22 sätt att förbättra din WordPress webbplatssäkerhet

WordPress webbplatssäkerhetSom webbplatsägare, du’Vi har hört rykten om att andra webbplatser blev hackade. Du kanske har upplevt att din webbplats har hackats tidigare. Hursomhelst, du vet hur irriterande det är att hantera.


Det kan ta timmar, ibland dagar, för att försöka ta reda på hur man kan reparera skadorna orsakade av en hacka på låg nivå, men det’s bara om du’har turen att undvika skadorna från en allvarligare attack.

Lyckligtvis kan många hacks fixas med några enkla reparationer och webbplatsändringar, som att byta till en annan webbhotell. Om du’söker efter en ny webbhotell, vi ha en lista av vår favorit, betrodda webbhotell för att hjälpa dig att välja.

Innan du börjar tänka att detta vann’t händer dig, oddsen är att det kommer.

Ja, hackare kommer att rikta in sig på din webbplats.

Även om det’är en liten WordPress-webbplats.

Tyvärr hackas WordPress-webbplatser oftare än du tror, ​​och antalet rapporterade hack har ökat årligen sedan 2009.

Don’låt din webbplats vara en av hundratusentals som är sårbara för hacking, särskilt eftersom oddsen för att din webbplats hackas ständigt ökar.

Istället för att slösa bort din tid på att försöka vända skadan som uppstår när din webbplats hackas, arbeta med att skärpa din WordPress-säkerhet innan den’s för sent.

Contents

Ingen webbplats är för liten för att hackas

webbplats hacksÄven om du tror att din webbplats’s småhet skyddar det från möjligheten att hackas där’bevis på att populariteten för en webbplats inte förhindrar hackning.

Faktiskt, många hack är automatiserade och ta inte hänsyn till kvaliteten eller framgången på en webbplats innan du attackerar.

Mest hackare är intresserade av de kollektiva webbplatserna de kan ta handen. Det betyder att din webbplats är obetydlig av sig själv, men massor av webbplatser som din är helt avgörande för en hacker’mål: databasskrapa, svart hatt SEO och massa e-postsändning. Som sagt bör det vara tydligt att även små webbplatser är sårbara för hacking.

Om du’Om du använder WordPress har du antagligen redan en känsla av säkerhet med din webbplats. WordPress är en enorm plattform som tillgodoser olika webbplatser’s behov. den’det är möjligt att du tror att WordPress, helt och hållet, kommer att skydda dig från att bli hackad. Den där’Men det är inte sant.

Medan WordPress är stort och kraftfullt, gör dess stora antal användare det ett mål för hackare. Det beror på att många webbplatser körs på samma system, och hackare kan generalisera sårbarheterna för att attackera den viktigaste mängden webbplatser.

Istället för att ta reda på sårbarheterna i ett system kan en hacker räkna ut en sårbarhet för WordPress’ stor, allmänt använt plattform. Vad har detta att göra med dig? Som WordPress-användare bör du göra det se till att du har ställt in nödvändiga försiktighetsåtgärder och säkerhetsåtgärder. På så sätt kan du vara säker på att din webbplats inte är’t sårbar för de vanligaste hackarna.

För din bekvämlighet börjar vår lista med säkerhetstips med de mest grundläggande sätten att säkra din webbplats och fortsätter sedan till de mer avancerade och professionella alternativen.

Om du har en liten, personlig webbplats, håll dig till grunderna såvida du inte känner dig så benägen att öka din säkerhet till de mest avancerade nivåerna. Börja med att lära dig om grundläggande internetsäkerhet och följ sedan denna lista.

För dig som har professionella och högprofilerade webbplatser kanske du vill följa den här listan till slutet, beroende på dina behov.

Låta’s komma igång:

1. Se till att ditt administratörskonto är skyddat

administratörskontolåsAdministratörskontot är standardkontot för alla WordPress-användare. Det innebär att när en hacker vill attackera det primära kontot på din webbplats, kommer de att känna till den exakta standardinställningen som du vill prova.

När du väljer ett nytt administratörskonto, don’t välja något lätt att gissa, och välj inte “administration” som ditt användarnamn. Var kreativ och gör det till något personligt.

Tyvärr kan du’t ändra ditt WordPress-användarnamn efter det’har skapats. Följ istället dessa instruktioner för att lösa detta:

  • Skapa ett nytt användarkonto på USERS-sidan på din WordPress-instrumentpanel. Don’glöm inte att använda ett unikt (A.K.A svårt att gissa) användarnamn / lösenord.
  • Tilldela det nya användarkontot till administratörsrollen.
  • RADERA sedan ditt ursprungliga administratörskonto.

