Securitate WordPress – 24 de sfaturi pentru a vă asigura site-ul dvs. de hackeri

04.06.2020
WordPress 'Securitate WordPress – 24 de sfaturi pentru a vă asigura site-ul dvs. de hackeri
0 43 мин.

Securitatea WordPress ar trebui să fie prima prioritate la gestionarea unui site web. Vă proiectați site-ul, publicați conținut, vindeți produse online, dar dacă nu luați în serios securitatea WordPress, site-ul dvs. poate fi hacked oricând. 


În fiecare zi 30.000 de site-uri web sunt hacked și mai mult de 2.000 de site-uri sunt listate negru de Google. Nu ești o excepție. Dacă un site web al guvernului poate fi hacked, atunci de ce nu al tău?

Într-o dimineață, te-ai trezit și vezi că site-ul tău WordPress este inaccesibil și vezi mesaje aleatoare ca,

„Site-ul dvs. web este hacked de xyz” – site-ul este hacked

„Site-ul din față conține malware” – listat negru de Google

Acesta este cel mai rău lucru cu care te-ai putea confrunta cu site-ul tău.

Dar, de ce WordPress?

WordPress are peste 31% (80 milioane) din totalul site-urilor web de pe web. Conform W3Techs, WordPress are 60% din cota de piață CMS mai mult decât alte platforme, ceea ce este un motiv destul de solid pentru atragerea hackerilor.

Dar nu intrați în panică. Îmbătrânirea securității WordPress este foarte ușoară și poți face și tu.

În acest articol, voi împărtăși cele mai bune 24 de sfaturi de securitate WordPress pentru a vă proteja site-ul de hackeri și malware.

“De ce să nu faci poarta palatului tău să dispară înainte să o descopere?” – WPMyWeb

Contents

Probleme comune de securitate WordPress

Înainte de a ne afunda în cele mai bune practici de securitate WordPress, să înțelegem mai întâi câteva probleme comune de securitate WordPress.

Mulți utilizatori consideră că WordPress nu este o platformă sigură pe care să o folosească pentru o afacere, ceea ce nu este deloc adevărat. Acest lucru se datorează lipsei de cunoștințe despre securitatea WordPress, administrarea deficitară a sistemului, folosind software WordPress și plugin-uri învechite etc.

Mulți începători WordPress presupun că crearea unui site web este sfârșitul și nu necesită nicio întreținere de securitate. Astfel îți lași site-ul vulnerabil.

Odată ce hackerii vor fi vulnerabili pe site-ul dvs., vă pot exploata cu ușurință site-ul.

Să verificăm unele dintre problemele comune de securitate WordPress.

1. Atacuri de forță brută: 

În atacul brute force, un script automat este folosit pentru a genera diverse combinații de nume de utilizator și parole. Hacker folosește pagina de conectare a WordPress pentru a rula atacul cu forțe brute. 

Dacă utilizați un simplu nume de utilizator și o parolă, atunci puteți fi următoarea victimă a acestui atac.

2. Scripturi încrucișate de site (XSS):

Scripturile încrucișate ale site-ului este un tip de atac în care atacatorii injectează cod / script rău intenționat pe un site web de încredere. Această metodă de hacking este total invizibilă pentru utilizatorii care navighează pe site.

Aceste scripturi rău intenționate încarcă anonim și fură informații din browserul utilizatorilor. Chiar dacă un utilizator introduce date în orice formă, datele ar putea fi furate.

3. Injecții SQL:

WordPress folosește o bază de date MySQL pentru a stoca informații despre blog.

Injecția SQL se întâmplă atunci când hackerii au acces la baza de date WordPress. Prin piratarea bazei de date WordPress, hackerii pot crea un nou cont de administrator cu acces complet la site-ul dvs..

De asemenea, pot să insereze date în baza de date MySQL și să adauge linkuri către site-uri web rău intenționate sau spam.

4. În aer liber:

Cu numele „Ușa din spate”, puteți înțelege ce înseamnă. 

Backdoor este o metodă de hacking care permite hackerilor să intre într-un site web, ocolind procesul normal de autentificare și chiar rămânând nedetectați de la proprietarul site-ului.

După hackingul unui site web, hackerii își lasă de obicei amprenta, astfel încât să poată recesiona pe site-ul web chiar și hack-ul este eliminat.

5. Pharma Hacks:

WordPress Pharma hacks este un fel de spam de site-uri care completează rezultatele motoarelor de căutare cu conținut de farmacie spamm, care sunt interzise pe web precum Viagra, Nexium, Cialis etc..

Spre deosebire de alte hacks WordPress, rezultatele hack-urilor pharma sunt vizibile doar motoarelor de căutare. Așadar, nu puteți localiza hackul doar vizualizând site-ul dvs. web sau codul sursă.

Accesați Google și tastați site-ul: domain.com. Dacă rezultatele căutării arată conținutul site-ului dvs. (nu conținut în farmacie), atunci site-ul dvs. nu este afectat de hack-urile farmaceutice.

Scopul acestui hack este să exploatezi paginile tale cele mai valoroase, supraestimând eticheta de titlu cu link-uri dăunătoare. Ca să nu mai vorbim, dacă nu inspectați din timp problema, motoarele de căutare precum Google, Bing poate lista neagră site-ul dvs. pentru a furniza conținut rău intenționat.

6. Redirecții dăunătoare:

Redirecționarea rău intenționată WordPress este un fel de hack în care vizitatorii site-ului dvs. sunt redirecționați automat către site-uri spammy cum ar fi jocuri de noroc, porno, întâlniri. Acest hack are loc atunci când un cod rău intenționat este injectat în fișierul sau baza de date a site-ului.

Dacă site-ul dvs. redirecționează vizitatorii către site-uri ilegale sau rău intenționate, site-ul dvs. va fi posibil să fie listat negru de Google.

De ce este importantă securitatea WordPress?

Website-ul dvs. reprezintă marca dvs., afacerea dvs. și, cel mai important, primul contact cu clienții.

Probabil că v-a luat câțiva ani cu multe eforturi pentru a vă dezvolta afacerea și a vă crește traficul. Publicul tău adoră articolele tale și are încredere în produsele tale, tocmai de aceea ei țin contactul cu tine.

Dacă site-ul dvs. WordPress nu este sigur, există multe moduri atât de site-ul dvs. cât și de clienții dvs. vor fi afectate. Hackerii pot fura informațiile personale ale utilizatorului, parolele, datele cardului de credit, informațiile despre tranzacții și pot distribui malware utilizatorilor.

