Need help? Chat now!

Hostwinds Tutorial

Cerca risultati per:


Sommario


Sicurezza e rafforzamento di WordPress
Aggiornamenti principali di WordPress
Attacchi di forza bruta
Plugin exploit
Exploit di SQL Injection
Misure di sicurezza generali per WordPress
Backup spesso
Gestisci i privilegi appropriati
Avvolgendo

Sicurezza e rafforzamento di WordPress

Tag: Security,  WordPress 

Sicurezza e rafforzamento di WordPress
Aggiornamenti principali di WordPress
Attacchi di forza bruta
Plugin exploit
Exploit di SQL Injection
Misure di sicurezza generali per WordPress
Backup spesso
Gestisci i privilegi appropriati
Avvolgendo

WordPress è una piattaforma più dettagliata per l'hosting facile da usare. Essere popolari come introduce molte preoccupazioni di sicurezza, tuttavia. È imperativo proteggere e indurire l'installazione di WordPress in modo che il tuo sito rimane al sicuro da esterna attacchi. Questa guida esporrà alcune best practice di base relative alla sicurezza e al rafforzamento di WordPress.

Sicurezza e rafforzamento di WordPress

Prima di iniziare, è importante notare che non esiste una guida singola per mostrarti come rendere il tuo wordpress a prova di proiettile.Tuttavia, questa guida mira a insegnarti a capire meglio come WordPress funziona e come può essere vulnerabile a determinati attacchi.Iniziamo con alcune basi.

Aggiornamenti principali di WordPress

Il nucleo del WordPress Install richiede aggiornamenti. I manutentori del Core Product Release aggiornamenti occasionalmente per inviare funzioni, patch e correzioni di sicurezza. È essenziale Assicurarsi di mantenere la versione più recente di WordPress Core. Ciò garantirà il tessuto che esegue il tuo sito stesso è sicuro come può essere. Mantenere il nucleo di WordPress fino ad oggi non considera i plugin, i temi e altri componenti aggiuntivi utili. Il wordpress ufficiale aggiornare la documentazione è un'ottima fonte per aiutare i tuoi aggiornamenti di WordPress a completare con successo.

Attacchi di forza bruta

La forza bruta è una causa comune di installazioni di wordpress compromessa.Questo metodo tenta di ottenere l'accesso tentando il maggior numero possibile di combinazioni di nome utente e password in un breve periodo di tempo.A quelli che potrebbero non capire molto bene il processo, può sembrare uno spreco di sforzi.Tuttavia, la potenza del computer e gli "liste" delle password comuni possono penetrare nella "sicurezza" di una semplice password in pochi minuti.Inoltre, molte installazioni WordPress utilizzano il nome utente dell'amministratore predefinito di "admin", che limita ulteriormente quanto un attaccante remoto avrebbe bisogno di provare.Alcuni metodi facili per contrastare gli attacchi della forza bruta sono i seguenti.

  • Utilizzare un nome utente diverso per un account amministratore
  • Alto Complessità della password.
  • Utilizzo di un plug-in come Loginizer per evitare tentativi di accesso eccessivi

L'elevata complessità della password può fare la differenza tra un account compromesso e un account sicuro.

Plugin exploit

Wordpress è rinomato per la sua natura modulare e adattabile.Se è necessario aggiungere funzionalità a WordPress, è probabile che un plugin sia pronto per abilitare questo.Tuttavia, la sicurezza deve essere tenuta presente quando si utilizzano plugin di terze parti (e la maggior parte di loro sono terze parti).I plugin di terze parti possono introdurre ulteriori metodi di penetrazione (chiamati "exploit").Questo non è sempre colpa del Creatore del plugin, ma invece potrebbe essere un'incompatibilità con altri plugin o temi installati.Può anche essere incompatibile con la versione di WordPress che sei in esecuzione.Come con molte preoccupazioni relative a wordpress, è importante mantenere i tuoi plugin aggiornati e fanno un piccolo legno per garantire che i plugin scelti non siano in conflitti con altri plugin già installati.Alcuni suggerimenti per mantenere il tuo plugin sicuro includono:

  • Mantieni aggiornati i plugin
  • Plugin veterinari per l'affidabilità
  • Sfoglia i commenti del plugin
  • Disabilita ed elimina i plugin inutilizzati

Mantenere i plugin aggiornati e il controllo della compatibilità è un componente chiave della sicurezza WordPress.

Exploit di SQL Injection

Questa guida non toccherà gli aspetti tecnici di come funziona questo metodo.L'exploit si verifica quando un modulo sulla tua installazione di WordPress non è configurato correttamente per gestire le richieste malformate o dannose.Questo può consentire all'attaccante di inserire i propri dati nelle sezioni del tuo database.Questo attacco tenta di modificare il tuo database in un modo che cambia in cui la tua home page o altra pagina conduct, chiamata "reindirizzamento".

Proteggere il tuo wordpress da questo tipo di attacco è semplice nella pratica.Assicurati che qualsiasi forma inseriti nel tuo WordPress sanitizza i loro dati.Cioè, spinge i dati extra oltre a quale tipo di dati si aspetta l'azienda.Ad esempio, quando un modulo richiede un nome, i caratteri non lettera non sono necessari quando si maneggiano i dati.Una forma ben progettata (o un plugin che introduce le forme nel tuo wordpress) avrà buone pratiche sanitarie incorporate.

Misure di sicurezza generali per WordPress

In alcuni casi, il metodo in cui un sito WordPress diventa compromesso potrebbe non essere documentato. Nuovi exploit e difetti di sicurezza possono essere in superficie in qualsiasi momento. Ci sono molti modi per assicurarsi di mantenere un'installazione di WordPress sicura, ad esempio assicurarsi che il tuo sito utilizza https. Ecco alcuni suggerimenti per mantenere la tua WordPress in buona forma, anche in caso di spegnimento di un compromesso.

Backup spesso

Il modo più semplice per eseguire il ripristino da un WordPress compromesso è eseguire il ripristino da un backup valido e pulito. Tuttavia, questo richiede che tu effettivamente disporre di backup disponibili. Ci sono una miriade di strumenti che semplificano il backup del tuo sito ogni giorno. Il nostro servizio di Cloud Backup per Hostwinds Cloud VPS e Server Dedicati, così come Hostwinds Web Hosting Shared Backups, si integra direttamente con il tuo server. Puoi includerlo con i tuoi servizi Hostwinds Cloud VPS, i tuoi server dedicati Hostwinds o i tuoi Hostwinds Hosting condiviso piani. In alternativa, ce ne sono molti plug-in di backup tra cui scegliere che hanno i migliori valutazioni nel Marketplace di WordPress.Come sempre, non dimenticare di veterrare alcun plugin che si installa correttamente.

Gestisci i privilegi appropriati

È semplice trascurare questo argomento.Un sito di wordpress a singolo utente probabilmente non ha bisogno di preoccuparsi di questo aspetto.In ambienti multi-utente, tuttavia, è la migliore pratica fornire ruoli adeguati che limitano le autorizzazioni.Ciò significa solo fornire le autorizzazioni necessarie per realizzare qualsiasi ruolo.Ad esempio, un utente il cui unico scopo è quello di modificare le bozze non avrebbe bisogno di accedere ai controlli del plug-in o sulla modifica dell'utente.Assicurati di rivedere il ruoli predefiniti in modo da capire meglio quali autorizzazioni esistono a ogni livello.

Avvolgendo

Questa guida ha superato molti concetti generali di pratiche di sicurezza e indurimento di WordPress. Questo sta grattando a malapena la superficie, poiché ci sono molti strumenti e metodi fantastici disponibili per garantire ulteriormente un'installazione di WordPress. Protezione del tuo wordpress è un grande passo e il primo in una linea di altri metodi di fissaggio e indurimento di WordPress.

Scritto da Hostwinds Team  /  aprile 22, 2019