2. Håll din webbplats uppdaterad

Det kan vara tråkigt att hålla jämna steg med uppdateringar, men jag kan’t betonar nog hur viktigt det är att hålla din webbplats uppdaterad hela tiden.

De flesta uppdateringar inkluderar förstärkning och reparation av sårbarheter och buggar som finns i äldre versioner av WordPress. Don’Det kan inte vara ett enkelt mål eftersom din webbplats inte är’t uppdaterad!

Du tvivlar kanske på att uppdateringar är det allvarligt så viktigt, men de är. WordPress meddelade att webbplatser som använder en viss version under 2014 var sårbara för attacker. En stor andel WordPress-webbplatser var mottagliga vid den tiden på grund av den föråldrade versionen av WordPress de använde.

Din sida’s säkerhet inkluderar uppdatering av plugins! Se till att inga av de plugins du använder är föråldrade. En sårbarhet i ett plugin kan resultera i att hackare får åtkomst till och kontroll av din webbplats.

Du kanske’har hört talas om MailPoet-hacket, där över 50 000 webbplatser hackades.

Om det inte gör det’Låt mig stava det för dig: håll din WordPress-version och plugins uppdaterade hela tiden.

Proffstips: Ta bort plugins som du inte har’t använda. Detta sparar dig från att oroa dig för onödiga plugins och deras uppdateringar; allt medan du håller din webbplats säkrare.

3. Använd inte ditt administratörskonto för innehållsskrivning / redigering

Som vi’har redan etablerats, är det viktigt att skydda ditt administratörskonto. Don’t riskera din webbplats genom att använda det här kontot för att arbeta med ditt innehåll, till exempel att skriva och redigera inlägg eller sidor. Vara särskilt försiktig när du använder allmän Wi-Fi.

Om du kan’t använder ditt administratörskonto, vad använder du då? Skapa och använda ett nytt konto med Editor-rollen.

Att göra detta:

  • Klicka på LÄGG NYTT på sidan ANVÄNDARE.
  • Tilldela användaren Editor-rollen i rullgardinsmenyn.
  • Använd det här kontot för att skriva eller redigera innehåll (särskilt offentligt).

4. Gör det inte enkelt för hackare att gissa dina lösenord

LösenordssäkerhetDetta är kanske det enklaste och mest uppenbara sättet att avskräcka en hacker från att komma åt din webbplats. Hackare är redan duktiga på att bryta in sig på webbplatser, don’t gör det lättare för dem genom att använda a bekant eller förutsägbart lösenord.

Välj ett lösenord som är ovanligt, inte består av distinkta ord eller fraser, och det inkluderar en mängd olika tecken: symboler, bokstäver och siffror.

Här är några alternativ för att säkra dina lösenord:

  • Bläddra bland olika lösenordshanterare, t.ex. Lastpass.
  • Prova en lösenordgenerator.

5. Börja hemma genom att säkra din dator!

Du känner förmodligen redan allt om de virus som kan attackera din dator, men du har antagligen tillflyktsort’Jag insåg att skyddet av ditt nätverk också skyddar din onlinedata, inklusive din webbplats.

Vissa hackare använder virus för att spåra tangenttryckningarna för att ta reda på din inloggningsinformation och lösenord.

Följ dessa steg för att hålla din dator frisk och säker:

  • Komplett uppdateringar ofta.
  • Använd en säker, ansedd antivirusprogram.
  • Var försiktig när du använder allmän Wi-Fi.

6. Förhindra en hackare att gissa ditt lösenord genom att blockera deras inloggningsförsök

Om du tillåter obegränsade inloggningsförsök på din webbplats, du’låter hackare och bots gissa din inloggningsinformation om och om igen tills de räknar ut den.låst inloggning

Även om ditt lösenord inte är’t det enklaste att gissa, med en obegränsat antal försök, en hackare kommer så småningom att minska möjligheterna tills de gissar det.

Lyckligtvis där’s en plugin som enkelt löser problemet. Prova Logga in LockDown!

7. Använd välkända och pålitliga källor för nedladdat innehåll (som teman och plugins)

Inte alla källor är pålitliga och pålitliga, och många källor tillhandahåller nedladdningsbart innehåll för det uttryckliga syftet att skapa sårbarheter för att utsätta din webbplats för hackare.

Även om du kanske inte är medveten om det, om du använder otillförlitliga källor kan du göra kompatibel med hacking på din webbplats. Don’låt hackarna lura dig!

Håll dig till källor från WordPress.org-katalogerna. Om du måste använda en extern källa, kontrollera alltid recensioner och rykte hos säljare som du kan köpa från.

Avancerat tips: Ta bort ALLA plugins som har rapporterats för sårbarheter eller skadligt innehåll. Kontrollera Sucuri eller WP White Security för att övervaka de plugins du använder som kan vara eller bli sårbara.