Dacă site-ul dvs. este hacked, veți observa că traficul dvs. scade drastic. Mai mult, Google va lista neagră site-ul dvs. web.

In conformitate cu Blog Google, numărul de site-uri web hacked crește cu aproximativ 20% în 2016 față de 2015.

Într-un studiu, Securi rapoarte că Google listează peste 10.000 de site-uri web în fiecare zi.

Dacă sunteți serios în legătură cu afacerea dvs., trebuie să acordați o atenție sporită securității WordPress.

Securitate WordPress

Cel mai bun Ghid de securitate WordPress

  1. Obțineți o bună găzduire WordPress
  2. Mențineți versiunea WordPress actualizată
  3. Nu folosiți nicio temă sau plugin completat / fisurat
  4. Utilizați parole puternice
  5. Adăugați (2FA) Autentificarea cu doi factori
  6. Modificați adresa URL de conectare WordPress
  7. Limitați încercările de conectare
  8. Back up site-ul dvs. în mod regulat
  9. Utilizați un plugin de securitate WordPress
  10. Deconectați automat utilizatorii inactivi
  11. Adăugați întrebări de securitate pe pagina de conectare WordPress
  12. Modificați numele de utilizator „admin” implicit
  13. Alocați utilizatorii la cel mai mic rol posibil
  14. Monitorizați modificările fișierelor și activitățile utilizatorului
  15. Instalați certificatul SSL
  16. Ștergeți teme și pluginuri neutilizate
  17. Dezactivați editare de fișiere în tabloul de bord WordPress
  18. Parola protejează pagina de autentificare WordPress
  19. Dezactivați navigarea în directoare
  20. Ștergeți numărul de versiune WordPress
  21. Schimbă prefixul tabelelor de baze de date WordPress
  22. Folosiți doar teme și plugin-uri de încredere pentru WordPress
  23. Dezactivează raportarea erorilor PHP
  24. Adăugați anteturi HTTP Secure la WordPress

Gata? Să începem.

1. Obțineți o bună găzduire WordPress

Gazduirea WordPress joacă un rol major atunci când vine vorba de îmbunătățirea securității WordPress.

Plătiți pentru serviciul de găzduire, iar site-ul dvs. web rămâne sub controlul lor. Așadar, ar trebui să fii atent înainte de a alege o găzduire WordPress bună pentru site-ul tău.

Gazduirea în comun precum A2Hosting, Bluehost etc. sunt cea mai bună opțiune de găzduire pentru a rula un blog cu trafic redus. Dar în hostingul comun, va exista întotdeauna o șansă de contaminare între site-uri.

Contaminarea dintre site-uri se întâmplă atunci când un hacker este capabil să acceseze serverul web printr-un site web vulnerabil, apoi să exploateze toate celelalte site-uri web de pe același server web.

Vă recomandăm să utilizați un furnizor de găzduire WordPress gestionat. Companiile de găzduire WordPress administrate oferă opțiuni de securitate pe mai multe straturi pentru site-uri web. Platformele lor de găzduire sunt foarte securizate și oferă scanare malware zilnică și previne orice atacuri externe. Dacă oricum găsesc malware pe serverul lor, își asumă responsabilitatea și îl elimină instantaneu.

De asemenea, oferă backup-uri zilnice, certificat SSL gratuit, asistență specializată 24 × 7.

Vă recomandăm compania de găzduire WordPress administrată de WPEngine. Acestea oferă mai multe straturi de securitate pentru a vă proteja site-ul WordPress. Cu planul lor, veți primi backupuri zilnice, SSL gratuit, CDN global și asistență expertă 24 × 7.

Vizita WPEngine. [Codul de reducere adăugat în acest link]

Inapoi sus

2. Mențineți versiunea WordPress actualizată

Menținerea actualizată a site-ului dvs. WordPress este o practică bună de securitate pentru întărirea securității WordPress. Această actualizare include versiunea WordPress, plugin-uri și teme.

Într-un studiu recent, Analizat Securi că 56% din totalul site-urilor infectate cu WordPress erau încă date. Dacă sunteți unul dintre ei, vă aflați în pericol.

În fiecare zi sunt descoperite noi vulnerabilități și nu există nicio modalitate de a le opri. Programele și plugin-urile învechite pot conține vulnerabilități pe care hackerul le poate folosi pentru a exploata un site.

Cu fiecare actualizare, dezvoltatorii includ funcții noi, adăugați găuri de securitate, repară erori etc. Ca software-ul WordPress, trebuie să vă actualizați și temele și pluginurile WordPress..

Lucrul bun este că WordPress își lansează automat actualizările și le notifică utilizatorilor săi.

Actualizarea versiunii WordPress, a pluginurilor și a temelor sunt foarte ușoare și o puteți face prin intermediul tabloului de bord WordPress.

Cum să actualizați WordPress, pluginuri și teme?

Mai întâi conectați-vă la tabloul de bord WordPress și mergeți la Tablou de bord> Actualizări. Acolo puteți vedea dacă există o nouă actualizare disponibilă.

Notă: Înainte de a actualiza versiunea dvs. WordPress, luați o copie de rezervă completă a fișierelor și a bazei de date. În cazul în care apare o eroare, puteți reveni cu ușurință site-ul dvs. la versiunea anterioară. Puteți face backup cu siguranță și restaura site-ul dvs. folosind BlogVault doar cu un clic.

În pagină, puteți vedea „O versiune actualizată a WordPress este disponibilă”. Click pe Actualizează acum pentru a actualiza versiunea dvs. WordPress, acest proces poate dura câteva secunde.

După finalizarea actualizării, derulați în jos pentru a actualiza pluginurile WordPress. Vă recomandăm să actualizați pluginurile unul câte unul. Mai întâi, selectați un plugin și faceți clic pe Actualizați plugin-uri.

În mod similar, actualizați-vă temele de mai jos.

Actualizați WordPress de pe tabloul de bord

Cu toate acestea, procesul de actualizare este un pic complicat pentru unii utilizatori, în special pentru cei care nu sunt tehnologici.

Unii furnizori de găzduire WordPress gestionați precum SiteGround, Kinsta, FlyWheel oferă Actualizare automată caracteristică. Deci, dacă sunteți într-un program ocupat sau leneși să actualizați, acest lucru ar putea fi util.

