Bloga autora rokasgrāmata par WordPress drošību

Katru dienu tiek uzlauztas gandrīz 30 000 vietņu. Perfektā pasaulē tāda sistēma kā WordPress varētu jums ietaupīt daudz problēmu, taču mēs nedzīvojam ideālā pasaulē, un WordPress pēc noklusējuma nav īpaši droša. WordPress galvenais mērķis ir publicēt saturu, nevis to aizsargāt. Ja vēlaties aizsargāt savu saturu, jums būs jāveic dažas papildu darbības.

Tomēr pēdējais nenozīmē, ka jums jākļūst par kaut kādu tehnisko guru. Jūs esat materiāla radītājs, nevis hakeris. Šī iemesla dēļ mēs esam izveidojuši visaptverošu rokasgrāmatu par to, kā stiprināt un aizsargāt jūsu WordPress blogu. Jāatzīst, ka šī rokasgrāmata ir diezgan gara, taču lielākā daļa tajā aprakstīto darbību jums būs jāveic tikai vienu reizi.

Izlasījis līdz beigām, jūs uzzināsit pilnīgi visu, kas jāzina par WordPress drošību, sākot no pareizās paroles izvēles līdz noklusējuma WordPress iestatījumu failu modificēšanai. Neatkarīgi no vietnes lieluma varat mierīgi gulēt, zinot, ka jūsu saturs un lietotāji ir drošībā.

Bet vispirms parunāsim par riskiem.

Kāpēc man vajadzētu aizsargāt savu WordPress profilu?

Šis ir blogs, nevis bankas konts! Kam varētu būt nepieciešams uzlauzt kādu vietni? Ir viegli pieņemt, ka neviens netērētu savu laiku un enerģiju, lai uzbruktu jūsu blogam, taču ir iemesli, par kuriem daudzi cilvēki nedomā. Visbiežāk blogi tiek uzlauzti šādiem nolūkiem:

– iegūt personisku informāciju, tostarp informāciju par saviem lietotājiem. Piemēram, daudzus hakerus piesaista e-pasta adreses, kuras viņi pēc tam var pārdot surogātpasta izplatītājiem vai paši sūtīt surogātpastu.

– hakeri var izmantot jūsu vietni, lai reklamētu citas vietnes, pārdotu preces un pakalpojumus, izplatītu ļaunprātīgu programmatūru un reklāmas nolūkos. Ja jums ir pat vidēji populāra vietne, uzbrucēji var izmantot jūsu vietnes popularitāti saviem mērķiem, pārņemot kontroli pār domēnu.

– tie paši hakeri var izmantot jūsu vietni kā šantāžu – jūs varat tai atgūt piekļuvi, tikai samaksājot noteiktu naudas summu. Tas izskatās apmēram šādi: kādā jaukā rītā jūs ieejat savā lapā un tur redzat ziņojumu, ka jūsu vietne ir uzlauzta, bet jūs varat to atjaunot, pārskaitot atbilstošu summu uz vienu vai otru kontu. Parasti daudzi cilvēki iekrīt šajā slazdā, jo viņi neuztraucas izveidot rezerves kopijas.

– lai iegultu ļaunprātīgu programmatūru jūsu vietnē. Pati vietne joprojām var būt pieejama. Jums pat var rasties iespaids, ka viss ir kārtībā, kamēr jūsu lietotāji var kļūt par ļaunprātīgas programmatūras upuriem. Protams, tas nepaliks nepamanīts meklētājprogrammām, kas nekavējoties bloķēs jūsu vietni.

– tikai tāpēc, lai atbrīvotos no vietnes. DDoS uzbrukumi ir vienkāršākais veids, kā noņemt vietni. Tas var notikt dažādu iemeslu dēļ. Piemēram, hakeris var konkurēt ar kādu, var nepiekrist jūsu uzskatiem vai vienkārši pētniecības nolūkos.

Papildus visam iepriekšminētajam jūsu vietne var kļūt arī par lielāka uzbrukuma upuri. Piemēram, kibernoziedznieki var vienkārši skenēt ievainojamos WordPress kontus, zinot par noteiktām sistēmas ievainojamībām. Viņi var vienkārši izmantot izmēģinājumu un kļūdu metodi – varbūt starp tūkstošiem uzlauztu blogu viņi atradīs kaut ko vērtīgu.

Tātad, kā jūs varat pasargāt sevi no iebrucēju uzlaušanas? Viss sākas ar iestatīšanu.

Pirmā nodaļa. Jūsu WordPress iestatīšana

 

Viss WordPress mērķis ir atvieglot un ātri dalīties savās domās ar citiem. Tādējādi citiem cilvēkiem ir ļoti viegli piekļūt sākotnējai WordPress iestatīšanai. Pirms sākam darbu ar ziņām, iestatīsim pašu WordPress.

Mainiet administratora lietotājvārdu

Pēc noklusējuma jūsu WordPress lietotājvārds ir “admin”. Tas atvieglo uzbrucēju dzīvi, jo, lai jūs uzlauztu, viņiem ir tikai jāuzmin parole, jo viņi jau zina lietotājvārdu. Jūs varat viņiem to padarīt grūtāku, mainot savu vārdu. WordPress nav iespējams tieši mainīt lietotājvārdus, taču varat izveidot jaunu un pēc tam izdzēst veco.

Kā nomainīt administratora vārdu

Administratora panelī noklikšķiniet uz cilnes Users, un jūs iegūsit visu lietotāju sarakstu, ieskaitot administratoru.

Pēc tam blakus virsrakstam Users noklikšķiniet uz pogas Add New.

Ievadiet savu informāciju, kā parādīts piemērā, un piešķiriet administratora lomu. Pēc tam noklikšķiniet uz Add New User. Virziet kursoru virs vecā administratora un noklikšķiniet uz Dzēst.

Apstipriniet dzēšanu.

Noklikšķiniet uz jaunā administratora vārda. Ritiniet uz leju, lai mainītu lietotājvārdu, un atlasiet display name publicly as.

Pievienojiet divu faktoru autentifikāciju

Divu faktoru autentifikācija papildus tradicionālajai lietotājvārda un paroles kombinācijai pievieno papildu drošības līmeni. Iedomājieties slēdzeni, kuru var atvērt tikai ar divām dažādām atslēgām. Viena no šīm atslēgām ir jūsu lietotājvārds un parole. Un otra atslēga var būt viena no šīm opcijām:

– kaut kas jums pieder. Pirkstu nospiedumu, varavīksnenes skenēšanas un citi biometriskie pakalpojumi. To bieži izmanto, lai bloķētu tālruņus, durvis un citas fiziskas ierīces.

