Хакирањето блог, кога преку ноќ ќе изгубите години и години од вашата блогерска работа, е тажна реалност за некои луѓе кои поминале низ тој пекол. Впрочем, истражувањата покажуваат дека 37,000 веб сајтови се хакираат секој ден, а самиот факт дека WordPress опслужува 31% од вкупниот број на веб сајтови, може да е само показател дека добар дел од WordPress блоговите се нападнати секој ден.
WordPress безбедноста за блогови е сосема поинаква игра. Кога веќе поседувате WordPress блог, советите од типот дека треба да имате корисничко име кое тешко може да се погоди или тешка лозинка не е доволно. Една тема со багови, еден погрешен додаток, или несоодветно заштитена датотека, може да резултираат во хакиран блог.
Независно дали сте неискусен со WordPress, или работите со платформата од нејзиниот почеток, во овој текст ви направивме листа од 10 практични и ефикасни начини за заштита на вашиот WordPress блог кои секој може да ги имплементира. Овие совети не можете да ги најдете во популарните “како да го заштитите вашиот блог” текстови, но, еден ден тие може да го спасат вашиот благ.
1. Оневозможете го уредувачот за WordPress тема & додатоци
WordPress има корисна опција која им дава поголема флексибилност на сопствениците на веб сајтови, дозволувајќи им да ги прилагодуваат и уредуваат нивните теми и додатоци директно од контролната табла на WordPress, но оваа опција често е причината за проблеми кај повеќето блогови.
Со оваа опција, една мала грешка може да го расипе вашиот сајт и да не ви дозволи да влезете во него. Хакерите може да вметнат лош код во вашата тема за да имаат пристап до вашиот сајт, па дури и комплетно да го превземат, добивајќи ја контролата преку сметка која има доволно привилегии за да употребува уредувачи на тема и додатоци.
Може да се заштитите дебагирајќи го уредувачот за додатоци и тема, оневозможувајќи модифицирање на темите и додатоците без FTP пристап.
Само додадете го следниов код во вашата wp-config.php датотека:
define( 'DISALLOW_FILE_EDIT', true );
2. Овозможете проверување на идентитетот со два фактора
Проверувањето на идентитетот со два фактори е еден од најсигурните начини за заштита на корисничките сметки на интернет, и најбезбедните сајтови инсистираат нивните корисници да ја имаат овозможено оваа опција.
Иако WordPress нема вградено ваква идентификација, вие може да ја овозможите на вашиот блог со инсталирање на следниве додатоци:
3. Ограничете ги најавувањата врз основа на бројот на неуспешни обиди
Постојат многу начини на кои хакерите може да добијат пристап до вашиот блог, а една од најчестите техники која тие ја употребуваат е bruteforce attack (груб напад): хакерот се обидува со различни комбинации на кориснички имиња и лозинки, одново и одново, сé додека не успее да добие пристап на вашиот блог.
Стандардно, WordPress не е заштитен од овој тип на напади. Инсталирањето додатоци кои ограничуваат најавувања врз основа на бројот на неуспешни обиди од одреден IP, може да ви помогне да им го отежните пристапот на хакерите.
Jetpack Protect Module додатокот може да ве заштити од споменатите напади на хакерите .
4. Редовно скенирајте го вашиот блог
Датотеките со теми, додатоците, линковите, и другите елементи, кои наизглед се чинат безопасни, може да се употребат за добивање на пристап кон вашиот блог. Не чекајте вашиот веб сајт да е целосно заразен за да превземете соодветни мерки. Инсталирајте додатоци за скенирање на безбедноста за редовно да го скенирате сајтот и да добиете известување за евентуална промена на вашите датотеки.
Еден одличен додаток за оваа намена е Wordfence. Покрај тоа што ви дава опција рачно/автоматски да го скенирате сопствениот WordPress блог, тој исто така ве известува за постоење на сомнителна активност на вашиот блог.
Ви испраќа и информации за потенцијално злонамерни коментари, и ги споредува вашите датотеки за тема и додатоци со WordPress архивата за да ве извести дали вашата верзија на додатокот или темата била модифицирана и може да служи како влез за хакерите.
Други додатоци за бесбедност кои откриваат експлоатирања се:
- Sucuri Security Scanner
- Acunetix WP Security
- iThemes Security (претходно познат како “Better WP Security”)
5. Сменете го вашиот хост
Иако ова изгледа како едноставен совет, сепак овој совет е многу важен. Истражувањата покажуваат дека 41% од хакираните WordPress веб сајтови биле хакирани преку ранливата безбедност на нивната хостинг платформа. Овој процент е многу поголем отколку процентот од другите извори, меѓу кои и слаба лозинка.
Вашиот хост може да игра главна улога во однос на тоа тоа дали ќе бидете хакирани или не. Секогаш избирајте сигурни услуги за веб хостинг кои подолго време егзистираат и се во согласност со најдобрите практики во индустријата.
Целосниот текст можете да го прочитате на веб-сајтот на Веб Академија Еверест