Cum securizăm un site wordpress? – 10 metode eficiente

Cum securizăm site-ul wordpress? Ai depus mult timp și efort pentru a-ți construi site-ul web și, probabil, ai depus și mai mult timp și efort pentru a-l menține la zi. Site-ul dvs. ar putea fi chiar necesar pentru supraviețuirea dvs. - aveți nevoie de acei bani minunati, în dolari, în dolari pentru a vă menține compania pe linia de plutire.

Deci, să trecem la treabă când vine vorba de securitate.

WordPress este o platformă grozavă, sigură, imediat de la început, dar puteți (și ar trebui!) să faceți mult mai mult pentru a vă proteja site-ul de persoane nefaste. Multe dintre aceste îmbunătățiri de securitate sunt ușor de implementat și pot fi finalizate manual în câteva minute. Altele necesită doar instalarea unui anumit plugin.

În acest articol, vă voi prezenta zece moduri alternative de a vă întări apărarea cetății WordPress. Dar, mai întâi, să aprofundăm puțin de ce securitatea site-ului web este importantă pentru tine.

De ce este vital să luați măsuri pentru a vă securiza site-ul WordPress

Alegerea WordPress ca platformă este un loc minunat de a începe dacă doriți să dezvoltați un site sigur (un „nu duh” evident). Nu este doar o platformă versatilă și puternică pentru crearea de site-uri web, dar este și extrem de sigură imediat din cutie.

Deoarece dezvoltatorii WordPress sunt preocupați de securitate, ei se angajează să „întărească” platforma de bază în cea mai mare măsură posibilă. De asemenea, oferă actualizări și corecții legate de securitate în mod regulat, care sunt descărcate și implementate automat pe site-ul dvs. Ca rezultat, site-ul dvs. va fi bine pregătit pentru a face față oricăror pericole noi care apar.

De fapt, nicio platformă nu poate garanta securitatea completă. Hackerii lucrează din greu încercând să pătrundă chiar și pe cele mai sigure site-uri web (dacă ar putea să-și folosească abilitățile pentru bine, amirite?) WordPress este suficient de popular pentru a fi o țintă obișnuită, deoarece alimentează mai mult de 30% din internet.

Este de la sine înțeles că, dacă băieții răi reușesc să intre pe site-ul tău, pot face multe daune.

Ei pot, de exemplu, să fure sau să compromită în alt mod informații sensibile, să instaleze programe malware, să vă modifice site-ul pentru a se potrivi cerințelor lor sau chiar să îl dezactiveze complet. Acest lucru este rău atât pentru dvs., cât și pentru utilizatorii dvs. și, dacă conduceți o afacere, poate duce la pierderi de venituri și clienți.

Asta nu e bine deloc.

Este esențial să luați măsuri de precauție suplimentare pentru a vă securiza site-ul WordPress. Veți dori să dedicați același timp și atenție acestui proiect precum ați făcut-o pentru crearea site-ului dvs. web în primul rând (dacă nu mai mult). Din fericire, dragă cititor, există multe modalități de bază și rapide de a consolida securitatea site-ului dvs., precum și câteva strategii mai avansate pe care ați dori să le utilizați.

Cum securizăm site-ul wordpress?

10 idei utile pentru a vă menține site-ul mai sigur și pentru a minimiza posibilitățile ca acesta să fie piratat în restul acestui articol. În plus, vă voi trimite în direcția corectă pentru fiecare strategie.

Nu trebuie să realizați totul din această listă - deși cu siguranță puteți - cu cât luați mai multe acțiuni pentru a vă proteja site-ul, cu atât este mai puțin probabil să vă confruntați cu o tragedie în continuare.

1. Utilizați o gazdă de calitate

Gazda dvs. web poate fi considerată „strada” site-ului dvs. pe Internet; este locul în care site-ul tău „locuiește”.

