Bezpieczeństwo WordPress: najlepszy przewodnik po zabezpieczeniu witryny WordPress przed hakerami w 2023 r

przez Passy Guy | Bezpieczeństwo

Chcesz znaleźć wskazówki dotyczące bezpieczeństwa WordPress? Oto przewodnik ekspercki na temat bezpieczeństwa WordPressa, który pomoże chronić Twoje witryny przed hakerami w roku 2023 i później.

Czy wiesz, że średnio ponad Zhakowano 30 000 nowych stron internetowych codzienny ?

Prawie 60% zaatakowanych witryn WordPress wynikało z zainfekowanych wtyczek.

zhakowane witryny wordpress

WordPress jest łatwym celem dla hakerów ze względu na słabe hasła i luki w zabezpieczeniach wtyczek.

Większość początkujących nie wie, jak zabezpieczyć swoje strony internetowe, a większość z nich nawet nie myśli o zabezpieczeniu swoich witryn WordPress. Jeśli jesteś jednym z nich, jesteś w niebezpieczeństwie.

Jakiś czas temu hakerzy ukradli niektóre linki z wyników wyszukiwania. Do niektórych plików mojego bloga wstrzyknięto złośliwy skrypt typu backdoor w celu kradzieży linków zwrotnych. Było to dla nas bardzo bolesne, nie tylko ze względu na ogromne koszty, ale także dlatego, że ostatecznie spowodowało spadek sprzedaży bloga.

Dopiero po ataku bezpieczeństwa na BlogPasCher zaczęliśmy podejmować większe środki ostrożności, aby zabezpieczyć witryny WordPress.

Jeśli również jesteś jedną z tych osób, które nigdy nie przejmowały się zabezpieczaniem witryn WordPress, przestań marnować czas i zabezpiecz swoje witryny WordPress tak szybko, jak to możliwe. W przeciwnym razie nawet linki do Twojego bloga mogą zostać skradzione przez hakerów.

Biorąc to pod uwagę, ten szczegółowy artykuł został napisany w celu zabezpieczenia witryn WordPress przed hakerami, którzy kradną Twoje linki zwrotne, dane lub hasła. Przejdźmy do szczegółów bez zbędnych ceregieli.

Tabela des Matières

Jak zabezpieczyć witryny WordPress przed hakerami

wskazówki dotyczące bezpieczeństwa dla WordPressa

Zabezpiecz swoje witryny WordPress przed złośliwym oprogramowaniem i wirusami

To jest powód, dla którego nasz blog został zhakowany. Był to atak złośliwego oprogramowania, który polegał na umieszczeniu skryptu backdoora w jednym z plików naszego bloga w celu kradzieży ponad 100 linków. Problem został rozwiązany, a mój blog jest całkowicie chroniony przed atakami.

Może się to również zdarzyć w przypadku Twojego bloga i nigdy nie wiesz, kto zhakuje Twoją witrynę, wstrzykując złe pliki do folderów Twojej witryny.

Zdecydowanie zalecamy instalację wtyczkę zabezpieczającą przed złośliwym oprogramowaniem WordPress, ponieważ może zabezpieczyć Twoje witryny WordPress przed wszelkim złośliwym oprogramowaniem i wirusami.

Ta wtyczka przeprowadza pełne skanowanie plików Twojej witryny, aby automatycznie usunąć wszystkie wątki bezpieczeństwa i skrypty backdoora (jeśli takie istnieją). Ochroni to również Twój blog przed znanymi lukami w zabezpieczeniach.

Oto niektóre funkcje tej wtyczki zabezpieczającej WordPress.

  • Zabezpiecza Twojego bloga przed znanymi zagrożeniami.
  • Pomaga także zapobiegać lukom w zabezpieczeniach połączeń.
  • Chroni go przed skryptami typu backdoor.
  • Ograniczy to dostęp innych osób do skryptów .htaccess.
  • Zapewnia także lepszą ochronę przed exploitami Timthumb.

Jeśli chcesz chronić swoje blogi przed atakami złośliwego oprogramowania, zdecydowanie powinieneś zainstalować powyższą wtyczkę.

Ochrona przed atakami WordPress Brute Force

Atak siłowy Bruce'a to najłatwiejszy sposób dla hakerów na uzyskanie dostępu do Twoich witryn WordPress. Jest to atak polegający na zgadywaniu hasła, który zwykle ma na celu kradzież wszystkich danych lub linków zwrotnych z Twoich witryn.

Jeśli nie jesteś przygotowany na walkę z tymi atakami, Twoje witryny WordPress mogą zostać łatwo zhakowane.

Tak to wygląda;

ataki siłowe

Jak to mówią „lepiej dmuchać na zimne”, oto kilka prostych sposobów zabezpieczenia witryn WordPress przed atakami siłowymi. Można ich łatwo uniknąć, wdrażając poniższe techniki.

  • Zainstaluj wtyczkę bezpieczeństwa (ogranicz próby logowania)
  • Używaj silniejszych haseł
  • Często zmieniaj hasła (przynajmniej raz w miesiącu)

Zabezpiecz swój plik .htaccess

Plik .htaccess jest jednym z najbardziej skomplikowanych plików w konfiguracji WordPress.

Jeśli zrobisz to dobrze, nie musisz instalować żadnej z wyżej wymienionych wtyczek i po prostu edytując plik .htaccess, możesz uratować swoją witrynę WordPress przed hakerami. To taki potężny plik.

Ale nie polecam nikomu (chyba że wiesz, co robisz) edytowania pliku, ponieważ może to zmniejszyć Twoje witryny WordPress zaraz po ich otwarciu.

Jak więc zabezpieczyć plik .htaccess?

Używanie wtyczkę zabezpieczającą BulletProof WordPressa. Ponownie, jest to bezpłatne narzędzie dla użytkowników WordPressa, ale ma mnóstwo funkcji do zabezpieczania witryn WP, a także zabezpieczania pliku .htaccess.