– kaut kas jums pieder. Viedtālrunis vai līdzīga ierīce, ko var izmantot jūsu identitātes verifikācijai. Visbiežāk tas nozīmē SMS nosūtīšanu ar PIN kodu, kas pēc tam jāievada.

Divu faktoru autentifikācijas iestatīšana, izmantojot Google Authenticator 

Dodieties uz spraudņu sadaļu un noklikšķiniet uz “pievienot jaunu”. Atrodiet MiniOrange Google Authenticator, noklikšķiniet uz Install un Activate. Pēc spraudņa aktivizēšanas tiks atvērta miniOrange divu faktoru autentifikācijas iestatīšana.

Izpildiet Setup Wizard norādītās iestatīšanas darbības. Pēc tam varat iestatīt savu kontu. Atlasiet cilni 2fa, lai atlasītu divu faktoru autentifikāciju. Vienkāršākais un uzticamākais veids ir izmantot Google autentifikatoru. MiniOrange piedāvā arī premium versiju, kas ietver SMS un mazāk drošu e-pasta adresi.

Iestatiet drošības jautājumus, kas pasargās jūs no bloķēšanas. Varat arī pielāgot, kādas lomas ir divu faktoru pieteikšanāi.

BRĪDINĀJUMS! Izmantojot izvēles Jetpack, varat izveidot savienojumu ar visām savām vietnēm ar vienu pieteikšanos. Tas nav īpaši uzticams, jo uzlaušanas gadījumā visas jūsu vietnes noteikti tiks ietekmētas uzreiz.

Captchas instalēšana

Visi zina captcha. Captcha aizsargā pret botiem. Boti var būt ļoti uzmācīgi un palēnināt vietnes darbību. Captcha spraudnis ļauj pievienot captchas jūsu pieteikšanās, reģistrācijas, komentāru saziņas un citam formām. Turklāt jūs varat kontrolēt captcha veidu.

Dodieties uz Plugins, atveriet pievienošanas logu, atrodiet reCaptcha by BestWebSoft, instalējiet. Izvēlieties captcha veidu. Reģistrējiet savu domēna nosaukumu Google reCaptcha pakalpojumā un pievienojiet atslēgas attiecīgajos laukos.

Ja nevēlaties izveidot API atslēgas, varat izmantot maksas spraudni Captcha by BestWebSoft.

Dodieties uz iestatījumiem un iespējojiet captcha pieteikšanās, reģistrācijas, paroļu un komentāru formām. Saglabājiet izmaiņas.

Iespējojiet aizsardzību pret surogātpastu komentāros

No pirmā acu uzmetiena surogātpasta komentāri nerada nekādu īpašu apdraudējumu, jo surogātpasta boti vienkārši mēģina reklamēt citu cilvēku vietnes. Tomēr briesmas var būt paslēptas saitēs, kuras tās atstāj jūsu vietnē. WordPress pēc noklusējuma nepiedāvā aizsardzību pret surogātpastu, taču varat instalēt Akismet spraudni vai izmantot alternatīvas, piemēram, oficiālo WordPress spraudni vai universālās sistēmas, piemēram, Sucuri.

Akismet spraudņa instalēšana

Katrā WordPress instalācijā ir jau instalēts Akismet spraudnis, dodieties uz sadaļu Plugins un aktivizējiet to. Izvēlieties sev piemērotu plānu (personiskām/nekomerciālām vietnēm bez maksas).

Pēc pasūtījuma veikšanas jūs saņemsiet API atslēgu.

Dodieties uz iestatījumiem un ievadiet saņemto atslēgu, pēc kuras nekavējoties sāksies aizsardzība pret surogātpastu.

Noņemiet savu WordPress versiju

WordPress bez problēmām var redzēt dzinēja versiju. Tas var būt ne tikai ziņkārīgs, bet arī ļoti bīstams brīdis – uzbrucējs var atcerēties, ka jūsu vietnē instalētajā dzinēja versijā ir dažas kļūdas un ievainojamības, un tās noteikti izmantos. Tāpēc labāk ir noņemt jūsu dzinēja versijas publisko displeju. Tā kā tas prasa failu rediģēšanu, lūdzu, vispirms izveidojiet vietnes dublējumkopiju, pirms izpildāt norādījumus.

Dodieties uz Tools un pēc tam uz Theme File Editor.

Labajā pusē redzēsit “Theme Functions”, kas arī apzīmēts kā functions.php

Lūdzu, ņemiet vērā, ka dažiem šabloniem var būt savs funkciju fails. Skatiet šablona dokumentāciju.

Pievienojiet “

function remove_wp_version() {
return ”;
}
add_filter(‘the_generator’, ‘remove_wp_version’);
“

Minētais kods pievieno WordPress bibliotēkai, kas ir atbildīga par jūsu versijas parādīšanu, filtru, tādējādi neļaujot tai veikt savu darbu.

 

Pēc tam noklikšķiniet uz Update File. Tādējādi jūsu WordPress versija tiks noņemta no vietnes galvenes, kā arī no RSS plūsmām. Atlikušas tikai dažas lietas.

Atspējojiet WordPress API

WordPress nodrošina izstrādātājiem REST API, kas ļauj integrēt savas programmas dzinējā. Tomēr šeit ir jāņem vērā dažas lietas. Piemēram, API var apiet autentifikācijas sistēmu, tostarp divu faktoru autentifikāciju. Tāpēc, ja neizmantojat pielāgotas lietojumprogrammas, labāk ir vienkārši atspējot šo API, un to var izdarīt, izmantojot spraudni Disable REST API. Jums tas vienkārši jāinstalē un jāaktivizē.

Atspējojiet XML-RPC

XML-RPC ir īpaša WordPress funkcija, kas ļauj attālināti piekļūt savai vietnei un publicēt ziņas. Tā var būt drošības problēma, jo tā sniedz papildu iespējas uzbrucējiem piekļūt jūsu vietnei. Ja jūs interesē funkcija publicēt ziņas attālināti, varat atstāt to iespējotu. Pretējā gadījumā labāk to atspējot, un vienkāršākais veids, kā to izdarīt, ir instalēt spraudni Disable XML-RPC. Ir arī citas metodes, kā to izdarīt, taču tām ir nepieciešama iejaukšanās cita spraudņa kodā. Un atkal viss, kas jums jādara, ir jānoklikšķina uz dažām pogām – Instalēt un aktivizēt.