Citiți, de asemenea, Cum să actualizați manual versiunea WordPress, plugin-uri și teme

Inapoi sus

3. Nu folosiți niciodată teme și pluginuri nulate / crăpate

Nu este de mirare că pluginurile și temele premium includ mai multe funcționalități și arată profesional. Dar, niciunul dintre produsele premium nu este gratuit. Vine cu un preț și după ce au achiziționat orice produse premium, utilizatorii trebuie să introducă cheia produsului pentru a activa produsul.

Cu toate acestea, există multe site-uri web dăunătoare care oferă teme și pluginuri premium gratuit. Aceste teme și plugin-uri crăpate nu necesită o cheie serială pentru a activa și nu se actualizează niciodată.

Iată ce vreau să spun:

Exemplu de plugin nulat WordPress

Temele și pluginurile anulate sunt foarte periculoase pentru site-ul dvs. Hackerii injectează în mod special coduri rău intenționate și creează un backdoor pe site-ul dvs. Astfel, vă pot accesa cu ușurință site-ul și vă pot hack site-ul, inclusiv baza de date.

Așadar, nu folosiți niciodată teme și plugin-uri WordPress nulizate sau crăpate.

Vă recomandăm foarte mult să descărcați doar teme sau pluginuri gratuite de pe WordPress.org.

Înțelegem că tema sau plugin-ul gratuit are funcții foarte limitate. Dar, acele teme sau pluginuri gratuite sunt sigure de utilizat și sunt actualizate în mod regulat.

Citiți, de asemenea, 7 cele mai bune teme de blogging premium pentru WordPress

Inapoi sus

4. Utilizați parole puternice

O parolă este o cheie principală pentru a accesa site-ul dvs. WordPress. Dacă este simplu și scurt, atunci hackerii îți pot sparge cu ușurință parola. Peste 80% de încălcări legate de hacking se întâmplă din cauza parolei slabe sau a parolei furate.

Într-un studiu recent, SplashData a dezvăluit 100 de parole cele mai proaste din 2017.

Iată câteva dintre ele:

  1. 123456
  2. parola
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. lasa-ma inauntru
  8. 1234567
  9. fotbal
  10. te iubesc
  11. admin
  12. Bine ati venit
  13. maimuță (lol)

Dacă parola dvs. este simplă ca mai sus, atunci schimbați-o imediat. O parolă de rezistență bună trebuie să aibă cel puțin 10 cifre și să conțină litere mari, minuscule, număr și caractere speciale.

Puteți utiliza un instrument generator de parole online pentru a crea instantaneu mii de parole securizate.

De asemenea, este necesar să salvați parola pe computer.

Pentru a face mai ușor, puteți utiliza software-ul managerului de parole pentru a gestiona toate parolele dvs. precum LastPass, Dashlane etc.

Aplicați parola puternică pentru utilizatori

În mod implicit, WordPress nu are o funcție care împiedică utilizatorii să introducă parole slabe. De cele mai multe ori, utilizatorii setează o parolă slabă pentru contul lor și o schimbă cu greu.

Dacă executați un blog WordPress cu mai multe utilizatori, atunci ar trebui să forțați utilizatorii să utilizeze o parolă puternică.

Pentru a facilita acest proces, puteți utiliza un plugin. Instalați și activați Forțați parolele puternice plugin și ai terminat. Acest lucru va împiedica utilizatorii și chiar administratorul să introducă o parolă slabă.

Inapoi sus

5. Adăugați autentificare cu doi factori (2FA) 

O altă metodă simplă pentru a-ți întări securitatea WordPress este adăugarea autentificării în doi factori (2FA) la pagina de conectare WordPress. Practic, autentificarea în doi factori sau verificarea în doi pași este un proces de securitate care necesită două metode pentru a vă verifica identitatea.

În mod implicit, introducem de obicei nume de utilizator și parolă pentru a vă conecta la un site web. Prin adăugarea autentificării în doi factori va fi necesar un proces suplimentar de verificare, precum o aplicație pentru smartphone, pentru a aproba procesul de autentificare.

Deci, dacă cineva vă cunoaște numele de utilizator și parola, acesta are nevoie de telefonul dvs. inteligent pentru a obține codul de verificare pentru conectarea pe site-ul dvs..

Prin adăugarea autentificării în doi factori, nu numai că vă asigurați pagina de autentificare WordPress, ci și împiedicați atacurile cu forțe brute.

Puteți activa autentificarea cu doi factori cu ușurință folosind pluginul WordPress autentificator cu doi factori Google.

Odată activat, mergeți la Utilizatori> Profil de utilizator și activați pluginul.

Setări autentificator Google

Apoi descărcați aplicația Google autentificator de pe telefonul dvs. și scanați coduri de bare sau intrați în Cod secret (consultați imaginea de mai sus) de pe site-ul dvs. pentru a adăuga site-ul.

Odată adăugat, deconectați-vă de pe site-ul dvs. În pagina de conectare, veți vedea un câmp suplimentar în care trebuie să introduceți codul de verificare din aplicația mobilă Google Authenticator.

Câmpul Authenticator Google

Pentru instrucțiuni detaliate, consultați ghidul despre cum să adăugați autentificarea Google cu doi factori pe pagina de conectare WordPress.

Inapoi sus

6. Modificați adresa URL a paginii de conectare WordPress

În mod implicit, oricine vă poate accesa pagina de conectare adăugând pur și simplu „wp-admin” sau „wp-login.php” la sfârșitul numelui dvs. de domeniu, cum ar fi: “domain.com/wp-admin” sau “domain.com/ wp-login.php“.

Ghici ce! Hackerii pot rula atacuri de forță brută folosind pagina de conectare. Dacă utilizați o parolă foarte simplă, atunci hackerii vă pot sparge cu ușurință parola și introduceți site-ul.

Dar dacă nu știu unde să atace? Da, ai ghicit bine.

Dacă vă ascundeți sau redenumiți adresa URL a paginii de conectare, hackerii nu ar putea să efectueze un atac de forță brută.

În WordPress, puteți ascunde sau redenumi ușor pagina de conectare folosind un plugin. Din galeria de pluginuri WordPress, instalați și activați WPS Ascunde autentificare conecteaza.

Odată activat, mergeți la Setări> General iar în partea de jos, puteți găsi Opțiunea WP Hide Login.

WPS Ascunde setările de conectare

Pur și simplu schimbați adresa de conectare “Autentificare” la altceva care este greu de ghicit și faceți clic pe Salvează modificările.

După ce ați terminat, marcați noua pagină de conectare și ați terminat.

