Siguria e WordPress: Udhëzuesi përfundimtar për të siguruar faqen tuaj të WordPress nga hakerët në 2023

par Pasi Guy | Siguri

Keni nevojë të gjeni këshilla për sigurinë e WordPress? Këtu është udhëzuesi i ekspertëve për sigurinë e WordPress për të mbrojtur faqet tuaja nga hakerat në 2023 dhe më tej.

A e dini se mesatarisht më shumë se 30 faqe të reja interneti janë hakuar cdo dite ?

Gati 60% e faqeve të hakuara të WordPress ishin për shkak të shtojcave të komprometuara.

faqet e hakuara të wordpress

WordPress është një objektiv i lehtë për hakerat për shkak të fjalëkalimeve të dobëta dhe dobësive të shtojcave.

Shumica e fillestarëve nuk dinë të sigurojnë faqet e tyre të internetit dhe shumica e tyre as që mendojnë të sigurojnë faqet e tyre të WordPress. Nëse jeni një prej tyre, jeni në rrezik.

Disa kohë më parë, disa lidhje nga rezultatet e motorëve të kërkimit u vodhën nga hakerat. Një skrip me qëllim të keq për backdoor u injektua në disa nga skedarët e blogut tim për të vjedhur lidhjet e pasme. Kjo ishte shumë e dhimbshme për ne, jo vetëm sepse kushtoi shumë para, por edhe sepse në fund bëri që shitjet e blogut të bien.

Vetëm kur ndodhi sulmi i sigurisë në BlogPasCher, ne filluam të merrnim më shumë masa paraprake për të siguruar faqet e WordPress.

Nëse jeni gjithashtu një nga ata njerëz që nuk u mërzitën kurrë për sigurimin e faqeve të WordPress, mos humbisni kohë dhe sigurojeni faqet tuaja WordPress sa më shpejt të jetë e mundur. Përndryshe, edhe lidhjet tuaja të blogut gjithashtu mund të vidhen nga hakerat.

Thënë kështu, ky artikull i detajuar është shkruar me qëllimin për të siguruar faqet tuaja të WordPress nga hakerat që vjedhin lidhjet, të dhënat ose fjalëkalimet tuaja. Le të futemi në detaje pa u zgjatur më tej.

Tabela des Matières

Si të siguroni faqet tuaja të WordPress nga hakerat

këshilla sigurie për WordPress

Siguroni faqet tuaja të WordPress nga malware dhe viruset

Kjo është arsyeja pse blogu ynë u hakua. Ky ishte një sulm malware, i cili përbëhej nga një skrip i pasme i futur në një nga skedarët e blogut tonë për të vjedhur mbi 100 lidhje. Problemi tani është zgjidhur dhe blogu im është plotësisht i mbrojtur nga sulmet.

Kjo mund të ndodhë edhe me blogun tuaj dhe nuk e dini kurrë se kush do të hakojë faqen tuaj duke injektuar skedarë të këqij në dosjet e faqes suaj të internetit.

Ne ju sugjerojmë fuqimisht të instaloni shtojca e sigurisë kundër malware e WordPress pasi mund të sigurojë faqet tuaja të WordPress kundër të gjithë malware dhe viruseve.

Kjo shtojcë drejton një skanim total të skedarëve të faqes suaj të internetit për të hequr automatikisht të gjitha temat e sigurisë dhe skriptet e pasme (nëse keni). Kjo gjithashtu do të mbrojë blogun tuaj nga dobësitë e njohura.

Këtu janë disa veçori të kësaj shtojce sigurie të WordPress.

  • Siguron blogun tuaj kundër kërcënimeve të njohura.
  • Gjithashtu ndihmon në parandalimin e dobësive të lidhjes.
  • E mbron atë nga skriptet e pasme.
  • Kjo do të kufizojë aksesin e të tjerëve në skriptet .htaccess.
  • Gjithashtu jep më shumë mbrojtje për shfrytëzimet timthumb.

Nëse dëshironi të mbroni bloget tuaja nga sulmet e malware, duhet patjetër të instaloni shtojcën e mësipërme.

I mbrojtur nga sulmet e WordPress Brute Force

Sulmi Bruce force është mënyra më e lehtë për hakerat që të kenë akses në faqet tuaja të WordPress. Ky është një sulm hamendësimi i fjalëkalimit që zakonisht synon të vjedhë të gjitha të dhënat ose lidhjet tuaja nga faqet tuaja.

Nëse nuk jeni të përgatitur për të luftuar kundër këtyre sulmeve, faqet tuaja të WordPress mund të hakohen lehtësisht.

Kështu duket;

sulmet e forcës brutale

Siç thonë ata "më mirë i sigurt se sa keq", këtu janë disa mënyra të thjeshta për të siguruar faqet tuaja të WordPress kundër sulmeve me forcë brutale. Ju lehtë mund t'i shmangni ato duke zbatuar teknikat e mëposhtme.

  • Instaloni një shtojcë sigurie (kufizoni përpjekjet për hyrje)
  • Përdorni fjalëkalime më të forta
  • Ndryshoni shpesh fjalëkalimet tuaja (të paktën një herë në muaj)

Siguroni skedarin tuaj .htaccess

Skedari .htaccess është një nga skedarët më të ndërlikuar në konfigurimin tuaj të WordPress.

Nëse bëhet siç duhet, nuk keni nevojë të instaloni asnjë nga shtojcat e përmendura më sipër dhe thjesht duke redaktuar skedarin .htaccess mund ta ruani faqen tuaj të WordPress nga hakerat. Ky është një skedar kaq i fuqishëm.

Por unë nuk i rekomandoj askujt (nëse nuk e dini se çfarë po bëni) të modifikojë skedarin, sepse ai mund të tkurë faqet tuaja të WordPress sapo të hapen.

Pra, si e siguroni skedarin tuaj .htaccess?

përdorim shtojca e sigurisë BulletProof e WordPress. Përsëri, ky është një mjet falas për përdoruesit e WordPress, por ka një sërë veçorish për sigurimin e faqeve tuaja WP, si dhe sigurimin e skedarit .htaccess.

Kjo shtojcë mbron plotësisht skedarin tuaj .htaccess duke ofruar një mur zjarri ndërrues rreth tij. Pa lejen tuaj, askush nuk mund të hyjë në skedarët tuaj rrënjë dhe gjithashtu kufizon aksesin në panelin e administratorit. Ju gjithashtu mund të parandaloni shfletimin e drejtorive duke përdorur një mur zjarri rreth skedarit tuaj .htaccess. Dhe kjo shtojcë bën pikërisht këtë.

