22 måter å forbedre WordPress nettstedets sikkerhet

WordPress NettsikkerhetSom nettstedseier, du’har hørt rykter om at andre nettsteder ble hacket. Du har kanskje opplevd å ha hacket nettstedet ditt i det siste. Uansett vet du hvor irriterende det er å takle.


Det kan ta timer, noen ganger dager, å prøve å finne ut hvordan du kan reparere skaden forårsaket av et havn på lavt nivå, men det’er bare hvis du’er heldig nok til å unngå skaden fra et alvorligere angrep.

Heldigvis kan mange hacks fikses med noen enkle reparasjoner og nettstedendringer, for eksempel å bytte til en annen webhotell. Hvis du’søker etter en ny webhotell, vi ha en liste av vår favoritt, pålitelige webverter for å hjelpe deg å velge.

Før du begynner å tenke at dette vant’t skje med deg, er sjansen stor for at det vil.

Ja, hackere VIL målrette mot nettstedet ditt.

Selv om det’er et lite WordPress-nettsted.

Dessverre hackes WordPress-nettsteder oftere enn du tror, ​​og antall rapporterte hacks har økt årlig siden 2009.

Don’la nettstedet ditt være en av hundretusener som er sårbare for hacking, spesielt siden oddsen for at nettstedet ditt blir hacket stadig øker.

I stedet for å kaste bort tiden din på å prøve å snu skaden som oppstår når nettstedet ditt blir hacket, arbeid med å stramme WordPress-sikkerheten før den’er for sent.

Ingen sider er for små til å bli hacket

nettsted hacksSelv om du tror nettstedet ditt’s litenhet beskytter den mot muligheten for å bli hacket der’er bevis på at populariteten til et nettsted ikke forhindrer hacking.

Faktisk, mange hacks er automatisert og ikke ta hensyn til kvaliteten eller suksessen til et nettsted før du angriper.

Mest hackere er interessert i de kollektive nettstedene de kan få hendene på. Det betyr at selv om nettstedet ditt er ubetydelig av seg selv, er mange nettsteder som ditt helt avgjørende for en hacker’mål: databasskraping, svart hatt SEO og sending av masse e-post. Når det er sagt, bør det være tydelig at selv små nettsteder er sårbare for hacking.

Hvis du’Når du bruker WordPress, har du sannsynligvis allerede en følelse av sikkerhet med nettstedet ditt. WordPress er en enorm plattform som henvender seg til en rekke av nettstedene dine’s behov. Den’er det mulig at du tror at WordPress, i det hele tatt, vil beskytte deg mot å bli hacket. At’men det er ikke sant.

Mens WordPress er stort og kraftig, gjør det høye antallet brukere det et mål for hackere. Dette er fordi mange nettsteder kjøres på samme system, og hackere kan generalisere sårbarhetene for å angripe den mest betydelige mengden nettsteder.

I stedet for å finne ut av sårbarhetene i ett system, kan en hacker finne ut en sårbarhet med WordPress’ stor, mye brukt plattform. Hva har dette med deg å gjøre? Som WordPress-bruker bør du gjøre det sørg for at du har satt opp nødvendige forholdsregler og sikkerhetstiltak. På den måten kan du være trygg på at nettstedet ditt ikke er’t sårbar for de vanligste hacks.

For enkelhets skyld starter vår liste over sikkerhetstips med de mest grunnleggende måtene å sikre nettstedet ditt og fortsetter til de mer avanserte og profesjonelle alternativene..

Hvis du har et lite, personlig nettsted, hold deg til det grunnleggende med mindre du føler deg så tilbøyelig til å øke sikkerheten til de mest avanserte nivåene. Begynn med å lære om grunnleggende internett sikkerhet, og følg deretter denne listen.

For de av dere med profesjonelle og høyprofilerte nettsteder, kan det være lurt å følge denne listen til slutten, avhengig av dine behov.