Inapoi sus

7. Limitați încercările de conectare

În mod implicit, WordPress nu limitează numărul de încercări de conectare prin intermediul formularului de autentificare. Asta înseamnă că oricine știe că adresa dvs. de conectare poate încerca funcția de autentificare de câte ori dorește. În acest fel, hackerii execută un atac de forță brută pentru a vă sparge „numele de utilizator” și „parola” pentru a vă accesa site-ul.

Limitând încercările de autentificare, puteți întări securitatea WordPress și vă puteți proteja pagina de conectare împotriva atacurilor de forță brută.

Puteți seta un număr maxim de încercări de conectare incorecte pe care un utilizator le poate face de la aceeași adresă IP. Dacă utilizatorul depășește limitele, IP-ul utilizatorului va fi blocat pentru o anumită perioadă de timp.

Pentru a limita încercările de conectare în WordPress, instalați Autentificare LockDown conecteaza. Odată activat, mergeți la Setări> Autentificare LockDown pentru a configura pluginul.

Accesați Setările LockDown

Pentru instrucțiuni detaliate, consultați ghidul nostru despre cum puteți limita încercările de conectare în WordPress

Inapoi sus

8. Backup-ul site-ului dvs. în mod regulat

Backup-urile sunt ca mașina timpului. Dacă îl aveți, site-ul dvs. este în siguranță.

Cu toate acestea, copiile de rezervă ale site-ului nu vă protejează site-ul împotriva hackerilor, dar vă ajută să vă recuperați site-ul.

De exemplu, dacă ceva nu merge bine cu site-ul dvs. în timpul actualizării sau site-ul dvs. este hacked, cum vă veți remedia site-ul din nou? Probabil că vă pierdeți site-ul.

Dar dacă aveți copii de rezervă ale site-ului dvs., puteți să vă restaurați cu ușurință site-ul înainte de punctul în care a fost piratat sau prăbușit.

Acesta este motivul pentru care vă recomandăm să utilizați un plugin de rezervă WordPress de încredere. Cu toate acestea, multe companii de găzduire oferă o copie de rezervă gratuită a site-ului web, dar pot garanta disponibilitatea site-ului dvs. dacă există un eșec catastrofal. Așadar, trebuie să salvați backup-urile într-o locație de la distanță, cum ar fi Google Drive, Amazon S3, Dropbox etc.

Din fericire, acest lucru se poate realiza folosind plugin-ul de backup WordPress BlogVault sau BackUpBuddy. Ambele oferă backup-uri zilnice și restaurare cu un singur clic. Puteți crea, de asemenea, un site de înregistrare fără costuri suplimentare.

Inapoi sus

9. Folosiți pluginul de securitate WordPress

Următorul lucru de care ai nevoie pentru întărirea ta Securitate WordPress este un plugin de securitate. Există multe plugin-uri de securitate WordPress disponibile care vă vor bloca site-ul de hackeri și malware.

Pluginurile de securitate WordPress vor detecta și elimina programele malware dacă sunt prezente pe site-ul dvs. În plus, ei monitorizează în timp real activitatea utilizatorului, vă anunță dacă s-a schimbat ceva, dacă un plugin conține un malware, blochează traficul de spam și multe altele.

Recomandăm Securi WordPress Plugin. Securi Security oferă un tip diferit de caracteristici de securitate, cum ar fi auditul activității de securitate, monitorizarea site-ului web, site-ul firewall,  si multe altele.

Securi

Cel mai bun lucru despre Securi este că, dacă site-ul dvs. este hacked sau listat negru de Google în timp ce utilizează serviciul lor, acestea garantează că va repara site-ul dvs..

Majoritatea experților în securitate WordPress percepe peste 300 de dolari pentru a repara un site hacked, în timp ce veți primi toate serviciile de securitate doar $ 199 de pe an. Este o investiție bună pentru întărirea securității WordPress.

Inapoi sus

10. Deconectați automat utilizatorii inactivi

Dacă un utilizator rămâne inactiv sau inactiv pe site-ul dvs. prea mult timp, acest lucru poate provoca atac de forță brută.

Când un utilizator rămâne inactiv prea mult timp, hackerii pot utiliza cookie-uri sau metoda de deturnare a sesiunilor pentru a obține acces neautorizat la site-ul dvs. web. Acesta este motivul pentru care majoritatea site-urilor web în materie de educație și financiare, precum site-urile bancare și gateway de plată folosesc funcția de expirare a sesiunii utilizatorului Deci, atunci când un utilizator navighează departe de pagină și nu interacționează după o perioadă de timp, site-ul web deconectează automat utilizatorul inactiv.

Aceeași funcție o puteți adăuga pe site-ul dvs. WordPress pentru îmbunătățirea securității WordPress. Adăugarea de utilizatori inactivi automat pe WordPress este extrem de simplă. Tot ce ai nevoie pentru a instala un plugin.

Mai întâi, descărcați și instalați Deconectare inactivă Plugin WordPress. Apoi activați-l și mergeți la Setări> Deconectare inactivă pentru a configura pluginul.

Setări inactive pentru conectare logout

Din setări, puteți modifica timpul de repaus inactiv. Așadar, după timp, toți utilizatorii de pe site-ul dvs. vor fi deconectați automat.

Puteți, de asemenea, să modificați mesajul de expirare inactiv și să modificați alte setări, dacă este necesar.

Odată terminat, faceți clic pe Salvează modificările pentru a stoca setările.

Pentru instrucțiuni detaliate, consultați ghidul nostru despre modul de deconectare automată a utilizatorilor inactivi din WordPress

Inapoi sus

11. Adăugați întrebări de securitate pe pagina de conectare WordPress

Prin adăugarea de întrebări de securitate la pagina dvs. de conectare WordPress, nu veți proteja doar pagina dvs. de conectare WordPress, ci și întărirea securității WordPress.

Întrebarea de securitate adaugă un strat suplimentar de securitate pentru a vă autentifica în continuare identitatea în timpul autentificării. Acest lucru este foarte util dacă executați un blog WordPress multi-autor..

Dacă a fost furat oricare dintre utilizatorii sau parola dvs., atunci întrebarea de securitate poate salva viața.

Deoarece numele de utilizator și parola pot fi hacked cu ușurință, dar opțiunea pentru întrebarea și răspunsul corect de securitate este aproape imposibilă. Astfel puteți salva pagina de conectare WordPress de la hackeri și atacuri de forță brută.

