ВордПресс: 10 најбољих пракси у безбедности веб страница

ВордПресс: 10 најбољих пракси у погледу безбедности

ВордПресс: 10 најбољих пракси у погледу безбедности

ВордПресс (ВП) је познат као најпопуларнији ЦМС, између осталог, дизајнирани са нагласком на приступачност, перформансе и једноставност употребе, у сталном су развоју (тренутна верзија 5.2), имају огромну заједницу корисника на многим језицима и имају огроман капацитет за прилагођавање коришћењем сопствених или независних тема и додатака.

Такође због тога што сте врло сигурни, али за то се, као у било којој апликацији или систему, морају следити добре праксе како би се постигла сигурна дугорочна примена. И у овом посту желимо да пружимо неке основне препоруке у вези с тим.

Увод

ВП је најпопуларнији ЦМС за израду веб страница, такође је често честа мета рачунарских напада, па осим сталног ажурирања, захтева често одржавање, ажурирање и сигурносне процедуре пар на тај начин избегавајте слабости због рањивости додатака, слабих лозинки, застарелог софтвера, поред многих других разлога, тј. постићи у великој мери смањите своју рањивост на било који намеравани или непредвиђени напад.

Поред тога, ВП као и сваки други систем за управљање садржајем (ЦМС) омогућава вам да брзо и ефикасно направите веб локацију, а затим је поставите на мрежу. Његов велики капацитет за рад и раст, путем модула, комплементарних тема, олакшава постизање овог задатка но икад, али без потребе за дугим годинама учења које су за то обично потребне.

Међутим, нежељени ефекат из овога не може произаћи ништа пријатно, може бити да неки руководиоци поменутог алата, обично заобилазнице, мере неопходне да би се обезбедило да веб страница која је направљена или одржавана буде безбедна. Из тог разлога, важно је имати на уму неке опште и специфичне мере (добре праксе), у вези са ВП-ом или било којим другим системом управљања садржајем и веб страницом како бисте га заштитили.

Добра пракса

1.- Јачајте своју сигурност уопште

ВП сигурно лако премашује 30% базе активних веб локација на Интернету данас, што га чини омиљеном метом за нападаче и / или нападаче (хакере / кракере) са добрим или злим намерама. Стога ће се позната и већ успешно искоришћена рањивост на сличној локацији са ВП испробати на другим сличним локацијама са ВП.

ВордПресс: 1. добра пракса

Дакле, ако управљате и / или користите једну или више веб локација са ВП, побрините се да будете пажљивији, детаљнији и свеснији њихове мрежне безбедности. Имајте на уму да већина сигурносних кршења која су анализирана и пријављена на веб локацијама са ВП имала је мало или нимало везе са језгром саме апликације, али пуно везе са свим што се односи на њену имплементацију, конфигурацију и опште одржавање, изведене погрешно од програмера или администратора. '

ВордПресс: 2. добра пракса

2.- Упознајте своје рањивости

ВордПресс има око 4.000 познатих сигурносних рањивости, распоређених на следећи начин: ВП Цоре (37%), додаци (52%) и теме (11%), према недавном извештају са веб странице ВПСцанс, која се сада зове ВПСец (од 01). Истражите сигурносне пропусте са којима се суочава ваша веб локација и пронађите решење за решавање ових проблема. Избегавајте покретање несигурних верзија ВП Цоре-а или његових додатака и тема.

Усредсредите се на следеће безбедносне теме на вашем ВП или веб месту, односно на Различите врсте Напади од:

  • Насилно: Јачање сигурности на вашој страници за пријављивање.
  • Укључивање датотеке: Јачање сигурности ваше конфигурационе датотеке вп-цонфиг.пхп.
  • СКЛ убризгавање: Јачање сигурности ваше МиСКЛ базе података повезане са ВП.
  • Скриптирање на више локација: Јачање сигурности коришћених ВП додатака.
  • Зараза малвером: Јачање опште сигурности ваше веб локације како би се спречио неовлашћен приступ, уметање малвера и накнадно прикупљање поверљивих података од стране ових злонамерних кодова. Најчешћи малвер или напади обично су типа: Бацкдоор, Спам СЕО, ХацкТоол, Маилер, Дефацемент и Пхисхинг. Покушајте да заштитите своју веб локацију од сваке од ових врста малвера или напада.

Имајте на уму да када је било која веб локација угрожена, њено рангирање у СЕО може да пати. Будући да претраживачи имају тенденцију да брзо евидентирају угрожене веб локације, тако да ће прегледачи посетиоцима сигнализирати знакове упозорења или у потпуности блокирати могућност кретања тим веб локацијама.

ВордПресс: 3. добра пракса

3.- Упознајте инфраструктуру свог добављача услуга хостинга

Ако ваша веб локација користи спољни хостинг, односно ангажован ван ваше инфраструктуре, не штедите на трошковима како бисте осигурали квалитет услуге од свог добављача услуга хостинга. Изнад свега, ако хостује свој сајт по шеми „дељеног хостинга“.

Од тада неквалитетни „дељени хостинг“ може вашу веб страницу учинити рањивијом када је угрожена једна од неколико веб локација ускладиштених на истом серверу. Односно, ако је веб локација хакована на серверу са „дељеним хостингом“, нападачи такође могу добити приступ другим веб локацијама и њиховим подацима.

ВордПресс: 4. добра пракса

4.- Знати евеб техничке спецификације од свог добављача услуге хостинга

Када је реч о процени провајдера хостинга, његова инфраструктура није све. Важне су и техничке веб спецификације које ваш добављач хостинга користи за постизање веће сигурности хостованих веб локација. Обавезно следите следеће препоручене безбедносне смернице за хостовање ваше веб странице:

  • Једноставна инсталација ССЛ сертификата
  • Активно управљање верзијама софтвера веб сервера.
  • Заштита заштитног зида
  • Евиденција приступа веб локацији
  • Редовне ревизије безбедности
  • Откривање злонамерне активности
  • Подршка за СФТП (не само ФТП), ТЛС 1.2 и 1.3, и за ПХП 5.6, најмање, иако се препоручује 7.0 надаље.

Све ово је неопходно, како би се повећала сигурност ваше веб странице са или без ВП-а као кориштеног ЦМС-а.

ВордПресс - Теме и додаци: Додаци

5.- Пазите се кориштених тема и допуна

Додаци и теме који се инсталирају су битни на нивоу безбедности. Циљ је да се користе само званичне теме и додаци који имају сертификат ВП-а или заједнице, добро позната комерцијална спремишта или директно од реномираних програмера. Будући да многи од њих (који нису сертификовани) могу да садрже злонамерни код.

Није важно колико заштитите своју веб локацију од ВП-а ако инсталирате злонамерни софтвер. Истражите пре него што преузмете и инсталирате било које теме и додатке или веб локацију њихових програмера или промотера, а резервисите их за бесплатне или снижене.

ВордПресс: 5. добра пракса

6.- Покушајте често да ажурирате свој систем управљања садржајем

Ажурирања ваше веб платформе су веома важна за вашу сигурност. Или ВП ваш ЦМС или не, застареле верзије вашег језгра, теме или додатака могу вас одвести до скривања рањивости на вашој веб локацији. У случају ВП-а, који је отвореног кода, постоји тим који је посебно посвећен овом питању у језгру апликације.

Свака сигурносна рањивост откривена у ВП-у се одмах отклања и уклања како би се решио сваки нови безбедносни проблем откривен у ВП-у. Због тог ажурирања ВП и све његове теме и додаци за најновију верзију су витална компонента успешне безбедносне стратегије.

ВордПресс: 6. добра пракса

7.- Пронашао сам одговарајућу лозинку

Квалитет или снага наших лозинки на веб локацијама су веома важни. Пријављивање на наше веб локације је пожељна мета за искоришћавање рањивости, јер пружа најлакши приступ административној страници ваше веб локације.

Напади грубом силом су најчешћи метод за искоришћавање ваше пријаве, откривање комбинација корисничког имена и лозинке за добијање приступа веб локацији. У конкретном случају ВП-а, подразумевано не ограничава број неуспелих покушаја пријављивања које неко може да учини, стога је најпрепоручљивија употреба сложене лозинке за пријаву вашег ВП администратора.

Приликом избора лозинке, узмите у обзир ова 3 основна захтева заснована на ЦЛУ формату (Комплексно, дуго, јединствено):

  • КОМПЛЕКС: Лозинке би требале бити што случајније и што мање повезане са веб администратором или веб локацијом.
  • ЛОНГ: Лозинке морају бити дуге 12 или више знакова. И ојачана ограничењима или ограничењима у броју неуспелих покушаја повезивања.
  • САМО: Немојте поново користити лозинке. Свака лозинка мора бити јединствена у времену. Ово једноставно правило драстично ограничава утицај било које угрожене лозинке.

Препорука: Користите менаџер лозинки као што су „ЛастПасс“ (на мрежи) и „КееПасс 2“ (ван мреже) да бисте генерисали и сачували све своје лозинке у шифрованом формату.

ВордПресс: 7. добра пракса

8.- Увек припремите план за борбу против катастрофа

Ако користите ВП, имајте на уму да он нема уграђени систем за резервне копије. Укључите један као приоритет, тако да увек имате ажурну резервну копију веб локације. Резервне копије су кључне и општа безбедносна стратегија коју треба применити.

Не заборавите да не бисте требали само направите резервну копију коришћених веб локација и база податакаали све подешавања целог сервера кроз аутоматизоване задатке са системима скрипти или клонираних слика, како би се олакшале неопходне рестаурације и поновне инсталације у најкраћем могућем року.

ВордПресс: 8. добра пракса

9.- Повећајте своју сигурност помоћу 2ФА

Ојачајте своје пријављивање на ВП администратора или своју веб локацију помоћу механизма двофакторске потврде идентитета (2ФА), што је један од најбољих начина за заштиту ваше веб странице данас. Двофакторска аутентификација додаје додатни ниво заштите пријави на вашу веб локацију захтевом да за употребу лозинке буде потребан додатни временски осетљив код са другог уређаја, као што је паметни телефон, да бисте се успешно пријавили.

У случају ВП која по дефаулту не нуди ову функцију угради исти помоћу додаткакао што је иТхемес Сецурити да бисте додали исти.

ВордПресс: 9. добра пракса

10.- Користите све неопходне сигурносне додатке

Већина ЦМС-а попут ВП-а користе додатке да би повећали свој сигурносни потенцијал. У конкретном случају ВП-а, препоручује се употреба сигурносног додатка названог иТхемес Сецурити. да бисте додали још већу заштиту својој веб локацији. Овај додатак блокира ВП, поправља познате рупе, зауставља аутоматизоване нападе и јача корисничке податке.

Има бесплатну верзију (иТхемес Сецурити) и плаћену верзију (иТхемес Сецурити Про) што очигледно пружа више безбедносних функција као што су 2ФА, планирано скенирање малвера, регистрација корисника, између осталог.

Закључак

Било да се ради о ВП-у или неком другом ЦМС-у, већину проблема са безбедношћу веб локација можете избећи једноставним праћењем ових најбољих или добрих безбедносних пракси. Ваша веб локација заслужује и мора да има неопходне мере безбедности како би загарантовала или умањила неповредивост у овим временима која су толико узнемирена активностима хакера и кракера.

Коначно и као додатак, препоручујемо вам да прочитате овај други чланак на нашем блогу на тему јачања безбедности вашег веб сајта, названу: Линук дозволе за системске администраторе и програмере.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.