Ghidul final de securitate WordPress – Pas cu pas (2020)

Securitatea WordPress este un subiect de o importanță imensă pentru fiecare proprietar al site-ului. Google afișează aproximativ 10.000 de site-uri web în fiecare zi pentru malware și în jur de 50.000 pentru phishing în fiecare săptămână.


Dacă sunteți serios în legătură cu site-ul dvs. web, atunci trebuie să acordați atenție celor mai bune practici de securitate WordPress. În acest ghid, vom împărtăși toate sfaturile de securitate WordPress de top pentru a vă ajuta să vă protejați site-ul dvs. împotriva hackerilor și a malware.

Ghid complet de securitate WordPress

Deși software-ul de bază WordPress este foarte sigur și este auditat în mod regulat de sute de dezvoltatori, se pot face multe pentru a vă păstra site-ul în siguranță.

La WPBeginner, credem că securitatea nu se rezumă doar la eliminarea riscurilor. Este vorba și despre reducerea riscurilor. În calitate de proprietar al unui site web, puteți face multe pentru a vă îmbunătăți securitatea WordPress (chiar dacă nu aveți cunoștințe tehnologice).

Avem o serie de pași acționabili pe care îi puteți face pentru a vă proteja site-ul dvs. împotriva vulnerabilităților de securitate.

Pentru a face mai ușor, am creat un tabel de conținut pentru a vă ajuta să navigați cu ușurință prin ghidul nostru de securitate WordPress.

Bazele securității WordPress

    Securitatea WordPress în pași simpli (fără codificare)

      Securitate WordPress pentru utilizatorii de bricolaj

        Gata? Să începem.

        De ce securitatea site-ului este importantă?

        Un site WordPress hacked poate provoca daune grave veniturilor și reputației afacerii tale. Hackerii pot fura informații despre utilizator, parole, pot instala software-ul rău intenționat și chiar pot distribui malware către utilizatori.

        Cel mai rău, s-ar putea să te descoperi că plătești ransomware hackerilor doar pentru a recâștiga accesul la site-ul tău.

        De ce securitatea WordPress este importantă

        În martie 2016, Google a raportat că peste 50 de milioane de utilizatori ai site-ului web au fost avertizați despre faptul că un site web pe care îl vizitează poate conține malware sau să fure informații.

        Mai mult, Google listează în jur de 20.000 de site-uri web pentru malware și în jur de 50.000 pentru phishing în fiecare săptămână.

        Dacă site-ul dvs. web este o afacere, atunci trebuie să acordați o atenție suplimentară securității WordPress.

        Similar cu responsabilitatea proprietarilor de afaceri de a-și proteja clădirea magazinului fizic, în calitate de proprietar de afaceri online, este responsabilitatea dvs. să vă protejați site-ul web al companiei.

        []

        Mentinerea WordPress actualizata

        Mentinerea WordPress actualizata

        WordPress este un software open source care este întreținut și actualizat în mod regulat. În mod implicit, WordPress instalează automat actualizări minore. Pentru versiuni majore, trebuie să inițiați manual actualizarea.

        De asemenea, WordPress vine cu mii de plugin-uri și teme pe care le puteți instala pe site-ul dvs. web. Aceste pluginuri și teme sunt întreținute de dezvoltatorii terți care eliberează în mod regulat și actualizări.

        Aceste actualizări WordPress sunt cruciale pentru securitatea și stabilitatea site-ului dvs. WordPress. Trebuie să vă asigurați că nucleul, pluginurile și tema dvs. WordPress sunt la zi.

        []

        Parole puternice și permisiuni de utilizator

        Gestionați parolele puternice

        Cele mai frecvente încercări de hacking WordPress folosesc parole furate. Puteți îngreuna asta folosind parole mai puternice, care sunt unice pentru site-ul dvs. web. Nu doar pentru zona de administrare WordPress, ci și pentru conturile FTP, baza de date, contul de găzduire WordPress și adresele dvs. de e-mail personalizate care utilizează numele de domeniu al site-ului dvs..

        Mulți începători nu le place să utilizeze parole puternice, deoarece le este greu de reținut. Lucrul bun este că nu mai trebuie să vă amintiți parolele. Puteți utiliza un manager de parole. Consultați ghidul nostru despre cum să gestionați parolele WordPress.

        Un alt mod de a reduce riscul este să nu oferiți nimănui acces la contul dvs. de administrator WordPress decât dacă trebuie să o faceți absolut. Dacă aveți o echipă mare sau autori invitați, atunci asigurați-vă că înțelegeți rolurile și capacitățile utilizatorilor în WordPress înainte de a adăuga noi conturi de utilizator și autori pe site-ul dvs. WordPress.

        []

        Rolul găzduirii WordPress

        Serviciul dvs. de găzduire WordPress joacă cel mai important rol în securitatea site-ului dvs. WordPress. Un bun furnizor de hosting comun, cum ar fi Bluehost sau Siteground, ia măsurile suplimentare pentru a-și proteja serverele împotriva amenințărilor comune.

        Iată cum lucrează o fundație bună de web hosting pentru a vă proteja site-urile și datele.

        • Își monitorizează continuu rețeaua pentru activități suspecte.
        • Toate companiile bune de găzduire au instrumente pentru a preveni atacurile DDOS pe scară largă
        • Își țin la zi software-ul și hardware-ul serverului pentru a împiedica hackerii să exploateze o vulnerabilitate de securitate cunoscută într-o versiune veche.
        • Ei sunt gata să implementeze planuri de recuperare și accidente de dezastre care să le permită să vă protejeze datele în caz de accident major.

        Pe un plan de găzduire partajat, partajați resursele serverului cu mulți alți clienți. Acest lucru deschide riscul de contaminare între site-uri unde un hacker poate utiliza un site vecin pentru a-ți ataca site-ul.

        Utilizarea unui serviciu de găzduire WordPress gestionat oferă o platformă mai sigură pentru site-ul dvs. web. Companiile de găzduire WordPress gestionate oferă copii de rezervă automate, actualizări automate de WordPress și configurații de securitate mai avansate pentru a vă proteja site-ul

        Vă recomandăm WPEngine ca furnizor preferat de găzduire WordPress gestionat. De asemenea, sunt cele mai populare din industrie. (Consultați cuponul nostru special WPEngine).

        []

        Securitatea WordPress în pași simpli (fără codificare)

        Știm că îmbunătățirea securității WordPress poate fi un gând îngrozitor pentru începători. Mai ales dacă nu ești priceput. Ghici ce – nu ești singur.

        Am ajutat mii de utilizatori WordPress în consolidarea securității WordPress.

        Vă vom arăta cum vă puteți îmbunătăți securitatea WordPress cu doar câteva clicuri (nu este necesară codarea).

        Dacă puteți puncta și faceți clic, puteți face acest lucru!

        Instalați o soluție de backup WordPress

        Instalați o soluție de rezervă WordPress

        Backup-urile sunt prima ta apărare împotriva oricărui atac WordPress. Nu uitați, nimic nu este 100% sigur. Dacă site-urile guvernamentale pot fi hackate, atunci la fel pot fi ale dvs..

        Copiile de rezervă vă permit să vă restaurați rapid site-ul dvs. WordPress în cazul în care ceva rău s-ar întâmpla.

        Există multe plugin-uri de rezervă gratuite și plătite WordPress pe care le puteți utiliza. Cel mai important lucru pe care trebuie să-l știți când vine vorba de copii de rezervă este că trebuie să salvați în mod regulat copii de rezervă pentru site-uri complete într-o locație îndepărtată (nu în contul de găzduire).

        Vă recomandăm să îl depozitați pe un serviciu cloud precum Amazon, Dropbox sau nori particulari precum Stash.

        Pe baza cât de des actualizați site-ul dvs., setarea ideală poate fi o dată pe zi sau backup-uri în timp real.

        Din fericire, acest lucru poate fi realizat cu ușurință folosind pluginuri precum VaultPress sau UpdraftPlus. Sunt fiabile și, cel mai important, sunt ușor de utilizat (nu este necesară codificarea).