8. Välj en webbhotell du kan lita på och lita på, inte bara den billigaste som finns

Välj en webbhotellDu kanske kan hitta prisvärd värd det verkar som en stjäla, men den som rånas är du om du är värd’betalar för inte’t ger allt som din webbplats behöver.

Du bör kräva en webbhotell av hög kvalitet som kommer att hålla din webbplats skyddad och fungerar.

Handla runt och jämföra priser, rykte och recensioner av flera webbhotell innan du gör ditt val.

9. Håll ofta säkerhetskopiering av din webbplats, bara i fall

Vårt mål är att förhindra att din webbplats någonsin hackas i första hand, och samtidigt’är ett beundransvärt och uppnåeligt mål om rätt försiktighetsåtgärder vidtas, ibland vinner hackare.

Om det händer, hålla din webbplats skyddad genom att ha sparat säkerhetskopior av all din data och innehåll. På så sätt du’Jag kan få din webbplats tillbaka till att fungera smidigt.

Medan du kan göra detta manuellt, hjälper en automatiserad tjänst dig att undvika mänskliga fel (som glömska). Prova dessa två tjänster: WordPress Backup till Dropbox och Vaultpress. Den förstnämnda är gratis, men den senare är ett betalt alternativ med fler funktioner.

10. Lägg till ytterligare säkerhet på din webbplats med ett plugin som är utformat för att hålla din webbplats säker

Flera gratis och betalda säkerhetsplugins kommer att ta hand om något av det hårdare arbetet för dig. Vila lätt att veta att ett av dessa plugins har ryggen!

Vad kan dessa plugins göra för dig? De flesta av dem kommer att:

  • Blockera brute force och komplexa attacker
  • Skanna din webbplats efter problem eller säkerhetsbrott.
  • Övervaka och skydda dina filer
  • Säkra din inloggningsinformation
  • Rapportera om alla hackförsök
  • Hjälper dig att återställa din webbplats om något problem uppstår

Här är några plugins som vi rekommenderar: AntiVirus, WordFence Security, Sucuri Security, och BulletProof Security. Undvik att använda mer än ett plugin för att förhindra fel.

Den bästa delen? Allt du behöver göra är att konfigurera inställningarna och sedan låta plugin ta hand om resten.

Avancerat tips: Ryggraket skyddar nu mot Brute Force-attacker (attacker som involverar hackare eller bots aggressivt och upprepade gånger försöker gissa din inloggningsinformation rygg mot rygg tills de räknar ut den).

11. Kontrollera ofta för skadlig programvara

Kontrollera ofta för skadlig programvaraSkadlig programvara (skadlig programvara), i enkla termer är programvara skapad för att attackera datorer och webbplatser. Du kanske redan har hört talas om ett slag: virus.

Alltför ofta gör du inte’märker att din webbplats har skadlig programvara i tid för att förhindra skador. Undvik detta genom skanna din webbplats ofta efter skadlig programvara.

Du kan använda en av de säkerhetsplugins som anges ovan eller shoppa runt. Vissa betalda tjänster är mer tillförlitliga än de gratis alternativen, så se till att kontrollera rykte och recensioner innan du väljer.

12. Se till att ditt tema uppfyller de senaste standarderna

Använd ett plugin, t.ex. Temakontroll, att skanna ditt tema till avgöra om det är aktuellt med de senaste teman granskningsstandarder.

Detta är viktigt eftersom standarderna återspeglar krav och försiktighetsåtgärder som skyddar ditt tema och webbplats från sårbarhet och hackare.

Don’t glöm – använd bara teman från pålitliga källor, som vi diskuterade tidigare.

13. Inaktivera Pingbacks och Trackbacks

Disable-Pingbacker-och-trackbacksFaran för pingbacks uppväger troligen all bekväm funktionalitet som de tillhandahåller. Hackare kan använda pingbacks för att rikta in sig på din webbplats och få den att krascha.

Dessa attacker kallas DDoS-attacker, och de kan göra att din webbplats (eller server) inte är tillgänglig för faktiska besökare som försöker komma åt din webbplats.

Besök fliken DISCUSSION på din WordPress-instrumentpanel för att inaktivera pingbacks och trackbacks.

14. Överväg Cloudflare för att öka din webbplats prestanda och säkerhet

CloudFlare är en tjänst som strävar efter att effektivisera internet och tillhandahålla gratis tjänster för att skydda din tillgång till säkra, pålitliga funktioner.

CloudFlare erbjuder flera planer för olika nivåer av behov. För en liten webbplats som bara kräver grunderna kan du använda deras gratisplan.

Här’vad gratisplanen kan få dig:

  • Begränsning av DDoS
  • Global CDN
  • Delat SSL-certifikat
  • 3-sidiga regler

De betalade planerna ger allt detta och mer men väljer ett program som’är rätt för din webbplats’s behov.

15. Säkra dina WordPress-säkerhetsnycklar

WordPress rekommenderar att du använder a randomiserande generator för att skapa dina nycklar.

“Du gör inte’t måste komma ihåg tangenterna, bara göra dem långa, slumpmässiga och komplicerade – eller ännu bättre, använd online-generator.” (WordPress Codex)

Använd filen wp-config.php för att komma åt dina nycklar.

16. Skydda din .htaccess-fil

htaccess filsäkerhetDin .htaccess-fil hjälper din webbplats att fortsätta fungera smidigt, men kan snabbt bli skadad eller hackad. Använd dessa trick eller ett säkerhetsplugin för att se till att dina data förblir säkra.

Avancerat tips: Din .htaccess-fil kan också användas för att ge din webbplats ytterligare skydd. Du kan använda den för att lösenordsskydda din adminmapp eller inaktivera PHP-körning i vissa kataloger för att förhindra hackare att få åtkomst till din webbplats.

17. Redigera ditt databasprefix

När du installerar WordPress förinställs din standarddatabas med “wp-.” Nu kanske du har lagt märke till att många standardinställningar gör det mycket enklare för en hacker att räkna ut ditt system och få åtkomst till din webbplats.

Säkra din webbplats genom att ändra prefixet, som finns i wp-config.php-filen.

18. Överväg att inaktivera funktioner du inte behöver (som Xml-RPC och felrapportering av php)

XML-RPC har rapporterats öka WordPress-sårbarheten eftersom det gör att flera kommandon kan köras samtidigt.

Detta har resulterat i att det har använts för våldsattacker. Skydda din webbplats genom att inaktivera eller ta bort den här filen (xmlrpc.php) om du’använder inte det aktivt.

En annan funktion som har goda avsikter, men som eventuellt kan göra att din webbplats är sårbar är PHP-felrapportering. Även om den här funktionen är användbar när du bygger eller ställer in nya PHP-webbplatser registrerar den din server’s hela vägen. Det kan vara farlig information för en hackare att få tag på.

Om din webbplats är konfigurerad och igång kanske du inte behöver den här funktionen. Lär dig hur du inaktiverar det här.

19. Använd Google Search Console

Google tillhandahåller flera verktyg för att gynna din webbplats, men deras Sökkonsol kan vara särskilt användbart för att hålla ett öga på allt skissartat som kan hända.

Google Search Console kan hjälpa dig övervaka din webbplats prestanda och hur din webbplats visas i sökresultat för användare.

Var uppmärksam på GSC … det kan varna dig tidigt om eventuella hack på din webbplats.

20. Övervaka aktiviteten för alla dina användare och din instrumentpanel

övervaka wordpressaktivitetVi vet att du (förhoppningsvis) litar på användarna du’har lagt till din WordPress-instrumentpanel, men även de mest pålitliga användarna gör misstag. Fortsätt med all deras aktivitet och de ändringar de gör på din webbplats för att övervaka för misstag eller oavsiktligt införda sårbarheter.

Här’är ett gratis plugin som kan hjälpa dig att hålla ett öga på all aktivitet som sker på ditt instrumentbräda: WP-säkerhetsrevisionslogg.

21. Titta på nyheter om WordPress-sårbarheter och nya attacker

Håll dig medveten om vad som händer i WP-gemenskapen, särskilt när det gäller nyligen rapporterade sårbarheter eller attacker.

Flera webbplatser och bloggar delar dessa typer av uppdateringar:

22. Aktivera SSL på din webbplats

Detta kan vara det svåraste och mest tidskrävande objektet på listan, men vi skulle inte’t inkludera det om det inte var’t värt ansträngningen.

Att aktivera SSL på din webbplats kan skydda all data som överförs när en besökare surfar på din webbplats.

Här är några guider för att aktivera SSL:

Du kan också prova dessa plugins: Verve SSL eller WP Force SSL.

Det är allt vi har för dig idag.

Är du överväldigad av alla artiklarna på den här listan? Oroa dig inte, de flesta av dem är tillräckligt enkla att implementera, och de kommer att spara dig mycket problem i framtiden.

Använd dessa tips för att göra dina webbplatsers säkerhet prioriterad och undvika att hantera efterverkningarna av ett hack.

Har du något att lägga till? Vi vill att vår lista ska vara omfattande och täcka alla grundläggande och avancerade WordPress-säkerhetsåtgärder, så låt oss veta om vi lämnade något ut!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector