wordpress hosting gratuito australia bandiera

poteri WordPress 26.4% di tutti i siti web su Internet. Essendo così popolare, che attira un sacco di attenzione. Non tutti che l'attenzione è buono. L'attenzione negativa che WordPress ottiene viene spesso da hacker che vogliono sfruttare varie vulnerabilità di sicurezza di WordPress.

Purtroppo ci sono un bel paio di vulnerabilità di WordPress.

Secondo WPScan (un database delle vulnerabilità di WordPress) ci sono 4.284 note vulnerabilità di WordPress. plugin di WordPress sono la principale fonte di vulnerabilità. Il 50% delle esposizioni proviene da plugin WordPress. 10% sono da temi WordPress e il restante 40% sono vulnerabilità nucleo WordPress.

wordpress hosting gratuito australia sito bandiera ma può anche

Ciò è confermato dai risultati da Wordfence. vanno in e dire se è possibile proteggersi contro le vulnerabilità di plugin e attacchi di forza bruta, si sono pari a oltre il 70% del problema.

vulnerabilità Plugin e attacchi di forza bruta sono i due modi più comuni per incidere un sito WordPress (da: wordfence.com).

Quando si tratta di sicurezza di WordPress, la maggior parte delle persone fanno gli stessi errori comuni. usano ancora “admin” come il loro nome utente. la maggior parte di loro usano un facile da indovinare password o peggio utilizzare la stessa password per ogni altro sito.

E, infine, una buona maggioranza delle persone ignora completamente gli aggiornamenti - sia per il core di WordPress, temi o plugin. Inutile dire che questo porta a tutta una serie di problemi lungo la strada e un sacco di mal di testa per voi come il proprietario del sito.

21 modi per proteggere il vostro sito WordPress

propria sicurezza czar suggerimenti Nikolay Bachiyskis di WordPress.org su protezione di un sito WordPress è quello di

“Aggiornamenti sempre completi al più presto possibile e assicurarsi di utilizzare password complesse. Questi due passaggi andare un lungo cammino nel mantenere il vostro sito sicuro. Se possibile, vi consiglio consentendo aggiornamenti automatici. Inoltre, al momento di scegliere i plugin, controllare per assicurarsi che si sta utilizzando un plugin che viene regolarmente aggiornato! È possibile confermare questa controllando il changelog per un plugin”.

Qui faremo un tuffo profondo ed esaminare come si può “Fort Knox-Ify” vostro sito WordPress e assicurarsi che il vostro sito web WordPress è sicuro, temprato e sicuro perché la sicurezza è d'obbligo per ogni proprietario di sito web WordPress.

Fare clic sui collegamenti interni ed utilizzare questi simboli per navigare in questo tutorial.

1. Verificare che il nome utente non è admin

Fino ad oggi, ci sono ancora un sacco di persone che usano admin come il loro nome utente. Tuttavia, questo è il nome utente che gli hacker andare con prima quando si cerca di entrare nel vostro sito.

Nel caso in cui si sta ancora utilizzando admin come nome utente, non è troppo tardi per cambiarlo.

È sufficiente accedere al cruscotto di WordPress e andare a Utenti> Aggiungi nuovo per creare un nuovo utente. Scegliere un nome utente che non è così evidente come la prima combinazione di nome / cognome e compilare il resto dei dettagli.

Non dimenticare di utilizzare un indirizzo email diverso da quello che hai usato per il tuo account amministratore originale e assicurarsi di impostare il ruolo di amministratore.

Dopo di che è fatto, il log out del vostro cruscotto ed effettuare il login con il vostro nuovo informazioni utente. Torna Utenti> Tutti e cancellare il vecchio account amministratore. Prima di cliccare sul pulsante di cancellazione finale non dimenticare di assegnare tutti i tuoi vecchi post per il nuovo utente amministratore.

In alternativa, usare il plugin Admin Renamer estensione al cambiare il nome utente direttamente attraverso la vostra area di amministrazione di WordPress.

2. Utilizzare un account Editor

Il Aggiungi nuova interfaccia utente.