        []

        Cel mai bun plugin de securitate WordPress

        După copii de rezervă, următorul lucru pe care trebuie să îl facem este să configurați un sistem de audit și monitorizare care să țină evidența a tot ceea ce se întâmplă pe site-ul dvs..

        Aceasta include monitorizarea integrității fișierelor, încercări de autentificare eșuate, scanare malware etc..

        Din fericire, acest lucru poate fi îngrijit de cel mai bun plugin gratuit de securitate WordPress, Sucuri Scanner.

        Trebuie să instalați și să activați pluginul gratuit Sucuri Security. Pentru mai multe detalii, consultați ghidul nostru pas cu pas despre cum să instalați un plugin WordPress.

        După activare, trebuie să accesați meniul Sucuri din administratorul dvs. WordPress. Primul lucru care vi se va solicita este să generați o cheie API gratuită. Aceasta permite înregistrarea auditului, verificarea integrității, alertele prin e-mail și alte funcții importante.

        Generați cheia API Sucuri

        Următorul lucru, trebuie să faceți este să faceți clic pe fila „Întărire” din meniul de setări. Parcurgeți fiecare opțiune și faceți clic pe butonul „Aplicare întărire”.

        Intarirea securitatii Sucuri

        Aceste opțiuni vă ajută să blocați zonele cheie pe care hackerii le folosesc adesea în atacurile lor. Singura opțiune de întărire care este o actualizare plătită este Firewall-ul pentru aplicații web pe care îl vom explica în pasul următor, așa că săriți-l pentru moment.

        Am acoperit, de asemenea, o mulțime de aceste opțiuni de „Întărire” mai târziu în acest articol pentru cei care doresc să o facă fără a utiliza un plugin sau cei care necesită pași suplimentari, cum ar fi „Schimbarea prefixului bazei de date” sau „Schimbarea numelui de utilizator Admin”.

        După partea de întărire, setările implicite ale pluginului sunt suficient de bune pentru majoritatea site-urilor web și nu au nevoie de modificări. Singurul lucru pe care recomandăm personalizarea este „Alertele prin e-mail”.

        Setările implicite de alertă vă pot aglomera inbox-ul cu e-mailuri. Vă recomandăm să primiți alerte pentru acțiuni cheie, cum ar fi modificări în pluginuri, înregistrare de utilizatori noi, etc. Puteți configura alertele accesând Setări Sucuri »Alerte.

        Configurați alertele de e-mail de securitate

        Acest plugin de securitate WordPress este foarte puternic, așa că răsfoiți toate filele și setările pentru a vedea tot ce face, cum ar fi scanarea programelor malware, jurnalele de audit, urmărirea încercării de autentificare eșuată etc..

        Activați firewall-ul pentru aplicații web (WAF)

        Cel mai simplu mod de a vă proteja site-ul și de a fi încrezător în ceea ce privește securitatea WordPress este folosind un firewall pentru aplicații web (WAF).

        Un firewall de site web blochează tot traficul rău intenționat înainte de a ajunge chiar și pe site-ul dvs. web.

        Firewall site-ul nivel DNS – Aceste firewall vă orientează traficul site-ului prin serverele lor proxy cloud. Acest lucru le permite să trimită doar trafic autentic pe serverul dvs. web.

        Aplicație Firewall de nivel – Aceste plugin-uri de firewall examinează traficul odată ce ajunge pe serverul dvs., dar înainte de a încărca majoritatea scripturilor WordPress. Această metodă nu este la fel de eficientă ca firewallul la nivel DNS în reducerea încărcării serverului.

        Pentru a afla mai multe, consultați lista noastră cu cele mai bune pluginuri pentru firewall WordPress.

        Sucuri WAF

        Noi folosiți și recomandați Sucuri ca cel mai bun firewall pentru aplicații web pentru WordPress. Puteți citi despre cum ne-a ajutat Sucuri să blocăm 450.000 de atacuri WordPress într-o lună.

        Atacuri blocate de Sucuri

        Cea mai bună parte a firewall-ului Sucuri este faptul că oferă și o garanție de curățare a malware și de eliminare a listei negre. Practic, dacă ar trebui să fiți hacked sub ceasul lor, vă garantează că vă vor repara site-ul (indiferent de câte pagini aveți).

        Aceasta este o garanție destul de puternică, deoarece repararea site-urilor web hacked este costisitoare. Experții de securitate percep în mod normal 250 USD pe oră. Întrucât puteți obține întreaga stivă de securitate Sucuri pentru 199 $ pe an.

        Îmbunătățiți-vă securitatea WordPress cu firewallul Sucuri »

        Sucuri nu este singurul furnizor de firewall la nivel DNS. Celălalt concurent popular este Cloudflare. Vedeți comparația noastră dintre Sucuri și Cloudflare (pro și contra).

        []

        Mutați site-ul dvs. WordPress pe SSL / HTTPS

        SSL (Secure Sockets Layer) este un protocol care criptează transferul de date între site-ul dvs. web și browserul utilizatorilor. Această criptare face mai greu pentru cineva să adulmece și să fure informații.

        Cum funcționează SSL

        După ce activați SSL, site-ul dvs. web va utiliza HTTPS în loc de HTTP, veți vedea, de asemenea, un semn cu lacăt lângă adresa site-ului dvs. în browser.

        Certificatele SSL au fost emise de obicei de autoritățile de certificare, iar prețurile lor încep de la 80 USD la sute de dolari în fiecare an. Datorită costurilor adăugate, majoritatea proprietarilor de site-uri web au ales să continue utilizarea protocolului nesigur.

        Pentru a remedia acest lucru, o organizație non-profit numită Let’s Encrypt a decis să ofere certificate SSL gratuite proprietarilor de site-uri web. Proiectul lor este susținut de Google Chrome, Facebook, Mozilla și multe alte companii.

        Acum, este mai ușor ca niciodată să începi să folosești SSL pentru toate site-urile tale WordPress. Multe companii de găzduire oferă acum un certificat SSL gratuit pentru site-ul dvs. WordPress.

        Dacă compania dvs. de găzduire nu oferă una, atunci puteți achiziționa una de pe Domain.com. Au cea mai bună și mai de încredere afacere SSL de pe piață. Este livrat cu o garanție de securitate de 10.000 USD și un sigiliu de securitate TrustLogo.

        Securitate WordPress pentru utilizatorii de bricolaj

        Dacă faceți tot ce am menționat până acum, atunci sunteți într-o formă destul de bună.

        Dar întotdeauna, puteți face mai multe pentru a vă întări securitatea WordPress.

        Unele dintre aceste etape pot necesita cunoștințe de codificare.

        Modificați numele de utilizator „admin” implicit

        Pe vremuri, numele de utilizator WordPress admin era implicit „admin”. Întrucât numele de utilizator alcătuiesc jumătate din datele de autentificare de autentificare, acest lucru a făcut mai ușor pentru hackeri să efectueze atacuri de forță brută.

        Din fericire, WordPress a schimbat de atunci și acum necesită să selectați un nume de utilizator personalizat în momentul instalării WordPress.

        Cu toate acestea, unii instalatori WordPress de un clic, setează în continuare numele implicit de administrator pentru „admin”. Dacă observați că acesta este cazul, atunci este probabil o idee bună să schimbați găzduirea web.

        Deoarece WordPress nu vă permite să schimbați numele de utilizator în mod implicit, există trei metode pe care le puteți utiliza pentru a schimba numele de utilizator.

        1. Creați un nou nume de utilizator admin și ștergeți-l pe cel vechi.
        2. Utilizați pluginul Changer de nume de utilizator
        3. Actualizați numele de utilizator de la phpMyAdmin

        Am acoperit toate acestea trei în ghidul nostru detaliat despre cum să vă schimbați corect numele de utilizator WordPress (pas cu pas).

        Notă: Vorbim despre numele de utilizator numit „admin”, nu despre rolul de administrator.

        []

        Dezactivează editarea fișierului

        WordPress vine cu un editor de cod încorporat care vă permite să editați fișierele de temă și plugin chiar din zona dvs. de administrator WordPress. În mâinile greșite, această caracteristică poate fi un risc pentru securitate, motiv pentru care recomandăm oprirea acesteia.

        Dezactivează editare fișiere în WordPress

        Puteți face acest lucru ușor adăugând următorul cod în fișierul dvs. wp-config.php.

        // Nu permiteți editarea fișierului
        define („DISALLOW_FILE_EDIT”, adevărat);

        În mod alternativ, puteți face acest lucru cu un singur clic folosind funcția Îndurări din pluginul gratuit Sucuri menționat mai sus.

        []

        Dezactivează executarea fișierelor PHP în anumite directoare WordPress

        Un alt mod de a-ți întări securitatea WordPress este dezactivând executarea fișierului PHP în directoarele în care nu este nevoie, cum ar fi / wp-content / uploads /.

        Puteți face acest lucru prin deschiderea unui editor de text ca Notepad și lipiți acest cod:

        negă din toate

        În continuare, trebuie să salvați acest fișier ca .htaccess și încărcați-l în / wp-content / uploads / folders pe site-ul dvs. web utilizând un client FTP.

        Pentru explicații mai detaliate, consultați ghidul nostru despre cum puteți dezactiva execuția PHP în anumite directoare WordPress

        În mod alternativ, puteți face acest lucru cu un singur clic folosind funcția Îndurări din pluginul gratuit Sucuri menționat mai sus.

        []

        Limitați încercările de conectare

        În mod implicit, WordPress permite utilizatorilor să încerce să se autentifice de câte ori doresc. Acest lucru lasă site-ul dvs. WordPress vulnerabil la atacurile de forță brută. Hackerii încearcă să creeze parolele încercând să se autentifice cu diferite combinații.

        Acest lucru poate fi rezolvat cu ușurință prin limitarea încercărilor de conectare eșuate pe care le poate face un utilizator. Dacă utilizați firewall-ul pentru aplicații web menționat anterior, atunci acesta este îngrijit automat.

        Cu toate acestea, dacă nu aveți configurarea firewall-ului, continuați pașii de mai jos.

        În primul rând, trebuie să instalați și să activați plugin-ul Lock Lock Lock. Pentru mai multe detalii, consultați ghidul nostru pas cu pas despre cum să instalați un plugin WordPress.

        După activare, vizitați Setări »Login LockDown pagina pentru configurarea pluginului.

        Opțiuni de blocare a autentificării

        Pentru instrucțiuni detaliate, aruncați o privire la ghidul nostru despre cum și de ce ar trebui să limitați încercările de autentificare în WordPress.

        []

        Adăugați autentificare cu doi factori

        Tehnica de autentificare cu doi factori necesită utilizatorilor să se autentifice folosind o metodă de autentificare în doi pași. Primul este numele de utilizator și parola, iar al doilea pas vă solicită autentificarea folosind un dispozitiv sau o aplicație separată.

        Majoritatea site-urilor online de top precum Google, Facebook, Twitter, vă permit să le activați pentru conturi. Puteți adăuga, de asemenea, aceeași funcționalitate site-ului dvs. WordPress.

        În primul rând, trebuie să instalați și să activați pluginul Autentificare cu doi factori. După activare, trebuie să faceți clic pe linkul „Autorul doi factori” din bara laterală de administrare WordPress.

        Două setări ale autentificatorului de factori

        În continuare, trebuie să instalați și să deschideți o aplicație de autentificare pe telefon. Există mai multe dintre ele disponibile precum Google Authenticator, Authy și LastPass Authenticator.

        Vă recomandăm să utilizați LastPass Authenticator sau Authy deoarece ambele vă permit să faceți backup pentru conturile dvs. în cloud. Acest lucru este foarte util în cazul în care telefonul dvs. este pierdut, resetat sau cumpărați un telefon nou. Toate autentificările contului dvs. vor fi ușor restaurate.

        Vom folosi Autentificatorul LastPass pentru tutorial. Cu toate acestea, instrucțiunile sunt similare pentru toate aplicațiile de autentificare. Deschideți aplicația de autentificare, apoi faceți clic pe butonul Adăugare.

        Adăugați site-ul web

        Vi se va cere dacă doriți să scanați manual un site sau să scanați codul de bare. Selectați opțiunea de cod de bare de scanare și apoi indicați camera telefonului dvs. pe codul QR afișat în pagina de setări a pluginului.

        Cu toate acestea, aplicația dvs. de autentificare o va salva acum. Data viitoare când vă conectați la site-ul dvs. web, vi se va cere codul de autentificare cu doi factori după ce introduceți parola.

        Introduceți codul de autentificare cu doi factori

        Pur și simplu deschideți aplicația de autentificare pe telefon și introduceți codul pe care îl vedeți.

        []

        Schimbă prefixul bazei de date WordPress

        În mod implicit, WordPress folosește wp_ ca prefix pentru toate tabelele din baza de date WordPress. Dacă site-ul dvs. WordPress folosește prefixul implicit al bazei de date, atunci este mai ușor pentru hackeri să ghicească care este numele tabelei dvs. Acesta este motivul pentru care vă recomandăm să îl schimbați.

        Puteți schimba prefixul bazei de date urmând tutorialul nostru pas cu pas despre cum puteți schimba prefixul bazei de date WordPress pentru a îmbunătăți securitatea.

        Notă: Acest lucru vă poate sparge site-ul dacă nu este făcut corect. Continuați numai dacă vă simțiți confortabil cu abilitățile de codare.

        []

        Parola Protejați pagina de administrare și autentificare WordPress

        Parola protejează zona de administrare WordPress

        În mod normal, hackerii pot solicita folderul wp-admin și pagina de conectare fără nicio restricție. Acest lucru le permite să încerce trucurile lor de hacking sau să execute atacuri DDoS.

        Puteți adăuga o protecție suplimentară pentru parolă la un nivel de server, ceea ce va bloca efectiv aceste solicitări.

        Urmați instrucțiunile noastre pas cu pas despre cum să vă protejați parola cu directorul WordPress admin (wp-admin).

        []

        Dezactivați indexarea și navigarea directoarelor

        Dezactivați navigarea în directoare

        Navigarea pe directoare poate fi folosită de hackeri pentru a afla dacă aveți fișiere cu vulnerabilități cunoscute, astfel încât acestea să poată profita de aceste fișiere pentru a avea acces.

        Navigarea directoarelor poate fi de asemenea folosită de alte persoane pentru a analiza fișierele dvs., pentru a copia imagini, pentru a afla structura directoarelor dvs. și alte informații. Acesta este motivul pentru care este recomandat să opriți indexarea și navigarea directoarelor.

        Trebuie să vă conectați la site-ul dvs. web utilizând FTP sau managerul de fișiere al cPanel. Apoi, localizați fișierul .htaccess în directorul rădăcină al site-ului dvs. Dacă nu îl puteți vedea acolo, consultați ghidul nostru despre motivul pentru care nu puteți vedea fișierul .htaccess în WordPress.

        După aceea, trebuie să adăugați următoarea linie la sfârșitul fișierului .htaccess:

        Opțiuni -Indexe

        Nu uitați să salvați și să încărcați fișierul .htaccess înapoi pe site-ul dvs. Pentru mai multe despre acest subiect, consultați articolul nostru despre cum să dezactivați navigarea în directoare în WordPress.

        []

        Dezactivați XML-RPC în WordPress

        XML-RPC a fost activat în mod implicit în WordPress 3.5, deoarece ajută la conectarea site-ului dvs. WordPress cu aplicații web și mobile.

        Datorită naturii sale puternice, XML-RPC poate amplifica semnificativ atacurile de forță brută.

        De exemplu, în mod tradițional, dacă un hacker dorea să încerce 500 de parole diferite pe site-ul dvs. web, va trebui să facă 500 de încercări de conectare separate care vor fi prinse și blocate de pluginul de blocare a autentificării.

        Dar cu XML-RPC, un hacker poate utiliza system.multicall funcție pentru a încerca mii de parole cu 20 sau 50 de solicitări.

        Acesta este motivul pentru care dacă nu utilizați XML-RPC, atunci vă recomandăm să îl dezactivați.

        Există 3 modalități de a dezactiva XML-RPC în WordPress și le-am acoperit pe toate în tutorialul nostru pas cu pas despre cum să dezactivați XML-RPC în WordPress.

        Sfat: Metoda .htaccess este cea mai bună, deoarece este cea mai mică resurse.

        Dacă utilizați firewall-ul pentru aplicații web menționat anterior, atunci acest firewall poate fi îngrijit.

        []

        Deconectați-vă automat utilizatorii Idle din WordPress

        Utilizatorii conectați se pot rătăci uneori de pe ecran, iar acest lucru prezintă un risc de securitate. Cineva își poate deturna sesiunea, poate schimba parolele sau poate face modificări în contul său.

        Acesta este motivul pentru care multe site-uri bancare și financiare deconectează automat un utilizator inactiv. Puteți implementa funcționalități similare și pe site-ul dvs. WordPress.

        Va trebui să instalați și să activați pluginul Inactive Logout. După activare, vizitați Setări »Deconectare inactivă pagina pentru a configura setările pluginului.

        Deconectare utilizatori inactivi

        Pur și simplu setați durata de timp și adăugați un mesaj de deconectare. Nu uitați să faceți clic pe butonul Salvați modificările pentru a vă stoca setările.

        []

        Adăugați întrebări de securitate la ecranul de conectare WordPress

        Adăugați întrebări de securitate pe ecranul de conectare

        Adăugarea unei întrebări de securitate pe ecranul de autentificare WordPress face și mai dificil pentru cineva să obțină acces neautorizat.

        Puteți adăuga întrebări de securitate instalând pluginul Întrebări de securitate WP. La activare, trebuie să accesați pagina Setări »Întrebări de securitate pentru a configura setările pluginului.

        Pentru instrucțiuni mai detaliate, consultați tutorialul nostru despre cum să adăugați întrebări de securitate pe ecranul de conectare WordPress.

        []

        Scanarea WordPress pentru malware și vulnerabilități

        Scanare malware

        Dacă aveți un plugin de securitate WordPress instalat, atunci aceste plugin-uri vor verifica de rutină malware și semne de încălcări de securitate.

        Cu toate acestea, dacă observați o scădere bruscă a traficului site-ului sau a clasamentelor de căutare, atunci este posibil să doriți să rulați manual o scanare. Puteți utiliza pluginul de securitate WordPress sau puteți utiliza unul dintre aceste programe malware și scanere de securitate.

        Efectuarea acestor scanări online este destul de simplă, trebuie doar să introduceți adresele URL ale site-ului dvs., iar crawler-urile lor parcurg site-ul dvs. pentru a căuta malware cunoscut și cod rău intenționat.

        Acum rețineți că majoritatea scanerelor de securitate WordPress vă pot scana site-ul. Nu pot elimina programele malware sau nu pot curăța un site WordPress hackat.

        Acest lucru ne aduce la următoarea secțiune, curățarea malware și site-urile WordPress hackate.

        []

        Fixarea unui site WordPress piratat

        Mulți utilizatori WordPress nu își dau seama de importanța copiilor de siguranță și a securității site-ului web până când site-ul lor nu este hacked.

        Curățarea unui site WordPress poate fi foarte dificilă și consumă mult timp. Primul nostru sfat ar fi să lăsăm un profesionist să aibă grijă de el.

        Hackerii instalează spații în spate pe site-urile afectate și, dacă aceste zone din spate nu sunt fixate corect, atunci site-ul dvs. web va fi probabil piratat din nou.

        Permiterea unei companii profesioniste de securitate precum Sucuri să vă remedieze site-ul, vă va asigura că site-ul dvs. este sigur de utilizat din nou. De asemenea, vă va proteja împotriva oricăror atacuri viitoare.

        Pentru utilizatorii aventuroși și de bricolaj, am compilat un ghid pas cu pas cu privire la remedierea unui site WordPress hacked.

        []

        Asta este totul, sperăm că acest articol te-a ajutat să înveți cele mai bune practici de securitate WordPress, precum și să descoperi cele mai bune pluginuri de securitate WordPress pentru site-ul tău.

        Jeffrey Wilson Administrator
        Sorry! The Author has not filled his profile.
        follow me
          Like this post? Please share to your friends:
          Adblock
          detector
          map