WordPress-beveiliging is vaak een verwaarloosde zorg voor nieuwe WordPress-gebruikers. De " Hacking Is voor hen iets dat ze lezen, maar waarvan ze niet denken dat het met hen kan gebeuren. SQL-injecties, XSS, escalatie van privileges en kritieke kwetsbaarheden in de beveiliging zijn daarom slechts modewoorden in nieuwe technologieën.
Maar dingen moeten anders zijn. WordPress-beveiliging is van fundamenteel belang: elke WordPress-site moet volledig en correct worden beschermd.
Het is daarom essentieel als eigenaar van een WordPress-site om te weten wat te doen om uw blog te beschermen tegen aanvallen.
Ik ben net begonnen, ik denk dat mijn blog gespaard blijft
Als je dat denkt, kom je al in grote moeilijkheden voordat je iets hebt gewonnen met je blog. Hackers zoeken niet handmatig naar uw blog en hoeven u ook niet rechtstreeks schade toe te brengen.
Gewoonlijk gebruiken "hackers" geautomatiseerde scripts die blogs doorzoeken. Als een link naar uw site op een forum, een andere blog of zelfs in een sociaal netwerk verschijnt, kan deze link worden misbruikt om op uw blog te komen.
Het doel waar hackers doorgaans op mikken, is om uw accommodatie om iets anders te doen. Het is daarom in uw belang om dit aspect niet te verwaarlozen.
De "TODO-lijst" van elke blogger in termen van beveiliging
U weet al dat uw blog niet zal worden gespaard. Wat kunt u dan doen?
We hebben een lijst met aanbevelingen opgesteld (het is ook een herinnering voor iedereen die ons hier op BlogPasCher volgt), wat u moet doen om uw WordPress blog.
1 - U moet altijd een bijgewerkte versie van WordPress hebben
Keer op keer lees je opmerkingen over bloggers die weigeren hun versie van WordPress bij te werken, omdat ze bang zijn dat deze update een compatibiliteitsprobleem oplevert.
In 2016 is het jammer om te zien dat er nog steeds een dergelijke mentaliteit bestaat.
Als u moest kiezen tussen een gehackte site en een plug-in die niet tijdelijk werkt, wat kiest u dan?
Plug-ins die niet compatibel zijn met de nieuwste versies van WordPress kunnen dat voor een korte tijd blijven, maar een gehackte site is daarentegen een veel groter probleem.
Elke update van WordPress corrigeert recent ontdekte beveiligingsproblemen. Als uw versie van WordPress niet wordt bijgewerkt, is uw site kwetsbaar voor fouten.
Meer informatie over het beheren van WordPress-updates
2 - Wijzig de broncode van WordPress niet
Vanaf het moment dat u of een WordPress-ontwikkelaar de systeembestanden van WordPress wijzigt, kunt u WordPress niet gemakkelijk en automatisch bijwerken naar de nieuwste versie, omdat u de wijzigingen op uw site verliest.
Hierdoor blijft uw website kwetsbaar voor beveiligingsproblemen die worden ontdekt in de versie van WordPress die u gebruikt. Dus je hebt jezelf nodig knoeier De verschillende kwetsbaarheden, en ik betwijfel of dat vanavond een gemakkelijke taak is. Een gezegde onder de ontwikkelaars van WordPress zegt: wijzig nooit, om welke reden dan ook, de broncode van WordPress. Als je dat doet, sterft een klein katje op aarde.
Het is echt niet logisch, maar het moet duidelijk zijn dat WordPress zo flexibel is dat het de plug-in toestaat zijn gedrag te wijzigen zonder de broncode aan te raken.
3 - Zorg ervoor dat u altijd bijgewerkte plug-ins hebt
Net als bij uw versie van WordPress, worden kwetsbaarheden vaak gevonden in: WordPress plugins. Er zijn veel gevallen geweest van hacking van WordPress blog gerelateerd aan de kwetsbaarheid van plug-ins.
De meeste software is op enig moment in zijn bestaan ​​vatbaar voor deze problemen. De manier waarop met kwetsbaarheden wordt omgegaan, toont de ernst waarmee sommige bedrijven hun bedrijf runnen.
Zodra een probleem wordt ontdekt, zullen de ontwikkelaars van de plug-in dit in principe snel corrigeren en een update aanbieden.
Ontdek hoe u plug-ins automatisch kunt bijwerken
4 - Verwijder plug-ins die u niet gebruikt
Hoe meer plug-ins u installeert, hoe meer kwetsbaarheden uw blog blootlegt.
Soms installeren we plug-ins om hun functionaliteit te testen en vergeten we ze te verwijderen. Als een kwetsbaarheid wordt ontdekt bij deze plug-ins, zal uw website automatisch kwetsbaar zijn, zelfs als de plug-in niet echt wordt gebruikt.
Als u geen plug-in gebruikt, verwijdert u deze. Houd er ook rekening mee dat het testen van plug-ins lokaal kan worden uitgevoerd.
Hoe een WordPress-plug-in te verwijderen
5 - Zorg ervoor dat uw thema regelmatig wordt bijgewerkt
Dezelfde logica die van toepassing is op updates van WordPress en zijn plug-ins, is van toepassing op zijn thema's. Het beveiligen van WordPress betekent dat alle thema's moeten worden bijgewerkt naar hun nieuwste versies. Anders blijven opgeloste beveiligingslekken een probleem voor u.
Nu kun je waarschijnlijk denken dat alle wijzigingen die je in het thema hebt aangebracht na de update niet meer beschikbaar zullen zijn. In principe moeten de wijzigingen op een thema noodzakelijkerwijs worden gedaan door een child-thema, in plaats van rechtstreeks op het hoofdthema. Hierdoor kunt u de nieuwste patches en beveiligingsupdates krijgen zonder uw wijzigingen te verwijderen.
6 - Installeer plug-ins en thema's van een vertrouwde bron
Soms, in moeilijke tijden, kunnen we in de verleiding komen om het betalen voor een goed thema of plug-in te "omzeilen" en het gratis te krijgen van een slechte bron.
In feite is er niets mis met het indexeren van een bron hier. Piraterij, torrents en andere bronnen die gratis betaalde software aanbieden, zijn iets dat je absoluut moet vermijden, net als de pest.
Wat we ons meestal niet realiseren, is dat veel van deze gratis gehackte thema's kwaadwillig zijn beschadigd. Meestal een " achterdeur Werd geïnstalleerd in het script. Hiermee kan de site waar het thema of de plug-in wordt gebruikt, op afstand worden beheerd.
Je moet er dus voor zorgen dat je zoveel mogelijk gratis thema's downloadt WordPress.orgof premium thema's op bronnen zoals ' Themeforest .
7 - Gebruik sterke wachtwoorden
Veel blog-eigenaren zijn op dit niveau nalatig. Als uw wachtwoord gemakkelijk te raden is, heeft u ernstige problemen. De meest gebruikte wachtwoorden zijn:
- 123456
- beheerder
- 0000
- Wachtwoord
- Geheim
Het is verschrikkelijk om dat op te merken. Je kunt niet serieus werken aan je blog, als je wachtwoord dat niet is.
De bescherming van een blog heeft ook een betrouwbaar wachtwoord.
8 - Beperk verbindingspogingen
We hebben de gevallen van brute force wachtwoordaanvallen al besproken en het feit dat het gebruik van bots goedkoop en zeer toegankelijk is voor uw hackers. Om deze reden moet u mechanismen invoeren om elke poging tot brute force-aanvallen te blokkeren.
De plug-in « Limit Login Doet precies dat. Als het een aantal onjuiste inlogpogingen detecteert, voorkomt het dat die gebruiker zich opnieuw aanmeldt. Dit maakt natuurlijk pogingen om brute force-aanvallen moeilijk samen te stellen en beschermt je blog beter.
9 - Maak back-ups
Ik heb een lijst gemaakt met dingen die u moet doen om WordPress te beveiligen en begrijp dat het in de praktijk enigszins moeilijk kan zijn. Ik weet ook dat je misschien vergeet het samen te stellen.
Maar er is een taak die u niet mag overslaan: maak back-ups van je blog.
Het enige dat u nooit moet vergeten, is een WordPress-back-upplan hebben. Niet alleen bij aanslagen, maar ook bij ongevallen, technische storingen en andere ongelukken zorgt het hebben van een back-up ervoor dat u gemakkelijk weer op de been kunt komen.
Snapshot Pro is als een tijdmachine voor uw website, waarmee u een back-up kunt maken van uw hele site en deze kunt herstellen en zelfs regelmatige automatische back-ups kunt plannen.
10 - Activeer Google Search Console
Hoewel dit geen strikte aanbeveling is ten opzichte van WordPress, is het toch iets dat u zou moeten overwegen als aanvulling op de verschillende aanbevelingen op deze lijst.
Google en andere zoekmachines willen er altijd voor zorgen dat uw website vrij is van elke bedreiging voor gebruikers van zoekmachines. Om deze reden zal Google u op de hoogte stellen als het iets abnormaals opmerkt op uw website.
Met deze oefening kunt u een bestaande website correct herstellen "Gehackt", vooral omdat Google voor zijn resultaten elke site verbergt die een bedreiging vormt voor deze gebruikers.
Dat is alles ?
Nee, de lijst is niet volledig. Er zijn veel dingen die je kunt doen om je blog beter te beschermen. Maar dit is de eerste stap.
