10+ vecí, ktoré musíte urobiť pre lepšie zabezpečenie svojich stránok WordPress

Weby vytvorené prostredníctvom platformy WordPress (buď jednostránkový alebo viacstránkový) môžu byť zraniteľné voči hackerským útokom alebo vírusom, niekedy dokonca vo väčšom nebezpečenstve ako weby prispôsobené.

Existujú moduly, ktoré môžu hackeri prelomiť, a tak majú prístup k množstvu údajov za vašimi stránkami.

Vývojári platformy WordPress aj vývojári modulov dbajú na to, aby sa tak nestalo, a to prostredníctvom aktualizácií protokolov, zraniteľných súborov, databáz atď.

Okrem toho existujú ďalšie spôsoby, ako sa web stáva zraniteľným voči hackerským prístupom, či už WordPress alebo zvyk, a záleží to na tíme, ktorý web vytvoril, aby sa tak nestalo.

Postupujte podľa našich tipov a implementujte všetko, čo je na ochrane vášho webu jednoduché a užitočné.

Pravidelné aktualizácie

Ako som už povedal na začiatku tohto článku, musíte mať na pamäti, že váš web WordPress je aktuálny so všetkými modulmi (doplnkami) vrátane tém, ktoré sú v predvolenom režime, ako aj s aktívnou témou.

Vývojári modulov pravidelne vytvárajú štatistiky o zraniteľnostiach svojich aplikácií, požadujú od používateľov kontroly a poskytujú e-mailové adresy alebo dokonca telefónne čísla, na ktoré môžete volať a vyhlásiť tak zraniteľnosť modulu.

Pre webových dizajnérov, ktorí vytvárajú weby na platforme WordPress, je veľmi dôležité používať veľmi populárne témy WordPress (témy, ktoré sa často sťahujú). Populárne témy majú veľa používateľov, ktorí tému implementujú v rôznych kontextoch, a môžu sa stretnúť s problémami, ktoré sa pri správnom hlásení vyriešia pri nasledujúcej aktualizácii.

Dobrá téma by mala mať aktualizácie aspoň raz mesačne. Ak teda vaša téma nebola aktualizovaná dlhšie ako 6 mesiacov, môžete povedať, že je zraniteľná a váš web už nie je bezpečný.

Požiadajte hostiteľskú spoločnosť o aktualizáciu php modulu a databázy

WordPress je založený na programovacom jazyku Php a vývojári tohto programu (open-source) tiež uskutočňujú aktualizácie, ktoré budete musieť implementovať na svojej vlastnej stránke.

Ak poznáte rozhranie Cpanel, môžete prepnúť na najnovšiu verziu php. Najlepšie je však požiadať hostiteľskú spoločnosť o aktualizáciu php aj databáz.

Zálohy

Pomocou tejto metódy môžete uložiť svoj web v prípade, že bol vystavený riziku a prebudili ste sa s ním úplne nefunkčný - „dole“.

Pred každou aktualizáciou je veľmi dobré pripraviť si zálohu. Niektoré aktualizácie môžu viesť k chybám na stránkach a vďaka nedávnej zálohe budete môcť stránku dostať späť do starých koľají veľmi rýchlo.

Na výber je niekoľko typov zálohovania:

A. Cpanel

Toto rozhranie na správu hostingu vám poskytuje nástroj na zálohovanie a obnovenie.

Kontaktujte tím, ktorý hostí vaše stránky, a požiadajte ich, aby vám pomohli so zálohovaním, ak to sami nemôžete urobiť.

Samotné zálohovanie nie je ťažké, komplikovanejšie je, keď musíte zálohu skutočne nainštalovať.

V takýchto situáciách by bolo dobré obrátiť sa na špecialistu, aby ste sa vyhli výskytu chýb, ktoré prostredníctvom rozhrania Cpanel nemôžete vyriešiť na svojej úrovni prístupu.

B. FTP

Vďaka tejto metóde, ktorú vždy odporúčam, môžete svoje súbory ukladať lokálne alebo v cloude, a to bez prílišného úsilia a problémov.

