5 kroków do bezpieczeństwa witryny, której możesz zaufać

Bezpieczeństwo witryny nigdy nie było bardziej krytyczne. Hakerzy, oprogramowanie ransomware i ataki typu „odmowa usługi” to problem współczesnych witryn biznesowych.

Nic nie podważy zaufania odbiorców do Ciebie szybciej niż odwiedzenie Twojej witryny i otrzymanie ostrzeżenia o zabezpieczeniach lub umieszczenie w wynikach wyszukiwania komunikatu „Nie możesz ufać tej witrynie”.

Co gorsza, czy kiedykolwiek wszedłeś na stronę, zacząłeś czytać, a potem nagle zostałeś przekierowany na jakąś spamerską, podejrzaną stronę loterii? Albo gorzej… próbujesz wcisnąć przycisk Wstecz, ale nie możesz?

Mam. To całkiem niezły znak, że coś zostało zhakowane w oryginalnej witrynie, niezależnie od tego, czy była to sama witryna, czy fragment kodu, na przykład skrypt reklamy. To zdecydowanie sprawia, że ​​zastanawiam się dwa razy przed ponownym odwiedzeniem.

Nie zmuszaj odwiedzających do zastanowienia się dwa razy!

Dzięki WordPress siła platformy jest również powodem, dla którego mogą powstawać i wykorzystywać luki w zabezpieczeniach. Chociaż możliwość mieszania różnych motywów i wtyczek z systemem zarządzania treścią zapewnia tę elastyczną moc, zwiększa ona również potencjał złośliwego dostępu.

Jak więc możesz chronić swoją witrynę przed złoczyńcami, którzy nie cofną się przed niczym, by ją skrzywdzić w swoich niecnych celach?

Pierwszy krok poniżej jest najważniejszy.

Krok 1: Wybierz dostawcę hostingu skoncentrowanego na bezpieczeństwie

Najważniejszą decyzją związaną z bezpieczeństwem, którą podejmiesz, jest to, gdzie hostujesz swoją witrynę. Przeglądając różne opcje hostingu lub cofając się i oceniając swojego obecnego hosta z tej perspektywy, zadaj proste pytanie:

Co mój gospodarz wnosi do stołu pod względem bezpieczeństwa?

Potrzebujesz hosta, który został specjalnie zaprojektowany, aby zapewnić zintegrowane środowisko chroniące Twoją witrynę przed złoczyńcami.

Jak to wygląda?

Cóż, silny gospodarz powinien zasadniczo zająć się resztą tych kroków za Ciebie. Brzmi jak niezła okazja, prawda? Absolutnie.

Nie chcesz stresować się bezpieczeństwem; chcesz pracować nad swoimi treściami, aby budować relacje z odbiorcami, którzy, miejmy nadzieję, staną się przyszłymi klientami.

Spójrzmy więc na te inne kroki i zobaczmy, co powinien Ci dostarczyć Twój dostawca usług hostingowych.

Krok # 2: Miej automatyczne aktualizacje WordPressa

Piękno oprogramowania open source, takiego jak WordPress, polega na tym, że tysiące ludzi stale je ulepsza, a także tysiące oczu szukających problemów z bezpieczeństwem.

Ale generalnie to od Ciebie zależy, czy zaktualizujesz swoją wersję WordPress, gdy wystąpią problemy z poprzednią wersją.

Oznacza to, że musisz śledzić, kiedy są dostępne aktualizacje WordPress, tworzyć kopie zapasowe witryny, a następnie trzymać kciuki, aby aktualizacja czegoś nie zepsuła. A potem zrób to ponownie kilka tygodni później, gdy pojawi się nowa aktualizacja.

To kłopotliwe. I może to być stresujące. Ale to konieczne.

Najlepszym rozwiązaniem jest hostowanie witryny u dostawcy, który ma funkcję automatycznej aktualizacji - i włączenie jej, jeśli nie jest włączona domyślnie.

Następnie twój gospodarz zasadniczo bierze tę odpowiedzialność i presję z twojego talerza. Dobre. To jest wartość, za którą płacisz.

Krok 3: Szanuj ryzyko stwarzane przez motywy i wtyczki

Następne pytanie brzmi: czy motywy lub wtyczki, które chcesz zainstalować, dodają luki w zabezpieczeniach?

Jeśli Twój host jest dostarczany w pakiecie z motywami i zalecanymi wtyczkami, możesz mieć pewność, że wszystko będzie dobrze grać razem i będzie tak bezpieczne, jak to tylko możliwe.

Tandetny motyw i kod wtyczki zapewniają łatwy dostęp dla hakerów. Ponadto może zabić szybkość i wydajność witryny. Podwójny whammy. Dlatego używanie motywów i wtyczek, które zostały w pełni sprawdzone przez świadomego bezpieczeństwa gospodarza, jest mądrym pomysłem.

Weźmy na przykład Genesis Framework. To jest struktura, na której wszystkie motywy są zbudowane w StudioPress.

Dobrze zakodowana Genesis nie tylko zapewnia silną linię obrony, ale także automatycznie aktualizuje się po wydaniu nowej wersji i dodaje warstwę ochrony do najnowszej wersji WordPress.

Bezpieczeństwo wtyczek jest również ważne. Najpierw musisz uważnie wybrać wtyczki, które zezwalasz na środowisko swojej witryny, a następnie monitorować te wtyczki, aby upewnić się, że są zawsze aktualizowane do najnowszej wersji.

Wtyczki mogą być błogosławieństwem i przekleństwem WordPressa, a Ty chcesz zachować czujność, aby zawsze je aktualizować.

Pomocna wskazówka: jeśli używasz wtyczki, która nie aktualizuje się szybko po pojawieniu się nowych wersji WordPress, zacznij szukać nowej wtyczki. Może to oznaczać, że twórca wtyczki porzucił wtyczkę, co nie wróży dobrze na przyszłe ulepszenia. W najlepszym przypadku będziesz używać przestarzałej wtyczki, która jest przepisem na katastrofę bezpieczeństwa.

Omówmy teraz jeszcze dwa obszary, w których Ty i Twój dostawca hostingu musicie naprawdę poważnie podchodzić do kwestii bezpieczeństwa.

Krok 4: Chroń swoją witrynę przed atakami DDoS

Czy kiedykolwiek słyszałeś o ataku DDoS?

Prawdopodobnie słyszałeś ten termin, nawet jeśli nie wiedziałeś, co to znaczy.

Rozproszona odmowa usługi - DDoS - to atak typu brute force, który jest wynikiem wielu zainfekowanych systemów (na przykład botów) zalewających witrynę ruchem.

Musisz upewnić się, że host Twojej witryny ma proaktywną technologię, która pozwala mu szybko wykrywać i łagodzić ataki, a powtarzający się przestępcy są odpowiednio wykrywani i blokowani.

Dobry hosting WordPress prawdopodobnie będzie miał do tego zastrzeżoną technologię - coś w rodzaju technologii zapobiegania włamaniom „zawsze włączonej”, która działa nieprzerwanie, aby zabezpieczyć instalację WordPressa przed lukami, włamaniami i exploitami.

Warto zapytać swojego hosta, jak radzi sobie z atakami DDoS i mieć nadzieję, że ma szczegółowe wyjaśnienie.

Ataki DDoS są poważnym problemem i wymagają poważnych rozwiązań.

Krok # 5: Wdróż ciągłe monitorowanie złośliwego oprogramowania

Wreszcie, potrzebujesz ciągłego monitorowania złośliwego oprogramowania. To naprawdę nie podlega negocjacjom.

Jeśli nie monitorujesz stale wszystkich folderów i plików, które składają się na Twoją witrynę, skąd będziesz wiedzieć, czy haker włamał się i coś zostawił?

Nie wszystkie hacki i złośliwy kod ujawniają się natychmiast w publiczny, oczywisty sposób.

A jeśli w Twojej witrynie jest zakopana tykająca bomba zegarowa - naprawdę, jeśli zawiera coś, czego sam nie umieściłeś - musisz o tym wiedzieć, aby móc podjąć działanie.

Wielu dostawców hostingu WordPress współpracuje z Sucuri w celu ciągłego monitorowania, skanowania i naprawiania złośliwego oprogramowania. Jeśli zostanie znalezione złośliwe oprogramowanie, host (przez Sucuri) bierze odpowiedzialność za jego usunięcie, więc nie musisz się tym martwić.

Ponadto większość hostów (czyli tych, których warto używać) również skanuje w poszukiwaniu zaawansowanych zagrożeń, w tym warunkowego złośliwego oprogramowania i najnowszych cyber-włamań. To wszystko powinno być uwzględnione w Twoim planie hostingowym.

Odpowiednie bezpieczeństwo witryny nie powinno być dodatkiem, za który płacisz więcej, ani czymś, na czym musisz całkowicie polegać na stronach trzecich. Silne zabezpieczenia powinny być standardową częścią każdego pakietu hostingowego, więc upewnij się, że je masz.

Co powinieneś teraz zrobić?

Chciałbym, abyś wybrał jedną z następujących czynności. Możesz albo …

Utwórz cykliczny kalendarz lub element listy rzeczy do zrobienia, który przypomni Ci o sprawdzaniu co dwa tygodnie pod kątem aktualizacji WordPress, wtyczek lub motywów.

W ten sposób nigdy nie spędzisz więcej niż dwa tygodnie bez sprawdzenia, jeśli z jakiegoś powodu nie zalogujesz się do pulpitu WordPress i / lub nie przegapisz tam alertów.

Teraz, jeśli Twój dostawca usług hostingowych ma automatyczne aktualizacje WordPressa, a nawet Twojego motywu i niektórych wtyczek, może nie być konieczne. Po prostu upewnij się, że automatyczne aktualizacje są włączone. Następnie możesz wybrać opcję nr 2…

Jeśli jeszcze tego nie wiesz, zapytaj dostawcę usług hostingowych, w jaki sposób chroni Cię przed atakami DDoS i wstrzyknięciami złośliwego oprogramowania. Konieczne może być zgłoszenie prośby o pomoc lub znalezienie odpowiedzi w bazie wiedzy lub dokumentacji hosta.

Musisz to wiedzieć, nawet jeśli jest to tylko dla twojego spokoju ducha.

Mam nadzieję, że te opcje pomogą Ci pokierować Twoim następnym krokiem na dziś. Budujmy razem potężne, skuteczne i bezpieczne witryny WordPress.