La’s komme i gang:

1. Forsikre deg om at administratorkontoen din er beskyttet

admin kontolåsAdministratorkontoen er standardkontoen for alle WordPress-brukere. Det betyr at når en hacker vil angripe den primære kontoen på nettstedet ditt, vil de vite den eksakte standardinnstillingen som er satt opp for å prøve.

Når du velger en ny administrator-konto, don’t velge noe enkelt å gjette, og ikke velg “admin” som ditt brukernavn. Vær kreativ og gjør det til noe personlig.

Det kan du dessverre’t endre ditt WordPress-brukernavn etter det’er blitt opprettet. Følg i stedet disse instruksjonene for å løse dette:

  • Opprett en ny brukerkonto på USERS-siden på WordPress-oversikten. Don’t glem å bruke et unikt (A.K.A vanskelig å gjette) brukernavn / passord.
  • Tildel denne nye brukerkontoen til administratorrollen.
  • SLETT deretter den opprinnelige administrasjonskontoen.

2. Hold nettstedet ditt oppdatert

Det kan være kjedelig å følge med på oppdateringer, men det kan jeg’t stress nok hvor viktig det er å holde nettstedet ditt oppdatert til enhver tid.

De fleste oppdateringer inkluderer styrking og reparasjon av sårbarheter og feil som finnes i eldre versjoner av WordPress. Don’t være et enkelt mål fordi nettstedet ditt ikke er’t oppdatert!

Du tviler kanskje på at oppdateringer er det alvorlig så viktig, men de er det. WordPress kunngjorde at nettsteder som bruker en bestemt versjon i 2014 var sårbare for angrep. En stor prosentandel av WordPress-nettsteder var mottagelige på det tidspunktet på grunn av den utdaterte versjonen av WordPress de brukte.

Din side’S sikkerhet inkluderer oppdatering av plugins! Forsikre deg om at ingen av programtilleggene du bruker er utdaterte. En sårbarhet i en plugin kan føre til at hackere får tilgang til og kontroll på nettstedet ditt.

Kanskje du kan’har hørt om MailPoet-hacket, hvor over 50 000 nettsteder ble hacket.

Hvis det ikke gjør det’t snakker for seg selv, la meg stave det ut for deg: hold din WordPress-versjon og plugins til enhver tid oppdatert.

Pro-tips: Slett plugins du ikke har’t bruk. Dette vil spare deg for å bekymre deg for unødvendige plugins og oppdateringene deres; alt mens du holder nettstedet ditt sikrere.

3. Ikke bruk administratorkontoen din for innholdsskriving / redigering

Som vi’Når du allerede har opprettet, er det viktig å beskytte administrator-kontoen din. Don’t risikere nettstedet ditt ved å bruke denne kontoen til å jobbe med innholdet ditt, for eksempel å skrive og redigere innlegg eller sider. Være spesielt forsiktig når du bruker offentlig Wi-Fi.

Hvis du kan’t bruker administratorkontoen din, hva bruker du da? Opprett og bruk en ny konto med Editor-rollen.

Å gjøre dette:

  • Klikk på LEGG NYTT på BRUKERS-siden.
  • Tildel brukeren redigeringsrollen i rullegardinmenyen.
  • Bruk denne kontoen til å skrive eller redigere innhold (spesielt offentlig).

4. Ikke gjør det enkelt for hackere å gjette passordene dine

PassordsikkerhetDette er muligens den enkleste og mest åpenbare måten å avskrekke en hacker fra å få tilgang til nettstedet ditt. Hackere er allerede dyktige til å bryte inn på nettsteder’t gjøre det enklere for dem ved å bruke a kjent eller forutsigbart passord.

Velg et passord som er uvanlig, ikke består av distinkte ord eller uttrykk, og som inkluderer en rekke tegn: symboler, bokstaver og tall.

Her er noen alternativer for å sikre passordene dine:

  • Bla gjennom forskjellige passordbehandlere, for eksempel Lastpass.
  • Prøv en passordgenerator.