Musíte len mať dobré pripojenie na internet a váš hostingový balík by nemal mať limit sťahovania, ako to majú niektoré štandardné balíčky.

Buďte opatrní: táto metóda neuloží vašu databázu WordPress.

K tomu musíte použiť rozhranie Cpanel a svoje databázy ukladať osobitne, lokálne.

C. Zálohovanie prostredníctvom modulov

Bežný spôsob pre tých, ktorí používajú platformu WordPress, a veľmi efektívny. Existuje veľa modulov, ktoré vás zálohujú, ale ja sa zameriam iba na modul Duplicator.

Tento modul vytvára zálohu súborov aj databázy WordPress a proces „obnovenia“ (inštalácia zálohy) je jednoduchý a pomerne rýchly.

Vytvorí súbor * .zip a * .php, ktorý si budete musieť stiahnuť a nahrať, keď budete potrebovať obnovenie.

Vytvorili veľmi užívateľsky prívetivé inštalačné rozhranie pre zálohovanie a musíte im iba povedať, aká bude nová cesta k databáze.

Táto metóda je tiež veľmi užitočná, ak chcete presunúť web z jedného hostiteľa na druhý.

Nezabudnite teda pred každou aktualizáciou zálohovať svoje stránky jedným z troch spôsobov.

Odstráňte nepoužívané témy a moduly

Motívy, aj keď nie sú aktívne, môžu byť zraniteľné voči útokom, takže ak ich nepotrebujete, nemusíte ich nechávať nainštalované.

Pozor, ak boli v témach, ktoré chcete vymazať, vytvorené prvky, všetky tieto prvky zmiznú a po odstránení sa môžu objaviť dokonca aj dosť komplikované chyby.,

Riešením je vytvorenie zálohy a odstránenie jednej po druhej každej neaktívnej témy podľa toho, čo sa deje so stránkou. Chýbajúce položky musia byť vytvorené pomocou aktívnych možností témy alebo aktívnych modulov, alebo prečo nie, vrátane použitia nových modulov.

Hackerské útoky môžu byť základom niekoľkých typov. Jedným z nich je prístup k súborom tém, ktoré nie sú aktívne, ale napísali umiestnenie databáz a odtiaľto do pekla.

Rovnako ako v prípade tém a modulov, môžu byť tieto súbory „rozbité“ na prístup k databáze alebo súborom na webe. Uistite sa, že nemáte aktívne moduly a aktívne moduly sú aktualizované na najnovšiu verziu.

Jednou z najdôležitejších súčastí online podnikania je vytvorenie dôveryhodného prostredia, v ktorom sa potenciálni zákazníci cítia sebaisto pri uskutočňovaní akýchkoľvek transakcií.

SSL certifikáty vytvárajú spoľahlivý základ nadviazaním zabezpečeného pripojenia.

Aby sme zabezpečili bezpečné pripojenie návštevníkov, ponúkajú prehľadávače špeciálne vizuálne podnety, ktoré nazývame indikátory EV - čokoľvek, od zeleného zámku až po označený panel s adresou URL.

Certifikáty SSL majú pár kľúčov: verejný kľúč a súkromný kľúč. Spolupracujú na nadviazaní šifrovaného spojenia. Certifikát obsahuje aj to, čo sa nazýva „subjekt“, čo je totožnosť vlastníka certifikátu/webovej stránky.

Niektoré z hosťujúcich spoločností v Rumunsku nemajú tento bezpečný certifikát platný pre žiadny balík, takže sa uistite, že ľudia, ktorí hostia tento web, aktivovali túto službu pre váš web.

Od minulého roku (2019) sa navyše certifikáty SSL stali kritériom SEO na stránke a prehliadače vás varujú, že sa chystáte navštíviť nezabezpečený web, ktorý mnohých používateľov vzdá...

Možnosť mať túto aktívnu a funkčnú službu by mala byť „prerušovačom obchodu“, ak vám súčasná spoločnosť nepomôže, zmeňte hostiteľskú spoločnosť, s ktorou spolupracujete.