Păstrați site-ul WordPress de la obtinerea hacked

Nu este nimic mai rău decât să te trezești și să constați că site-ul tău WordPress a fost piratat. Ei bine, poate că există lucruri mult mai rele în viață, dar când vine vorba de gestionarea unui site web, asta este cel mai rău lucru care se poate întâmpla. Deși există modalități de a vă recupera site-ul web piratat, în acest articol vreau să mă concentrez pe modul în care să previn ca acest lucru să se întâmple în primul rând.

S-ar putea să fiți surprins să constatați că oricine ar dori să vă spargă site-ul web. La urma urmei, nu e ca și cum ați fi NSA sau mafia rusă (umm... Nu-i așa?). De ce ar vrea cineva să intre în micul tău blog și să facă pagube? Răspunsul este că o tentativă de hacking merge mai departe de site-ul dvs. Hackerii nu vor neapărat să vă închidă blogul, ci urmăresc un pește mult mai mare: serverul dvs. Dacă reușesc să obțină acces la serverul dvs., ar putea să intre în alte servere și să facă ravagii la scară largă.

Deci, ce puteți face pentru a împiedica intrarea răufăcătorilor? O mulțime.

Actualizare, Actualizare, Actualizare, Actualizare

În primul rând, actualizarea site-ului dvs. este cel mai simplu și cel mai puțin intensiv lucru pe care îl puteți face pentru a ține hackerii la distanță. La fel ca și smartphone-ul sau computerul dumneavoastră, site-ul dumneavoastră WordPress are nevoie de o actualizare regulată. Într-un site WordPress, există trei zone principale care trebuie actualizate:

• WordPress core (software-ul în sine)
• Teme
• Plugin-uri

Pe măsură ce un plugin sau o temă îmbătrânește, codul poate deveni depreciat, ceea ce înseamnă că nu mai este utilizat. Hackerii pot exploata codul învechit și își pot croi drum în spatele scenei - fără a se conecta la site-ul dvs.

Actualizările sunt ușor de făcut și nici măcar nu va trebui să ghiciți. WordPress vă va spune ce trebuie actualizat chiar în tabloul de bord de administrare. Va exista un cerc roșu lângă Actualizări pentru a vă notifica.

Dați clic pe Updates (Actualizări) și veți fi direcționat către ecranul Updates (Actualizări). Actualizarea este la fel de simplă ca și cum ați face clic pe un buton. Ca prin minune, sunteți actualizat. Aveți, de asemenea, opțiunea de a seta actualizări automate pentru plugin-uri, iar unele gazde web vor actualiza WordPress core pentru dumneavoastră.

Utilizați un plugin de securitate

Pentru un nivel și mai ridicat de protecție, puteți instala un plugin de securitate gratuit pentru a-i împiedica pe hackeri să se conecteze la site-ul dvs. Vă recomandăm WordFence. Îl folosesc pe toate site-urile mele, deoarece este fiabil și oferă o versiune gratuită. Îl puteți găsi în administratorul WordPress, accesând Plugin-uri→ Adăugați unul nou și căutați WordFence. Plugin-ul vă permite chiar să configurați autentificarea cu doi factori (2FA) pentru utilizatorii dumneavoastră.

Susține-l!

Nu pot să subliniez suficient acest lucru. Am adunat multe povești de groază - și am reconstruit câteva site-uri web - în care cineva a fost piratat, dar nu avea o copie de rezervă. Dacă site-ul dvs. are o copie de rezervă și - Dolly Parton să ne ferească - sunteți piratat, veți putea să vă restaurați site-ul într-o clipită. Plugin-ul meu de backup este UpDraft Plus. Acest plugin este, de asemenea, gratuit și ușor de configurat. Puteți programa copii de rezervă automate care să treacă prin e-mail sau să faceți copii de rezervă în Google Drive, Dropbox și altele.

Este posibil ca gazda dvs. web să dispună și de o funcție de backup. Verificați cu ei pentru a vedea cum puteți să o activați.

Nume de utilizator și parole

Chiar trebuie să o spun? Ar trebui să renunți la parolele confortabile "abc123" și "password". chiar acum.. Sigur, sunt convenabile pentru dumneavoastră, dar asta înseamnă că sunt convenabile și pentru hackeri. Dacă nu folosiți un manager de parole precum 1Password, chiar ar trebui. Va genera chiar și parole aleatorii pentru dvs. care sunt greu de ghicit chiar și pentru roboți.

În ceea ce privește numele de utilizator, primul lucru pe care ar trebui să îl faceți cu site-ul WordPress este să creați un nou utilizator care să fie diferit de "Admin". Acesta este literalmente primul lucru pe care hackerii încearcă să-l folosească pentru a vă accesa site-ul.

Puteți să vă folosiți numele, dar asigurați-vă că adăugați ceva puțin diferit la acesta. De exemplu, dacă site-ul dvs. se numește Heather's Farm Sanctuary, ghiciți ce va încerca mai întâi un hacker? Da. "Heather". Încearcă ceva de genul heather_1985 sau ceva puțin diferit. Vă ajută.

Nu lăsați site-ul dvs. WordPress să fie piratat

Nimic nu este garantat. Dacă un hacker vrea să intre, va găsi o cale. Dar luarea acestor măsuri de prevenire face ca posibilitatea de a fi piratat să fie extrem de îndepărtată.