5. Start hjemme ved å sikre datamaskinen!

Du vet sannsynligvis allerede alt om virusene som kan angripe datamaskinen din, men du har sannsynligvis ikke tilflukt’Jeg skjønte at beskyttelse av nettverket ditt også bidrar til å beskytte dine online data, inkludert nettstedet ditt.

Noen hackere bruker virus for å spore tastetrykkene for å finne ut påloggingsinformasjonen og passordene dine.

Følg disse trinnene for å holde datamaskinen sunn og trygg:

  • Fullfør oppdateringer ofte.
  • Bruk en sikker, anerkjent antivirusprogramvare.
  • Vær forsiktig når du bruker offentlig Wi-Fi.

6. Hindre at en hacker gjetter passordet ditt ved å blokkere innloggingsforsøkene deres

Hvis du tillater ubegrensede påloggingsforsøk på nettstedet ditt, gjør du det’la du hackere og roboter gjette påloggingsinformasjonen din om og om igjen til de finner ut av det.innelåst innlogging

Selv om passordet ditt ikke er’t det enkleste å gjette, med en ubegrenset antall forsøk, en hacker vil til slutt begrense mulighetene til de gjetter det.

Heldigvis der’er en plugin som enkelt løser dette problemet. Prøve Pålogging LockDown!

7. Bruk kjente og pålitelige kilder for nedlastet innhold (som temaer og plugins)

Ikke alle kilder er pålitelige og pålitelige, og mange kilder gir nedlastbart innhold for det eksplisitte formålet å skape sårbarheter for å eksponere nettstedet ditt for hackere.

Mens du kanskje ikke er klar over det, bruk av upålitelige kilder kan gjøre deg kompatibel med hacking av nettstedet ditt. Don’la lar hackerne lure deg!

Hold deg til kilder fra WordPress.org-katalogene. Hvis du må bruke en ekstern kilde, må du alltid sjekke anmeldelser og omdømme til selgere du kan kjøpe fra.

Avansert tips: Slett ALLE plugins som er rapportert for sårbarheter eller skadelig innhold. Kryss av Sucuri eller WP White Security for å overvåke pluginene du bruker som kan være eller bli sårbare.

8. Velg en webvert du kan stole på og stole på, ikke bare den billigste som er tilgjengelig

Velg en webvertDu kan kanskje finne rimelig hosting det virker som en stjeling, men den som blir frastjålet er deg hvis du er vert’betaler for ikke’t gi alt nettstedet ditt trenger.

Du bør kreve a webhotell av høy kvalitet som vil holde nettstedet ditt beskyttet og fungere.

Handle rundt og sammenligne priser, omdømme og anmeldelser av flere webhoteller før du velger.

9. Hold hyppige sikkerhetskopier av nettstedet ditt, bare i tilfelle

Målet vårt er å forhindre at nettstedet ditt noen gang blir hacket i utgangspunktet, og mens det’er et beundringsverdig og oppnåelig mål hvis de riktige forholdsreglene er tatt, noen ganger vinner hackere.

Hvis det skjer, hold nettstedet ditt beskyttet ved å ha lagret sikkerhetskopi av all data og innhold. På den måten, deg’Jeg kan få nettstedet tilbake til å fungere problemfritt.

Selv om du kan gjøre dette manuelt, vil en automatisert tjeneste hjelpe deg med å unngå menneskelige feil (som glemsomhet). Prøv disse to tjenestene: WordPress Backup til Dropbox og Vaultpress. Førstnevnte er gratis, men sistnevnte er et betalt alternativ med flere funksjoner.

10. Legg til ekstra sikkerhet på nettstedet ditt med en plugin designet for å holde nettstedet ditt trygt

Flere gratis og betalte sikkerhetsplugins vil ta seg av noe av det hardere arbeidet for deg. Hvil lett når du vet at en av disse programtilleggene har ryggen!