Parlando di conti di amministratore, molte persone fanno l'errore di usare un account di amministratore di pubblicare i loro post sul blog. Questo è un male perché le informazioni che un hacker ha bisogno, come il tuo nome utente, sarà visibile quando si pubblica un post.

Ora tutti hanno bisogno è di indovinare la password e quando lo fanno, è appena consegnato loro il tuo sito su un piatto d'argento.

Un account di amministratore non è necessario pubblicare i post del blog e che errore può essere facilmente fissato con la creazione di un nuovo utente con il ruolo di Editor.

3. Scegliere una password sicura

Ogni anno, SplashData compila un elenco delle password più comuni. E ogni anno le stesse tre più appaiono come le password più comuni (e molto insicure), sono 123456. password e 12345678.

La password dovrebbe idealmente avere 8 caratteri per lo meno. Si dovrebbe anche usare le lettere minuscole e maiuscole, sia mescolato con numeri e caratteri speciali.

È possibile utilizzare un generatore di password forte per creare uno per voi e se temete non sarà in grado di ricordare, poi optare per un gestore di password, come LastPass. Dashlane. o Keepass è una decisione saggia.

4. Attivare autenticazione a due fattori

Autenticazione a due fattori (2FA) aggiunge un ulteriore livello di sicurezza al vostro sito WordPress per evitare contro il phishing e attacchi di forza bruta. Come suggerisce il nome, 2FA richiede due insiemi di metodi di autenticazione per essere in grado di accedere al tuo WordPress.

Questo significa che avrete bisogno di un nome utente e una password più un codice di accesso di una volta che viene inviato al tuo telefono per accedere al sito. Diversi plugin possono essere utilizzati qui compreso Authy autenticazione a due fattori. Google Authenticator. e Duo autenticazione a due fattori.

5. Backup e aggiornare regolarmente

aggiornamenti WordPress portare nuove funzionalità e importanti buchi di sicurezza di patch. rendendo molto più difficile per gli hacker di sfruttare le vulnerabilità. Ecco perché è importante per mantenere la vostra installazione di WordPress up-to-date. Che comprende anche mantenendo i plugin e temi up-to-date pure.

Prima di ogni importante aggiornamento si applica al tuo sito, WordPress ti avvertirà di backup del database. Questo non solo previene la perdita di dati nel caso in cui qualcosa va storto durante l'aggiornamento, ma è anche una buona pratica da adottare in caso accadesse il peggio e il vostro sito venga violato.

Il modo più semplice per eseguire il backup del sito è con un plugin come BackupBuddy. WordPress Backup su DropBox. o VaultPress. BackupBuddy e VaultPress sono pagati soluzioni di backup automaticamente il vostro intero sito web e consentono di ripristinare facilmente.

WordPress Backup per DropBox è un plugin gratuito che vi permette di eseguire il backup del sito al tuo account DropBox. Sua creazione è facile come l'installazione del plugin, attivandolo, e quindi il collegamento con DropBox. Dopo aver autorizzato con successo il tuo account Dropbox, è possibile selezionare la frequenza con cui il backup deve essere eseguita.

Durante l'utilizzo di plug-in è una soluzione facile, ci sono momenti in cui anche i plugin sicuro. Ecco perché è una buona idea per eseguire il backup manualmente così:

La prima cosa che devi fare per il backup manualmente il vostro sito è quello di scaricare tutti i file di WordPress in una cartella del computer. Se è la prima volta che si esegue un backup, scaricare l'intera cartella di WordPress.
Dopo di che è fatto, è necessario eseguire il backup del database, che contiene tutte le informazioni relative al vostro site.Since phpMyAdmin è una delle applicazioni più diffuse per la gestione di database MySQL, vediamo come possiamo manualmente il backup del nostro database utilizzando phpMyAdmin.
Accedi al tuo cPanel web host e quindi fare clic su phpMyAdmin. In alcuni casi, non sarà necessario inserire il nome utente e password, ma se ti chiede le informazioni di login utilizzare le informazioni fornite dal tuo host web.
Una volta effettuato l'accesso, scegliere il database che contiene i dati di WordPress selezionandolo nel pannello di sinistra. Si può riconoscere dal prefisso predefinito wp_ nel nome. Vedrete l'elenco delle tabelle che formano il database.
Nella parte superiore dello schermo, si dovrebbe vedere un paio di schede. Clicca su quella etichetta di esportazione.
Dovreste essere in grado di vedere due metodi: ‘rapida’ e ‘su misura’. Se il vostro sito è relativamente nuovo, selezionare Quick. In caso contrario, scegliere l'opzione Personalizzata.