Përveç veçorive të mësipërme të sigurisë, kjo shtojcë ju ndihmon edhe në fushat e mëposhtme.

  • Monitorimi i skedarëve në kohë reale (IDPS)
  • Sistemi i zbulimit të ndërhyrjeve të monitorit DB (IDS)
  • Rezervimi i bazës së të dhënave: Rezervimi i plotë dhe i pjesshëm i bazës së të dhënave. Rezervime manuale dhe të planifikuara të bazës së të dhënave dhe kopje rezervë Zip përmes emailit.
  • Shtojca e murit të zjarrit (IP Firewall): listim i automatizuar i bardhë dhe përditësim i adresës IP në kohë reale
  • Dil nga sesioni i papunë (ISL)
  • Skadimi i kukive të vërtetimit (ACE)

Konfiguro muret e zjarrit të faqes në internet

Një mur zjarri është një rrjet sigurie që mbron kompjuterët dhe faqet tuaja të internetit. Të kesh një konfigurim të murit të zjarrit është thelbësor nëse dëshiron të forcosh nivelet e sigurisë së skedarëve të faqes suaj të internetit.

Çdo mur zjarri përdor filtrimin për të filtruar të gjitha të dhënat që mbërrijnë në serverët, rrjetet dhe uebsajtet tuaja. Ai gjithashtu analizon të dhënat duke inspektuar të gjithë skedarët në mënyrë që të jeni të sigurt nga sulmet e hakerimit.

siguria e murit të zjarrit

Nëse po pyesni se si të vendosni një sistem të fuqishëm të murit të zjarrit në faqet tuaja të WordPress, ekziston një shtojcë e shkëlqyeshme në dispozicion për ju që quhet "Ninja Firewall".

Mund ta shkarkoni falas shtojcën këtu

Vetë kjo shtojcë është një mur zjarri i aplikacionit në ueb, një sistem i pavarur i murit të zjarrit i vendosur përpara faqeve tuaja të WordPress për të siguruar skedarët tuaj.

Kjo shtojcë mund të skanojë, inspektojë ose refuzojë të gjitha kërkesat HTTP të dërguara në skriptet PHP në faqet tuaja të internetit duke siguruar skedarët tuaj nga malware ose dobësi të tjera sigurie.

Përveç skripteve PHP të koduara më sipër, skriptet e guaskës së hakerëve dhe prapavijat do të filtrohen gjithashtu nga NinjaFirewall.

Këtu janë disa veçori të mahnitshme të kësaj shtojce.

  • Kjo shtojcë është një mur zjarri plotësisht i pavarur i aplikacionit në internet. Kjo funksionon përpara se të ngarkohet WordPress.
  • Ka një motor të fuqishëm filtrues.
  • Mbështet një grup të gjerë kodimesh.
  • Ai gjithashtu ka një skaner kundër malware.
  • Bllokon/lejon shkarkimet, pastron emrat e skedarëve të shkarkuar.
  • Bllokon robotët dhe skanerët e dyshimtë.
  • Fsheh mesazhet e gabimeve dhe njoftimeve në PHP.

Merrni kopje rezervë të rregullt të skedarëve të faqes suaj të internetit

Krijimi i kopjeve rezervë të rregullt për faqen tuaj të internetit është çelësi për të siguruar sigurinë e saj.

Skenari më i keq, edhe nëse faqja juaj hakohet, nuk keni pse të shqetësoheni për humbjen e të gjitha postimeve, faqeve, komenteve dhe lidhjeve tuaja në blog.

Ju thjesht mund të rivendosni pikat tuaja të të dhënave për t'i rikthyer të gjitha ato të dhëna. Edhe pse faqja juaj mund të mos hakohet ose thjesht mund të humbni të gjitha të dhënat gjatë ndryshimeve të dizajnit në faqet tuaja, kopjet rezervë të rregullta gjithashtu mund t'ju ndihmojnë jashtëzakonisht shumë.

Ju rekomandojmë shumë të filloni të përdorni BackupBuddy. Është një mjet premium për të kopjuar rregullisht të gjitha skedarët e faqes suaj të internetit dhe mund t'i rivendosni ato në çdo kohë në rast të humbjes së skedarit.

Nëse jeni duke kërkuar për një opsion falas, provoni BackWPup . Është një shtojcë e dobishme falas për rezervimin e të gjithë skedarëve tuaj, përfshirë bazat e të dhënave tuaja.

Ky plugin ruan automatikisht instalimin tuaj të plotë, duke përfshirë /wp-content/, dhe i ruan ato në një shërbim të jashtëm rezervë si Dropbox, S3, FTP, etj.

BackUpWordPress është gjithashtu një tjetër shtojcë e shkëlqyer (falas) e WordPress për të marrë një kopje rezervë të rregullt të të gjithë skedarëve të faqes suaj të internetit. Kjo shtojcë funksionon në mjedise "strehues të përbashkët" me memorie të ulët, kështu që shpejtësia e faqes suaj nuk do të ndikojë shumë dhe gjithashtu ka opsione që çdo skedar rezervë të dërgohet me email në kutinë tuaj postare. Ju gjithashtu mund të përjashtoni disa skedarë që nuk dëshironi të bëni kopje rezervë.

Pra, çfarë po prisni? Sigurohuni që të përdorni një nga shtojcat e përmendura më lart për të filluar marrjen e kopjeve rezervë të të gjitha faqeve tuaja. Ne rekomandojmë të bëni kopje rezervë çdo javë (të paktën) për të shmangur keqardhjen në të ardhmen.

10 Shtojcat më të mira të sigurisë së WordPress

WordPress është padyshim CMS më i popullarizuar në botë, i përdorur nga miliona faqe interneti. WordPress është gjithashtu platforma numër 1 më e shënjestruar nga hakerat në mbarë botën.

Kjo është arsyeja pse ju duhet të siguroni gjithmonë faqen tuaj të WordPress kundër të gjitha sulmeve të sigurisë. Për fat të mirë, ekzistojnë një mori shtojcash sigurie të WordPress në dispozicion që mund t'ju ndihmojnë të siguroni lehtësisht faqet tuaja.