Hva kan disse programtilleggene gjøre for deg? De fleste av dem vil:

  • Block brute force og komplekse angrep
  • Skann nettstedet ditt for problemer eller sikkerhetsbrudd.
  • Overvåk og beskytt filene dine
  • Sikre innloggingsinformasjonen din
  • Rapporter om eventuelle hackforsøk
  • Hjelpe deg med å gjenopprette nettstedet ditt hvis det skjer noe problematisk

Her er noen plugins vi anbefaler: AntiVirus, WordFence Security, Sucuri Security, og BulletProof Security. Unngå å bruke mer enn ett programtillegg for å forhindre feil.

Den beste delen? Alt du trenger å gjøre er å konfigurere innstillingene, og la plugin-en ta seg av resten.

Avansert tips: JetPack beskytter nå mot Brute Force-angrep (angrep som involverer hackere eller roboter aggressivt og gjentatte ganger prøver å gjette påloggingsinformasjonen din rygg til rygg til de finner ut av det).

11. Kontroller ofte for skadelig programvare

Sjekk ofte for skadelig programvareOndsinnet programvare (malware), på enkle vilkår, er programvare laget for å angripe datamaskiner og nettsteder. Du har kanskje hørt om en type allerede: virus.

Alt for ofte, ikke’la merke til at nettstedet ditt har skadelig programvare i tide for å forhindre skade. Unngå dette ved skanner nettstedet ditt ofte for skadelig programvare.

Du kan bruke en av sikkerhetspluginene som er oppført ovenfor, eller shoppe rundt. Noen betalte tjenester er mer pålitelige enn gratisalternativene, så husk å sjekke omdømmet og anmeldelsene før du velger.

12. Sørg for at temaet ditt er i samsvar med de nyeste standardene

Bruk en plugin, for eksempel Temasjekk, å skanne temaet ditt til avgjøre om det er oppdatert med de nyeste standardene for gjennomgang av temaer.

Dette er viktig fordi standardene gjenspeiler krav og forholdsregler som beskytter temaet og nettstedet ditt mot sårbarhet og hackere.

Don’t glem – bruk bare temaer fra pålitelige kilder, som vi har diskutert tidligere.

13. Deaktiver Pingbacks og Trackbacks

Deaktiver-Pingbacks-og-trackbacksFaren for tilbakeslag oppveier sannsynligvis all praktisk funksjonalitet de gir. Hackere kan bruke pingbacks for å målrette nettstedet ditt og få det til å krasje.

Disse angrepene kalles DDoS angrep, og de kan føre til at nettstedet (eller serveren din) ikke er tilgjengelig for faktiske besøkende som prøver å få tilgang til nettstedet ditt.

Gå til fanen DISCUSSION på WordPress-dashbordet for å deaktivere pingbacks og trackbacks.

14. Vurder Cloudflare for å øke nettstedets ytelse og sikkerhet

CloudFlare er en tjeneste som er forpliktet til å strømlinjeforme internett og tilby gratis tjenester for å beskytte din tilgang til trygge, pålitelige funksjoner.

CloudFlare tilbyr flere planer for forskjellige nivåer av behov. For et lite nettsted som bare krever det grunnleggende, kan du bruke gratisplanen deres.

Her’hva gratisplanen kan gi deg:

  • Begrensning av DDoS
  • Global CDN
  • Delt SSL-sertifikat
  • 3-siders regler

De betalte planene gir alt det og mer, men velg et program som’er riktig for nettstedet ditt’s behov.

15. Sikre dine WordPress sikkerhetsnøkler

WordPress anbefaler at du bruker a randomiserende generator å lage nøklene dine.

“Du don’Jeg må huske tastene, bare gjøre dem lange, tilfeldige og kompliserte – eller enda bedre, bruk online generator.” (WordPress Codex)

Bruk wp-config.php-filen for å få tilgang til tastene dine.

16. Beskytt .htaccess-filen

htaccess filsikkerhetDin .htaccess-fil hjelper nettstedet ditt å fortsette å fungere jevnt, men kan raskt bli ødelagt eller hacket. Bruk disse triksene eller en sikkerhetsplugin for å sikre at dataene dine forblir sikre.

Avansert tips: .Htaccess-filen din kan også brukes til å gi nettstedet ytterligere beskyttelse. Du kan bruke den til å passordbeskytte admin-mappen eller deaktivere PHP-utførelse i noen kataloger for å forhindre at hackere får tilgang til nettstedet ditt.

17. Rediger databaseprefikset

Når du installerer WordPress, er standarddatabasen forhåndsinnstilt med “wp-.” Nå har du kanskje lagt merke til at mange standardoppsett gjør det mye enklere for en hacker å finne ut av systemet ditt og få tilgang til nettstedet ditt.

Sikre nettstedet ditt ved å endre prefikset, som ligger i wp-config.php-filen.

18. Vurder å deaktivere funksjoner du ikke trenger (som XML-RPC og feilrapportering av php)

XML-RPC har blitt rapportert å øke WordPress-sårbarheten fordi den lar flere kommandoer utføres samtidig.

Dette har resultert i at det ble brukt til angrep mot brute force. Beskytt nettstedet ditt ved å deaktivere eller slette denne filen (xmlrpc.php) hvis du’bruker ikke den aktivt.

En annen funksjon som har gode intensjoner, men som muligens kan føre til at nettstedet ditt er sårbart, er PHP feilrapportering. Selv om denne funksjonen er nyttig når du bygger eller setter opp nye PHP-nettsteder, registrerer den serveren din’hele veien. Dette kan være farlig informasjon for en hacker å få tak i.

Hvis nettstedet ditt er konfigurert og kjører, trenger du kanskje ikke denne funksjonen. Lær hvordan du deaktiverer det her.

19. Benytt deg av Google Search Console

Google tilbyr flere verktøy til fordel for nettstedet ditt, men deres Søkekonsoll kan være spesielt nyttig for å følge med på hva som helst skissert som kan skje.

Google Search Console kan hjelpe deg med å overvåke nettstedets ytelse og hvordan nettstedet ditt vises i søkeresultater for brukere.

Vær oppmerksom på GSC … det kan varsle deg tidlig om eventuelle hacks på nettstedet ditt.

20. Overvåk aktiviteten til alle brukerne og instrumentbordet ditt

overvåke wordpress aktivitetVi vet at du (forhåpentligvis) stoler på brukerne du’har lagt til WordPress-oversikten, men selv de mest pålitelige brukerne gjør feil. Hold deg oppdatert på all deres aktivitet og endringene de gjør på nettstedet ditt for å overvåke for feil eller utilsiktet introduserte sårbarheter.

Her’er en gratis plugin som kan hjelpe deg med å følge med på all aktiviteten som foregår på dashbordet: WP Security Audit Log.

21. Se for nyheter om sårbarheter i WordPress og nye angrep

Vær oppmerksom på hva som skjer i WP-samfunnet, spesielt med tanke på nylig rapporterte sårbarheter eller angrep.

Flere nettsteder og blogger deler denne typen oppdateringer:

22. Aktiver SSL på nettstedet ditt

Dette er kanskje det vanskeligste og mest tidkrevende elementet på denne listen, men vi ville ikke’ikke ta det hvis det ikke var’t verdt innsatsen.

Aktivering av SSL på nettstedet ditt kan beskytte alle data som overføres når en besøkende surfer på nettstedet ditt.

Her er noen guider for aktivering av SSL:

Du kan også prøve disse programtilleggene: Verve SSL eller WP Force SSL.

Det er alt vi har for deg i dag.

Er du overveldet av alle varene på denne listen? Ikke bekymre deg, de fleste av dem er enkle å implementere, og de vil spare deg for mye problemer i fremtiden.

Bruk disse tipsene for å gjøre nettstedets sikkerhet prioritert, og unngå å håndtere kjølvannet av et hack.

Har du noe å legge til? Vi vil at listen vår skal være omfattende og dekke alle de grunnleggende og avanserte WordPress-sikkerhetstiltakene, så la oss få vite om vi har utelatt noe ute!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map