Un elenco sarà quindi permetterà di selezionare le tabelle che si desidera esportare. Se non hai mai fatto un backup del sito prima, selezionare tutte le tabelle e quindi selezionare l'opzione di default: Salva output in un file. Assicurarsi di selezionare il formato SQL.
Una volta che le opzioni sono scelti, premere il pulsante Vai per generare un file contenente il database. Il tempo necessario per fare questo varia a seconda della dimensione del database.

6. Limitare il numero di plugin e temi

Utilizzando anche molti plugin può rallentare il vostro sito, ma può anche lasciare vulnerabile agli attacchi, se si smette di usare alcuni plugin e ignorare i loro aggiornamenti.

Non è sufficiente per disattivare il plugin se non si è più usarlo. Lo stesso vale per i temi. Tutti i temi e plugin non attivi che sono ancora sul server possono essere facilmente utilizzati per iniettare tutti i tipi di codice maligno.

Fatevi un favore e cancellare qualsiasi e tutti i plugin e temi che non sono correntemente in uso.

7. Fare attenzione di temi WordPress gratuiti e plugins

Ci sono un sacco di fantastici temi gratuiti WordPress e plugin di là fuori. Tuttavia libero non è sempre libero, e quando si tratta di WordPress plugin e temi a volte libero viene imballato con codice dannoso, virus e collegamenti criptati.

Utilizzare un approccio di buon senso. WordPress.org è il posto più sicuro quando si è alla ricerca di temi gratuiti e plugin. La maggior parte dei creatori Plugin Tema e grandi mercati come ThemeForest e CodeCanyon sono sicuri troppo, ma se si sta installando un / a tema a pagamento premio o plugin che qualcuno ha fatto a disposizione gratuitamente (o annullato) poi si cerca di guai.

Tips »Intermedio WordPress sicurezza

8. Tentativi Limit Area

Per impostazione predefinita, WordPress permette agli utenti di inserire le password tutte le volte che vogliono che lo rende facile per gli hacker di sfruttare questo usando gli script finché non trovano la giusta combinazione.

Per evitare ciò, installare e attivare il plugin Accesso Lockdown. Dopo l'attivazione, vai a Impostazioni> Login LockDown per configurare le impostazioni del plugin.

Definire quanti tentativi di accesso può essere fatto. Dopo di che scegliere quanto tempo un utente sarà in grado di ripetere se superano i tentativi falliti. È inoltre possibile definire il periodo di blocco per i blocchi di range di IP così come impedire agli hacker di entrare in diversi nomi utente non validi.

E 'una buona idea quella di disabilitare anche il messaggio che consente all'utente di sapere se hanno inserito uno username o password non validi non validi su accessi non riusciti. Dopo aver configurato le impostazioni, fare clic su Impostazioni di aggiornamento per salvare le modifiche.

9. Cambiare il prefisso del database wp_

WordPress si applica un prefisso tabella per tutte le tabelle del database, che è wp_. Cambiare il prefisso delle tabelle può aiutare a prevenire le vulnerabilità di SQL injection, come gli hacker avranno bisogno di indovinare il prefisso che rende il loro lavoro più difficile.

Troverete il prefisso delle tabelle nel file wp-config.php:

Assicurarsi di modificare il nuovo prefisso nell'esempio di cui sopra per il prefisso è stato definito in wp-config.php.

È necessario eseguire la query precedente per ogni tabella del database tra cui tutte le tabelle di base e tutte le tabelle supplementari aggiunti dai plugin.

Successivamente, è necessario aggiornare i riferimenti alla prefisso delle tabelle nelle tabelle usermeta e opzioni, ancora una volta utilizzando una query SQL.

Per aggiornare la tabella usermeta, immettere la seguente query SQL attraverso la scheda PHPMyAdmin SQL:

L'amministratore cruscotto URL di login di default WordPress è /wp-login.php (o si può semplicemente digitare / wp-admin / e favore usare).

Modifica gli URL per le aree dashboard di WordPress aggiungere un ulteriore livello di sicurezza. È possibile farlo con il plugin iThemes di sicurezza di cui sopra.

11. proteggere il file .htaccess

Il file .htaccess viene utilizzato per reindirizzare gli URL, configurare belle permalink, e può anche essere utilizzato per indurire la sicurezza di WordPress.

I frammenti di codice sotto rafforzerà la sicurezza del tuo sito web WordPress. Si noti che il codice deve essere posto al di fuori delle # BEGIN WordPress e tag # END WordPress, come qualcosa tra questi tag può essere aggiornato da WordPress, ignorando in tal modo le modifiche.

In primo luogo, facciamo in modo proteggiamo il file più importanti: wp-config.php.

Il file wp-config.php è un file importante in quanto contiene le impostazioni di connessione del database, prefisso delle tabelle, chiavi di sicurezza, e altre informazioni sensibili.

Aggiungi questo al vostro file .htaccess:

Anche in questo caso, sostituire l'indirizzo IP con il vostro.

Potete saperne di più qui o nel caso in cui non si vuole fare questo manualmente, quindi utilizzando un plugin di sicurezza come ad esempio iThemes sicurezza è la scelta migliore in quanto consente di eseguire tutte queste modifiche con un clic di un pulsante.

12. Utilizzare autorizzazioni corrette dei file

il permesso di file errato come 777 potrebbe consentire a un hacker di caricare un file o di modificare un file esistente. Per modificare le autorizzazioni di file si dovrà accedere al cPanel, passare a File Manager e apportare le modifiche necessarie.

Secondo WordPress, queste sono le autorizzazioni necessarie per utilizzare su un sito web WordPress:

Tutte le directory dovrebbero essere 755 o 750
Tutti i file devono essere 644 o 640
wp-config.php dovrebbe essere 600

Per una guida completa su come impostare i permessi dei file corretti, dare un'occhiata a Changing guida Permessi dei file su WordPress.org.

»Punte avanzate WordPress sicurezza

13. spostare il file wp-config.php

Come accennato prima, il file wp-config.php è un file molto importante in quanto contiene le impostazioni di connessione del database, prefisso delle tabelle, chiavi di sicurezza, e altre informazioni sensibili.

Spostare il file wp-config.php nella cartella sopra l'installazione di WordPress. Per esempio, se la struttura delle cartelle è presente e dove è installato WordPress / home / yoursite / public_html / si sarebbe mosso wp-config.php in / home / yousite /.

14. Tweak Il file wp-config.php

Il file wp-config.php contiene tutti i dettagli riservati per il vostro sito WordPress. Per fortuna ci sono un paio di modifiche si possono fare per rendere il vostro sito web più sicuro.

WordPress chiavi di protezione gestire la cifratura delle informazioni memorizzate nel cookie dell'utente. Queste chiavi devono essere generate in modo casuale per installare ogni WordPress. Se non siete sicuri come cambiare è possibile casualmente li generano con l'aiuto del Key Generator WordPress Sali.

In alternativa, è possibile generare nuove chiavi di sicurezza utilizzando un plugin di sicurezza:

Se un plugin o tema provoca un errore, il messaggio di errore può visualizzare il percorso del server, che può essere abusato da parte di hacker. Pertanto, è meglio disattivare la segnalazione degli errori del tutto aggiungendo la seguente codice al file wp-config.php:

15. suggerimenti d'accesso Disattiva WordPress

Quando si accede in WordPress e digitando una password o nome utente errato o inesistente, un messaggio di errore dettagliato è mostrato dire né il nome utente è sbagliato, o la password non corrisponde con tale nome utente.

