Ghid suprem pentru a menține blogul WordPress în siguranță

Publicat: 2018-08-10

Ești supărat că ai recuperat blogurile piratate? Fiecare blogger, inclusiv pe mine, este întotdeauna speriat să vadă blogurile noastre piratate și ajungând la gunoi. Mii de bloguri sunt piratate zilnic folosind diferite tehnici precum forța brută, malware etc. Dacă vă întrebați cum îmi protejez blogurile de acest tip de hack-uri, atunci citiți postarea potrivită!

În această postare, voi împărtăși câteva sfaturi și recomandări prin care puteți să vă păstrați blogul WordPress securizat, să vă relaxați și să vă bucurați de numerar fără să vă faceți griji! Asadar, hai sa incepem!

Cele mai multe dintre hack-uri sunt făcute din cauza lenei proprietarilor de bloguri și a utilizării de pluginuri și teme ilegale/nulate. Așadar, mai jos sunt sfaturile pentru a vă menține blogul WordPress securizat și rezistent la piratare.

Cuprins

De ce trebuie să fie securizat blogul dvs. WordPress?

S-ar putea să vă întrebați ce se va întâmpla când blogurile mele vor fi sparte? Hackingul poate duce la activități periculoase care ar putea dăuna traficului/clasamentului blogului sau poate distruge complet blogul.

Uneori se face hacking pentru a obține backlink-uri gratuite. În acest caz, hackerul creează pagini private care nu sunt vizibile pentru tine și adaugă linkuri către site-ul său pentru beneficiile lor. Există multe rețele care vă permit să cumpărați backlink-uri de pe astfel de bloguri piratate.

Cu siguranță nu recomand această metodă de a construi legături . După ce hackerii îți sparg blogul, ei introduc sute de link-uri în blogul tău, ceea ce este foarte riscant și dăunător pentru SEO al blogului tău.

Deci, știi de ce blogul tău trebuie să fie securizat. Să începem cu pașii/sfaturile pentru a le menține rezistente la hack:

Cum să păstrați WordPress în siguranță

WordPress Hacking
Hacking WordPress

Iată câțiva dintre pașii/instrucțiunile prin care îmi păstrez blogurile în siguranță și mă asigur că nu vor fi piratate. Să începem:

Nu instalați niciodată teme nulle

Majoritatea hackurilor WordPress sunt cauzate de această vulnerabilitate. Bloggerii pur și simplu instalează teme premium anulate/cracate și cred că sunt securizate. Adică, există mii de teme gratuite bune disponibile, dar totuși aleg să obțină cele premium gratuit.

Temele anulate conțin câteva fișiere secrete care permit hackerilor să injecteze cod de la distanță și să vă distrugă complet site-ul.

Nu instalați niciodată pluginuri Nulled

Același lucru este valabil și cu pluginurile. Am văzut mulți bloggeri care au instalat pluginuri anulate precum Yoast Premium din surse necunoscute și apoi se plâng că site-urile lor au fost sparte. Pluginurile anulate conțin coduri rău intenționate similare care îi ajută pe hackeri să-ți spargă blogul.

Dacă doriți pluginuri premium gratuite, pur și simplu cereți dezvoltatorilor să vă sprijine furnizându-le. S-ar putea să vă ofere un abonament gratuit.

Utilizați găzduire securizată

Mulți bloggeri optează pentru companii de găzduire ieftine, care au infrastructură și suport proaste. Multe vulnerabilități precum SQL Injection etc. pot fi găsite pe acest tip de găzduire, ceea ce le poate permite hackerilor să aibă acces la CPanel-ul dvs. și să vă ia complet blogul.

Data viitoare când alegeți găzduirea, aruncați o privire la recenziile autentice și la asistența pentru clienți, astfel încât să nu vă confruntați cu probleme mai târziu.

Utilizați un CDN bun

CDN înseamnă „Content Delivery Network” . CDN vă ajută să vă găzduiți site-ul în mai multe locații și să serviți site-ul de la cel mai apropiat server către utilizatori. Folosirea CDN vă poate ajuta să preveniți atacurile de tip brute force, DOS, DDOS etc. care, în general, duc site-ul la somn. CDN precum Cloudflare, MaxCDN etc. sunt cele mai bune din industrie.

Nu instalați pluginuri/teme din surse necunoscute

S-ar putea să existe puțini dezvoltatori ieftini care furnizează pluginuri gratuit și ulterior să-ți pirateze site-ul. Am discutat deja mai sus despre consecințele utilizării temelor și pluginurilor anulate, care se aplică și aici.

Recomand întotdeauna să descărcați pluginuri din WordPress Directory . Instalarea pluginurilor folosind fișiere zip poate fi dăunătoare uneori. Deci, descărcați întotdeauna pluginuri numai din surse de încredere.

Utilizați orice plugin de securitate bun

Există multe plugin-uri de securitate bune disponibile, cum ar fi MalCare, WordFence, Sucuri etc., care vă ajută să vă protejați blogul WordPress de tentativele de hacking rău intenționate. De asemenea, vă ajută să blocați atacurile DOS. Principalul dezavantaj al utilizării acestor plugin-uri este că îți încetinesc blogul și afectează viteza paginii.

Păstrați WordPress actualizat

WordPress are multe defecte și uneori hackerii le folosesc pentru a avea acces la site-ul tău. Aceste defecte sunt remediate în actualizări, așa că asigurați-vă că actualizați în mod regulat WordPress la cea mai recentă versiune. Noile actualizări nu sunt destinate doar funcțiilor noi, ci aduc și remedieri de erori care vă ajută să vă păstrați blogul WordPress în siguranță.

Dezactivați Listarea directorului

Listarea directorului înseamnă a arăta oricui fișierele disponibile prezente într-un director. Trebuie să-l păstrați dezactivat, astfel încât persoanele necunoscute să nu știe ce fișiere sunt prezente pe blogul dvs. Există multe tutoriale prezente pentru a face acest lucru. Vă recomand să urmați acest ghid pentru a dezactiva listarea directoarelor din blogul dvs. WordPress.

Utilizați parole puternice

Acest lucru este cunoscut, dar este una dintre cele mai importante măsuri de precauție. Utilizarea parolelor utilizate în mod obișnuit, cum ar fi abc123, 123456789, admin, admin123 etc. poate duce la o piratare ușoară a blogului dvs. WordPress. Utilizați întotdeauna parole care conțin numere și caractere speciale.

Mai mult, puteți folosi pluginuri precum iThemes Security pentru a vă proteja de atacurile cu forță brută. De asemenea, ar trebui să schimbați calea paginii de conectare de la wp-login la altceva. Acest lucru vă va proteja de încercările de conectare necunoscute. Există multe plugin-uri disponibile pentru același lucru.

Utilizați SSL

După ce Google a forțat site-urile să folosească SSL, chiar trebuie să treceți la HTTPS. Nu numai că dă un semnal verde lui Google , ci oferă și securitate criptată ție și utilizatorilor blogului tău. Mai ales dacă permiteți înregistrările utilizatorilor pe blogul dvs. Puteți folosi Let's Encrypt pentru a obține un certificat SSL gratuit pentru blogul dvs.

Utilizați pluginuri Cache

Utilizarea unui plugin de cache vă permite să serviți fișiere stocate în cache pentru utilizatorii dvs., oferindu-vă mai multă lățime de bandă și protejându-vă de atacurile de tip DOS.

Serverul dvs. se poate defecta (depinde de gazdă) dacă deserviți mii de utilizatori într-un timp fără pluginuri de cache. Din nou, există multe plugin-uri gratuite disponibile pentru același lucru.

În acest scop, prefer să folosesc pluginul WP Rocket. Puteți verifica părerea mea personală despre acest plugin aici și vă împărtășesc, de asemenea, un cod cupon de 20% REDUCERE pentru o nouă achiziție.

Faceți copii de rezervă regulate

În cazul în care blogul tău este spart, ai nevoie de o sursă de rezervă, altfel ești complet distrus! Backup-urile vă ajută să vă recuperați blogul dacă ceva nu merge bine. Puteți fie să faceți copii de rezervă manual (folosind CPanel) sau să utilizați pluginuri pentru a face lucrurile pentru dvs.

CyberChimps Prime vine cu copii de rezervă zilnice, astfel încât să puteți dormi liniștit, știind că blogul dvs. este susținut în siguranță. Folosesc următorul program de rezervă pentru blogurile mele:

Backup fișiere: la fiecare 2-3 săptămâni

Backup baze de date: în fiecare săptămână

Acest program vă va ajuta să vă recuperați blogul în cazuri de urgență.

Aruncă o privire asupra activităților recente

Un hacker încearcă să pirateze orice blog în mai multe încercări. Mai întâi prin obținerea accesului și apoi făcând lucruri ilegale. Aruncă întotdeauna o privire la conectările recente pe blogul tău WordPress și asigură-te că ești singurul din listă.

Dacă găsiți o activitate suspectă, schimbați-vă parola și numele de utilizator și deconectați-vă de pe toate dispozitivele. În cazul în care găsești un hacker pe blogul tău înainte de a-și face treaba, îți poți proteja blogul.

Încheierea

Așadar, acestea au fost câteva măsuri de precauție și sfaturi prin care îți poți proteja blogul și îl poți păstra în siguranță. Acestea nu sunt singurele măsuri de precauție de urmat, trebuie să fii atent în toate modurile posibile pentru a-ți proteja blogul de atacurile care au loc în aceste zile.

Precauțiile sunt întotdeauna mai bune decât vindecarea, așa că asigurați-vă că urmați aceste măsuri de precauție și păstrați banii câștigați din greu în buzunare :p

Blogging fericit!

  • 1500+ Free High-Quality Directory Submission Sites Lists in 2022
    Peste 1500 de liste gratuite de site-uri de trimitere a directoarelor de înaltă calitate în 2022
    de Sunny Kumar 18 august 2017
  • Best 120+ High Authority Web 2.0 Sites List {Updated}
    Lista celor mai bune 120 de site-uri Web 2.0 de înaltă autoritate {Actualizată}
    de Sunny Kumar 16 august 2019
  • SiteGround Coupon Code 2022 – Upto 70% OFF on Hosting (Special)
    Cod cupon SiteGround 2022 – Reducere de până la 70% la găzduire (special)
    de Sunny Kumar 27 ianuarie 2019
  • Competitor Backlink Analysis – Building Backlinks The Easy Way
    Analiza backlink-ului concurenților – Construirea backlink-urilor în mod ușoară
    de Matthew Woodward 21 mai 2020