Ta wtyczka całkowicie chroni Twój plik .htaccess, zapewniając wokół niego przełączaną zaporę sieciową. Bez Twojej zgody nikt nie będzie miał dostępu do Twoich plików root, a to również ogranicza dostęp do panelu administracyjnego. Możesz także uniemożliwić przeglądanie katalogów, używając zapory ogniowej wokół pliku .htaccess. I ta wtyczka właśnie to robi.

Oprócz powyższych funkcji bezpieczeństwa, ta wtyczka pomaga również w następujących obszarach.

  • Monitor plików w czasie rzeczywistym (IDPS)
  • System wykrywania włamań DB Monitor (IDS)
  • Kopia zapasowa bazy danych: Pełne i częściowe kopie zapasowe bazy danych. Ręczne i zaplanowane kopie zapasowe baz danych oraz kopie zapasowe ZIP wysyłane pocztą elektroniczną.
  • Wtyczka zapory sieciowej (IP Firewall): automatyczne tworzenie białej listy i aktualizacja adresu IP w czasie rzeczywistym
  • Wylogowanie z bezczynnej sesji (ISL)
  • Wygaśnięcie uwierzytelniającego pliku cookie (ACE)

Skonfiguruj zapory sieciowe witryny

Zapora sieciowa to sieć zabezpieczeń chroniąca komputery i strony internetowe. Jeśli chcesz zwiększyć poziom bezpieczeństwa plików swojej witryny, posiadanie zapory sieciowej jest niezbędne.

Każda zapora sieciowa korzysta z filtrowania, aby filtrować wszystkie dane docierające do serwerów, sieci i witryn internetowych. Analizuje również dane, sprawdzając wszystkie pliki, dzięki czemu jesteś bezpieczny przed atakami hakerskimi.

zabezpieczenia firewalla

Jeśli zastanawiasz się, jak skonfigurować potężną zaporę ogniową w swoich witrynach WordPress, dostępna jest świetna wtyczka o nazwie „Ninja Firewall”.

Wtyczkę możesz pobrać bezpłatnie tutaj

Ta wtyczka sama w sobie jest zaporą aplikacji internetowych, samodzielnym systemem zapory umieszczonym przed witrynami WordPress w celu zabezpieczenia plików.

Ta wtyczka może skanować, sprawdzać lub odrzucać wszystkie żądania HTTP wysyłane do skryptów PHP w Twoich witrynach internetowych, chroniąc Twoje pliki przed złośliwym oprogramowaniem lub innymi lukami w zabezpieczeniach.

Oprócz zakodowanych powyżej skryptów PHP, skrypty powłoki hakerów i backdoory będą również filtrowane przez NinjaFirewall.

Oto kilka niesamowitych funkcji tej wtyczki.

  • Ta wtyczka jest w pełni samodzielną zaporą sieciową dla aplikacji internetowych. Działa to przed załadowaniem WordPressa.
  • Posiada potężny silnik filtrujący.
  • Obsługuje szeroki zestaw kodowań.
  • Posiada również skaner chroniący przed złośliwym oprogramowaniem.
  • Blokuje/umożliwia pobieranie, czyści pobrane nazwy plików.
  • Blokuje podejrzane boty i skanery.
  • Ukrywa komunikaty o błędach PHP i powiadomienia.

Rób regularne kopie zapasowe plików swojej witryny

Regularne tworzenie kopii zapasowych Twojej witryny jest kluczem do zapewnienia jej bezpieczeństwa.

W najgorszym przypadku, nawet jeśli Twoja witryna zostanie zhakowana, nie musisz się martwić utratą wszystkich postów, stron, komentarzy i linków na blogu.

Możesz po prostu przywrócić punkty danych, aby odzyskać wszystkie dane. Nawet jeśli Twoja witryna nie zostanie zhakowana lub możesz po prostu utracić wszystkie dane podczas zmian w projekcie witryny, regularne kopie zapasowe również mogą Ci ogromnie pomóc.

Zdecydowanie zalecamy rozpoczęcie korzystania z BackupBuddy. Jest to najwyższej klasy narzędzie do regularnego tworzenia kopii zapasowych wszystkich plików Twojej witryny i możesz je przywrócić w dowolnym momencie w przypadku utraty plików.

Jeśli szukasz darmowej opcji, spróbuj BackWPup . Jest to przydatna, bezpłatna wtyczka do tworzenia kopii zapasowych wszystkich plików, w tym baz danych.

Ta wtyczka automatycznie zapisuje całą instalację, łącznie z /wp-content/, i zapisuje je w zewnętrznej usłudze tworzenia kopii zapasowych, takiej jak Dropbox, S3, FTP itp.

Kopia zapasowaWordPress to także kolejna świetna (bezpłatna) wtyczka WordPress do regularnego tworzenia kopii zapasowych wszystkich plików Twojej witryny. Ta wtyczka działa w środowiskach „współdzielonego hosta” z małą ilością pamięci, więc szybkość Twojej witryny nie będzie miała większego wpływu, a także posiada opcje wysyłania każdego pliku kopii zapasowej pocztą elektroniczną na Twoją skrzynkę pocztową. Możesz także wykluczyć kilka plików, których kopii zapasowej nie chcesz.

Więc na co czekasz? Aby rozpocząć tworzenie kopii zapasowych wszystkich swoich witryn, użyj jednej z wtyczek wymienionych powyżej. Zalecamy tworzenie kopii zapasowych co tydzień (przynajmniej), aby uniknąć żalów w przyszłości.

Top 10 najlepszych wtyczek zabezpieczających WordPress

WordPress to prawdopodobnie najpopularniejszy CMS na świecie, z którego korzystają miliony stron internetowych. WordPress jest także platformą nr 1 najczęściej atakowaną przez hakerów na całym świecie.

To jest powód, dla którego zawsze powinieneś zabezpieczać swoją witrynę WordPress przed wszelkimi atakami bezpieczeństwa. Na szczęście dostępnych jest wiele wtyczek zabezpieczających WordPress, które mogą pomóc w łatwym zabezpieczeniu witryn.

Oto lista 10 najlepsze wtyczki WordPress wskazówki dotyczące bezpieczeństwa (w dowolnej kolejności), z których możesz skorzystać w 2023 roku, aby chronić swojego bloga przed hakerami.

1. Wordfence Bezpieczeństwa

Jest to jedna z najczęściej pobieranych i popularnych wtyczek zabezpieczających WordPress. Zawiera zaporę sieciową punktu końcowego i skaner złośliwego oprogramowania do ochrony witryn WordPress.

Zaletą ich zapory ogniowej jest to, że identyfikuje i blokuje złośliwy ruch, dzięki czemu można uniknąć nieprawidłowego ruchu i kliknięć (co może być szczególnie przydatne, jeśli używasz reklam AdSense w swojej witrynie).

Oferuje także wbudowany skaner złośliwego oprogramowania, który blokuje żądania zawierające złośliwy kod lub treść. Korzystając z tej wtyczki, możesz także zapobiegać atakom typu brute-force, ograniczając próby logowania.

2. iThemes Security

iThemes Security, wcześniej znany jako Better WP Security, to kolejna najpopularniejsza wtyczka bezpieczeństwa używana przez miliony ludzi na całym świecie, ponieważ oferuje ponad 30 sposobów zabezpieczenia witryn WordPress.

Zapewnia mnóstwo funkcji, w tym możliwość zapobiegania atakom typu brute-force, skanowania witryny pod kątem problemów z bezpieczeństwem, zmiany adresów URL obszarów pulpitu nawigacyjnego WordPress, w tym logowania, administracji i lista jest długa.

Co ważne, pomaga także wykryć wszelkie ukryte błędy 404 w Twojej witrynie, które wpływają na Twoje SEO, w tym toksyczne linki zwrotne i brakujące obrazy itp.

3. All In One WP Security and Firewall

Ta wtyczka bezpieczeństwa zapewnia szeroką gamę funkcji bezpieczeństwa wraz z zaporą ogniową, która zapobiega złośliwym atakom na Twoją witrynę, a także oferuje funkcję ograniczania prób logowania.

Tak wygląda backend tej wtyczki;

wtyczka wpsecurity

Wszystko w jednym WP Security z łatwością wykrywa, czy istnieje konto użytkownika z domyślną nazwą użytkownika „admin” i łatwo zmienia nazwę użytkownika na wybraną wartość dla większego bezpieczeństwa.

Możesz także łatwo wykonać kopię zapasową oryginalnych plików .htaccess i wp-config.php, jeśli chcesz ich użyć do przywrócenia uszkodzonej funkcjonalności witryn WordPress.

4. Ochrona kuloodporna

Tę wtyczkę można uznać za uniwersalną wtyczkę bezpieczeństwa, która zapewnia mnóstwo funkcji bezpieczeństwa, w tym skaner złośliwego oprogramowania, zaporę ogniową, bezpieczeństwo logowania, tworzenie kopii zapasowych baz danych, ochronę przed spamem itp. a także oferuje kreatora konfiguracji jednym kliknięciem, który umożliwia łatwą konfigurację. wtyczki na stronach WordPress.

Za pomocą tej wtyczki możesz łatwo uzyskać dostęp do .htaccess i skonfigurować te pliki, a także możesz użyć kopii zapasowej bazy danych do tworzenia częściowych lub pełnych kopii zapasowych swoich witryn WordPress.

Ogólnie rzecz biorąc, jest to świetna wtyczka nawet dla początkujących, którzy szukają łatwej w użyciu, wszechstronnej wtyczki zabezpieczającej do zabezpieczenia swoich witryn.

5. Sucuri Bezpieczeństwo

Sucuri Security to kolejna najskuteczniejsza wtyczka bezpieczeństwa WordPress, która pomaga przeprowadzać audyty, skanowanie złośliwego oprogramowania, wzmacnianie zabezpieczeń itp. na Twoich stronach WordPress.

bezpieczna zapora sieciowa

Istnieje mnóstwo zagrożeń bezpieczeństwa, których możesz uniknąć, korzystając z tej wtyczki, ponieważ zapewnia ona wspaniałe funkcje, takie jak

  • Audyt działań związanych z bezpieczeństwem
  • Monitorowanie integralności plików
  • Zdalne skanowanie złośliwego oprogramowania
  • Monitorowanie czarnej listy
  • Skuteczne wzmocnienie bezpieczeństwa itp.

Najlepsze jest to, że jeśli z jakiegoś powodu Twoja witryna zostanie zaatakowana przez hakera, ta wtyczka oferuje podjęcie środków bezpieczeństwa po włamaniu, co zawiera sekcję, która pomoże Ci zapoznać się z 3 ważnymi rzeczami, które powinieneś zrobić po włamaniu.

6. Uwierzytelnianie dwuskładnikowe z UpdraftPlus

Jest to najpopularniejsza wtyczka do uwierzytelniania dwuskładnikowego dla WordPressa z ponad 2 milionami aktywnych pobrań, a także została opracowana na podstawie wtyczki nr 2 WordPress o nazwie UpdraftPlus.

Jeśli w Twojej witrynie jest włączone uwierzytelnianie dwuskładnikowe, do zalogowania będziesz potrzebować jednorazowego hasła. Ta wtyczka obsługuje standardowe protokoły TOTP + HOTP, a także obsługuje Google Authenticator, Authy itp.

Wyświetla także graficzne kody QR, ułatwiające skanowanie w aplikacjach na telefonie lub tablecie. Jeśli więc chcesz dodać dodatkowe kroki, aby zalogować się do pulpitu nawigacyjnego WordPress, taka wtyczka do uwierzytelniania dwuskładnikowego jest niezbędna.

7. Ograniczony dostęp do witryny

Jeśli chcesz ograniczyć dostęp do swojej witryny do osób zalogowanych lub uzyskujących dostęp do witryny z określonego zestawu adresów IP, możesz skorzystać z tej wtyczki.

Ta wtyczka jest szczególnie przydatna w przypadku witryn wieloautorskich lub jeśli Ty aakceptować posty gości mnóstwo innych użytkowników, którzy muszą uzyskać dostęp do Twojej witryny, aby opublikować te posty. Możesz także użyć tej wtyczki, aby wysłać ograniczonych gości na stronę logowania, przekierować ich lub wyświetlić post lub stronę, będziesz mieć dosłownie pełną kontrolę nad swoją witryną.

Możesz łatwo dostosować lokalizację przekierowań lub wysłać je na tę samą żądaną ścieżkę i ustawić kod stanu HTTP, a lista będzie długa.

8. Logowanie

Chcesz zapobiec atakom typu brute-force? Chcesz dodać uwierzytelnianie dwuetapowe do logowania się do swojej witryny w celu zwiększenia bezpieczeństwa? Następnie użyj tej wtyczki, ponieważ blokuje ona połączenie z adresem IP po osiągnięciu maksymalnej dozwolonej liczby prób (możesz także ustawić maksymalne limity).

Dodatkowo za pomocą tej wtyczki możesz umieścić na czarnej lub białej liście adresy IP do logowania, a ta wtyczka zapewnia szeroki zakres funkcji, w tym uwierzytelnianie dwuskładnikowe, reCAPTCHA, hasło logowania bezprzewodowego itp. aby poprawić bezpieczeństwo Twojej witryny WordPress.

Jest to również jedna z popularnych wtyczek zabezpieczających WP pobrana przez prawie milion osób, a także oferuje funkcje takie jak zmiana nazwy strony logowania WP, adresu URL administratora itp.

9. Ukryj stronę logowania

Większość hakerów próbuje wielu różnych sposobów logowania się do Twojej witryny, a także wykorzystuje techniki znajdowania danych logowania na stronie logowania, adresie URL administratora WP itp.

Ta wtyczka pomaga bezpiecznie zmienić nazwę wp-login.php i zamyka dostęp do panelu administracyjnego WordPress. Dobra wiadomość jest taka, że ​​nie zmienia ona kodu witryny, nie zmienia nazw plików ani nie wprowadza żadnych zmian w konfiguracji serwera.

Możesz zrobić mnóstwo rzeczy, w tym ukryć wp-login.php, wp-signup.php i zablokować dostęp, ukryć katalog administratora WP i zablokować dostęp, a także pozwala łatwo zmienić nazwę adresu URL logowania.

10. Bezpieczeństwo Ninja

Ta wtyczka przeprowadza kontrolę bezpieczeństwa Twojej witryny w celu wykrycia ewentualnych luk w zabezpieczeniach.

Pomaga także zapobiegać atakom typu 0-day, optymalizować i przyspieszać bazy danych, sprawdzać, czy rdzeń WordPressa jest aktualny, sprawdzać, czy włączone są automatyczne aktualizacje rdzenia WordPressa, sprawdzać, czy wtyczki są aktualne itp.

A co najlepsze, ta wtyczka natychmiast przeprowadza ponad 50 testów bezpieczeństwa i odkrywa problemy, o których istnieniu nawet nie wiedziałeś, dzięki czemu możesz łatwo zwiększyć bezpieczeństwo swoich witryn WordPress. Ogólnie rzecz biorąc, jest to wtyczka oszczędzająca czas, która chroni Twoją witrynę przed zagrożeniami bezpieczeństwa.

Top 3 najbezpieczniejsze witryny hostingowe WordPress

Jednym z najlepszych i najłatwiejszych sposobów zabezpieczenia witryn WordPress jest inwestycja w bezpieczny hosting. Tak, to jasna i prosta rada.

Kilka lat temu byliśmy hostowani na HostGatorze (jest to do bani pod względem bezpieczeństwa, a obsługa klienta też jest żałosna), a nasza witryna została zhakowana. Właśnie wtedy przenieśliśmy się na hosting WPX.

Chociaż jest trochę drogi w porównaniu do HostGatora, jak dotąd nie napotkaliśmy żadnych problemów z bezpieczeństwem. Dlatego zdecydowanie zalecamy inwestycję w bezpieczny host.

Oto 3 najbezpieczniejsze witryny hostingowe WordPress dla wszystkich rodzajów budżetów.

Porozmawiajmy o każdym z nich, abyś mógł wybrać ten, który najlepiej odpowiada Twojemu budżetowi, a witryna musi chronić witrynę WordPress przed wszelkimi atakami hakerów i złośliwego oprogramowania.

1. Hosting WPX

Hosting WPX to ten sam host, z którego obecnie korzystamy i jesteśmy bardzo zadowoleni z jego funkcji bezpieczeństwa i ich hosting w chmurze jest tym, co zapewnia superszybką prędkość witryny.

Dlaczego warto korzystać z hostingu WPX?

Hosting WPX oferuje gwarancję „naprawione dla Ciebie”.

Jednym z głównych powodów, dla których warto inwestować w hosta internetowego, takiego jak hosting WPX, jest to, że oferuje on niesamowitą usługę zwaną gwarancją „naprawionego dla Ciebie”. Na przykład, jeśli masz problem techniczny w swojej witrynie, możesz skontaktować się z ich zespołem wsparcia, a oni natychmiast rozwiążą problem za Ciebie, BEZPŁATNIE.

Dobra wiadomość jest taka, że ​​ich system wsparcia (czat na żywo) jest niezwykle szybki i reaguje na Twoje zapytania w ciągu 30 sekund (Tak, dobrze słyszałeś). Wyjaśnij swój problem, a oni się nim zajmą i bezpłatnie naprawią Twoją witrynę.

Ile kosztuje hosting WPX?

Hosting WPX oferuje 3 plany cenowe wymienione poniżej.

  1. Biznes  : Jest to podstawowy plan hostingu WPX, który kosztuje 24,99 USD miesięcznie (lub tylko 20,83 USD w przypadku płatności rocznej) i umożliwia hostowanie do 5 witryn internetowych o przepustowości 100 GB i 10 GB miejsca na dysku.
  2. profesjonalny  : Jest to najbardziej zalecany plan hostingowy WPX, który kosztuje 49,99 USD miesięcznie (lub zaledwie 41,58 USD przy płatności rocznej) i umożliwia hostowanie do 15 witryn internetowych. o przepustowości 200 GB i 20 GB miejsca na dysku
  3. Elita: Kosztuje 99 USD miesięcznie (lub zaledwie 83,25 USD w przypadku płatności rocznej) i umożliwia hostowanie do 35 witryn internetowych z nieograniczoną przepustowością i 40 GB miejsca na dysku.

2. WPEngine 

WPEngine oferuje „zarządzany hosting dla WordPressa” i dlatego wszystkie witryny hostowane na ich platformie ładują się niezwykle szybciej. Ponadto WPEngine jest znane z zapewniania solidnego bezpieczeństwa wszystkim hostowanym na nim witrynom.

Dlaczego warto korzystać z hostingu WPEngine?

Hosting WPEngine oferuje dogłębną analizę.

Jeśli na Twoją witrynę wpływa złośliwe oprogramowanie, zespół obsługi klienta WPEngine przeprowadzi dokładne skanowanie i usunięcie złośliwego oprogramowania, aby pomóc Ci przywrócić działanie.

WPEngine automatycznie aktualizuje również wszystkie witryny WordPress hostowane na swojej platformie, więc nie musisz się martwić instalacją najnowszej wersji WordPressa na swojej witrynie.

Ile kosztuje hosting WPEngine?

Istnieją 4 plany cenowe oferowane przez WP Engine, wymienione poniżej.

1. Uruchomienie  kosztuje 30 USD miesięcznie (możesz zaoszczędzić 90 USD, korzystając z 3 miesięcy za darmo przy rocznej przedpłacie) i obejmuje:

  • 1 Instalacja WordPressa
  • 25 000 wizyt miesięcznie
  • Przepustowość 50 GB
  • 10 GB pamięci lokalnej

2. profesjonalny  : Jest to najczęściej polecany plan hostingowy WPEngine, który kosztuje 58 USD miesięcznie (możesz zaoszczędzić 177 USD, otrzymując 3 miesiące za darmo z roczną przedpłatą) i obejmuje:

  • 3 instalacji WordPressa
  • 75 000 wizyt miesięcznie
  • Przepustowość 125 GB
  • 15 GB pamięci lokalnej

3. Wzrost : Ten plan od WPEngine kosztuje 115 USD miesięcznie (możesz zaoszczędzić 345 USD, uzyskując 3 miesiące bezpłatnie z roczną przedpłatą) i obejmuje:

  • 10 instalacji WordPressa
  • 100 000 wizyt miesięcznie
  • Przepustowość 200 GB
  • 20 GB pamięci lokalnej

4. Skala  : To zaawansowany plan hostingowy WPEngine, który kosztuje 290 USD miesięcznie (możesz zaoszczędzić 870 USD, otrzymując 3 miesiące za darmo z roczną przedpłatą) i obejmuje:

  • 30 instalacji WordPressa
  • 400 000 wizyt miesięcznie
  • Przepustowość 400 GB
  • 50 GB pamięci lokalnej

3. Kinsta 

Jeśli szukasz wysoce bezpiecznego hosta internetowego o najwyższej szybkości i wydajności, hosting Kinsta jest dla Ciebie. 

Kinsta oferuje zaawansowane funkcje hostingowe, takie jak bezpłatne kopie zapasowe, ochrona klasy korporacyjnej Cloudflare, całodobowa ekspercka obsługa klienta, bezpłatne nieograniczone migracje witryn i wiele więcej.

Przeczytaj naszą szczerą recenzję przez Kinstę aby dowiedzieć się więcej o tym hostingu wraz z jego zaletami, wadami, funkcjami itp.

Dlaczego warto korzystać z hostingu Kinsta?

Hosting Kinsta oferuje szeroką gamę funkcji bezpieczeństwa, w tym:

  • Automatyczne kopie zapasowe
  • Ochrona Cloudflare DDoS i bezpłatny SSL
  • Uwierzytelnianie dwuskładnikowe, które możesz włączyć w celu zwiększenia bezpieczeństwa

Hosting Kinsta oferuje również protokoły SFTP/SSH. Zasadniczo SSH (Secure Shell) to protokół sieciowy, który umożliwia bezpieczny zdalny dostęp za pośrednictwem szyfrowanego połączenia. 

W ten sposób możesz łatwo zarządzać wszystkimi plikami swojej witryny i folderami oraz wykonywać inne zadania, takie jak zmiana ich uprawnień, edycja plików bezpośrednio na serwerze itp.

Dostęp SSH pomaga również łatwo zapobiegać atakom typu brute-force na Twoją witrynę, ponieważ często są one przeprowadzane na użytkowniku root serwera. Uniemożliwiając użytkownikowi root dostęp przez SSH, możesz łatwo zapobiec takim atakom.

Kinsta oferuje również niesamowitą gwarancję dostępności na poziomie ponad 99,9%.

dostępność Kinsty

Ile kosztuje nocleg w Kinsta?

Hosting Kinsta oferuje kilka opcji cenowych wymienionych poniżej.

  • Plan Starter kosztuje 35 USD miesięcznie i zapewnia 1 instalację WordPress. Ten plan może obsłużyć do 25 000 odwiedzin, oferuje 5 GB miejsca na dysku i zapewnia bezpłatne SSL i CDN.
  • Plan Pro kosztuje 70 USD miesięcznie i oferuje 2 instalacje WordPress, obsługuje do 50 000 odwiedzin, oferuje 10 GB miejsca i zapewnia bezpłatne SSL i CDN.
  • Plany biznesowe są dostępne w czterech różnych poziomach cenowych, a cena zaczyna się od 115 USD miesięcznie, gdzie można uzyskać 30–60 GB miejsca na dysku SSD, 1–4 bezpłatnych migracji witryn i przepustowość serwera 50–400 GB. 
  • Plany Enterprise są również dostępne w czterech opcjach cenowych, zaczynających się od 675 USD miesięcznie i zapewniających przepustowość serwera od 600 do 1 GB. Możesz zarządzać od 500 do 60 witryn WordPress, a otrzymasz od 150 do 100 GB przepustowości serwera. Dysk SSD 250 GB składowanie.

Kinsta oferuje również 30-dniową gwarancję zwrotu pieniędzy i brak umów długoterminowych. Oznacza to, że możesz otrzymać pełny zwrot pieniędzy, jeśli anulujesz konto hostingowe w Kinsta w ciągu 30 dni.

8-punktowa lista kontrolna bezpieczeństwa WordPress

Jeśli chcesz chronić swoje witryny WordPress przed hakerami, skorzystaj z poniższej 8-punktowej listy kontrolnej bezpieczeństwa WordPress i postępuj zgodnie z nią, ponieważ obejmuje ona prawie wszystko.

  1. Regularnie aktualizuj WordPressa
  2. Zaktualizuj motywy i wtyczki
  3. Często rób kopie zapasowe swojej witryny
  4. Ogranicz próby logowania w celu ochrony logowania
  5. Zainstaluj wtyczkę zabezpieczającą
  6. Utwórz niestandardowy adres URL logowania do WordPress
  7. Przenieś swoją witrynę WordPress na https
  8. Użyj bezpiecznego hosta

Porozmawiajmy krótko o powyższych elementach, abyś mógł lepiej zrozumieć i skutecznie korzystać z tej listy kontrolnej bezpieczeństwa WordPress.

Ważna uwaga: pamiętaj, aby zawsze wykonać kopię zapasową plików przed aktualizacją wtyczek, WordPress, motywów itp. Dzięki temu, jeśli stanie się coś strasznego, nadal będziesz mógł je przywrócić, nie tracąc żadnych danych ani treści ze swojego bloga.

1. Regularnie aktualizuj WordPressa: Od czasu do czasu WordPress publikuje nowe aktualizacje, które są pomocne w naprawianiu typowych zagrożeń bezpieczeństwa i nie tylko. Dlatego zawsze lepiej jest zaktualizować WordPress do najnowszej wersji.

Istnieje kilka hostów internetowych, takich jak hosting WPX, WPEngine itp. które aktualizują Twoją witrynę za każdym razem, gdy zostanie wydana nowa wersja WordPressa (więc nie musisz się martwić o ich ręczną aktualizację). Albo możesz po prostu wybierz zakwaterowanie zoptymalizowany dla WordPress od hostów internetowych, takich jak Bluehost, aby korzystać z automatycznych aktualizacji WordPress.

2. Zaktualizuj motywy i wtyczki: Większość z nas korzysta z wielu motywów i wtyczek w naszych witrynach WordPress, a wiele z nich jest regularnie aktualizowanych. Zawsze lepiej jest zaktualizować je do najnowszych wersji, ponieważ większość tych wtyczek i motywów jest aktualizowana w celu naprawienia błędów i zagrożeń bezpieczeństwa.

3. Wykonuj regularne kopie zapasowe swojej witryny: Jest ich wiele wtyczki zapasowe dostępne dla WordPress takie jak VaultPress (wtyczka do tworzenia kopii zapasowych w wersji premium, której używamy w BlogPasCher) lub BackupBuddy, które z łatwością mogą pomóc Ci w regularnym tworzeniu kopii zapasowych Twojej witryny.

Dzięki temu, jeśli przypadkowo utracisz dane, możesz łatwo odzyskać wszystkie pliki. Istnieją hosty internetowe, takie jak WPX, Kinsta, WPEngine, które regularnie wykonują kopie zapasowe, więc warto je rozważyć, jeśli chcesz regularnie tworzyć bezpłatne kopie zapasowe.

4. Ogranicz próby logowania, aby chronić połączenie: Większość ataków na witryny WordPress wynika ze słabych haseł, ponieważ hakerzy próbują odgadnąć Twoje hasła (lub używają narzędzi do odgadnięcia haseł), aby zalogować się do Twojej witryny.

Dlatego ograniczenie prób logowania z panelu logowania WP zapewnia dodatkowe bezpieczeństwo, ponieważ możesz ograniczyć liczbę ataków siłowych. Możesz to łatwo zrobić, instalując kilka wtyczek zabezpieczających wspomnianych już powyżej.

5. Zainstaluj wtyczkę zabezpieczającą: Omówiliśmy już 10 najlepszych wtyczek zabezpieczających WordPress powyżej (jeśli je przegapiłeś, przeczytaj ponownie tę sekcję) i wybierz z nich 1 lub 2 najlepsze wtyczki, aby zabezpieczyć swoje witryny WordPress. piraci.

6. Utwórz niestandardowy adres URL logowania do WordPress: Nie używaj domyślnego niestandardowego adresu URL logowania do WordPress.

Wszyscy wiemy, że domyślnie wszystkie witryny WordPress używają identycznych struktur adresów URL dla tej strony. Jeśli na przykład domena Twojej witryny to www.example.com, możesz zalogować się, odwiedzając stronę www.example.com/wp-login.php lub www.example.com/wp-admin.

Jest to jednak najłatwiejszy sposób umożliwienia hakerom zalogowania się do Twojej witryny przy użyciu domyślnego systemu logowania za pomocą adresu URL. Zamiast tego użyj wtyczek takich jak WPX hide login, aby łatwo zmienić adres URL logowania na taki, jaki chcesz.

7. Przenieś swoją witrynę WordPress na https: Wersja HTTPS jest przydatna do szyfrowania poufnych informacji przesyłanych pomiędzy przeglądarką a serwerami hostingowymi.

musisz zainstaluj certyfikaty SSL jeśli chcesz przenieść swoją witrynę WordPress z wersji http na zabezpieczoną wersję https. Istnieje kilka hostów internetowych, takich jak hosting WPX, Kinsta, Bluehost itp. którzy bezpłatnie udostępniają certyfikaty SSL.

Możesz też po prostu skorzystać z witryn takich jak CloudFlare, aby uzyskać bezpłatne certyfikaty SSL. Dzięki bezpłatnemu CDN Cloudflare nie tylko będziesz mógł przenieść swoją witrynę z http na https, ale także zwiększysz wydajność i prędkość ładowania Twojej witryny.

8. Użyj bezpiecznego hosta: Rozmawialiśmy już o 3 bardzo bezpiecznych hostach internetowych dla WordPress, w tym WP Engine, hosting WPX i Kinsta. Korzystając z tych bezpiecznych hostów internetowych, możesz zdecydowanie poprawić ogólne bezpieczeństwo swoich witryn WordPress, ponieważ podejmują one środki bezpieczeństwa, takie jak częste monitorowanie sieci, dostęp SSH, ochrona przed złośliwym oprogramowaniem itp.

Zachowaj bezpieczeństwo przed najczęstszymi zagrożeniami bezpieczeństwa WordPress

WordPress ma własne zagrożenia i luki w zabezpieczeniach, w tym następujące.

  • Próby logowania metodą brutalnej siły
  • Złośliwe przekierowania
  • Skrypty między witrynami (XSS)
  • Odmowa usługi

Jeśli chcesz chronić swój WordPress przed hakerami, powinieneś mieć oko na naprawienie powyższych zagrożeń bezpieczeństwa WordPress. Porozmawiajmy więc krótko o tych lukach w zabezpieczeniach WordPress, aby zapewnić bezpieczeństwo Twojej witryny WordPress w roku 2023 i później.

Odmowa usługi

Odmowa usługi (atak DDoS) to jeden z najczęstszych cyberataków przeprowadzanych przez hakerów w celu uzyskania dostępu do witryny, w której napastnicy próbują uniemożliwić legalnym użytkownikom dostęp do usługi.

Tak to wygląda;

ataki ddos

Hakerzy zwykle wysyłają mnóstwo losowych wiadomości, prosząc sieć lub serwer o uwierzytelnienie żądań za pomocą nieprawidłowych adresów zwrotnych. W ten sposób dostaną się do Twojej witryny.

Najlepszym sposobem zapobiegania takim atakom jest utworzenie zapory ogniowej wokół Twojej witryny. Możesz sprawdzić naszą sekcję najlepszych wtyczek zabezpieczających (wspomnianą powyżej), aby łatwo utworzyć zapory ogniowe za pomocą kilku wtyczek.

Złośliwe przekierowania

Złośliwe przekierowania oznaczają po prostu, że hakerzy lub osoby atakujące uzyskują dostęp do Twojej witryny i modyfikują Twoje strony w celu przekierowania do innych witryn internetowych (które są ich własnością lub które zostały zatwierdzone). W ten sposób nie tylko stracisz ruch, ale także sprzedaż, jeśli ataki zostaną przeprowadzone na stronach sprzedażowych Twojej witryny.

Właściwie zmierzyliśmy się z tym problemem ponad 3 lata temu, kiedy nasz blog był hostowany na HostGator. Ich zespół obsługi klienta i tak nie mógł nam pomóc i wtedy przenieśliśmy się na hosting WPX i naprawili ten problem ze złośliwymi przekierowaniami w ciągu jednego dnia.

Najlepszym sposobem rozwiązania tego problemu (lub zapobieżenia występowaniu złośliwego przekierowania w Twojej witrynie) jest utworzenie zapory sieciowej i częste skanowanie w poszukiwaniu złośliwego oprogramowania. Możesz także korzystać z hostów internetowych, takich jak hosting WPX, aby tego typu problemy w ogóle nie występowały.

Skrypty między witrynami (XSS)

Cross-site scripting (XSS) to rodzaj luki w zabezpieczeniach, w wyniku której napastnicy wprowadzają skrypty po stronie klienta do stron internetowych i występuje głównie w aplikacjach internetowych i wtyczkach.

Najlepszym sposobem rozwiązania tego problemu jest utworzenie zapory sieciowej, zainstalowanie oprogramowania antywirusowego na komputerze (lub laptopie) i zabezpieczenie baz danych.

Próby logowania metodą brutalnej siły

Atak brute-force to metoda prób i błędów, jedna z najpopularniejszych metod łamania haseł używanych w celu uzyskania dostępu do witryny WordPress.

Niezależnie od tego, czy wiesz, czy nie, około 80% potwierdzonych naruszeń danych wynika ze słabych lub skradzionych haseł. Z tego powodu zawsze powinieneś upewnić się, że Twoje hasła logowania do WordPressa są naprawdę silne i trudne do odgadnięcia.

Najlepszym sposobem zapobiegania próbom logowania metodą brute-force jest ograniczenie prób „nieprawidłowego logowania” i używanie silniejszych haseł. Aby zwiększyć bezpieczeństwo, regularnie zmieniaj hasła logowania.

3 inne istotne rzeczy, które zrobiliśmy w BlogPasCher po ataku bezpieczeństwa

Oto niektóre z najważniejszych kroków, jakie podjęliśmy w BlogPasCher, aby chronić go przed hakerami.

1. Porzuciliśmy HostGator i przeszliśmy na hosting WPX

Hosting HostGator jest do bani. Nie doceniają swoich klientów wtedy, gdy pomoc jest najbardziej potrzebna. Mniej zależy im także na zapewnieniu bezpieczeństwa witryn hostowanych na ich serwerach. Jeśli szukasz niezawodnego i bezpiecznego hostingu, nawet nie myśl o HostGatorze.

Przeszliśmy na hosting WPX i są niesamowici. Zapewniają również całkowite bezpieczeństwo witryny, a także codzienne kopie zapasowe. Zdecydowanie zalecamy sprawdzenie ich planów hostingowych, jeśli chcesz bezpiecznej, szybkiej i niezawodnej usługi hostingowej.

2. Zaczęliśmy używać VaultPress

Powodem, dla którego korzystasz z VaultPress, jest to, że jest to jedno z najlepszych narzędzi do tworzenia kopii zapasowych i zabezpieczania witryny WordPress przed hakerami.

Jeśli korzystasz z VaultPress, jesteś bezpieczny przed hakerami, awariami hosta, wirusami, błędami użytkowników, atakami złośliwego oprogramowania i exploitami. Jest to bardzo przydatne do wykonywania kopii zapasowych w czasie rzeczywistym, a także do automatycznego skanowania bezpieczeństwa.

3. Wypróbuj Sucuri

Sucuri to świetna platforma do zabezpieczania witryn WordPress przed wszelkiego rodzaju atakami. Kiedy BlogPasCher został zaatakowany, wielu facetów go polecało.

Jeśli więc szukasz spokojnego narzędzia, które uratuje Cię przed różnymi atakami WordPress, wypróbuj Sucuri. To zespół nr 1 ds. bezpieczeństwa, który chroni Twoje witryny przed hakerami, złośliwym oprogramowaniem, czarnymi listami, atakami DDos i nie tylko.

Często zadawane pytania dotyczące bezpieczeństwa WordPressa w 2023 r

Oto kilka ważnych pytań dotyczących bezpieczeństwa WordPressa, które pozwolą zabezpieczyć Twoje witryny w roku 2023 i później.

1. Jakie są najczęstsze problemy związane z bezpieczeństwem WordPressa?

Chociaż większość witryn WordPress zawiera mnóstwo luk w zabezpieczeniach, oto najczęstsze problemy związane z bezpieczeństwem WordPress.

  • Ataki brute-force (które występują głównie w wyniku narzędzi do odgadywania haseł i dekodowania haseł)
  • Ataki złośliwego oprogramowania (w których hakerzy instalują złośliwy kod w plikach Twojej witryny, aby przekierować ruch z Twojej witryny do innych witryn, takich jak witryny dla dorosłych, witryny hazardowe, witryny ze spamem w witrynach hazardowych itp.)
  • Zastrzyki SQL (w ramach których hakerzy uzyskują dostęp do baz danych Twojej witryny w celu wstawienia do baz danych złośliwych danych)
  • Skrypty między witrynami (dzieje się tak głównie z powodu wtyczek WordPress, więc upewnij się, że instalujesz wtyczki tylko od zaufanych programistów z udokumentowanym doświadczeniem)

2. Jakie są najlepsze wskazówki i triki dotyczące bezpieczeństwa WordPress na rok 2023?

Oto 3 krótkie wskazówki i triki dotyczące bezpieczeństwa WordPress, z których możesz skorzystać w 2023 roku.

  • Wybierz premium motywy WordPress zamiast darmowych motywów
  • Skorzystaj z bezpiecznego hosta, takiego jak WPX Hosting, ponieważ stosuje on rygorystyczne środki bezpieczeństwa i oferuje funkcje takie jak gwarancja „naprawienia dla Ciebie” w przypadku cyberataków na Twoją witrynę.
  • Zainstaluj zaporę sieciową na swoim komputerze (i nie pobieraj aplikacji, plików itp. z nieautoryzowanych stron)

Czytaj: Najlepsze narzędzia marketingu afiliacyjnego dla blogerów w 2023 r

Oto kilka prostych, ale skutecznych sposobów zabezpieczenia bloga WordPress w 2023 roku.

  • Wykonuj regularne kopie zapasowe swojej witryny (lepiej mieć hosta takiego jak WPEngine, WPX, który automatycznie wykonuje kopie zapasowe Twojej witryny lub możesz skorzystać z narzędzi premium, takich jak VaultPress, BackupBuddy)
  • Zainstaluj wtyczkę zabezpieczającą
  • Ogranicz próby logowania
  • Zmień domyślny login administratora WP na inny
  • Używaj silniejszych haseł i często je zmieniaj, aby zapewnić większe bezpieczeństwo (aby uniknąć ataków metodą brute-force)

4. Jaka jest najlepsza wtyczka bezpieczeństwa dla WordPressa?

Wspomnieliśmy już o 10 najlepszych wtyczkach zabezpieczających WordPress w tym samym artykule (nie zapomnij sprawdzić ich wszystkich). Jeśli nadal jesteś ciekawy, oto 3 najlepsze wtyczki zabezpieczające, które możesz rozważyć.

  • Bezpieczeństwo iThemes
  • Bezpieczeństwo Sucuri
  • Bezpieczeństwo Wordfence

5. Jak wykonać skanowanie bezpieczeństwa WordPress, aby znaleźć luki w zabezpieczeniach WordPress?

Wspaniałą rzeczą w korzystaniu z WordPressa jest to, że udostępnia kilka świetnych wtyczek, które umożliwiają łatwe skanowanie witryn WordPress w celu sprawdzenia, czy są jakieś luki w zabezpieczeniach. Oto niektóre skanery podatności WordPress na wykonanie skanowania bezpieczeństwa WordPress w 2023 roku.

  • Wtyczka WPScan
  • Sucuri (jedna z najczęściej używanych wtyczek do skanowania złośliwego oprogramowania)
  • WP Sec (jest to świetna witryna do skanowania całej witryny w celu zautomatyzowanej analizy WordPress)

Przeglądaj więcej zasobów blogowych:

Ostatnie przemyślenia na temat zabezpieczania witryny WordPress przed hakerami

Każdy atak bezpieczeństwa WordPress jest inny. Hakerzy mogą uzyskać dostęp do Twoich witryn na różne sposoby, na przykład zgadując hasło, wstawiając złośliwe kody do plików, atakując metodą brute-force itp.

Dlatego zawsze musisz być przygotowany na wszystkie ataki, aby zabezpieczyć swoje witryny WordPress przed hakerami i intruzami. Nigdy nie wiesz, kto zhakuje lub przejmie pliki Twojej witryny.

Wykonywanie kopii zapasowych, ochrona witryn internetowych przed złośliwymi kodami, instalowanie najważniejszych narzędzi bezpieczeństwa, takich jak zabezpieczenia BulletProof, zabezpieczenia iThemes mogą zaoszczędzić dużo czasu, pieniędzy i wysiłku. NIGDY nie traktuj lekko bezpieczeństwa swojego WordPressa, ponieważ lepiej zapobiegać niż leczyć.

Dlatego pamiętaj o wdrożeniu wskazówek dotyczących bezpieczeństwa WordPress wymienionych w tym przewodniku, aby zwiększyć bezpieczeństwo swoich witryn WordPress.

Opublikuj komentarz

Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.