Otrā nodaļa. Paroles un to izvēle

 

Līdz šim visas mūsu veiktās izmaiņas ir bijušas vērstas uz kļūdu novēršanu pašā WordPress platformā. Tomēr šī ir tikai puse no stāsta. To pašu risku var radīt arī lietotājs. Ir daudz veidu, kā vietnē varat izveidot drošības ievainojamības, un viens no tiem ir neuzmanīga attieksme pret parolēm. Jaunākajās versijās dzinējam pēc noklusējuma ir jāievada spēcīga parole. Tomēr joprojām ir jāņem vērā daži punkti.

Izveidojiet spēcīgu un neaizmirstamu paroli

Kādai jābūt labai parolei? Sarežģīta un neaizmirstama. WordPress var parūpēties par pirmo, ģenerējot paroli, taču šo paroli, visticamāk, nebūs viegli atcerēties. Pareizāk sakot, tas ir pilnīgi neiespējami. Paroles sarežģītībai noteikti ir liela nozīme, jo tā novērsīs iespēju svešiniekiem uzminēt. Tomēr ļoti svarīga ir arī iegaumējamība, pretējā gadījumā jūs vienkārši pierakstīsit savu paroli kādā lietojumprogrammā vai aizmirsīsit to pavisam un atiestatīsit.

Lielākā daļa izvēlas sliktas paroles. Kā izvēlēties labu?

kaijas – acīmredzami ir slikta parole. Pirmkārt, tas ir viens vārds, ko var viegli uzminēt, it īpaši, ja ir iemesls, kāpēc izvēlējāties konkrēto vārdu. Jūs varētu brīnīties, kāds cilvēks varētu uzminēt šādu vārdu, taču patiesība ir tāda, ka cilvēki parasti neuzmin paroles — viņu vietā to dara speciāli robotprogrammatūras, kas izej cauri veselām vārdnīcām.

ka1j5s – šādas paroles bieži tiek kļūdaini uzskatītas par labām, taču tas ir tālu no patiesības. Šīs paroles nav pietiekami garas, un to sarežģītība ir mulsinoša — jums var rasties jautājums, vai izmantojāt 5 vai a.

#Sh@*zHQWoa — tādus parasti ražo paroļu ģeneratori. Tie ir noderīgi tikai tad, ja izmantojat kādu paroļu pārvaldnieku, bet pēdējais rada jaunas problēmas.

Virs_mājas_lido_kaijas — šī, iespējams, ir labākā parole sarakstā: tā ir gara, sarežģīta un viegli iegaumējama.

Sarežģītība nenozīmē, ka parolei ir jābūt sarežģītai jums. Paroles sarežģītība ir atkarīga arī no garuma, un frāzes parasti ir vieglāk atcerēties, savukārt uzminēt tās būs grūtāk.

Laba paroles higiēna

Jūs, droši vien, katru rītu tīrāt zobus un mazgājat seju – lai gan ne vienmēr šādā secībā. Tāpat kā jūs praktizējat personīgo higiēnu, jums vajadzētu praktizēt arī to, ko IT speciālisti sauc par labu paroles higiēnu. Ko šī higiēna ietver?

Vienmēr atcerieties savas paroles. Iepriekš rakstā mēs jau apspriedām, kāpēc ir tik svarīgi padarīt paroles neaizmirstamas.

Nekad nesaglabājiet savas paroles datorā. Ja jūsu paroles ir saglabātas piezīmju grāmatiņā vai datora darbvirsmā, ikviens var tās redzēt un pieteikties jūsu kontā. Tas attiecas arī uz fiziskajām piezīmēm monitorā.

Neizpaudiet savas paroles citiem. Pat ja kādam uzticaties, tas nenozīmē, ka viņi ievēro paroles higiēnu.

Atcerieties, ka paroles ir jūsu WordPress konta pirmā aizsardzības līnija. Lai gan jums nevajadzētu paļauties tikai uz tiem, pareizi izvēlēta parole var veikt ievērojamu darba daļu.

Pārliecinieties, vai paroli nevar atiestatīt

Vismaz bez jūsu brīdinājuma. Viena no briesmām ir paroles atiestatīšanas iespēja. Aizdomīgs lietotājs var izmantot jūsu informāciju, piemēram, jūsu dzimšanas dienu, lai atiestatītu jūsu paroli. Lai atiestatītu paroli, WordPress ir nepieciešama piekļuve jūsu administratora e-pastam, kas nozīmē, ka jūsu drošība ir tikpat laba kā jūsu e-pasta adrese.

UZMANĪBU! Ikviens, kam ir piekļuve jūsu e-pasta kontam, var viegli piekļūt jūsu WordPress kontam, bloķējot abus. Tāpēc ir svarīgi atcerēties arī par sava e-pasta drošību.

Vairāku pieteikšanās mēģinājumu atspējošana

Pēc noklusējuma WordPress nav iebūvēta funkcija, kas bloķētu vairākus pieteikšanās mēģinājumus. Tas nozīmē, ka neatlaidīgs biedrs var sēdēt tur gandrīz visu dienu un nedarīt neko citu, kā vien izvēlēties dažādas paroles un lietotājvārdus, lai piekļūtu administratora panelim. Šajā gadījumā atbilstošais spraudnis varētu ierobežot šādu mēģinājumu skaitu – piemēram, samazināt tos līdz trim stundā. Lai to panāktu, jums jāinstalē spraudnis, piemēram, WP Limit Login,vai nopietnāks risinājums, piemēram, Sucuri.

WP Limit Login instalēšana

Instalējiet un aktivizējiet spraudni, pēc tam dodieties uz tā iestatījumiem.

Number of login attempts: mēģinājumu skaits pirms bloķēšanas

• Lockdown time in minutes: minūšu skaits, kuru laikā bloķēšana būs spēkā.
• Number of attempts for captcha: neveiksmīgo mēģinājumu skaits, pēc kuriem darbosies captcha
• Enable captcha: Vai jūs vispār vēlaties captcha?

Uzmanību! Ja jūsu blogs sāk bremzēt, vienmēr varat doties uz administratora paneli un pa vienam atspējot spraudņus, lai identificētu vainīgo.

Trešā nodaļa. Iekšējās uzraudzības sistēmas pievienošana

 

Kā jūs pamanījāt, raksta laikā mums izdevās veikt daudzas nelielas izmaiņas vietnes pārvaldībā un administrēšanā. Tomēr jūs varat palielināt savu vispārējo drošību, izmantojot pilnīgu drošības sistēmu, kas veiks izmaiņas bez jūsu iejaukšanās. Wordfence un Sucuri ir populārākās sistēmas šajā jomā. Un, lai gan WordPress ir arī savs oficiālais drošības spraudnis, tas nevar konkurēt ar uzskaitītajām sistēmām.

Drošības uzraudzība ar Sucuri

Sucuri var ne tikai iztīrīt jau uzlauztu vietni, bet arī pasargāt citus no uzbrukumiem.

Sucuri ir vadošais viss vienā WordPress drošības risinājums. Sucuri ne tikai droši aizsargā jūsu vietni, bet arī samazina laiku, kas nepieciešams tās iestatīšanai un administrēšanai. Šeit ir dažas no galvenajām Sucuri funkcijām:

– mājas lapas tīrīšana. Ja jūs jau esat uzlauzts, Sucuri var atjaunot jūsu vietni un notīrīt uzlaušanas pēdas. Varat arī atiestatīt jebkura lietotāja paroli, atiestatīt esošos spraudņus un izsekot potenciāli ļaunprātīgām darbībām.

– vietnes reputācija. Ja jūsu vietni jau ir iekļāvis Google melnajā sarakstā vai jūsu saimniekdators ir atspējojis, Sucuri var jums palīdzēt to noteikt.

– vietnes aizsardzība. Ja vēlaties aizsargāt savu vietni no uzlaušanas, Sucuri piedāvā DDoS un brutāla spēka aizsardzību papildus aizsardzībai pret dažādām citām ievainojamībām.

– SSL sertifikāti. Sucuri saviem klientiem nodrošina SSL sertifikātus kā daļu no saviem profesionālajiem plāniem. Izmantojot tos, varat šifrēt un aizsargāt datus, kas tiek nosūtīti caur jūsu blogu.

– uzlabota vietnes aizsardzība. Sucuri skenē, atklāj un mazina kiberuzbrukumus, izmantojot īpašu ugunsmūri. Tas ietver arī aizsardzību pret DDoS un brutālu spēku uzbrukumiem.

– pastāvīga skenēšana un uzraudzība – sistēma regulāri skenē vietni, lai atrastu ļaunprātīgu programmatūru.

– mājas lapas nostiprināšana. Sucuri veic arī daudzas izmaiņas, lai uzlabotu WordPress vispārējo drošības stāvokli. Piemēram, tas atjaunina dzinēju PHP, noņem dzinēja versijas publisku parādīšanu, aizsargā lejupielādes direktoriju, ierobežo piekļuvi iekšējiem direktorijiem, atjaunina un izmanto drošības atslēgas, kā arī pārbauda informācijas noplūdi.

Sucuri ir visaptverošs drošības spraudnis, kuru var instalēt bez maksas. Lai to izdarītu, lejupielādējiet Sucuri WP Plugin. Noklikšķiniet uz Sucuri savā jaunajā administratora apgabalā. Sucuri vispirms pārliecināsies, vai WordPress nav nekādā veidā pārveidots. Viņš arī pārliecināsies, vai vietne ir tīra un nav iekļauta melnajā sarakstā.

Varat doties cauri Sucuri spraudņa iestatījumiem:

– skeneris. Šī sistēma meklē izmaiņas, kas veiktas dzinējā. Ja jums ir problēmas ar blogu, noteikti izmantojiet skeneri.

– Hardening. Šī funkcija izies cauri daudzām mūsu veiktām izmaiņam, un tā pat varēs automātiski veikt lieliskas darbības, piemēram, apstiprināt jūsu PHP versiju, dzēst noklusējuma administratora profilu un bloķēt PHP failus direktorijā wp-includes.

– Post-Hack. Lai uzlabotu drošību un autentifikāciju, var izmantot slepenās drošības atslēgas, un papildus visiem instalētajiem spraudņiem var atiestatīt jebkuru lietotāja paroli.

– Alerts. Šeit jūs varat pārvaldīt paziņojumu adreses – parasti tās tiks nosūtītas uz jūsu administratora e-pastu.

– API Service Communication. Šeit tiek glabāta jūsu API atslēga un tās informācija — šeit nav jāveic nekādas izmaiņas.

– Website Info. Tajā ir visi kredīti un cita informācija, kas saistīta ar jūsu vietni.

Lai izmantotu visas šī spraudņa funkcijas (piemēram, ugunsmūra aizsardzību), jums būs jāģenerē API atslēga. Lai to izdarītu, jums būs jāabonē premium serviss Sucuri

Drošības uzraudzība ar Wordfence

Wordfence ir vadošais freemium viss vienā WordPress drošības spraudnis, kas papildus maksas opcijām ietver milzīgu bezmaksas funkciju sarakstu.

Wordfence lepojas ar vairāku miljonu auditoriju visā pasaulē. Wordfence ir ugunsmūris, ļaunprātīgas programmatūras skeneris, droši pieteikšanās pakalpojumi — viss, kas paredzēts WordPress. Pat bezmaksas versijai ir iespaidīgs funkciju saraksts, no kurām nozīmīgākās ir šādas:

– tīmekļa lietojumprogrammu ugunsmūris. Šis ugunsmūris atklāj uzbrukumus, piemēram, SQL injekciju, ļaunprātīgu failu augšupielādi un DDOS mēģinājumus.

– vietnes skenēšana. Wordfence var nodrošināt jūsu vietnes drošību, atklājot problēmas publiskajā konfigurācijā, dublējumkopijās, ziņās, komentāros un parolēs.

Pieejamas arī premium funkcijas:

– Aizsardzība pret spamu. Wordfence var pārbaudīt komentārus pret spama sarakstiem, lai labāk atklātu un noņemtu spamu. Šī funkcija ir pieejama arī tādos spraudņos kā Akismet.

– aizsardzība no melnajiem sarakstiem. Wordfence var papildus pārbaudīt, vai jūsu vietne nesūta spamu uz citām vietnēm. Šī ir izplatīta taktika, lai melnajā sarakstā iekļautu kāda cilvēka resursus. Ja Google redz, ka jūsu vietne tiek izmantota šādā veidā, meklētājprogramma var to noņemt no meklēšanas rezultātiem.

– trafika ierobežojums. Wordfence var ierobežot lielu trafiku, lai robotprogrammatūra joprojām varētu piekļūt jūsu vietnei, taču nevarētu tai kaitēt. Tas ir īpaši noderīgi robotiem, kas pārmeklē vietnes, lai indeksētu tās meklētājprogrammās.

Wordfence var būtiski ietekmēt vietnes ar lielu trafiku.

Drošības uzraudzība ar WordPress Security

WordPress oficiāli nodrošina dažus uzlabotus drošības funkcijas caur savu WordPress Security spraudni. Tomēr spraudņa funkcionalitāte ir diezgan primitīva, un jums nevajadzētu pilnībā paļauties uz to.

Pamata funkcionalitāti varat iegūt, izmantojot Jetpack Personal vai Jetpack Business, no kurām katrā ir iekļauts oficiālais WordPress drošības spraudnis. Pēdējais ietver spama filtrus, tehnisko atbalstu, ikdienas vietņu dublējumus un atkopšanu ar vienu klikšķi. Tomēr tas nav paredzēts, lai uzraudzītu un aizsargātu pret progresīviem draudiem. WordPress drošība galvenokārt ir paredzēta, lai ātri izmantotu dublējumus neparedzētu incidentu gadījumā. Tas ir ļoti ērti, ja jūsu vietne ir uzlauzta vai ja kāds darbinieks to nejauši sabojā ar kādu kļūdu. Tomēr tagad mēs runājam par to kā cīnīties ar sekām, nevis novērst tās.

Ceturtā nodaļa. Jūsu hostinga konta nodrošināšana

Ja vien jūs tieši neizmantojat WordPress, visticamāk, jūsu vietne izmantos hostingu. Tas savukārt nozīmē, ka jūsu hostingam jābūt ne mazāk drošam kā pašam blogam. Kad uzbrucējs var piekļūt jūsu hostingam, viņš var darīt jebko, tostarp pilnībā notīrīt jūsu vietni no zemes virsas.

Pareiza hostinga izvēle

Sāksim ar galveno – jums ir jāstrādā ar hostingu, kas darbojas ar WordPress vai pat ir vērsts tieši uz WordPress blogu autoriem. To interfeiss būs ne tikai piemērotāks dzinēja vajadzībām, bet arī spēs nodrošināt piemērotāku sistēmas drošību.

Ir tūkstošiem uzņēmumu, kas piedāvā savus pakalpojumus kā hostingu, un, lai gan no pirmā acu uzmetiena tie var izskatīties līdzīgi, daži no tiem būs uzticamāki nekā citi. Izvēloties hostinga pakalpojumu, jums jāpievērš uzmanība šādām lietām:

– cik populārs ir šis hostings? Lielajiem hostinga uzņēmumiem parasti ir vislabākie drošības risinājumi, ņemot vērā to pakalpojumus izmantojošo cilvēku skaitu. Tas nenozīmē, ka šādi hostingi būs vislabākie, taču tie noteikti būs uzticami.

– vai konts ir kopīgs? Ja hostings piedāvā koplietotu kontu, tas nekavējoties paver papildu ievainojamības uzbrucējiem, jo ​​liels skaits lietotāju izmanto vienu un to pašu vidi. Lielākā daļa blogu autoru nemaksās naudu par speciālu serveri, taču viņi joprojām var ieguldīt VPS (virtuālajā privātajā serverī), lai samazinātu riskus.

– vai hostingam ir iebūvēti drošības funkcijas? Cienījams hostinga pakalpojums saviem klientiem parasti piedāvā automātiskas dublējumkopijas, SSL sertifikātus un ugunsmūrus lietošanai.

Tāpat kā ar daudzām lietām, nemeklējiet lētāko hostingu, ja ir pieejamas nedaudz dārgākas, bet uzticamākas iespējas.

Ārējo uzraudzības sistēmu pievienošana

Lai aizsargātu vietnes no uzbrukumiem, tiek izmantotas uzraudzības sistēmas, ugunsmūri un skeneri. Populāras iespējas šajā jomā ir Cloudflare un Sucuri, lai gan daži hostinga pakalpojumu sniedzēji piedāvā arī savus utilītus. Šie risinājumi ir paredzēti, lai atklātu un novērstu draudus. Viņi arī spēj atklāt aizdomīgu trafiku un to noraidīt, saglabājot vietni virs ūdens.

Ārējās uzraudzības sistēmas ir īpaši noderīgas pret DDos uzbrukumiem. Uzraudzības sistēma spēs atklāt DDOS uzbrukumu un spēs noraidīt visus naidīgos pieprasījumus, vienlaikus nodrošinot zaļo gaismu normālai satiksmei. Ārējās uzraudzības sistēmas var izmantot arī, lai identificētu un noraidītu potenciāli nedrošus savienojumus.

Kas ir DDOS, jūs jautāsiet. DDoS uzbrukumu gadījumā hakeri izmanto vairākas ierīces vienlaikus, lai izveidotu vairākus savienojumus ar jūsu vietni. Šie savienojumi noslogo jūsu vietni, liekot tai nereaģēt uz parastiem savienojumiem. Tas, iespējams, ir ātrākais un vienkāršākais veids, kā noņemt kādu vietni.

Cloudflare ir labs rīks WordPress blogu autoriem. Tas ne tikai droši aizsargā pret DDoS uzbrukumiem un atklāj potenciāli kaitīgu trafiku, bet arī darbojas, izmantojot CDN, kas paātrina vietni, saglabājot tās datus kešatmiņā. Rezultātā jūsu lietotāji varēs piekļūt lapai daudz ātrāk un serveris būs daudz mazāk noslogots. Viena no nenoliedzamām priekšrocībām ir tā, ka pakalpojums ir pilnīgi bez maksas un ļauj pārvaldīt daudzas vietnes vienlaikus, nodrošinot arī datus analīzei, ar kuru palīdzību var izmērīt trafiku un vietnes ātrumu.

Iestatiet SSL sertifikātu un WordPress

Sertifikātu būtība ir tāda, ka tie nodrošinās jūsu datu šifrēšanu. Tas nozīmē, ka cilvēki, kuri redz jūsu datus, nevarēs tos lasīt. Daudzām jūsu izmantotajām vietnēm, iespējams, ir SSL sertifikāts. Par šāda sertifikāta esamību var norādīt slēdzenes ikona blakus saitei, un pati saite sākas ar https, nevis http.

Ne visi hostinga pakalpojumi piedāvā šādu sertifikātu. Dažos gadījumos jums tas būs jāiegādājas atsevišķi. Vai arī izmantojiet spraudni, kurā jau ir iekļauts šāds sertifikāts, piemēram, Sucuri. Kad esat instalējis sertifikātu, jums būs attiecīgi jākonfigurē arī SSL.