Questo può essere usato per indovinare un nome utente o password. Per ignorare predefinite errori d'accesso WordPress e disattivare i suggerimenti d'accesso aggiungere questo codice al functions.php. invece verrà mostrato un messaggio di errore personalizzato.

In alternativa, è possibile utilizzare un plugin come la sicurezza intestazioni se non si desidera implementare manualmente.

18. Aggiungere Google Search Console (GSC)

Ci sono un sacco di vantaggi per l'aggiunta di vostro sito WordPress a Google Search Console (ex Google Webmaster Tools). Non solo è GSC utile per il SEO e in che modo Google capisce il vostro sito, ma un'altra caratteristica importante è il cruscotto “problemi di sicurezza”.

Se Google rileva i problemi con il tuo sito e se è stato compromesso si otterrà un avviso via e-mail.

19. Considerare l'utilizzo di SSL

SSL (Secure Sockets Layer) è una tecnologia che consente di crittografare la connessione tra il server Web e browser tuoi visitatori. Ciò è particolarmente utile se il vostro sito WordPress è l'e-commerce orientato e può anche svolgere un ruolo nel posizionamento nei motori di ricerca.

Per abilitare il protocollo SSL per il sito, è necessario ottenere il certificato SSL in sé che può essere fornito dal provider di hosting o si potrebbe ottenere gratuitamente da siti come Cifra o WoSign di Let.

Infine, è necessario integrarlo con il tuo sito WordPress con un plugin come Verve SSL o WP Forza SSL.

20. utilizzare un host WordPress gestito

Se lo può permettere andare con un host WordPress gestito. In uno studio 2014 WP White sicurezza ha riferito che il 41% dei siti di WordPress sono stati hacked a causa di una vulnerabilità di sicurezza sul web host in sé, quindi non basta andare per il più economico disponibile.

Ci sono diverse aziende che offrono WordPress di hosting gestito e mentre si paga un premio per la WP Managed Hosting rispetto ai tradizionali condiviso o non gestito di hosting di più, ne vale la pena.

Tuttavia, alcune aziende di hosting condiviso come SiteGround si stanno avvicinando, e sono ora incluse le funzioni di sicurezza quali SZL HTTP / 2, le regole WAF personalizzati, aggiornamenti automatici di WordPress e suoi plugin, e backup giornalieri del vostro account di hosting.

Il loro pane e burro è WordPress, una serie WP gestito fa solo WordPress e si prende cura di tutti gli aspetti tecnici di WordPress come la sicurezza, la velocità, gli aggiornamenti di WordPress, backup giornalieri, uptime sito web, la scalabilità e altro ancora.

21. Considerare l'utilizzo di terze parti

Se lo può permettere si dovrebbe considerare l'utilizzo di un terzo servizio di protezione di sicurezza del partito WordPress.

Aziende come Sucuri e WPWSS offrono sia basato su abbonamento e una tantum servizi come malware e scansione lista nera, la protezione DDoS, la pulizia di malware, protezione firewall e quegli strati in più per mantenere il vostro sito WordPress sicuro e protetto.

WordPress risorse di sicurezza:

Conclusione

la sicurezza di WordPress non è uno scherzo. Mentre è vero che WordPress può essere un facile bersaglio per gli hacker, se si prendono le dovute precauzioni si può evitare di essere vittima di un attacco.

Quali sono i tuoi preferiti misure di sicurezza di WordPress? Cosa suggerisci di fare per garantire WordPress? Fateci sapere nei commenti qui sotto!

Godrete anche.

State considerando il lancio di un sito di e-commerce e si desidera utilizzare WordPress, ma non si può ...

WordPress è stato rilasciato il 27 Maggio 2003, e WordPress è diventato più utilizzato CMS al mondo ...

Siti StudioPress è un WordPress basato su tecnologia all-in-uno strumento costruttore di Web site che è costruito sul ...

Choose Hosting

Top 3