Ci odzyskać bloga w nagłych przypadkach.

Rzuć okiem na ostatnie działania

Haker próbuje włamać się na dowolny blog kilkoma próbami. Najpierw zdobywając dostęp, a potem robiąc nielegalne rzeczy. Zawsze sprawdzaj ostatnie logowania na swoim blogu WordPress i upewnij się, że jesteś jedynym na liście.

Jeśli znajdziesz podejrzaną aktywność, zmień hasło i nazwę użytkownika oraz wyloguj się ze wszystkich urządzeń. Jeśli znajdziesz hakera na swoim blogu, zanim zrobisz jego rzeczy, możesz chronić swój blog.

Zawijanie

Oto kilka środków ostrożności i wskazówek, dzięki którym możesz chronić swojego bloga i chronić go. To nie jedyne środki ostrożności, których należy przestrzegać, musisz być czujny w każdy możliwy sposób, aby chronić swój blog przed atakami, które mają miejsce w dzisiejszych czasach.

Środki ostrożności są zawsze lepsze niż leczenie, więc upewnij się, że przestrzegasz tych środków ostrożności i trzymaj ciężko zarobione pieniądze w kieszeni :p

Miłego blogowania!

  • 1500+ Free High-Quality Directory Submission Sites Lists in 2022
    Ponad 1500 darmowych, wysokiej jakości list witryn do przesyłania katalogów w 2022 r.
    autor: Sunny Kumar 18 sierpnia 2017 r.
  • Best 120+ High Authority Web 2.0 Sites List {Updated}
    Lista najlepszych 120+ witryn High Authority Web 2.0 {Aktualizacja}
    przez Sunny Kumar sierpień 16, 2019
  • SiteGround Coupon Code 2022 – Upto 70% OFF on Hosting (Special)
    Kod kuponu SiteGround 2022 - do 70% ZNIŻKI na hosting (specjalne)
    przez Sunny Kumar Styczeń 27, 2019
  • Competitor Backlink Analysis – Building Backlinks The Easy Way
    Analiza linków zwrotnych konkurencji – łatwe budowanie linków zwrotnych
    autor: Matthew Woodward 21 maja 2020 r.