Kā WordPress pievienot SSL un HTTPS

Vienkāršākā pieeja ir izmantot Really Simple SSL: Really Simple SSL spraudni: instalējiet un aktivizējiet Really Simple SSL spraudni. Apmeklējiet lapu Iestatījumi → SSL. Spraudnis automātiski:

• Noteiks jūsu SSL sertifikātu
• Konfigurēs WordPress, lai izmantotu HTTPS
• Konfigurēs novirzīšanu no HTTP uz HTTPS
• Novērsīs jaukta satura kļūdas

Lai konfigurētu manuāli, administratora paneļa iestatījumu lapā noklikšķiniet uz General. Mainiet savas vietnes adresi no http uz https.

Ja jūsu vietnei jau ir pievienots saturs, jums būs arī jāpārliecinās, vai ir iespējota novirzīšana. Lai to izdarītu, vispirms ir jāiet uz hostinga galveno direktoriju. Parasti šo vietu sauc par htdocs, taču tas var būt arī jūsu vietnes nosaukums. Šeit jums būs jārediģē fails ar nosaukumu .htaccess, lai ievietotu šādu tekstu:

RewriteEngine On

RewriteCond %{SERVER_PORTZ} 80

RewriteRule ^(.*)$ https://www.[blog].com/$1 [R,L]

Piemērā [blog] ir jūsu vietnes nosaukums. Šis kods veiks automātisku novirzīšanu no http uz https.

Atjauniniet faila atļaujas

Atļaujas norāda jūsu serverim, kurš var skatīt un piekļūt katram jūsu vietnes failam. Pēc noklusējuma WordPress atļaujas ir iestatītas uz 777. Jūs varat piekļūt šiem direktorijiem, izmantojot FTP, un mainīt atļaujas, piemēram, uz 750 vai 755. Lai gan ikviens varēs rediģēt šos failus, to mainīšanai vai dzēšanai būs nepieciešamas papildu atļaujas.

Jūsu wp-config.php failam ir jābūt iestatītam uz 600, un failiem jūsu WordPress direktorijās jābūt iestatītiem uz 640 vai 644. Šīs atļaujas ļauj jums darīt visu, ko vēlaties. Tie vienkārši samazina risku, ka kāds var mainīt vai izdzēst jūsu failus.

PHP kļūdu ziņošanas atspējošana

Pēc noklusējuma daudzi serveri sūtīs ziņojumus, ja ir kļūdas ar PHP kodu. Šie pārskati palīdz izstrādātājiem atkļūdot problēmas, taču tie var arī izcelt jūsu vietnes nepilnības, kas rada lielāku risku. Varat atspējot kļūdu ziņošanu. Ja rodas kļūda, tiks nosūtīta tukša lapa.

Lai to izdarītu, jums būs jāveic izmaiņas failā wp-config.php, kuram varat piekļūt, izmantojot FTP vai pārlūkprogrammu jūsu WordPress instalācijas bāzes direktorijā. Faila sākumā pirms pirmās rindas jāievada:

error_reporting(0);

@ini_set(‘display_errors’,0);

Piektā nodaļa. Aizsardzība no lietotājiem

 

Blogu autori bieži strādā grupās. Ja jums ir vietne ar daudziem autoriem, tad lielākais apdraudējuma risks ir nevis no ārpuses, bet gan no iekšpuses, jo cilvēki bieži kļūdās.

Atļauju ierobežošanas nozīme

Jums ir jāierobežo lietotāju atļaujas līdz minimumam, pretējā gadījumā jūs varat nonākt kādā no tālāk norādītajām situācijām.

– lietotājs var nejauši vai apzināti sākt dzēst citu lietotāju ziņas

– viena lietotāja uzlaušana var radīt nopietnu risku. Attiecīgi, jo mazāk administratīvo funkciju lietotājiem ir, jo labāk.

Bieži vien cilvēki uz noteiktu laiku piešķir arī noteiktiem lietotājiem administratora tiesības. Tas ir ērti, ja nepieciešams veikt dažus labojumus, taču bieži vien cilvēki arī aizmirst, ka ir padarījuši lietotāju par administratoru.

Paroles ierobežojumu iestatīšana

2. nodaļā mēs uzzinājām, cik svarīgi ir būt apzinīgam paroles izvēlē. Tomēr tas, ka jūs rūpīgi lietojat paroles, nenozīmē, ka to dara visi pārējie. Citi lietotāji var vienkārši izmantot paroles, kuras ir viegli uzlauzt, tādējādi pakļaujot jūsu vietni paaugstinātam riskam. Lai no tā izvairītos, piespiediet lietotājus izmantot tikai patiešām spēcīgas paroles. Ar spēcīgām parolēm mēs saprotam ne tikai speciālo rakstzīmju garumu, bet arī saturu papildus cipariem un burtiem. Pēc noklusējuma WordPress jau pieprasa lietotājiem izmantot spēcīgas paroles, taču, ja jums ir vecāka dzinēja versija, varat pievienot šo funkcionalitāti, izmantojot trešās puses spraudni, piemēram, Force Strong Passwords.

Vislabāk ir manuāli verificēt jaunos lietotājus, pirms ļaujat viņiem veikt jebkādas darbības.

Izmetiet neaktīvos lietotājus

Dažreiz cilvēki aizmirst, ka ir apmeklējuši jūsu vietni. Kad tas notiek, jūsu blogs tiek pakļauts nevajadzīgam riskam — ikviens šajā datorā var piekļūt jūsu blogam. Lai to novērstu, varat instalēt spraudni, kas pēc ilgstošas ​​neaktivitātes perioda lietotājus automātiski izstums. Populārākais risinājums ir Idle User Logout Plugin. Šis spraudnis ļauj jums izvēlēties, kuras lomas būs dīkstāvē un cik ilgam laikam jāpaiet, pirms izsitīsit lietotāju. Lietotāji nezaudēs savus datus — viņiem vienkārši būs vēlreiz jāpiesakās, lai turpinātu darbu.

Sestā nodaļa. Aizsardzība pret trešo pušu pakalpojumiem un utilītprogrammām

 

Ir jāuztraucas par divu veidu trešo pušu apdraudējumiem — spraudņiem un reklāmu tīkliem. Abi var pievienot saturu, kas var kaitēt jūsu vietnei un tās lietotājiem.

Trešo pušu spraudņu apstiprināšana

WordPress spraudņi ne vienmēr ir tik droši, kā mēs vēlētos, lai tie būtu. Problēma ir tā, ka ikviens var publicēt spraudņus, tostarp pat nepieredzējuši izstrādātāji, kuri var izveidot spraudni ar iespējamiem drošības caurumiem. Ja daļa no jūsu vietnes ir neaizsargāta, visa vietne ir apdraudēta.

Tāpēc pirms trešās puses spraudņa instalēšanas uzdodiet sev šādus jautājumus:

– cik atsauksmes ir par spraudni un cik labs ir tā vērtējums? Jāizvairās no reti lietotiem spraudņiem un tikko publicētiem spraudņiem, jo ​​tajos var būt vēl neatklātas drošības ievainojamības.

– cik noslīpēts ir spraudnis un tā dokumentācija? Jo vairāk dokumentācijas ir spraudnim, jo ​​labāk – tas nozīmē, ka izstrādātājs ir apzinīgs tā dizainā. Attiecīgi spraudni, kas izskatās labi, iespējams, ir izstrādājis kāds, kurš pievērš uzmanību detaļām.

– Cik vēl spraudņus izstrādātājs ir izlaidis? Jo lielāka ir izstrādātāja pieredze darbā ar WordPress, jo lielāka iespēja, ka viņš savai platformai izlaidīs stabilu un drošu spraudni. Ja viņi nav izlaiduši citus spraudņus, viņi var nebūt pārāk informēti par WordPress drošību.

Izvairīšanās no apšaubāmiem trešo pušu pakalpojumiem

Visizplatītākais šādu pakalpojumu veids ir saistīts ar ļaunprātīgu reklāmu. Ļaunprātīga reklamēšana attiecas uz reklāmām, kas satur ļaunprātīgu kodu. Daudzi blogu autori finansē savus darbus, izmantojot trešo pušu reklāmu. Lai gan šaubīgo reklāmdevēju galvenais mērķis ir lietotāji, nevis pati vietne, jūsu blogs joprojām var ciest no tā, jo tas tiks iekļauts melnajā sarakstā, ja meklētājprogramma jūsu vietnē atrod ļaunprātīgu kodu. Ir vairāki veidi, kā izvairīties no šādiem produktiem:

– izmantojiet tikai populārus pakalpojumus. Piemēram, Google Adsense un Microsoft Ads ir divi no lielākajiem reklāmas tīkliem, taču tas nenozīmē, ka tajos nekad nav ietverts ļaunprātīgs kods — tie ir vienkārši uzticamāki.

– Investējiet uzraudzības sistēmā. Kā jau rakstījām, pat populārajos reklāmas tīklos uzbrucēji var paslēpties, tāpēc labāk izmantot uzraudzības sistēmas, kas, ja kas notiks, atklās kaitīgo kodu jūsu vietnē.

– ātri reaģēt uz iespējamiem draudiem. Ja jums ir aizdomas, ka jūsu vietnē ir apšaubāms kods, ir svarīgi nekavējoties risināt šo problēmu, pat ja tas nozīmē, ka izmeklēšanas laikā ir jānoņem reklāmas. Pretējā gadījumā jūs varat zaudēt trafiku un sabojāt vietnes reputāciju.

Potenciāli bīstamu spraudņu un šablonu noteikšana

Internets ir liela vieta, un, meklējot konkrētu spraudni vai šablonu, jūs varat nonākt trešās puses vietnē, kas piedāvā vispopulārākās WordPress lietas. Tomēr, kad jums kaut ko sola bez maksas, parasti notiek kaut kāda viltība. Šajā gadījumā viltība ir vīruss. Iegādājoties premium WordPress šablonu vai spraudni, ir ļoti svarīgi to darīt, izmantojot repozitoriju vai uzticamu vietni. Ir daudzas vietnes, kas piedāvā WordPress šanlonus un spraudņus bez maksas. Tomēr, pat ja tie nesatur vīrusu, to lietošana ir nelikumīga.

Instalējiet tikai nepieciešamos spraudņus

Lai gan spraudņi var pievienot jūsu blogam lielisku funkcionalitāti, tie ne vienmēr ir nepieciešami jūsu vietnei. Tas nav tikai risks — katrs spraudnis nedaudz palēnina jūsu vietni.

Septītā nodaļa. Datori, savienojamība un lietu internets

 

Iedomājieties cieto disku, kas ir visādā ziņā drošs, un zagli, kurš mēģina iegūt šajā diskā saglabātos datus. Paietu vairākas dienas, līdz uzbrucējs uzlauztu šo disku. Un zaglim ir tikai dažas minūtes laika. Uzmanības jautājums: ko viņš darīs? Tieši tā, zaglis vienkārši paņems cieto disku un aizbēgs ar to.

Aizsargājiet savu blogu no fiziskas manipulācijas

Mūsdienās cilvēkiem internetam ir pieslēgtas vairākas ierīces – telefons, planšetdators, portatīvais dators. Pazaudējot vienu no tiem, jūsu emuārs var tikt apdraudēts. Lai tas nenotiktu, rīkojieties šādi.

– Vienmēr pārliecinieties, vai visas jūsu ierīces ir pareizi aizsargātas. Tiem jābūt aizsargātiem ar PIN vai paroli, kas, ja iespējams, būtu jāaizsargā ar divpakāpju autentifikāciju, piemēram, pirkstu nospiedumu skeneri vai varavīksnenes skeneri. Jūsu ierīcēm pēc noteikta laika ir automātiski jābloķējas, lai tās būtu aizsargātas dīkstāves laikā.

– Neizmantojiet publiskus datorus, lai piekļūtu savam blogam. Jūs nekad nezināt, kas var būt šādā datorā, un aizdomas šajā jautājumā nekad nav liekas. Ja pieteikšanās informācija atrodas šādā datorā, tad jebkurš cits lietotājs var tikpat viegli pieteikties jūsu blogā. Tas pats attiecas uz e-pastu — nepiesakieties no publiska datora, jo uzbrucēji var viegli piekļūt jūsu blogam, izmantojot e-pastu.

– Nekad nepiekļūstiet savam blogam, izmantojot publisko Wi-Fi, jo Wi-Fi var nodrošināt ikviens, tostarp cilvēki, kas mēģina ieskatīties jūsu datos vai datu pārraidē ievietot ļaunprātīgu kodu. SSL šajā ziņā ļoti palīdz, šifrējot jūsu vietnes trafiku, taču vienmēr ir iespējamas ievainojamības, kas saistītas ar publiskajiem WiFi savienojumiem.

Astotā nodaļa. Gatavojoties sliktākajam

 

Kas notiek, ja jūsu vietne galu galā tiek uzvarēta? Vai jūs zināt, kur atrodas jūsu dublējumkopijas? Cik ātri jūs varat tos izmantot? Cik tie ir atbilstoši? Lai izvairītos no dīkstāves, jums ātri jāatbild uz šiem jautājumiem.

Tāpēc jums ir nepieciešams plāns, kā atjaunot vietni. Pēdējā krituma iemesls var būt jebkas: uzlaušana, neuzticams hostings vai jūsu personīga kļūda. Ja jūsu vietne nedarbosies, jums būs jānovirza datplūsma vai kaut kādā veidā jāinformē lietotāji par problēmām ar jūsu blogu.

Tāpēc būtu jauki:

– jums ir pagaidu lapa, kas informēs jūsu apmeklētājus, ka jūsu vietnei ir radušās problēmas, bet drīzumā tā atkal darbosies.

– zināt, kur atrodas jūsu dublējumkopijas un kā tās pēc iespējas ātrāk atjaunot

Jāspēj restartēt un iespējot pakalpojumus, uz kuriem balstās jūsu vietne. Piemēram, tīmekļa pakalpojums vai datu bāze.

Četras vietnes dublēšanas labākās prakses

1. Dublēšanai jābūt automātiskai. Nepaļaujieties uz manuālu dublēšanu, kādu dienu jūs vienkārši aizmirsīsit tās izveidot. Ieplānojiet dublēšanas tā, lai tās tiktu veiktas jūsu vietnes vismazāk apmeklētajās stundās, jo tam ir nepieciešami daži sistēmas resursi. Tāpat pārliecinieties, ka viņas strādā, kā vajadzētu, vai viss notiek pēc grafika. Noteikti pārbaudiet tās regulāri, jo tās var nedarboties, ja tām nav pietiekami daudz vietas.
2. Dublēšanai jābūt pakāpeniskai. Jums ir jābūt ikdienas, nedēļas un ikmēneša dublējumkopijām. Jūs nekad nezināt, kad varat zaudēt datus.
3. Jābūt daudzām dublējumkopijām. Nekad nelieciet visas olas vienā grozā. Šajā ziņā mākoņa dublējumkopijas ir visnoderīgākās, jo tās pēc noklusējuma nozīmē, ka dublējumkopijas atradīsies drošā vietā. Bet ko darīt, ja zaudējat piekļuvi mākonim? Tāpēc saglabājiet dublējumus dažādās ierīcēs.
4. Dublējumkopijām jābūt visur. Jums nevajadzētu tos glabāt tikai savā hostinga serverī, jo iedomājieties, kas notiks, ja hostings tiks uzlauzts. Tāpat nepaļaujieties tikai uz cieto disku — ko darīt, ja tas sabojāsies?

WordPress vietnes dublēšanas iespējas

Jūsu hostings. Parasti hostingi piedāvā savu rezerves sistēmu. Bet ne visi. Piemēram, privāto serveru gadījumā jums pašam jāinstalē rezerves sistēmas.

Mākoņa dublēšana. Ir pakalpojumi, kas automātiski veido dublējumus mākonī. WordPress piedāvā šo iespēju, izmantojot drošības spraudni.

Dublējumkopijas var būt arī viena no spraudņa drošības funkcijām. Piemēram, Sucuri ir nopietna dublēšanas un atkopšanas sistēma.

Ideāla dublēšanas sistēma izveidos jūsu vietnes rezerves kopiju gan hostingā, gan mākonī. Tas sniedz jums vairākas datu atkopšanas iespējas vienlaikus.

Devītā nodaļa. Vietnes vadība un uzraudzība

 

Vietnes izveide un nepieciešamo rīku uzstādīšana nav vienreizējs darbs. Laiku pa laikam jums būs jāpārvalda un jāpārrauga sava vietne, ja vēlaties, lai tā būtu uzticama. Jums arī tas būs regulāri jāatjaunina un jāaizsargā no jauniem un progresīvākiem draudiem.

Padariet savu vietni atbilstošu

Iespējams, esat pamanījis, ka WordPress bieži izlaiž atjauninājumus. Tas tiek darīts ne tikai, lai uzlabotu funkcionalitāti, bet arī lai novērstu iespējamās ievainojamības. Lai jūsu vietne būtu “veselīga”, ir svarīgi regulāri atjaunināt programmu. Daži drošības spraudņi, piemēram, Sucuri, regulāri pārbaudīs, vai jums ir jaunākā WordPress versija.

Atbrīvošanās no novecojušiem spraudņiem

Spraudņi ir vēl viena lieta, kas regulāri jāatjaunina. Iemesls ir tāds pats kā pašam WordPress – vecam spraudnim var būt vairākas ievainojamības, un viss, kas kibernoziedzniekam būs jādara, ir jāatrod blogus, kuros tiek izmantoti veci spraudņi. Pat ja jaunā spraudņa versija piedāvā ierobežotāku funkcionalitāti salīdzinājumā ar veco, to joprojām ir vērts atjaunināt.

Vietnes tīrības uzturēšana

Vietnes bieži aizaug ar saturu, spraudņiem un šabloniem. Lai jūsu vietne būtu tīra, ir ļoti svarīgi noņemt visu, ko neizmantojat: neaktīvos spraudņus, vecos šablonus un citu nevajadzīgu saturu. Šīs lietas ne tikai aizņem papildu vietu un resursus, bet arī var radīt draudus pat tad, ja tās ir deaktivizētas.

Secinājumi

 

No pirmā acu uzmetiena var šķist, ka drošības uzturēšana WordPress nav viegls uzdevums, taču, tiklīdz jūs esat iepazinies ar to, viss kļūs vienkāršs un skaidrs. Turklāt daudzas lietas jums būs jāiziet tikai vienu reizi. Pateicoties trešo pušu sistēmām un spraudņiem, piemēram, Sucuri un Wordfence, daži no parastajiem procesiem tiks veikti automātiski visu diennakti. Automatizējot savu drošības darbu ar spraudņiem, jūs ne tikai palielināsiet precizitāti, bet arī ietaupīsiet savu laiku. Ir bezgalīgi daudz vietņu apdraudējumu un iemeslu, kādēļ uzbrucēji var mērķēt uz jums. Tāpēc bloga drošība ir ļoti svarīgs un neatņemams punkts. Savlaicīgi nodrošinot vietnes drošību, jūs varēsit iegūt trafiku daudz ātrāk. Drošība ir pirmā lieta, kas jāpatur prātā, veidojot blogu. Aizsargātam blogam būs minimāls dīkstāves laiks, un tas darbosies daudz ātrāk.

---

Mūsu specialitāte ir WordPress vietņu izstrāde un atbalsts. Kontakti bezmaksas konsultācijai – [email protected], +371 29394520

---