WordPress: 10 praktika on webguneetarako segurtasunari dagokionez

WordPress: 10 praktika onenak segurtasunari dagokionez

WordPress: 10 praktika onenak segurtasunari dagokionez

WordPress (WP) izenarekin ezagutzen da CMS ezagunenak, gauza askoren artean, irisgarritasuna, errendimendua eta erabilera erraztasuna azpimarratuz diseinatu da, etengabeko garapenean egonik (uneko 5.2 bertsioa), erabiltzaile komunitate izugarria hizkuntza askotan eta pertsonalizazio ahalmen handia dute norberaren edo hirugarrenen gaiak eta gehigarriak erabilita.

Oso segurua izateagatik ere, baina, horretarako, edozein aplikazio edo sistematan bezala, praktika onak jarraitu behar dira epe luzeko inplementazio segurua lortzeko. Eta mezu honetan oinarrizko gomendio batzuk eman nahi ditugu zentzu honetan.

Sarrera

WP webguneak eraikitzeko CMS ezagunena izanik, normalean ordenagailuen erasoen jomuga izan ohi da, beraz, etengabe eguneratzeaz gain, maiz mantentzea, eguneratzea eta segurtasun prozedurak behar ditu to beraz, saihestu gehigarrien ahultasunak, pasahitz ahulak, zaharkitutako softwareak, beste arrazoi askoren artean, hau da, lortzeko murriztu zure ahultasuna aurreikusitako edo ustekabeko erasoen aurrean.

Gainera, WPk Edukien Kudeaketa Sistemak (CMS) bezala, webgune bat azkar eta modu eraginkorrean eraiki eta sarean jartzeko aukera ematen du. Lanerako eta hazkunderako gaitasun handiak, moduluen bidez, gai osagarrien bidez, inoiz baino errazagoa da zeregin hori lortzea baina horretarako normalean eskatzen diren urte luzetako ikasketen beharrik gabe.

Hala eta guztiz ere, albo efektu bat hortik sor daitekeen ezer atseginik, gerta daiteke tresna horren kudeatzaile batzuek normalean saihesbidea, sortu edo mantentzen den webgunea segurua izan dadin beharrezko neurriak. Hori dela eta, garrantzitsua da zenbait neurri orokor eta zehatz (praktika onak), WP edo beste edozein CMS eta webguneei buruz, segurua izan dadin.

Praktika onak

1.- Zure segurtasuna indartu, oro har

WP-k ziur asko gaur egun Interneteko webgune aktiboen oinarriaren% 30 gainditzen duasmo onak edo txarrak dituzten inbaditzaile eta / edo erasotzaileentzako (hackerrak / crackerrak) helburu gogokoena bihurtzen du. Hori dela eta, WP-rekin antzeko gune batean ezaguna den eta dagoeneko arrakastaz ustiatutako ahultasuna WP-rekin antzeko beste gune batzuetan probatuko da.

WordPress: 1. praktika onak

Beraz, webgune bat edo gehiago WP-rekin kudeatu eta / edo erabiltzen badituzu, ziurtatu kontu handiagoarekin, sakonago eta lineako segurtasunaz jabetzen zarela. Gogoan izan WP duten webguneetan aztertu eta salatutako segurtasun urraketarik gehienek ez zutela zerikusirik aplikazioaren muinarekin, baina zerikusi handia zutela gaizki gauzatutako bere ezarpenarekin, konfigurazioarekin eta mantentze-lan orokorrarekin. garatzaileek edo administratzaileek. '

WordPress: 2. praktika onak

2.- Ezagutu ezazu zure ahultasunak

WordPress-ek 4.000 segurtasun ahultasun inguru ditu, honela banatuta: WP Core (% 37), Pluginak (% 52) eta Gaiak (% 11), orain deitzen den WPScans webgunearen azken txostenaren arabera WPSec (01-05-2019etik). Ikertu zure webguneak dituen segurtasun ahultasunak eta bilatu irtenbide bat arazo horiek konpontzeko. Saihestu WP Core, edo haren plugin eta gaien bertsio ez seguruak exekutatzea.

Fokatu zure WP edo webguneko segurtasun gaietan, hau da, aktibatuta Mota desberdinak Honako erasoak:

  • Indar gordina: Saioa hasteko orrian segurtasuna indartzea.
  • Fitxategia sartzea: Zure wp-config.php konfigurazio fitxategiaren segurtasuna indartzea.
  • SQL injekzioa: WP-rekin lotutako MySQL datu basearen segurtasuna indartzea.
  • Cross site scripting: Erabilitako WP pluginen segurtasuna indartzea.
  • Malware infekzioa: Zure webgunearen segurtasun orokorra indartzea baimenik gabeko sarbidea, malware txertatzea eta ondorengo kode kaltegarriek isilpeko datuak biltzeko saihesteko. Malware edo eraso ohikoenak mota honetakoak izan ohi dira: Backdoor, Spam SEO, HackTool, Mailer, Defacement eta Phishing. Bilatu zure webgunea malware edo eraso mota horietako bakoitzaren aurka babesteko.

Gogoratu edozein webgunek arriskuan jartzen duenean bere SEO rankingak kalte egin dezakeela. Bilaketa-motorrek arriskuan dauden webguneak azkar erregistratzen ohi dituztelako, arakatzaileek abisu-seinaleak seinalatuko dizkiete bisitariei edo gune horietan nabigatzeko gaitasuna guztiz blokeatuko dute.

WordPress: 3. praktika onak

3.- Ezagutu zure Hosting hornitzailearen azpiegitura

Zure webguneak kanpoko ostatua erabiltzen badu, hau da, zure azpiegituratik kanpo kontratatuta, ez ezazu kosturik aurreztu zure hosting hornitzailearen zerbitzuaren kalitatea bermatzeko. Batez ere, bere webgunea "ostatu partekatua" eskemarekin antolatzen badu.

gisa kalitate eskaseko 'partekatutako ostatua' zure webguneak zaurgarriago bihur dezake zerbitzari berean gordetako hainbat webguneetako bat arriskuan jartzen denean. Hau da, webgune bat "partekatutako ostatua" duen zerbitzari batean hackeatzen bada, erasotzaileek beste webgune batzuetara eta haien datuetara ere sar daitezke.

WordPress: 4. jardunbide egokiak

4.- Ezagutu ewebeko zehaztapen teknikoak zure Hosting hornitzailearen eskutik

Ostatu hornitzaile bat ebaluatzeko orduan, bere azpiegitura ez da dena. Zure hosting hornitzaileak ostatatutako webguneen segurtasun hobea lortzeko erabilitako web zehaztapen teknikoak ere garrantzitsuak dira. Ziurtatu zure webgunea ostatatzeko gomendatutako segurtasun jarraibide hauek betetzen dituela:

  • SSL ziurtagiriak erraz instalatzea
  • Web zerbitzariaren software bertsioen kudeaketa aktiboa.
  • Suebakiaren babesa
  • Webgunerako sarbideen erregistroa
  • Ohiko segurtasun auditoriak
  • Jarduera kaltegarriak hautematea
  • SFTP (ez bakarrik FTP), TLS 1.2 eta 1.3, eta PHP 5.6rako laguntza, gutxienez, 7.0tik aurrera gomendatzen da.

Hori guztia beharrezkoa da, gutxienez, zure webgunearen segurtasuna handitzeko WParekin edo erabilitako CMS gisa.

WordPress - Gaiak eta Pluginak: Pluginak

5.- Kontuz erabilitako gaiekin eta osagarriekin

Instalatutako plugin eta gaiek segurtasun mailan garrantzi handia dute. Helburua WP edo Erkidegoko gaiak eta pluginak, biltegi komertzial ezagunak edo zuzenean entzute handiko garatzaileek zuzenean erabiltzea. Horietako askok (ziurtagiririk gabe) kode maltzurra eduki dezaketenez.

Ez du axola zure webgunea WP-tik zenbat babesten duzun malwarea instalatzen baduzu. Egin zure ikerketa edozein gai eta plugin deskargatu eta instalatu aurretik, edo haien garatzailearen edo sustatzailearen webgunea, eta egin zure erreserbak doako edo deskontuekin.

WordPress: 5. jardunbide egokiak

6.- Saiatu CMS maiz eguneratzen

Zure web plataformaren eguneratzeak oso garrantzitsuak dira zure segurtasunerako. Biak ala biak WP zure CMS edo ez, zure Core, Theme edo plugin bertsio zaharkituek zure webgunean ezagunak diren ahultasunak sor ditzakete. Kode irekiko WPren kasuan, gai honi bereziki eskainitako talde bat dago aplikazioaren Oinarrian.

WP-n aurkitutako segurtasun ahultasun guztiak zuzendu eta berehala ezabatzen dira WP-n aurkitutako segurtasun arazo berri bakoitza konpontzeko. Eguneratze hori dela eta WP eta bere azken bertsiorako gai eta plugin guztiak segurtasun estrategia arrakastatsuaren funtsezko osagaia dira.

WordPress: 6. jardunbide egokiak

7.- Pasahitz egokia aurkitu dut

Webguneetan ditugun pasahitzen kalitatea edo indarra oso garrantzitsua da. Gure webguneetan saioa hastea da ahultasunak aprobetxatzeko helburu nagusia, zure webguneko administrazio orrialdera sarbide errazena eskaintzen duelako.

Indar gordinaren erasoak dira zure saio-hasiera ustiatzeko metodo ohikoena, erabiltzaile izen eta pasahitz konbinazioak aurkitu webgunera sartzeko. WPren kasu zehatzean, lehenespenez, ez du norbaitek egin ditzakeen saio-hasiera saiakera kopurua mugatzen; beraz, gomendagarriena zure WP administratzailearen saioa hasteko pasahitz konplexua erabiltzea da.

Pasahitza aukeratzerakoan, kontuan hartu CLU formatuan oinarritutako oinarrizko 3 eskakizun hauek (Konplexua, luzea, bakarra):

  • KONPLEXUA: Pasahitzek ahalik eta ausazkoenak izan behar dute eta Web Administratzailearekin edo Webgunearekin lotura txikiena izan behar dute.
  • LUZEA: Pasahitzek 12 karaktere edo gehiago izan behar dituzte. Eta huts egindako konexio saiakera kopuruaren murrizketekin edo mugekin sendotuta.
  • BAKARRIK: Ez berreskuratu pasahitzak. Pasahitz bakoitzak denboran bakarra izan behar du. Arau sinple honek erabat mugatzen du arriskuan dagoen edozein pasahitzaren eragina.

gomendioa: Erabili "LastPass" (linean) eta "KeePass 2" (lineaz kanpo) bezalako pasahitz kudeatzailea zure pasahitz guztiak enkriptatutako formatuan sortzeko eta gordetzeko.

WordPress: 7. praktika onak

8.- Hondamendien aurkako plana prestatu beti

WP erabiltzen baduzu gogoratu ez duela segurtasun kopia sistema integraturik. Sartu bat lehentasun gisa, zure webgunearen segurtasun kopia eguneratua izan dezazun beti. Babeskopiak kritikoak dira eta segurtasun estrategia orokorra ezartzeko.

Ez ahaztu ez duzula bakarrik egin behar erabili zure webgune eta datu baseen babeskopiabaina denak ezarpenak zerbitzari osoarena script edo klonatutako irudi sistemekin egindako zeregin automatikoen bidez, beharrezko zaharberritzeak eta berriro instalazioak ahalik eta denbora laburrenean errazteko.

WordPress: 8. praktika onak

9.- Segurtasuna handitu 2FA erabiliz

Indartu zure WP administratzailearen saioa edo zure webgunea bi faktoreko autentifikazio (2FA) mekanismoa erabiliz, hau da, gaur egun zure webgunea segurtatzeko modurik onenetakoa. Bi faktoreko autentifikazioak babes geruza gehigarria gehitzen dio zure webguneari saioa hasteko, zure pasahitza erabiltzeak beste gailu batengandik, zure telefonoak esaterako, denbora-sentikorreko kode gehigarria behar duela eskatzen baitu.

WPren kasuan horrek ez du funtzionalitate hau lehenespenez eskaintzen kapsulatu gauza bera plugin bat erabilizhala nola, iThemes Security bera gehitzeko.

WordPress: 9. jardunbide egokiak

10.- Erabili beharrezko segurtasun osagarriak

WP bezalako CMS gehienek pluginak erabiltzen dituzte beraien segurtasun potentziala handitzeko. WP kasu zehatzean, iThemes Security izeneko segurtasun pluginaren erabilera gomendatzen da. zure webguneari are babes gehiago emateko. Plugin honek WP blokeatzen du, ezagunak diren zuloak konpontzen ditu, eraso automatikoak gelditzen ditu eta erabiltzaileen egiaztagiriak indartzen ditu.

Doako bertsioa (iThemes Security) eta ordaindutako bertsioa ditu (iThemes Security Pro) horrek, jakina, segurtasun ezaugarri gehiago eskaintzen ditu, hala nola 2FA, programatutako malware azterketak, erabiltzaileen erregistroa, besteak beste.

Ondorioa

WP bidez edo beste CMS bidez, zure webguneko segurtasun arazo gehienak saihestu ditzakezu segurtasun praktika onak edo onak jarraituz. Zure webguneak beharrezkoak diren segurtasun neurriak merezi ditu eta izan behar ditu bere hackerraren eta crackerren jardunak hain nahasita dauden garai hauetan jasanezintasuna bermatzeko edo gutxitzeko.

Azkenean eta gehigarri gisa, beste blog hau gure blogean irakurtzea gomendatzen dizugu zure webgunearen segurtasuna indartzeko gaiari buruz, hau da: Linux baimenak sistema administratzaile eta garatzaileentzat.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

bool (egia)