Calitatea bazei de bază a site-ului dvs. web contează în multe feluri, la fel cum un district școlar bun contează pentru viitorul copilului dvs. (așa spun ei; am ieșit în regulă).

O companie de găzduire de renume poate afecta cât de bine funcționează site-ul dvs., cât de mare se poate extinde și chiar cât de bine se clasează în motoarele de căutare. Cele mai bune gazde oferă o gamă largă de funcții utile, servicii remarcabile pentru clienți și un serviciu specific platformei.

Gazda dvs. web, așa cum probabil ați anticipat, poate avea un impact considerabil asupra securității site-ului dvs. Alegerea unui serviciu de găzduire de încredere are diverse avantaje de securitate, printre care:

• O gazdă bună își va menține serviciile, software-ul și instrumentele la zi pentru a răspunde la cele mai recente amenințări și pentru a preveni încălcările de securitate.
• Diverse caracteristici de securitate vizate, cum ar fi certificatele SSL/TLS și protecția DDoS, sunt oferite frecvent de serverele web. De asemenea, ar trebui să aveți acces la un Web Application Firewall (WAF), care vă va ajuta să monitorizați și să blocați amenințările majore la adresa site-ului dvs.
• Dacă sunteți piratat, furnizorul dvs. de web va oferi aproape sigur un mecanism pentru a face backup site-ului dvs. (și, în unele circumstanțe, chiar o va face pentru dvs.), permițându-vă să restaurați rapid o versiune anterioară stabilă.
• Dacă gazda dvs. oferă asistență de încredere, non-stop, veți avea întotdeauna pe cineva la care să apelați dacă aveți o problemă legată de securitate.

Această listă ar trebui să servească drept punct de plecare decent pentru a găsi o gazdă pentru noul dvs. site web sau dacă vă gândiți să schimbați furnizorul. Veți dori să alegeți unul care are toate caracteristicile și funcționalitățile de care aveți nevoie, precum și un istoric de fiabilitate și performanță ridicată.

DreamPress este găzduire specifică WordPress, rapidă, de încredere, scalabilă și sigură. DreamPress vine cu un certificat SSL/TLS preinstalat și un WAF dedicat cu reguli special concepute pentru a proteja site-urile WordPress și pentru a preveni tentativele de hacking. De asemenea, fără costuri suplimentare, veți primi copii de rezervă automate, asistență 24/7 din partea profesioniștilor WordPress și Jetpack Premium, un plugin care poate adăuga o mulțime de protecții suplimentare de securitate site-ului dvs.

Vă veți putea relaxa știind că site-ul dvs. este în siguranță cu DreamPress. Chiar dacă serviciul nostru de găzduire se ocupă de multe dintre următoarele proceduri de îmbunătățire a securității pentru dvs., totuși vă recomandăm să citiți mai departe pentru a afla ce măsuri de precauție puteți lua.

La urma urmei, copii, siguranța este pe primul loc!

Web Host sugerat – Blue Host

2. Comutați site-ul dvs. la HTTPS

Să discutăm mai detaliat despre certificatele SSL/TLS. Acest lucru vă permite să vă actualizați site-ul la HTTPS (HyperText Transfer Protocol Secure), o versiune mai sigură a HTTP. Chiar dacă nu ați auzit niciodată de acești termeni până acum, sunt concepte de securitate esențiale de înțeles.

HTTP este protocolul de transport de date între site-ul dvs. web și orice browser care încearcă să îl acceseze. Când un vizitator face clic pe pagina dvs. de pornire, acest protocol trimite tot conținutul, conținutul media și codul site-ului dvs. la locația vizitatorului.

Deși acest lucru este, fără îndoială, necesar, ridică unele preocupări de securitate. Actorii răi pot încerca să intercepteze datele în tranzit și să le folosească din propriile lor motive nefaste.

Aceasta este o problemă pe care HTTPS o rezolvă! Realizează același lucru ca HTTP, dar criptează și datele site-ului dvs. pe măsură ce se deplasează de la punctul A la punctul B, ceea ce face dificil accesul.

Inițial, HTTPS a fost utilizat în principal pentru site-urile care gestionau date sensibile ale clienților, cum ar fi numerele de card de credit. Cu toate acestea, devine din ce în ce mai răspândită pentru toate site-urile, iar nume mari precum WordPress și Google au făcut eforturi pentru ca acesta să fie adoptat pe scară largă.

Veți avea nevoie de un certificat SSL/TLS pentru a vă converti site-ul în HTTPS. Acest lucru le spune browserelor că site-ul dvs. este legitim și că datele pe care le conține sunt securizate corespunzător. Anumite site-uri web, cum ar fi Let's Encrypt, vă vor oferi și unul gratuit.

Ca parte a pachetului dvs. de găzduire, o gazdă bună va include de obicei un certificat SSL/TLS. De fapt, toate planurile noastre de găzduire la DreamHost includ un certificat gratuit Let's Encrypt!

Va trebui să implementați HTTPS doar după ce ați plasat un certificat SSL/TLS pe ​​site-ul dvs. Gazda ta poate avea grijă de asta pentru tine, dar este și ceva ce te poți descurca singur. Site-ul dvs. va fi construit utilizând HTTPS de la început dacă alegeți DreamPress, limuzina de găzduire. Să înceapă jocurile!

Pentru a cumpăra un certificat SSL faceți clic aici

3. Creați acreditări de conectare securizate

Acest lucru face mai dificil pentru un străin înfiorător să obțină acces la site-ul dvs. web. Fără îndoială, ați ales nume de utilizator și parole puternice pentru alte conturi de pe internet, așa că nu este o problemă grozavă să faceți același lucru pentru site-ul dvs. WordPress.

Vi se va oferi opțiunea de a stabili un nume de utilizator și o parolă de conectare atunci când vă creați site-ul. Numele de utilizator va fi admin în mod implicit, dar îl puteți schimba dacă doriți (și probabil ar trebui). Cu toate acestea, deoarece există mai multe moduri prin care indivizii vă pot descoperi autentificarea WordPress, puteți alege opțiunea implicită dacă doriți.

Parola dvs., pe de altă parte, este critică și ar trebui să alegeți una puternică. Recent a avut loc o schimbare în U cu privire la alegerea unei parole puternice, cu sfatul unei simple expresii de patru cuvinte care eclipsează amestecul tradițional de litere, numere și simboluri aleatorii. Este o tehnică care există de ceva vreme în unele cercuri.

Dacă toate aceste discuții despre parole vă fac să vă învârți capul, vă recomandăm să utilizați propriul generator de parole WordPress, care generează o parolă (aproape) impenetrabilă direct în back-end-ul WordPress. Doar notează-ți acreditările într-un loc sigur, cum ar fi un manager de parole criptate, pentru a nu le uita.

Vă puteți actualiza în continuare acreditările de conectare dacă v-ați creat deja site-ul și ați folosit la început acreditări mai puțin decât ideale. Vă puteți schimba numele de utilizator creând un cont nou, acordându-i statutul de administrator și atribuindu-i toate lucrurile înainte de a-l șterge pe cel vechi.

Pentru a vă schimba parola, accesați Utilizatori > Toți utilizatorii din panoul de administrare WordPress, faceți clic pe numele dvs. de utilizator, apoi schimbați-l pe ecranul Editați utilizator.

4. Activați un paravan de protecție pentru aplicații web

Probabil că știți conceptul de firewall, care este un program care vă ajută să vă protejați computerul de diferite tipuri de atacuri rău intenționate. Aproape sigur aveți un firewall instalat pe computer. Un Web Application Firewall (WAF) este un tip de firewall conceput special pentru a proteja site-urile web. Serverele, anumite site-uri web sau grupuri mari de site-uri web pot fi toate protejate.

Un firewall de aplicație web (WAF) pe site-ul dvs. WordPress va acționa ca un firewall între site-ul dvs. și restul internetului. Un firewall urmărește comportamentul suspect, detectează atacuri, viruși și alte evenimente nedorite și blochează orice consideră periculos. #castigator

Dacă ați ales pachetul nostru DreamPress, nu va trebui să instalați un firewall suplimentar. DreamPress vine cu un Web Application Firewall (WAF) încorporat care vă va scana site-ul pentru riscuri și va împiedica accesul persoanelor și programelor neautorizate. Nu este nevoie să luați nicio măsură.

Serviciul nostru intern de detectare a malware-ului, DreamShield, este disponibil și prin DreamHost. Vă vom scana site-ul săptămânal pentru cod periculos dacă activați DreamShield pe contul dvs. de găzduire. Dacă descoperim ceva îndoielnic, vă vom trimite un e-mail imediat.

5. Implementați autentificarea cu doi factori

Mai este o abordare de acoperit înainte de a trece mai departe: autentificarea cu doi factori (care se referă și la autentificarea în doi pași și o varietate de alte nume similare). Cuvântul se referă la procesul în doi pași pe care va trebui să îl parcurgeți pentru a vă conecta la site-ul dvs. web. Acest lucru necesită puțin mai mult timp din partea dvs., dar este un drum lung pentru a împiedica hackerii să intre în sistemul dvs.

Autentificarea în doi factori implică confirmarea autentificării utilizând un smartphone sau alt dispozitiv. Pentru a începe, accesați site-ul dvs. WordPress și conectați-vă cu numele de utilizator și parola. Un cod unic va fi livrat pe dispozitivul dvs. mobil, pe care trebuie să îl introduceți pentru a finaliza procesul de conectare. Acest lucru vă permite să vă autentificați identitatea demonstrând că aveți acces exclusiv la ceva ce dețineți, cum ar fi un telefon sau o tabletă.

Autentificarea cu doi factori, la fel ca multe alte funcții WordPress, este ușor de configurat folosind un plugin. Autentificarea în doi factori este o opțiune bună, deoarece a fost concepută de dezvoltatori reputați, este compatibilă cu Google Authenticator și vă permite să integrați cu ușurință această funcționalitate în site-ul dvs. web.

O altă opțiune este pluginul Two-Factor, care este binecunoscut pentru fiabilitatea sa și a fost dezvoltat în principal de dezvoltatorii de bază WordPress. Curba de învățare este puțin abruptă, dar va face treaba și este foarte sigură, ca în cazul oricărui plugin din categoria sa. De asemenea, puteți verifica soluția premium de tip Clef de la Jetpack dacă sunteți pregătit să cheltuiți puțini bani.

Indiferent de calea pe care o urmați, asigurați-vă că vă consultați cu echipa din timp, dacă este necesar, deoarece veți avea nevoie de numerele de telefon ale acestora și de alte detalii pentru a începe. Pagina ta de conectare este acum protejată și gata de utilizare.

6. Adăugați noi pluginuri și teme cu atenție (și actualizați-le des)

Unul dintre cele mai bune aspecte ale utilizării WordPress este disponibilitatea imediată a temelor și a pluginurilor. Cu aceste instrumente utile, puteți personaliza aspectul site-ului dvs. și puteți adăuga aproape orice caracteristică sau funcționalitate pe care vi le puteți imagina.

Cu toate acestea, nu toate pluginurile și temele sunt create egale.

Dezvoltatorii care nu sunt atenți sau nu au cunoștințele necesare pot produce plugin-uri care nu sunt de încredere, nesigure sau pur și simplu proaste. Aceștia pot folosi tehnici de codare inadecvate care expun defecte de securitate pe care hackerii le-ar putea exploata cu ușurință sau pot interfera fără să vrea cu funcții critice.

Toate acestea înseamnă că ar trebui să fiți extrem de precauți cu privire la temele și pluginurile pe care le instalați pe site-ul dvs. web. Fiecare ar trebui să fie examinat cu atenție pentru a verifica dacă este o alternativă de încredere, care nu va dăuna site-ului dvs. și nu va cauza probleme. Există numeroase considerații de luat, însă următoarele recomandări vă pot ajuta să alegeți instrumente de înaltă calitate:

• Priviți recenziile și evaluările clienților pentru a vedea dacă alții au avut o experiență pozitivă cu pluginul sau tema în cauză.
• Verificați dacă pluginul sau tema a fost actualizată recent. Dacă au trecut mai mult de șase luni, există o posibilitate bună să nu fie atât de sigur pe cât ar putea fi.
• Instalați noi pluginuri și teme pe rând, astfel încât să știți ce a mers prost dacă ceva nu merge bine. De asemenea, faceți o copie de rezervă a site-ului dvs. înainte de a face orice modificare.
• Pluginurile și temele ar trebui să fie obținute din surse de renume, cum ar fi directoarele cu teme și pluginuri WordPress.org, ThemeForest și CodeCanyon și site-uri web pentru dezvoltatori de renume.

În cele din urmă, odată ce ați adăugat pluginurile și temele pe care le doriți pe site-ul dvs., munca dvs. nu este terminată.

De asemenea, va trebui să le mențineți la zi pentru a vă asigura că funcționează eficient împreună și sunt protejate de cele mai recente pericole. Din fericire, acest lucru este simplu: pur și simplu accesați tabloul de bord WordPress, căutați notificări roșii care indică faptul că există teme și/sau plugin-uri cu actualizări disponibile și faceți clic pe Actualizare acum lângă fiecare.

De asemenea, puteți actualiza simultan toate pluginurile alegându-le pe toate și făcând clic pe butonul de actualizare, care poate fi găsit aici sau în panoul WordPress. Aceasta este o opțiune mai rapidă, dar rețineți că actualizarea tuturor simultană poate face diagnosticarea oricăror probleme care apar ca urmare a modificărilor mai complexă. Aceasta nu ar trebui să fie o problemă dacă utilizați numai pluginuri și teme de încredere.

Înainte de a merge mai departe, este important să rețineți că ar trebui să mențineți și WordPress actualizat. Patch-urile mai mici și actualizările de securitate vor fi aplicate automat, dar este posibil ca modificările majore să fie implementate manual (din nou, acest lucru este foarte simplu de făcut). Acest lucru ar trebui să fie de la sine înțeles, dar DreamHost se ocupă de aceste upgrade-uri pentru tine, așa că nu va trebui.

Amintiți-vă că păstrarea WordPress, sau oricare dintre temele sau pluginurile dvs., învechite este un pericol pe care ar trebui să îl evitați.

7. Configurați permisiunile pentru fișiere

Un set de foldere și fișiere dețin o mulțime de informații, date și conținut de pe site-ul dvs. WordPress. Fiecare are un nivel de permisiuni și este structurat într-un cadru ierarhic. Permisiunile pentru un fișier sau un folder WordPress controlează cine îl poate vizualiza și modifica și pot fi configurate pentru a permite oricui, numai dvs. sau aproape orice între ele.

În WordPress, permisiunile pentru fișiere sunt reprezentate de un număr din trei cifre, fiecare cifră având o semnificație diferită. Prima cifră reprezintă un utilizator individual (proprietarul site-ului), a doua cifră reprezintă un grup (de exemplu, membrii site-ului dvs.), iar al treilea număr reprezintă întreaga planetă. Numărul în sine indică faptul că utilizatorul, grupul sau întreaga lume:

• 0: Nu are permisiunea de a vizualiza fișierul.
• 1: Fișierul poate fi doar executat.
• 2: Fișierul poate fi editat.
• 3: Fișierul poate fi editat și executat.
• 4: Fișierul poate fi citit.
• 5: Fișierul poate fi citit și executat.
• 6: Fișierul poate fi citit și editat.
• 7: Fișierul poate fi citit, editat și executat.