Pentru a adăuga întrebări de securitate pe pagina de conectare WordPress, instalați Întrebare de securitate WP conecteaza.

Setări pentru întrebări de securitate WP

Odată activat, mergeți la Întrebări de securitate WP > Setări plugin pentru a configura pluginul.

În mod implicit, pluginul are multe întrebări comune. Dar, puteți adăuga sau elimina toate întrebările de securitate din listă.

În partea de jos, puteți activa întrebarea de securitate pe pagina de conectare, înregistrare și pagina cu parola uitată. După configurarea pluginului, nu uitați să faceți clic pe Salveaza setarea.

Notă: Doar utilizatorii noi pot să-și stabilească întrebarea și să răspundă în timpul înregistrării. Așadar, utilizatorii înregistrați trebuie să-și stabilească manual propriile întrebări și răspunsuri de securitate. Puteți, de asemenea, să setați o întrebare de securitate și să le răspundeți. Acest lucru se poate face din Profil de utilizator pagină.

Adăugați multe întrebări de securitate WP

Pentru instrucțiuni detaliate, consultați ghidul nostru despre cum să adăugați întrebări de securitate pe pagina de conectare WordPress

Inapoi sus

12. Modificați numele de utilizator „Admin” implicit

După instalarea WordPress, puteți schimba parola de câte ori doriți. Dar poți să-ți schimbi numele de utilizator după ce este setat? Fara drept?

În mod implicit, WordPress nu permite utilizatorilor să schimbe numele de utilizator. Dar de ce ar trebui să-l schimbi?

Dacă utilizați un nume de utilizator foarte obișnuit, cum ar fi „admin”, atunci hackerii pot rula forțe brute atașate cu ajutorul numelui de utilizator.

Dar nu intrați în panică. Există mai multe moduri în care vă puteți schimba WordPress cu ușurință.

Cu toate acestea, pentru a facilita procesul, vom folosi un plugin. Mai întâi, descărcați și instalați schimbător de nume de utilizator conecteaza. Apoi mergi la Utilizatori> Profilul tau și găsiți opțiunea de utilizator. Acolo veți găsi opțiunea „Schimbare nume utilizator”.

Schimbați numele de utilizator WordPress

Click pe Schimbă numele buton și introduceți noul nume de utilizator. Odată terminat, faceți clic pe Actualizare profil.

Dacă doriți să vă schimbați numele de utilizator manual (fără plugin), consultați articolul 3 moduri diferite de a schimba numele de utilizator WordPress.

Inapoi sus

13. Alocați utilizatorii la cel mai mic rol posibil

Dacă executați un site WordPress cu mai multe autori, atunci trebuie să fiți atenți înainte de a atribui un rol unui utilizator.

De multe ori, proprietarii de site-uri WordPress alocă un rol de utilizator mai mare utilizatorilor noi, astfel, le oferiți tuturor privilegiilor utilizatorilor și, în consecință, orice utilizator poate să îndeplinească orice sarcină orice dorește.

De exemplu, dacă nu știți ce rol de utilizator de editor poate să îndeplinească și să atribuiți rolul unui utilizator obișnuit, atunci utilizatorul vă poate șterge toate postările, edita link-uri, crea mesaje spammy, adăuga link-uri rău intenționate în blogul dvs. posturi. Așa se face că un utilizator îți poate strica site-ul.

În mod implicit, WordPress vine cu 5 roluri diferite de utilizator.

  • Administrator
  • Editor
  • Autor
  • colaborator
  • Abonat
  1. Administrator: Administratorii sunt cel mai puternic rol de utilizator pe un site WordPress. Acestea pot crea, edita și șterge un cont de utilizator, pot îndeplini orice sarcină pe întregul panou de administrare WordPress, pot controla toată zona de conținut și, de asemenea, pot modera comentariile. 
  2. Editor: Utilizatorii cu rolul de Editor au controlul complet asupra conținutului. Acestea pot crea, edita și șterge orice postare, inclusiv postările create de alți utilizatori. De asemenea, pot modera comentariile și modifica linkurile.
  3. Autor: Autorii pot publica, edita sau șterge propriile postări. Acestea pot încărca fișiere media pentru a le folosi în postările lor. Acestea pot vedea comentariile, dar nu pot aproba sau șterge niciun comentariu.
  4. colaborator: Utilizatorii care au rolul de Contributor pot scrie, edita sau șterge propria lor postare nepublicată, dar nu pot publica propria postare.
  5. Abonat: Abonații își pot edita informațiile despre cont, inclusiv parola, dar nu au acces la conținutul sau la setările site-ului. Acestea au cele mai mici capacități pe un site WordPress.

Înțelegând rolurile utilizatorilor WordPress, le puteți gestiona cu ușurință fără niciun risc.

Vă recomandăm, de asemenea, să setați noul rol implicit al utilizatorului ca abonat. Mergi la Setari> Setări generale și din setul lor Noul rol implicit al utilizatorului Abonat și faceți clic pe Salvează modificările.

WordPress Rolul implicit al utilizatorului nou

Pentru mai multe detalii, citiți Ghidul începătorului pentru rolurile și capacitățile utilizatorului WordPress

Inapoi sus

14. Monitorizați modificările fișierelor și activitățile utilizatorului

Un alt mod inteligent de a întări securitatea WordPress este prin monitorizarea activităților utilizatorilor și modificările fișierelor. 

Dacă executați un site WordPress cu mai mulți utilizatori, atunci ar trebui să urmăriți comportamentul utilizatorului pentru a înțelege mai bine care sunt activitățile lor pe întregul site WordPress.

Cine știe, dacă un utilizator face unele lucrări suspecte sau încearcă să-ți pirateze site-ul? Cum poți ști asta?

Singura modalitate de a urmări activitățile utilizatorului și modificările fișierelor este folosind un plugin WordPress de activitate a utilizatorului. Folosind un plugin de activitate a utilizatorului în WordPress, puteți:

  • vezi cine este conectat și ce fac în timp real
  • când un utilizator se autentifică și se deconectează
  • de câte ori un utilizator a încercat să se autentifice, dar nu a reușit

În plus, dacă un editor a făcut modificări la o postare sau pagină fără permisiunea dvs., atunci o puteți afla cu ușurință și o puteți returna. Lucrul bun despre un plugin de activitate al utilizatorului este că acesta vă trimite instant o notificare prin e-mail dacă ceva nu merge bine.

WP Security Audit Log este cel mai bun plugin pentru a monitoriza activitățile utilizatorului și a modificărilor de fișiere în timp real. Iată o imagine de mai jos cum funcționează pluginul.

Vizualizator jurnal de audit WordPress

Citește, de asemenea, 5 cele mai bune pluginuri pentru monitorizarea activității utilizatorului în WordPress (alternative suplimentare)

Inapoi sus

15. Implementați SSL și HTTPS

Securitate WordPress nu poate fi îmbunătățit fără un certificat SSL. Un SSL (Secure Socket Layer) este coloana vertebrală a securității site-ului web.

SSL este o tehnologie de securitate standard care creează legături criptate între un server și un browser web într-o comunicare online, cum ar fi o tranzacție online. Deci toate datele sensibile, cum ar fi parolele, detaliile cărții de credit, etc. trec prin legături criptate.

Dacă conduceți o afacere online sau un blog unde acceptați plata, atunci un certificat SSL este obligatoriu. Vă va păstra datele clientului dvs. în siguranță de hackeri. Pentru magazinele online sau site-urile WooCommerce, costurile certificatelor SSL costă în jur de 20 $ – 170 $.

În cazul în care executați un blog WordPress, nu aveți nevoie de un certificat SSL plătit. Dacă utilizați cPanel hosting precum SiteGround, WPEngine, atunci puteți instala certificatul SSL gratuit cu un singur clic.

În primul rând, conectați-vă la contul cPanel de hosting și navigați la Securitate.  (Iată o captura de ecran de mai jos din SiteGround hosting cPanel.)

SG SSL

Du-te la Manager SSL / TLS și faceți clic pe Instalați certificatul SSL. Din pagină, selectați-vă domeniul și faceți clic pe Completare automată după domeniu. Procesul este automat, deci nu trebuie să editați sau să modificați nimic.

Site Ground Instalare certificat SSL

Acum faceți clic pe butonul Instalați certificatul buton pentru a termina procesul de configurare.

Odată terminat, conectați-vă la tabloul de bord WordPress pentru a modifica adresa URL a site-ului. Mergi la Setări> General și adăugați înlocuiți HTTP cu HTTPS înainte de adresa URL a site-ului. Iată mai jos o captură de ecran.

WP HTTPS

Odată actualizat, faceți clic pe Salvează modificările.

Cum să redirecționați HTTP către HTTPS în WordPress

Dacă aveți instalat corect certificatul SSL, site-ul dvs. este accesibil cu HTTPS.

Dar dacă cineva introduce numai numele site-ului dvs. (adică domeniu.com) pe bara de adrese a browserului, atunci site-ul poate afișa mesajul „Conexiunea nu este sigură”. Asta înseamnă că site-ul dvs. este accesibil cu HTTP.

Pentru a remedia problema, trebuie să forțați HTTPS în WordPress, astfel încât site-ul dvs. se va încărca doar cu HTTPS. Puteți forța cu ușurință HTTPS în WordPress.

Mai întâi conectați-vă la cPanel-ul dvs. de hosting și accesați folderul rădăcină al site-ului dvs. și găsiți .htaccess fişier. Editați fișierul .htaccess și la final adăugați următorul cod.

ReescrieEngine Activat
RewriteCond% {HTTPS} dezactivat
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Salvați fișierul și ați terminat. Acum site-ul dvs. web este accesibil numai cu HTTPS.

Dacă furnizorul dvs. de găzduire web nu furnizează un certificat SSL gratuit, atunci puteți instala un certificat SSL manual. Iată ghidul despre instalarea certificatului SSL gratuit.

Inapoi sus

16. Ștergeți teme și pluginuri neutilizate

Când vine vorba despre întărirea securității WordPress, nu ar trebui să ignorăm niciun pas mic care să vă facă vulnerabil site-ul. 

De cele mai multe ori, proprietarii de site-uri WordPress instalează diferite teme și pluginuri pentru a testa ce temă arată mai bine pe site-ul lor sau care plugin are mai multe funcționalități. Asta e ok. Dar păstrarea acestor teme și pluginuri neutilizate face ca site-ul dvs. să fie vulnerabil.

Deoarece păstrarea multor teme și plugin-uri WordPress trebuie să fie actualizate în mod regulat, precum cel pe care îl utilizați. Dacă nu le actualizați, au devenit vulnerabili, iar hackerii îți pot exploata cu ușurință site-ul prin intermediul temelor și pluginurilor vulnerabile. În plus, păstrarea a atât de multe teme și plugin face site-ul WordPress mai lent.

Așadar, ar trebui să ștergeți întotdeauna temele și pluginul neutilizate pentru a îmbunătăți performanța site-ului și securitatea WordPress.

Pentru a șterge un plugin neutilizat, accesați Plugin-uri> Plugin-uri instalate. Apoi găsiți pluginul de care nu mai aveți nevoie. În primul rând, dezactivați pluginul și faceți clic pe Șterge.

Ștergerea pluginului WordPress

În mod similar, pentru a șterge o temă, accesați Aspect> tematică și faceți clic pe Detalii despre temă. Apoi, în partea de jos a părții drepte, faceți clic pe Șterge.

Ștergeți tema

Inapoi sus

17. Dezactivați editarea fișierelor în tabloul de bord WordPress

În mod implicit, WordPress permite utilizatorilor să editeze fișierul de temă și plugin direct din tabloul de bord WordPress. Aceasta este o opțiune utilă pentru utilizatorii care au frecvent nevoie de a edita fișierul de temă și plugin.

Editorul temei WordPress

Cu toate acestea, menținerea activării acestei funcții poate fi o problemă serioasă de securitate. Dacă hackerii accesează site-ul dvs. web, de obicei, își lasă amprenta injectând cod rău intenționat în fișierele site-ului. Dacă funcția dvs. de editare a fișierelor WordPress este activată, atunci hackerii pot injecta cu ușurință cod rău intenționat în tema sau fișierul de plugin care nu va fi cunoscut.

Pentru a îmbunătăți securitatea WordPress, trebuie să dezactivați funcția de editare a fișierelor din tabloul de bord WordPress. Dezactivarea editorului de teme și plugin-uri WordPress în WordPress este un proces foarte ușor.

În primul rând, trebuie să vă conectați la contul dvs. cPanel de hosting și să accesați folderul rădăcină al site-ului dvs. WordPress. De acolo, găsiți wp-config.php. Faceți clic pe editați și adăugați următorul cod la sfârșit.

define („DISALLOW_FILE_EDIT”, adevărat);

Acum salvați fișierul și reîmprospătați-vă tabloul de bord WordPress. Veți vedea că opțiunea editorului de teme și plugin-uri a dispărut. Cu acest mic truc, puteți îmbunătăți cu ușurință securitatea WordPress.

Citiți ghidul detaliat despre cum să dezactivați editorul de teme și pluginuri în WordPress

Inapoi sus

18. Pagina de conectare WordPress Protect cu parolă

Un alt mod minunat de a îmbunătăți securitatea WordPress este să protejați parola cu pagina de autentificare WordPress.

Prin protejarea parolei de conectare la WordPress (/wp-login.php) sau admin (https://cdn.wpmyweb.com/wp-admin), puteți împiedica hackerii să acceseze pagina dvs. de conectare, deoarece necesită o parolă pentru a accesa pagina pagină de conectare. Caseta pop-up necesară autentificareOdată activată această caracteristică, site-ul dvs. va solicita tuturor utilizatorilor care accesează pagina de conectare cu un nume de utilizator și o fereastră de parolă. Pe scurt, toți utilizatorii trebuie să se autentifice de două ori cu nume de utilizator și parolă diferite înainte de a accesa tabloul de bord al admin WordPress.

Procedând astfel, vă puteți consolida securitatea WordPress și puteți adăuga un strat suplimentar de securitate la pagina dvs. de conectare.

Citiți ghidul nostru detaliat despre cum să protejați parola cu pagina de autentificare WordPress.

Inapoi sus

19. Dezactivați Navigarea în director în WordPress

În mod implicit, majoritatea serverelor web precum Apache, NGINX și LiteSpeed ​​permit oricărui utilizator să răsfoiască directoarele care conțin fișiere și foldere WordPress. De asemenea, pot vedea ce temă și plugin-uri utilizați și știu mai multe despre structura site-ului dvs..

Pagina de index a unui site WordPress

Aceste informații pot conduce site-ul dvs. WordPress vulnerabil și pot ajuta un hacker atunci când încearcă să vă compromită site-ul.

Pentru a îmbunătăți securitatea WordPress, vă recomandăm să dezactivați această opțiune. Pentru a dezactiva navigarea în directoare în WordPress, pur și simplu adăugați următoarea linie la dvs. .htacces fişier.

Opțiuni All -Indexes

Pentru instrucțiuni detaliate, citiți ghidul nostru despre cum dezactivați navigarea în directoare în WordPress

Inapoi sus

20. Eliminați versiunea dvs. WordPress

În mod implicit, WordPress adaugă automat meta tag-uri în diferite locații care afișează versiunea WordPress pe care o utilizați.

Iată ce este: dacă hackerii știu că executați o versiune WordPress depășită, ei pot exploata site-ul dvs. prin vulnerabilitățile cunoscute care sunt prezente în versiunea WordPress mai veche.

Deci este mai bine să eliminați versiunea dvs. WordPress pentru a îmbunătăți securitatea WordPress. Există mai multe locuri în care WordPress adaugă meta tag-uri precum, în tabloul de bord WordPress, în antet, în stil și javascript și în RSS feed.

Eliminarea versiunii WordPress din antet și RSS

Pentru a elimina versiunea din antet și RSS, adăugați următoarea linie la sfârșitul dvs. functions.php fişier.

function remove_wordpress_version () {
întoarcere ”;
}
add_filter (‘the_generator’, ‘remove_wordpress_version’);

Eliminarea numărului versiunii WordPress din scripturi și CSS

Pentru a elimina versiunea WordPress din CSS și scripturi, adăugați următoarea linie la sfârșitul dvs. functions.php fişier.

// Alegeți numărul versiunii din scripturi și stiluri
function remove_version_from_style_js ($ src) {
if (strpos ($ src, ‘ver =’. get_bloginfo (‘versiune’)))
$ src = remove_query_arg (‘ver’, $ src);
returna $ src;
}
add_filter (‘style_loader_src’, ‘remove_version_from_style_js’);
add_filter (‘script_loader_src’, ‘remove_version_from_style_js’);

După ce ați terminat, salvați fișierul funcții.php.

Asta e. Cu acest truc simplu, puteți îmbunătăți cu siguranță securitatea WordPress. Cu toate acestea, vă recomandăm întotdeauna să actualizați în mod regulat versiunea dvs. WordPress, precum și tema și pluginurile.

Pentru instrucțiuni detaliate, citiți ghidul nostru despre cum să ascundeți sau să eliminați versiunea WordPress

Inapoi sus

21. Schimbă Prefixul tabelelor de baze de date WordPress

În timpul instalării WordPress, vă întreabă dacă doriți să utilizați un prefix al bazei de date diferite. De obicei sărim peste acest pas, astfel încât WordPress să le utilizăm automat (WP_) ca prefix al tabelei bazei de date implicite. Vă recomandăm să-l schimbați ceva puternic și unic.

Utilizarea prefixului implicit (WP_) face baza dvs. de date WordPress susceptibilă atacurilor de injecție SQL. Astfel de atacuri pot fi prevenite prin schimbarea prefixului bazei de date (WP_) în ceva unic.

După instalarea WordPress, puteți modifica cu ușurință prefixul implicit al tabelei bazei de date folosind pluginuri sau manual. Plugin-uri precum BackupBuddy, Brozzme DB Prefix vă permite să modificați prefixul tabelului cu doar un clic.

De dragul tutorialului, vă arăt cum să-l schimbați folosind pluginul Brozzme DB Prefix.

Notă: Înainte de a face ceva cu baza de date, asigurați-vă că luați o copie de rezervă a site-ului și a bazei de date. În cazul în care ceva nu merge bine, vă puteți restaura site-ul.

Mai întâi, instalați și activați Prefixul Brozzme DB conecteaza. Din tabloul de bord WordPress, accesați Unelte> Prefix DB și introduceți un nou nume unic pentru prefixul bazei de date.

Prefixul Brozzme DB

Odată introdus noul dvs. prefix, faceți clic pe Schimbă prefixul DB.

Pentru procesul manual, citiți cum se poate modifica prefixul tabelei bazei de date folosind phpMyAdmin

Inapoi sus

22. Folosiți numai plugin-uri WordPress de încredere

WordPress vine cu peste 48.000 de plugin-uri. Asta nu înseamnă că toate pluginurile sunt utile și sigure de utilizat.