Këtu është një listë e 10 shtojcat më të mira të WordPress këshilla sigurie (pa rend të veçantë) që mund t'i përdorni në vitin 2023 për të mbrojtur blogun tuaj nga hakerat.

1. Wordfence Security

Është një nga shtojcat më të shkarkuara dhe më të njohura të sigurisë së WordPress. Ai përfshin një mur zjarri të pikës fundore dhe skaner malware për të mbrojtur faqet tuaja të WordPress.

Përfitimi i murit të tyre të zjarrit është se ai identifikon dhe bllokon trafikun me qëllim të keq, në mënyrë që të shmangni trafikun dhe klikimet e pasakta (të cilat mund të jenë veçanërisht të dobishme nëse përdorni reklama AdSense në faqen tuaj).

Dhe gjithashtu ju ofron një skaner të integruar malware që bllokon kërkesat që përmbajnë kod ose përmbajtje me qëllim të keq. Duke përdorur këtë shtojcë ju gjithashtu mund të parandaloni sulmet me forcë brutale duke kufizuar përpjekjet për hyrje.

2. Siguria e iThemes

iThemes Security i njohur më parë si Better WP Security, është një tjetër shtojcë më e njohur sigurie e përdorur nga miliona njerëz në mbarë botën pasi ju ofron mbi 30 mënyra për të siguruar faqet tuaja të WordPress.

Ai ju jep një sërë veçorish, duke përfshirë aftësinë për të parandaluar sulmet me forcë brutale, të skanoni faqen tuaj për çështje sigurie, të ndryshoni URL-të për zonat e panelit të WordPress, duke përfshirë hyrjen, administrimin dhe lista vazhdon.

E rëndësishmja, ai gjithashtu ju ndihmon të zbuloni çdo gabim 404 të fshehur në faqen tuaj të internetit që ndikon në SEO tuaj, duke përfshirë backlinks toksike dhe imazhet që mungojnë etj.

3. Të gjitha në një siguri WP dhe firewall

Kjo shtojcë sigurie ju jep një gamë të gjerë veçorish sigurie së bashku me një mur zjarri për të parandaluar sulmet me qëllim të keq në faqen tuaj dhe gjithashtu ofron një veçori penguese të përpjekjes për hyrje.

Kështu duket pjesa e pasme e kësaj shtojce;

shtojca wpsecurity

Të gjitha në një WP Security zbulon lehtësisht nëse ka një llogari përdoruesi që ka emrin e parazgjedhur të përdoruesit "admin" dhe ndryshon lehtësisht emrin e përdoruesit në vlerën e zgjedhjes suaj për siguri më të mirë.

Ju gjithashtu mund të kopjoni lehtësisht skedarët tuaj origjinal .htaccess dhe wp-config.php nëse keni nevojë t'i përdorni ato për të rivendosur funksionalitetin e prishur në faqet tuaja të internetit të WordPress.

4. Siguria kundër plumbave

Kjo shtojcë mund të konsiderohet si një shtesë sigurie gjithëpërfshirëse që ju jep një sërë veçorish sigurie, duke përfshirë skanerin e malware, murin e zjarrit, sigurinë e hyrjes, rezervimin e bazës së të dhënave, anti-spam, etj. dhe gjithashtu ju ofron një magjistar konfigurimi me një klikim për ta konfiguruar lehtësisht këtë. plugin në faqet tuaja WordPress.

Duke përdorur këtë shtojcë ju mund të përdorni lehtësisht .htaccess tuaj dhe të konfiguroni këto skedarë dhe mund të përdorni kopjen rezervë të bazës së të dhënave të tyre për të bërë kopje rezervë të pjesshme ose të plotë të faqeve tuaja të internetit të WordPress.

Në përgjithësi, kjo është një shtojcë e shkëlqyeshme edhe për fillestarët që kërkojnë një shtojcë sigurie të lehtë për t'u përdorur, të gjitha-në-një për të siguruar faqet e tyre.

5. Sucuri Security

Sucuri Security është një tjetër shtojcë më efektive e sigurisë së WordPress që ju ndihmon të kryeni auditimin, skanimin e malware, forcimin e sigurisë, etj. në faqet tuaja të WordPress.

firewall i sigurt

Ka shumë kërcënime sigurie që mund të shmangni duke përdorur këtë shtojcë pasi ju ofron veçori të shkëlqyera si

  • Auditimi i aktiviteteve të sigurisë
  • Monitorimi i Integritetit të Dosjeve
  • Skanimi në distancë i programeve të dëmshme
  • Monitorimi i listës së zezë
  • Forcimi efektiv i sigurisë etj.

Pjesa më e mirë është se nëse faqja juaj hakohet për ndonjë arsye, kjo shtojcë ju ofron të merrni masa sigurie pas hakimit, i cili përfshin një seksion për t'ju ndihmuar të kaloni 3 gjërat e rëndësishme që duhet të bëni pas një kompromisi.

6. Autentifikimi me dy faktorë nga UpdraftPlus

Është shtojca më e popullarizuar e vërtetimit me 2 faktorë për WordPress me mbi 2 milion shkarkime aktive dhe është zhvilluar gjithashtu nga shtojca #1 e WordPress e quajtur UpdraftPlus.

Nëse vërtetimi me 2 faktorë është i aktivizuar në faqen tuaj, do t'ju duhet një kod një herë për t'u identifikuar. Ky plugin mbështet protokollet standarde TOTP + HOTP dhe gjithashtu mbështet Google Authenticator, Authy, etj.

Ai gjithashtu shfaq kodet grafike QR për skanim të lehtë në aplikacionet në telefonin ose tabletin tuaj. Pra, nëse doni të shtoni hapa shtesë për t'u identifikuar në pultin tuaj të WordPress, një shtojcë vërtetimi me 2 faktorë si kjo është thelbësore.

7. Qasje e kufizuar në sajt

Nëse dëshironi të kufizoni aksesin në faqen tuaj për vizitorët e regjistruar ose që hyjnë në sajt nga një grup i caktuar adresash IP, mund ta përdorni këtë shtojcë.

Kjo shtojcë është veçanërisht e dobishme për faqet e internetit me shumë autorë ose nëse ju apranoni postimet e të ftuarve një ton përdoruesish të tjerë që duhet të hyjnë në faqen tuaj për të postuar këto postime. Ju gjithashtu mund ta përdorni këtë shtojcë për të dërguar vizitorë të kufizuar në faqen e hyrjes, për t'i ridrejtuar ata ose për të parë një postim ose faqe, ju do të keni fjalë për fjalë kontroll të plotë mbi faqen tuaj.

Mund ta personalizoni me lehtësi vendndodhjen e ridrejtimit ose t'i dërgoni në të njëjtën rrugë të kërkuar dhe të vendosni kodin e statusit HTTP dhe lista vazhdon.

8. Logjizator

Dëshironi të parandaloni sulmet me forcë brutale? Dëshironi të shtoni vërtetimin me 2 hapa për t'u identifikuar në faqen tuaj të internetit për siguri të shtuar? Më pas përdorni këtë shtojcë pasi bllokon lidhjen me adresën IP pasi të arrijë numrin maksimal të përpjekjeve të lejuara (mund të vendosni gjithashtu kufijtë maksimalë).

Për më tepër, ju mund të bëni listën e zezë ose listën e bardhë të adresave IP për t'u identifikuar duke përdorur këtë shtojcë dhe kjo shtojcë ju ofron një gamë të gjerë funksionesh duke përfshirë vërtetimin me 2 faktorë, reCAPTCHA, fjalëkalimin e hyrjes me valë, etj. për të përmirësuar sigurinë e faqes suaj të WordPress.

Është gjithashtu një nga shtojcat e njohura të sigurisë WP të shkarkuar nga pothuajse një milion njerëz dhe gjithashtu ju ofron veçori si riemërtimi i faqes së hyrjes në WP, URL-ja e administratorit, etj.

9. Fshih faqen e hyrjes

Shumica e hakerëve provojnë mënyra të ndryshme për t'u identifikuar në faqen tuaj të internetit dhe gjithashtu përdorin teknika për të gjetur detajet tuaja të hyrjes përmes faqes tuaj të hyrjes, URL-së së administratorit të WP, etj.

Kjo shtojcë ju ndihmon të riemërtoni në mënyrë të sigurtë wp-login.php dhe mbyll aksesin në panelin e administratorit të WordPress. Lajmi i mirë është se nuk ndryshon kodin e faqes suaj, nuk riemëron skedarët ose nuk bën ndonjë ndryshim në konfigurimin e serverit tuaj.

Ju mund të bëni një sërë gjërash duke përfshirë fshehjen e wp-login.php, wp-signup.php dhe bllokimin e aksesit, fshehjen e drejtorisë së administratorit të WP dhe bllokimin e aksesit, dhe gjithashtu ju lejon të riemërtoni me lehtësi URL-në e hyrjes.

10. Siguria Ninja

Kjo shtojcë kryen kontrolle sigurie në faqen tuaj të internetit për të zbuluar nëse ka ndonjë dobësi sigurie në faqen tuaj.

Gjithashtu ju ndihmon të parandaloni sulmet e shfrytëzimit 0-ditor, të optimizoni dhe shpejtoni bazat e të dhënave tuaja, të kontrolloni nëse bërthama e WordPress është e përditësuar, të kontrolloni nëse përditësimet automatike thelbësore të WordPress janë aktivizuar, për të kontrolluar nëse shtojcat janë të përditësuara, etj.

Më e mira nga të gjitha, kjo shtojcë ekzekuton në çast mbi 50 teste sigurie dhe zbulon çështje që as nuk e dinit se ekzistonin, në mënyrë që të mund të rrisni lehtësisht sigurinë e faqeve tuaja të WordPress. Në përgjithësi, është një shtojcë që kursen kohë për të mbrojtur faqen tuaj nga kërcënimet e sigurisë.

Top 3 faqet më të sigurta të pritjes së WordPress

Një nga mënyrat më të mira dhe më të lehta për të siguruar faqet tuaja të WordPress është të investoni në një host të sigurt në internet. Po, kjo është një këshillë e qartë dhe e thjeshtë.

Disa vite më parë ne u pritëm në HostGator (ajo thith sigurinë dhe mbështetja e klientit është gjithashtu patetike) dhe faqja jonë u hakua. Kjo ishte kur u transferuam në pritjen e WPX.

Edhe pse është pak e shtrenjtë në krahasim me HostGator, ne nuk kemi hasur në asnjë problem sigurie deri më tani. Kjo është arsyeja pse ne rekomandojmë fuqimisht që të investoni në një host të sigurt.

Këtu janë 3 faqet më të sigurta të pritjes së WordPress për të gjitha llojet e buxheteve.

Le të flasim për secilën prej tyre në mënyrë që të zgjidhni atë që i përshtatet më mirë buxhetit tuaj dhe nevojave të faqes suaj të internetit për të mbrojtur faqen tuaj të WordPress nga të gjitha sulmet e hakerëve dhe malware.

1. Strehimi i WPX

Pritja e WPX është i njëjti host që përdorim aktualisht dhe jemi jashtëzakonisht të kënaqur me veçoritë e tyre të sigurisë dhe të tyre pritje në re është ajo që ju jep shpejtësi super të shpejtë të faqes në internet.

Pse duhet të përdorni pritjen WPX?

Pritja e WPX ju ofron një garanci "të fiksuar për ju".

Një nga arsyet kryesore për të investuar në një host në internet si WPX hosting është se ata ju ofrojnë një shërbim të mahnitshëm të quajtur garanci "fiks për ju". Për shembull, nëse keni një problem teknik në faqen tuaj të internetit, mund të kontaktoni ekipin e tyre mbështetës dhe ata do ta zgjidhin menjëherë problemin për ju, FALAS.

Lajmi i mirë është se sistemi i tyre i mbështetjes (chat live) është jashtëzakonisht i shpejtë dhe i përgjigjet pyetjeve tuaja brenda 30 sekondave (Po, keni dëgjuar mirë). Shpjegoni problemin tuaj dhe ata do të kujdesen për të dhe do ta riparojnë faqen tuaj falas.

Sa kushton pritja e WPX?

Pritja e WPX ju ofron 3 plane çmimesh të renditura më poshtë.

  1. Biznes  : Ky është plani bazë i pritjes WPX i cili ju kushton 24,99 dollarë në muaj (ose vetëm 20,83 dollarë nëse paguani çdo vit) dhe mund të organizoni deri në 5 faqe interneti me një gjerësi brezi prej 100 GB si dhe 10 GB hapësirë ​​në disk.
  2. Profesional  : Ky është plani më i rekomanduar i pritjes WPX që ju kushton 49,99 dollarë në muaj (ose vetëm 41,58 dollarë kur paguani çdo vit) dhe mund të organizoni deri në 15 faqe interneti. me 200 GB gjerësi brezi dhe 20 GB hapësirë ​​në disk
  3. Elita: Ju kushton 99 dollarë në muaj (ose vetëm 83,25 dollarë kur paguani çdo vit) dhe mund të organizoni deri në 35 faqe interneti me gjerësi bande të pakufizuar, si dhe 40 GB hapësirë ​​në disk.

2. WPEngine 

WPEngine ju ofron “hosting të menaxhuar për WordPress” dhe kjo është arsyeja pse të gjitha faqet e pritura në platformën e tyre ngarkohen jashtëzakonisht më shpejt. Për më tepër, WPEngine është i njohur për sigurimin e një sigurie të fortë për të gjitha faqet e pritura në të.

Pse duhet të përdorni pritjen WPEngine?

Pritja e WPEngine ju ofron analiza të thelluara.

Nëse faqja juaj e internetit ndikohet nga programe keqdashëse, ekipi i mbështetjes së klientit të WPEngine do të kryejë një skanim të plotë dhe pastrim të malware për t'ju ndihmuar të riktheheni në funksionim.

WPEngine gjithashtu përditëson automatikisht të gjitha faqet e WordPress të vendosura në platformën e tyre, në mënyrë që të mos shqetësoheni për instalimin e versionit më të fundit të WordPress në faqen tuaj.

Sa kushton pritja e WPEngine?

Ka 4 plane çmimesh të ofruara nga WP Engine, të renditura më poshtë.

1. Startup  kushton 30 dollarë në muaj (mund të kurseni 90 dollarë duke marrë 3 muaj falas me parapagim vjetor) dhe përfshin:

  • 1 Instalimi i WordPress
  • 25 vizita në muaj
  • Gjerësia e brezit 50 GB
  • 10 GB memorie lokale

2. Profesional  : Ky është plani më i rekomanduar i pritjes së WPEngine, i cili kushton 58 dollarë në muaj (mund të kurseni 177 dollarë duke marrë 3 muaj falas me parapagim vjetor) dhe përfshin:

  • 3 instalime të WordPress
  • 75 vizita në muaj
  • Gjerësia e brezit 125 GB
  • 15 GB memorie lokale

3. Rritje : Ky plan nga WPEngine kushton 115 dollarë në muaj (mund të kurseni 345 dollarë duke marrë 3 muaj falas me parapagim vjetor) dhe përfshin:

  • 10 instalime të WordPress
  • 100 vizita në muaj
  • Gjerësia e brezit 200 GB
  • 20 GB memorie lokale

4. Peshore  : Ky është plani i avancuar i pritjes së WPEngine i cili kushton 290 dollarë në muaj (mund të kurseni 870 dollarë duke marrë 3 muaj falas me parapagim vjetor) dhe përfshin:

  • 30 instalime të WordPress
  • 400 vizita në muaj
  • Gjerësia e brezit 400 GB
  • 50 GB memorie lokale

3. Kinsta 

Nëse jeni duke kërkuar për një host shumë të sigurt në internet me shpejtësi dhe performancë përfundimtare, hostimi Kinsta është për ju. 

Kinsta ofron veçori të fuqishme të pritjes si kopje rezervë falas, mbrojtje të shkallës së ndërmarrjes në Cloudflare, mbështetje për klientët e ekspertëve 24/24, migrime falas të pakufizuara në uebsajt dhe shumë më tepër.

Lexoni rishikimin tonë të sinqertë nga Kinsta për të ditur më shumë rreth këtij web hosting së bashku me avantazhet, disavantazhet, veçoritë e tij, etj.

Pse duhet të përdorni hostimin Kinsta?

Pritja Kinsta ofron një gamë të gjerë karakteristikash sigurie, duke përfshirë:

  • Kopje rezervë automatike
  • Mbrojtja Cloudflare DDoS dhe SSL falas
  • Autentifikimi me dy faktorë që mund ta aktivizoni për siguri të shtuar

Pritja Kinsta gjithashtu ofron protokolle SFTP/SSH. Në thelb, SSH (Secure Shell) është një protokoll rrjeti që lejon qasje të sigurt në distancë mbi një lidhje të koduar. 

Në këtë mënyrë ju mund të menaxhoni lehtësisht të gjithë skedarët e faqes suaj të internetit si dhe dosjet dhe të kryeni detyra të tjera si ndryshimi i lejeve të tyre, redaktimi i skedarëve direkt në server, etj.

Qasja SSH ju ndihmon gjithashtu të parandaloni me lehtësi sulmet me forcë brutale në faqen tuaj të internetit, pasi ato shpesh kryhen në përdoruesin rrënjë të një serveri. Duke e bërë përdoruesin rrënjë të paarritshëm nëpërmjet SSH, ju lehtë mund të parandaloni sulme të tilla.

Kinsta gjithashtu ofron një garanci të pabesueshme në kohën e duhur prej mbi 99,9%.

disponueshmëria e Kinsta

Sa kushton akomodimi në Kinsta?

Pritja Kinsta ofron disa opsione çmimesh të listuara më poshtë.

  • Plani fillestar ju kushton 35 dollarë në muaj dhe siguron 1 instalim të WordPress. Ky plan mund të trajtojë deri në 25 vizita, ofron 000 GB hapësirë ​​në disk dhe ofron SSL dhe CDN falas.
  • Plani Pro ju kushton 70 dollarë në muaj dhe ofron 2 instalime të WordPress, trajton deri në 50 vizita, ofron 000 GB hapësirë ​​dhe ofron SSL dhe CDN falas.
  • Planet e biznesit vijnë në katër nivele të ndryshme çmimesh dhe çmimi fillon me 115 dollarë në muaj, ku mund të merrni 30-60 GB ruajtje SSD, 1-4 migrime falas në faqe dhe 50-400 GB gjerësi brezi të serverit. 
  • Planet e ndërmarrjeve vijnë gjithashtu në katër opsione çmimi duke filluar nga 675 dollarë në muaj dhe ju japin 600 deri në 1 GB gjerësi brezi të serverit. Mund të menaxhoni deri në 500 deri në 60 sajte WordPress dhe do të merrni 150 deri në 100 GB gjerësi brezi të serverit. 250 GB SSD magazinimit.

Kinsta gjithashtu ofron një garanci 30-ditore për kthimin e parave dhe pa kontrata afatgjata. Kjo do të thotë që ju mund të merrni një rimbursim të plotë nëse anuloni llogarinë tuaj të pritjes me Kinsta brenda 30 ditëve.

Lista kontrolluese e sigurisë me 8 pika të WordPress

Nëse dëshironi të mbroni faqet tuaja të WordPress nga hakerimi, sigurohuni që të përdorni dhe ndiqni listën e mëposhtme të kontrollit të sigurisë me 8 pika të WordPress sepse mbulon pothuajse gjithçka.

  1. Përditësoni WordPress rregullisht
  2. Përditësoni temat dhe shtojcat tuaja
  3. Merrni shpesh kopje rezervë të faqes suaj të internetit
  4. Kufizoni përpjekjet e hyrjes për mbrojtjen e hyrjes
  5. Instaloni një shtojcë sigurie
  6. Krijoni një URL të personalizuar të hyrjes në WordPress
  7. Zhvendosni faqen tuaj të WordPress në https
  8. Përdorni një host të sigurt

Le të flasim shkurtimisht për artikujt e mësipërm në mënyrë që të kuptoni më mirë dhe ta përdorni këtë listë kontrolli të sigurisë së WordPress në mënyrë efektive.

Shënim i rëndësishëm: sigurohuni që gjithmonë të bëni kopje rezervë të skedarëve tuaj përpara se të përditësoni shtojcat, WordPress, temat, etj. Në këtë mënyrë, nëse ndodh diçka e tmerrshme, ju mund t'i rivendosni ato pa humbur asnjë të dhënë ose përmbajtje nga blogu juaj.

1. Përditësoni WordPress rregullisht: Herë pas here, WordPress lëshon përditësime të reja që janë të dobishme në rregullimin e kërcënimeve të zakonshme të sigurisë dhe gjëra të tjera. Kështu që është gjithmonë më mirë të përditësoni në versionin më të fundit të WordPress.

Ka pak hoste në internet si WPX hosting, WPEngine, etj. të cilat përditësojnë faqen tuaj të internetit sa herë që lëshohet një version i ri i WordPress (kështu që nuk duhet të shqetësoheni për përditësimin e tyre manualisht). Ose thjesht mundeni zgjidhni strehim optimizuar për WordPress nga hostet në internet si Bluehost për të përfituar nga përditësimet automatike të WordPress.

2. Përditësoni temat dhe shtojcat tuaja: Shumica prej nesh përdorin shumë tema dhe shtojca në faqet tona të WordPress dhe shumë prej tyre përditësohen rregullisht. Është gjithmonë më mirë të përditësoni në versionet e tyre më të fundit sepse shumica e këtyre shtojcave dhe temave përditësohen për të rregulluar defektet dhe kërcënimet e sigurisë.

3. Bëni kopje rezervë të rregullt të faqes suaj të internetit: Ka shumë Shtojcat rezervë të disponueshme për WordPress të tilla si VaultPress (shtojca rezervë e versionit premium që përdorim në BlogPasCher) ose BackupBuddy të cilat mund t'ju ndihmojnë lehtësisht të kryeni kopje rezervë të rregullt të faqes tuaj.

Në këtë mënyrë, nëse humbisni aksidentalisht të dhënat, mund t'i rikuperoni lehtësisht të gjithë skedarët tuaj. Ka hoste në internet si WPX, Kinsta, WPEngine që kryejnë kopje rezervë të rregullt, kështu që ju mund të dëshironi t'i konsideroni ato nëse doni kopje rezervë të rregullt dhe falas.

4. Kufizoni përpjekjet e hyrjes për të mbrojtur lidhjen: Shumica e sulmeve në faqet e WordPress janë për shkak të fjalëkalimeve të dobëta, pasi hakerat përpiqen të marrin me mend fjalëkalimet tuaja (ose përdorin mjete për të gjetur fjalëkalimet tuaja) për t'u identifikuar në faqen tuaj.

Kjo është arsyeja pse kufizimi i përpjekjeve për hyrje nga paneli i hyrjes në WP ju jep siguri shtesë pasi mund të kufizoni numrin e sulmeve me forcë brutale. Ju mund ta bëni këtë lehtësisht duke instaluar disa shtojca sigurie të përmendura më lart.

5. Instaloni një shtojcë sigurie: Ne kemi diskutuar tashmë 10 shtojcat më të mira të sigurisë së WordPress më sipër (në rast se e keni humbur, rilexoni këtë seksion) dhe zgjidhni 1 ose 2 shtojca më të mira midis tyre për të siguruar faqet tuaja të WordPress. piratët.

6. Krijoni një URL të personalizuar të hyrjes në WordPress: Mos përdorni URL-në e paracaktuar të personalizimit të hyrjes në WordPress.

Të gjithë e dimë se si parazgjedhje, faqet e WordPress përdorin të gjitha struktura identike URL për këtë faqe. Nëse domeni juaj i faqes së internetit është www.example.com, për shembull, mund të identifikoheni duke vizituar www.example.com/wp-login.php ose www.example.com/wp-admin.

Por kjo është mënyra më e lehtë për të lejuar hakerat të hyjnë në faqen tuaj duke përdorur sistemin e parazgjedhur të hyrjes në URL. Në vend të kësaj, përdorni shtojca si WPX hide login për të ndryshuar me lehtësi URL-në tuaj të hyrjes në atë që dëshironi.

7. Zhvendosni faqen tuaj të WordPress në https: Versioni Https është i dobishëm për enkriptimin e informacionit të ndjeshëm të transferuar midis shfletuesit dhe serverëve pritës.

Vous devez instaloni certifikatat SSL nëse doni të zhvendosni faqen tuaj të WordPress nga versioni http në versionin e sigurt https. Ka pak hoste në internet si hostimi WPX, Kinsta, Bluehost, etj. të cilët ofrojnë certifikata SSL falas.

Ose thjesht mund të përdorni faqe si CloudFlare për të marrë certifikata falas SSL. Jo vetëm që do të jeni në gjendje ta zhvendosni faqen tuaj nga http në https me CDN-në falas të Cloudflare, por gjithashtu do të rrisë performancën dhe shpejtësinë e ngarkimit të faqes suaj të internetit.

8. Përdorni një host të sigurt: Ne kemi folur tashmë për 3 hostet e uebit shumë të sigurt për WordPress duke përfshirë WP Engine, WPX hosting dhe Kinsta. Duke përdorur këto hoste të sigurt në internet, ju mund të përmirësoni padyshim sigurinë e përgjithshme të faqeve tuaja të WordPress pasi ato marrin masa paraprake sigurie si monitorimi i shpeshtë i rrjetit, qasja SSH, mbrojtja nga malware, etj.

Qëndroni të sigurt nga kërcënimet më të zakonshme të sigurisë së WordPress

WordPress ka kërcënimet dhe dobësitë e veta të sigurisë, duke përfshirë sa vijon.

  • Përpjekje për hyrje me forcë brutale
  • Ridrejtime me qëllim të keq
  • Skriptimi në faqe (XSS)
  • Shërbimi i refuzuar

Nëse doni të mbroni WordPress-in tuaj nga hakerat, duhet të mbani një sy në rregullimin e kërcënimeve të mësipërme të sigurisë së WordPress. Pra, le të flasim shkurtimisht për këto dobësi të WordPress për ta mbajtur faqen tuaj të WordPress të sigurt në 2023 dhe më tej.

Shërbimi i refuzuar

Një refuzim i shërbimit (sulmi DDoS) është një nga sulmet kibernetike më të zakonshme të kryera nga hakerat për të fituar akses në një faqe ku sulmuesit përpiqen të parandalojnë përdoruesit e ligjshëm që të hyjnë në shërbim.

Kështu duket;

sulmet ddos

Hakerët zakonisht dërgojnë një ton mesazhesh të rastësishme duke i kërkuar rrjetit ose serverit të vërtetojë kërkesat me adresa të pavlefshme kthimi. Në këtë mënyrë ata marrin në duart e tyre në faqen tuaj.

Mënyra më e mirë për të parandaluar sulme të tilla është krijimi i një muri zjarri rreth faqes tuaj dhe mund të shikoni seksionin tonë të shtojcave më të mira të sigurisë (të përmendura më lart) për të krijuar lehtësisht mure zjarri duke përdorur disa shtojca.

Ridrejtime me qëllim të keq

Ridrejtimet me qëllim të keq thjesht nënkuptojnë që hakerat ose sulmuesit të kenë akses në faqen tuaj të internetit dhe të modifikojnë faqet tuaja për t'i ridrejtuar në faqet e tjera të internetit (që ata zotërojnë ose miratojnë). Në këtë mënyrë, ju jo vetëm që humbni trafikun tuaj, por edhe shitjet tuaja nëse këto sulme kryhen në faqet e shitjeve të faqes tuaj.

Ne në fakt u përballëm me këtë çështje më shumë se 3 vjet më parë kur blogu ynë u strehua në HostGator. Ekipi i tyre i mbështetjes së klientit nuk mund të na ndihmonte gjithsesi dhe pikërisht atëherë ne migruam në hostin WPX dhe ata e rregulluan këtë problem të ridrejtimeve me qëllim të keq brenda një dite.

Mënyra më e mirë për të zgjidhur këtë problem (ose për të parandaluar shfaqjen e një problemi të ridrejtimit me qëllim të keq në faqen tuaj të internetit) është të krijoni një mur zjarri dhe të skanoni shpesh për malware. Ju gjithashtu mund të përdorni hoste në internet si hosti WPX në mënyrë që ky lloj problemi të mos ndodhë.

Skriptimi në faqe (XSS)

Skriptimi ndër-site (XSS) është një lloj dobësie sigurie në të cilën sulmuesit injektojnë skriptet e klientit në faqet e internetit dhe kjo gjendet kryesisht në aplikacionet dhe shtojcat në ueb.

Mënyra më e mirë për të zgjidhur këtë problem është krijimi i një muri zjarri, instalimi i softuerit antivirus në PC (ose laptop) dhe sigurimi i bazës së të dhënave.

Përpjekje për hyrje me forcë brutale

Një sulm me forcë brutale është provë dhe gabim dhe një nga metodat më të njohura të thyerjes së fjalëkalimit që përdoret për të hyrë në uebsajtin tuaj të WordPress.

Pavarësisht nëse e dini apo jo, rreth 80% e shkeljeve të konfirmuara të të dhënave janë për shkak të fjalëkalimeve të dobëta ose të vjedhura. Kjo është arsyeja pse duhet të siguroheni gjithmonë që fjalëkalimet tuaja të hyrjes në WordPress janë vërtet të forta dhe të vështira për t'u gjetur.

Mënyra më e mirë për të parandaluar përpjekjet e tilla të hyrjes me forcë brutale është të kufizoni përpjekjet tuaja për "hyrje të pavlefshme" dhe të përdorni fjalëkalime më të forta. Ndryshoni rregullisht fjalëkalimet tuaja të hyrjes për siguri të shtuar.

3 gjëra të tjera thelbësore që bëmë në BlogPasCher pas sulmit të sigurisë

Këtu janë disa nga hapat më të rëndësishëm që kemi ndërmarrë në BlogPasCher për ta mbrojtur atë nga hakerat.

1. Ne hoqëm HostGator dhe kaluam në pritjen WPX

Pritja e HostGator është e keqe. Ata nuk i vlerësojnë klientët e tyre kur ndihma është më e nevojshme. Ata gjithashtu kujdesen më pak për të siguruar sigurinë e faqeve të pritura në serverët e tyre. Nëse po kërkoni një host të besueshëm dhe të sigurt, as mos mendoni për HostGator.

Ne azhurnuam në pritjen WPX dhe ato janë të mahnitshme. Ata gjithashtu sigurojnë siguri totale të faqes, si dhe kopje rezervë ditore. Ne ju rekomandojmë shumë të kontrolloni planet e tyre të pritjes nëse dëshironi një shërbim pritës të sigurt, të shpejtë dhe të besueshëm.

2. Ne filluam të përdorim VaultPress

Arsyeja pse përdorni VaultPress është sepse është një nga mjetet më të mira për marrjen e kopjeve rezervë dhe sigurimin e faqes suaj të WordPress nga hakerat.

Nëse përdorni VaultPress, jeni të sigurt nga hakerat, përplasjet e hostit, viruset, gabimet e përdoruesve, sulmet e malware dhe shfrytëzimet. Kjo është shumë e dobishme për kryerjen e kopjeve rezervë në kohë reale dhe gjithashtu për skanime të automatizuara të sigurisë.

3. Provoni Sucuri

Sucuri është një platformë e shkëlqyer për të siguruar faqet tuaja të WordPress kundër të gjitha llojeve të sulmeve. Kur BlogPasCher u vu nën një sulm sigurie, shumë djem e rekomanduan atë.

Pra, nëse jeni duke kërkuar për një mjet paqësor që ju shpëton nga sulmet e ndryshme të WordPress, provoni Sucuri. Ky është ekipi numër 1 i sigurisë për të mbrojtur faqet tuaja nga hakerat, malware, listat e zeza, sulmet DDos dhe më shumë.

Pyetjet e shpeshta të sigurisë së WordPress në 2023

Këtu janë disa pyetje të rëndësishme rreth sigurisë së WordPress për të siguruar faqet tuaja të internetit në 2023 dhe më tej.

1. Cilat janë çështjet më të zakonshme të sigurisë së WordPress?

Ndërsa ka një ton dobësish sigurie në shumicën e faqeve të WordPress, këtu janë çështjet më të zakonshme të sigurisë së WordPress.

  • Sulmet me forcë brutale (të cilat kryesisht ndodhin për shkak të gjetjes së fjalëkalimit dhe mjeteve të dekodimit të fjalëkalimit)
  • Sulmet malware (ku hakerët instalojnë kode keqdashëse në skedarët e faqes suaj të internetit për të devijuar trafikun nga faqja juaj e internetit në sajte të tjera si faqet e të rriturve, faqet e lojërave të fatit, faqet e padëshiruara të lojërave të fatit, etj.)
  • Injeksione SQL (ku hakerat fitojnë akses në bazat e të dhënave të faqes suaj të internetit për të futur të dhëna me qëllim të keq në bazat e të dhënave tuaja)
  • Skriptimi në faqe (kjo ndodh kryesisht për shkak të shtojcave të WordPress, prandaj sigurohuni që të instaloni vetëm shtojca nga zhvillues të besuar me një histori të provuar)

2. Cilat janë këshillat dhe truket më të mira të sigurisë së WordPress për vitin 2023?

Këtu janë 3 këshilla dhe truket e shpejta të sigurisë së WordPress që mund t'i përdorni në 2023.

  • Zgjedhni temat premium të WordPress mbi temat falas
  • Përdorni një host të sigurt si WPX Hosting pasi ata marrin masa paraprake të forta sigurie dhe ofrojnë veçori si të garantuara "të rregulluara për ju" në rast të sulmeve kibernetike në faqen tuaj.
  • Instaloni një mur zjarri për kompjuterin tuaj (dhe mos shkarkoni aplikacione, skedarë, etj. nga sajte të paautorizuara)

Lexoni: Mjetet më të mira të marketingut të filialeve për Blogerët në 2023

Këtu janë disa mënyra të thjeshta por efektive për të siguruar një blog WordPress në 2023.

  • Merrni kopje rezervë të rregullt të faqes suaj të internetit (është më mirë të keni një host si WPEngine, WPX që merr automatikisht kopje rezervë të faqes tuaj ose mund të përdorni mjete premium si VaultPress, BackupBuddy)
  • Instaloni një shtojcë sigurie
  • Kufizoni përpjekjet tuaja për hyrje
  • Ndryshoni hyrjen tuaj të paracaktuar të administratorit të WP në diçka tjetër
  • Përdorni fjalëkalime më të forta dhe ndryshoni ato shpesh për siguri më të mirë (për të shmangur sulmet me forcë brutale)

4. Cila është shtojca më e mirë e sigurisë për WordPress?

Ne kemi përmendur tashmë 10 nga shtojcat më të mira të sigurisë së WordPress në të njëjtin artikull (sigurohuni t'i kontrolloni të gjitha). Nëse jeni akoma kurioz, këtu janë 3 shtojcat më të mira të sigurisë që mund të merrni në konsideratë.

  • siguria e iThemes
  • Siguria Sucuri
  • Wordfence Security

5. Si të kryeni skanime të sigurisë së WordPress për të gjetur dobësitë e WordPress?

Gjëja më e mirë për përdorimin e WordPress është se ju jep disa shtojca të shkëlqyera për të skanuar me lehtësi faqet tuaja të WordPress për të parë nëse ka ndonjë dobësi. Këtu janë disa skanerë të dobësisë së WordPress për të kryer skanime të sigurisë së WordPress në 2023.

  • Shtojca WPScan
  • Sucuri (një nga shtojcat më të përdorura për analizën e malware)
  • WP Sec (kjo është një faqe interneti e shkëlqyer për të skanuar të gjithë faqen tuaj për analitikë të automatizuar të WordPress)

Shfletoni më shumë burime të blogimit:

Mendimet përfundimtare për sigurimin e faqes suaj të WordPress nga hakerët

Çdo sulm i sigurisë në WordPress është i ndryshëm. Hakerët mund t'i qasen faqeve tuaja në mënyra të ndryshme si hamendja e fjalëkalimit, futja e kodeve me qëllim të keq në skedarët tuaj, sulmet me forcë brutale, etj.

Kështu që ju duhet të jeni gjithmonë të përgatitur për të gjitha sulmet për të siguruar faqet tuaja të WordPress kundër hakerëve ose ndërhyrësve. Asnjëherë nuk e dini se kush do të hakojë ose rrëmbejë skedarët e faqes suaj të internetit.

Marrja e kopjeve rezervë, mbrojtja e faqeve tuaja të internetit nga kodet me qëllim të keq, instalimi i mjeteve më thelbësore të sigurisë si siguria BulletProof, siguria iThemes mund t'ju kursejë shumë kohë, para dhe përpjekje. Asnjëherë mos e merrni lehtë sigurinë tuaj të WordPress, sepse parandalimi është më i mirë se kurimi.

Pra, sigurohuni që të zbatoni këshillat e sigurisë së WordPress të përmendura në këtë udhëzues për të rritur sigurinë e faqeve tuaja të WordPress.

Postues le komentues

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar *

Kjo faqe përdor Akismet për të zvogëluar padëshiruar. Mësoni më shumë për mënyrën se si përdoren të dhënat e komenteve tuaja.