Deci, dacă un fișier are un nivel de permisiuni de 640, înseamnă că utilizatorul principal îl poate citi și edita, grupul îl poate citi, dar nu îl poate modifica și toți ceilalți nu îl pot accesa. Acest lucru poate părea prea complicat, dar este esențial să garantați că fiecare persoană are acces doar la fișierele și folderele de pe site-ul dvs. pe care doriți să le aibă.

WordPress sugerează să acordați permisiuni pentru directoare de 755 și permisiuni pentru fișiere de 644. Veți fi bine dacă respectați aceste reguli, deși puteți crea orice combinație alegeți. Rețineți că nimeni nu ar trebui să aibă un acces mai mare decât are nevoie, în special la fișierele critice.

De asemenea, ar trebui să rețineți că cele mai bune setări de permisiuni vor varia în funcție de serviciul dvs. de găzduire, așa că ar trebui să întrebați gazda ce vă recomandă.

Notă: Modificarea nivelurilor de permisiuni trebuie făcută cu prudență; numerele necorespunzătoare (cum ar fi temutul 777) vor face site-ul dvs. indisponibil.

8. Păstrați numărul de utilizatori pe site-ul dvs. scăzut

Nu trebuie să vă deranjați cu acest pas dacă vă gestionați singur site-ul WordPress. Asigurați-vă că nimeni altcineva nu are acces la site-ul dvs., astfel încât să fiți singurul care poate face actualizări.

Mulți oameni, pe de altă parte, le place să interacționeze cu ceilalți și în cele din urmă vor adăuga mai mult de un utilizator pe site-ul lor. Poate doriți să permiteți altor autori să adauge conținut sau puteți avea nevoie de asistență pentru editarea și gestionarea site-ului dvs. De asemenea, este posibil să aveți o întreagă echipă de utilizatori care vor intra în mod regulat pe site-ul dvs. WordPress și vor face modificări pe cont propriu.

Acest lucru poate fi avantajos într-o varietate de moduri și uneori chiar este necesar. Este, totuși, o posibilă problemă de securitate.

Cu cât invitați mai multe persoane pe site-ul dvs., cu atât este mai probabil ca cineva să facă o eroare cu degetul gras sau să provoace probleme pur și simplu pentru a fi un nesimțit. Prin urmare, este o idee bună să mențineți numărul de utilizatori ai site-ului dvs. cât mai scăzut posibil, permițându-i totuși să se extindă. Încercați să mențineți la minimum numărul de administratori și alte roluri de utilizatori cu privilegii înalte.

Iată încă câteva idei:

• Limitați permisiunile fiecărui utilizator doar la cele necesare pentru a-și executa munca. Evident, utilizatorii ar trebui încurajați să aleagă parole puternice (vă amintiți numărul 3?).
• Dacă este posibil, păstrați un administrator și un număr mic de editori.
• Permiteți excluderea utilizatorilor care au părăsit site-ul sau care nu mai au nevoie de acces.
• Luați în considerare instalarea Membrilor, un plugin care vă oferă o interfață de utilizator pentru rolul și sistemul de capabilități WordPress.

9. Urmăriți activitatea în zona de administrare

Este o idee bună să urmăriți ceea ce fac utilizatorii dvs. pe site dacă aveți mulți dintre ei. Urmărirea activității în zona dvs. de administrare WordPress vă poate ajuta să identificați când alți utilizatori fac lucruri pe care nu ar trebui, precum și dacă utilizatorii ilegali au dobândit acces.

Când se efectuează o modificare ciudată sau se instalează ceva suspect, veți dori să vă puteți da seama cine este responsabil. Pluginurile se vor ocupa de tot.

Va trebui să găsiți o soluție personalizată, deoarece majoritatea pluginurilor de securitate majore nu includ această caracteristică din cutie. Istoria simplă, care creează un jurnal simplificat, ușor de înțeles al modificărilor și evenimentelor semnificative de pe site-ul dvs., dacă doriți să adoptați o abordare de tip hands-off, este la înălțimea numelui său prin generarea unui jurnal simplificat și ușor de înțeles de schimbări și evenimente esențiale pe site-ul dvs.

Jurnalul de audit de securitate WP, care ține evidența aproape a tot ceea ce se întâmplă pe site-ul dvs. și oferă multe suplimente premium la îndemână, este o altă opțiune pentru funcții de urmărire mai implicate.

Este o idee bună să verificați jurnalul pentru ceva ieșit din comun după ce ați instalat un plugin adecvat. Consultați cea mai recentă activitate dacă se întâmplă ceva neașteptat pe site-ul dvs. sau dacă apar erori neașteptate.

10. Faceți o copie de rezervă a site-ului dvs. în mod regulat

Dacă aș spune că există o abordare universală pentru a vă proteja site-ul de orice amenințări, aș minți. Chiar dacă urmați toate recomandările din această listă, există totuși pericolul ca site-ul dvs. să fie spart.

Hackerii sunt maeștri în meseria lor.

Tot ce trebuie să faci acum este să-i învingi la propriul lor joc. Un plan de securitate amănunțit presupune să te gândești la ce vei face dacă se întâmplă cel mai rău, chiar și în timp ce lucrezi pentru a-l evita.

Cea mai ușoară și cea mai bună strategie pentru a vă proteja site-ul în caz de dezastru este să-i faceți copii de rezervă în mod regulat. Vă puteți restabili site-ul la starea în care se afla înainte de a fi piratat sau deteriorat în alt mod dacă aveți o copie de rezervă recentă. Acest lucru vă va ajuta să rezolvați problema și să mergeți mai departe cât mai repede posibil.

Desigur, veți dori să fiți atenți la modul în care construiți și utilizați copiile de rezervă. Următoarele sugestii sunt un loc excelent pentru a începe:

• Păstrați multe copii de rezervă la îndemână. Deoarece cea mai recentă copie de rezervă ar putea avea defecte pe care nu le-ați văzut încă, este o regulă de bază inteligentă să păstrați cel puțin trei copii de rezervă recente la îndemână în orice moment.
• Backup-urile ar trebui să fie păstrate într-o varietate de locuri, inclusiv stocare în cloud și hard disk-uri convenționale.
• Creați și respectați un program regulat de backup. Deși există multe sfaturi de încredere pe care le puteți urma, frecvența și momentul depinde în întregime de dvs.

Este întotdeauna o idee bună să faceți o copie de rezervă suplimentară a site-ului dvs. înainte de a-i face orice modificări, în plus față de planul de backup obișnuit. Așadar (nudge, nudge) asigurați-vă că aveți o copie de rezervă recentă înainte de a aplica oricare dintre aceste abordări de îmbunătățire a securității.

Securitate WordPress: cuvinte finale

Adevărat fapt: dacă site-ul tău este spart, vei petrece ore întregi (dacă nu zile!) reparând daunele. S-ar putea să pierzi definitiv date sau să îți fie compromise informațiile personale sau, mai rău, datele clienților tăi.

De aceea, trebuie să dedicați mult timp și efort pentru a vă asigura că o astfel de circumstanță nu va apărea niciodată. În caz contrar, în timp ce încercați să restaurați daunele, este posibil să pierdeți o afacere semnificativă și numerar.

Aceste zece sfaturi de securitate WordPress ar trebui să fie de ajutor. Unele dintre modificări sunt minore. Altele, cum ar fi trecerea la HTTPS sau adăugarea unui certificat SSL, au un impact asupra întregului site. De asemenea, veți dori să vă asigurați că site-ul dvs. este găzduit pe un server WordPress securizat.