Deoarece există multe plugin-uri disponibile în galeria de pluginuri WordPress, care nu se actualizează de mult timp și, de obicei, au devenit vulnerabile. În plus, nu veți primi nicio asistență dacă pluginul vă va sparge site-ul.

Înainte de a utiliza orice plugin gratuit, trebuie să verificați două lucruri importante,

  • Verificați când pluginul a fost actualizat ultima dată: Dacă pluginul nu este actualizat frecvent sau nu mai este întreținut de dezvoltatorul pluginului, atunci ar trebui să evitați pluginul.

Versiunea învechită a pluginului WordPress

  • Verificați dacă pluginul are evaluări pozitive maxime: Următorul lucru pe care trebuie să îl verificați dacă pluginul are evaluări maxime pozitive sau negative. Dacă pluginul are ratinguri negative negative, nu ar trebui să-l utilizați.

Plugin cu evaluare scăzută WordPress

Puteți verifica, de asemenea, pagina Recenzii și suport a pluginului pentru a vedea ce spun alți utilizatori despre plugin.

Dar nu vă faceți griji. Există multe plugin-uri similare disponibile pe galeria pluginurilor WordPress.

Dacă doriți să utilizați un plugin premium, atunci nu trebuie să vă faceți griji. Plugin-urile premium sunt actualizate în mod regulat și veți primi asistență 24x de la dezvoltatorul pluginului.

Inapoi sus

23. Dezactivați raportarea erorilor PHP

Un alt mod minunat de a întări securitatea WordPress este prin dezactivarea raportului de eroare PHP în WordPress. De multe ori, când instalați un plugin sau o temă învechită, este posibil să vedeți avertizarea de eroare PHP.

Avertisment de eroare PHP WordPressCu toate acestea, poate conduce site-ul dvs. vulnerabil dacă hackerii îl obțin, deoarece arată codul și locația fișierului. Pentru a reduce riscul, puteți dezactiva raportarea erorilor PHP în WordPress.

Dezactivarea avertizării de eroare PHP în WordPress este foarte ușoară. În primul rând, modificați-vă wp-config.php fișierează și găsește linia care conține acest cod:

define (‘WP_DEBUG’, fals);

Puteți vedea „adevărat” în loc de „fals”. Acum înlocuiți linia cu următorul cod.

ini_set ( „display_errors“,“Off“);
ini_set („eroare_reportare”, E_ALL);
define („WP_DEBUG”, fals);
define („WP_DEBUG_DISPLAY”, fals);

Salvați fișierul și ați terminat.

Vă recomandăm, de asemenea, să utilizați pluginuri actualizate și bine cotate pentru a evita acest gen de probleme.

Inapoi sus

24. Adăugați anteturile HTTP Secure la WordPress

Un alt mod minunat de a întări securitatea WordPress este să adăugați anteturi securizate HTTP pe site-ul dvs. WordPress.

Când cineva accesează site-ul dvs. web, browserul face o solicitare către serverul dvs. web. Apoi serverul web răspunde la cereri împreună cu anteturile HTTP. Aceste anteturi HTTP transmit informații precum codificarea conținutului, controlul cache-ului, tipul conținutului, conexiunea etc.

Adăugând anteturi de răspuns HTTP sigure, vă puteți îmbunătăți securitatea WordPress și, de asemenea, previne atenuarea atacurilor și a vulnerabilităților de securitate.

Iată mai jos anteturile HTTP:

  • HTTP Strict Transport Security (HSTS): HTTP Strict Transport Security (HSTS) impune browserul web să utilizeze doar conexiuni sigure (HTTPS) atunci când comunicați cu un site web. Acest lucru previne apariția protocolului SSL, deturnarea cookie-urilor, striparea SSL etc.
  • X-Frame-Options: Opțiunile X-Frame este un fel de antet HTTP care specifică dacă un browser are sau nu posibilitatea de a reda un site web într-un cadru. Acest lucru previne atacurile de clicuri și asigură că site-ul dvs. web nu este încorporat în alte site-uri web .
  • X-XSS-Protecție: Protecția X-XSS este o caracteristică încorporată a browser-ului Internet Explorer, Google Chrome, Firefox și Safari care blochează încărcarea paginilor dacă a fost introdus un script rău intenționat de la intrarea utilizatorului.
  • X-Content-Type-Options: Opțiunile X-Content-Type este un fel de antet de răspuns HTTP cu valoarea nosniff care împiedică browserele web să adulceze MIME un răspuns din tipul de conținut declarat.
  • Referrer-Politica: Politica referrerilor este un antet de răspuns HTTP care previne scurgerile de referitor între domenii.

Pentru a adăuga anteturi securizate HTTP în WordPress, pur și simplu adăugați următoarele linii de cod în dvs. .htaccess fişier.

Set antet Strict-Transport-Security "max-age = 31536000" env = HTTPS
Antetul adaugă întotdeauna X-Frame Options SAMEORIGIN
Set antet X-XSS-Protection "1; mode = bloc"
Set antet setare X-Content-Type-Options
Antetul referitorului-Politică: no-referrer-when-downgrade

Verificare anteturi de securitate

Acum du-te la securityheaders.com pentru a verifica dacă codurile funcționează sau nu. Nu am adăugat „Politica de securitate a conținutului”, deoarece vă poate încălca site-ul. Cu toate acestea, este suficient să vă asigurați site-ul WordPress.

Inapoi sus

Concluzie

Există multe moduri în care vă puteți întări Securitate WordPress cum ar fi: folosirea unui hosting WordPress gestionat, utilizarea unor parole solide pentru conturi, monitorizarea activităților utilizatorilor, utilizarea unui plugin de securitate WordPress, implementarea SSL și HTTPS și multe altele.

Harding WordPress securitatea nu este știință rachetă. Puteți securiza cu ușurință site-ul dvs. WordPress aplicând cele mai bune practici de securitate WordPress pe care le-am distribuit în acest articol. Prin implementarea lor, nu vei asigura doar site-ul tău WordPress, ci și împiedica hackerii să acceseze site-ul tău.

După ce ați terminat, nu va trebui să vă faceți griji pentru securitatea WordPress. Mai mult decât atât, puteți fi mai productiv și liber de încordare.

Acum e rândul tău. Citiți detaliat articolul și implementați-l pe site-ul dvs. Vei fi fericit că ai făcut-o. ��

Ați ratat vreun sfat important de securitate WordPress de menționat aici? nu ezitați să ne anunțați în secțiunea de comentarii.

Infografie WordPress Security

WordPress-securitate-Infografic-miniature

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector