Nybörjarguiden för WordPress webbplatssäkerhet

WordPress-nybörjare för säkerhet


Vi vet alla att WordPress är den mest populära bloggplattformen i världen. Det finns miljoner användare som arbetar med CMS varje dag. Och på grund av dess popularitet finns det otaliga fantastiska teman, plugins och tjänster som kompletterar varje webbplats. Men att vara populär är inte alltid bra.

Med alla förmåner finns det också nackdelar som kommer med WordPress ‘open source-modell. Hackare är mer intresserade av plattformen eftersom så många använder den. Så varje fel steg du tar kommer de att titta på dig.

Ja, det kan låta lite skrämmande, och det borde. Många individer betalar inte tillräckligt med respekt för hackare, och många försummar medvetet sina bloggs säkerhet; tills det är för sent och allt de kan göra är att skrika om hjälp. Bara så att du inte blir ett annat offer för Internet, stanna med oss ​​genom den här artikeln eftersom vi håller på att visa dig de viktigaste saker du kan och bör göra för din blogg. Även om du är nybörjare kan du göra mycket för att förbättra säkerheten i din nyskapade WordPress-blogg.

  • Håll regelbundna uppdateringar
  • Välj noggrant användarnamn
  • Använd starka lösenord
  • Säkerhetskopiera din webbplats regelbundet
  • Använd säkra anslutningar
  • Skanna alla filer efter sårbarheter
  • Begränsa antalet inloggningsförsök
  • Använd tvåstegs-autentisering
  • Ändra prefix för databastabell
  • Dölj inloggningssidan
  • Få meddelande om säkerhetsproblem
  • Logga ut automatiskt inaktiva användare
  • Använd allt-i-ett-säkerhetsplugins
  • Slutsats

Håll regelbundna uppdateringar

Ett av de första stegen mot bättre webbplatssäkerhet är regelbundet underhåll av WordPress. Med så många nyheter inom teknik är det bara normalt att uppdateringar rullar i enorma hastigheter. Men du måste anpassa dig sedan det inte är så svårt att uppdatera WordPress-kärnfiler, plugins och teman och det kan rädda din webbplats från skurkarna.

Om du tar en snabb titt på officiell WordPress-statistik, kommer du att märka att det bara är för många människor som fortfarande driver sin blogg på de gamla versionerna av WordPress. I sällsynta fall är detta motiverat, men oftare måste du uppdatera din webbplats till den senaste versionen.

Detsamma gäller för olika WordPress-teman och plugins som också behöver regelbundna uppdateringar. Vi har redan pratat om varför uppdateringar är viktiga och hur du installerar dem direkt från din instrumentpanel.

Välj noggrant användarnamn

Även om det kan tyckas helt normalt att en administratör loggar in med “admin” användarnamn, är detta ett allvarligt säkerhetsproblem. Eftersom många användare inte ändrar standardnamn kan hackare ganska enkelt gissa det. Genom att lämna den som den är, är det som att du vänder nyckeln halvvägs för en inkräktare.

Användarnamn växlare

När du installerar WordPress, använd ditt namn, smeknamn eller något annat du vill “istället”. Om du redan äger en webbplats med “admin” användarnamn kan du ändå göra ändringen. Ett alternativ är att skapa en ny användare med administratörsbehörigheter och sedan ta bort standardinställningen (inlägg som tilldelats det gamla användarnamnet tilldelas automatiskt till en ny användare), eller så kan du använda Användarnamn växlare plugin som gör allt ännu enklare.

Använd starka lösenord

Starka lösenord består av mer än ett dussin olika tecken som innehåller bokstäver, siffror och andra specialtecken. I stället för att ha ett starkt lösenord som “jTh6F9% aO (”Många använder fortfarande osäkra lösenord som deras namn, födelsedatum eller enkla kombinationer som är lätta att gissa (“1234Är ett hemskt lösenord, men så många använder det).

Innan det är för sent föreslår vi att du ändrar ditt lösenord till ett starkt lösenord och att alla användare på din blogg gör samma sak. Du kan till och med använda Tvinga starka lösenord plugin om du vill verkställa säkra lösenord på alla dina användare.

Säkerhetskopiera din webbplats regelbundet

Regelbundna säkerhetskopior är viktigare än många nybörjare tror. De flesta av dem tror att deras webbplatser inte är tillräckligt värdefulla för en hacker eller att de redan gjorde sitt bästa för att hålla webbplatsen säker. Men när något dåligt händer, vill du ha en ny säkerhetskopia av din blogg. I så fall kan du alltid återställa en fullständig säkerhetskopia av din webbplats och fortsätta arbetet utan mycket väsen, även om allt blir raderat, förlorat eller om du bara tappar åtkomst till det..

Använd säkra anslutningar

SSL (Secure Socket Layer) är en teknik som möjliggör säker överföring av data mellan användares webbläsare och servrar. Genom att använda SSL, hackare kommer att vara mindre benägna att pramma in och få tag på känsliga uppgifter (som användarnamn, lösenord och kreditkortsnummer) från anslutningarna.

Även om det kanske låter lite för tekniskt för tillfället kan du ha din SSL på nolltid. Många värdföretag erbjuder numera gratis SSL-certifikat, och du kan också be ditt webbhotell om mer information om det. Alternativt kan du köpa separata certifikat som sedan kan installeras på din webbplats.

Skanna alla filer efter sårbarheter

Genom att installera olika plugins och teman från Internet riskerar du hela webbplatsen. Om objektet du försöker lägga till innehåller skadlig programvara, kan du förlora webbplatsen till en hacker eller äventyra säkerheten för alla som använder den. Detta kan vara ett problem även om du är den enda administratören. Men föreställ dig risken du sätter på din webbplats när det finns dussintals användare som kan lägga till teman, plugins och andra filer.

För att se till att du är säker föreslår vi att du använder en gratis Säkerhet Ninja plugin. Bara genom att trycka på en knapp, kommer plugin att skanna hela webbplatsen efter säkerhetshål, sårbarheter och skadlig programvara<. Security Ninja will then advise you how to fix the problems on your site.

Begränsa antalet inloggningsförsök

När de försöker få åtkomst till din webbplats använder hackare ofta brute force-attacker. Genom att använda bots och olika skript kommer de kontinuerligt att försöka gissa ditt användarnamn och lösenordskombination. För att stoppa dem innan det är för sent kan du ganska enkelt begränsa antalet inloggningsförsök. I så fall får varje användare tre, fem eller tio försök att logga in på din webbplats. Om han misslyckas kommer den användaren att låsas under en viss tid.

För att begränsa antalet inloggningsförsök kan du använda ett gratis plugin som heter Logga in LockDown.

Använd tvåstegs-autentisering

Om du inser att det finns för många inloggningsförsök kan du göra allt säkrare genom att använda en tvåstegs-autentiseringsprocess. Till skillnad från vanliga inloggningar, lägger till tvåstegsverifiering ytterligare ett lager av säkerhet genom att lägga till ett nytt lösenord som en användare genererar på tredjepartsenhet. Till exempel, efter att du fyllt i ditt vanliga WordPress-användarnamn och lösenord, kommer plugin för tvåstegsverifiering att skicka en annan kod till din smartphone. Vanligtvis är den här koden endast giltig i några minuter och fungerar endast med ditt användarnamn och lösenordskombination.

Tvåstegs-autentisering

På grund av det extra säkerhetslagret är din inloggning praktiskt taget ogenomtränglig. Den enda nackdelen med autentifiering i två steg är lite mer komplicerad inloggningsprocess.

Ändra prefix för databastabell

När du installerar WordPress får du ange ett anpassat prefix för databastabeller som används av plattformen. Av säkerhetsskäl är det viktigt att du har ett unikt prefix så att hackare inte lätt får tillgång till dem. Eftersom standard WordPress-installationer använder samma “wp_” -prefix och samma tabellnamn, behöver inte hackare ens gissa var all information lagras.

Men om du inte har angett ett anpassat prefix när du installerade WordPress kan du göra ändringarna just nu. Det finns flera sätt att göra det manuellt, men eftersom det här är nybörjarguiden, kommer vi bara att peka dig till den gratis plugin som kommer att göra allt åt dig. Allt du behöver göra är att installera Ändra tabellprefix plugin och välj ett annat prefix. Du kan ta bort plugin efter en framgångsrik modifiering.

Dölj inloggningssidan

Som standard har varje WordPress-webbplats samma inloggningsadress. Allt som krävs är att lägga till / Wp-login eller / Wp-admin i slutet av valfri domän för att få tillgång till inloggningssidan där du kan börja gissa referenser. Så för att hindra hacker-wannabes från att till och med få åtkomst till din inloggningssida kan du bara dölja det.

Mer avancerade användare kan ändra länken från WordPress-filer direkt, men för nybörjare föreslår vi att du använder en enkel och gratis WPS Dölj inloggning plugin.

Få meddelande om säkerhetsproblem

Du kan inte vara på din webbplats hela tiden. Men tyvärr bryr sig inte säkerhetsproblem och hacker om det. Någon kan försöka stjäla din domän eller ändra information om NameServers för att omdirigera dina e-postmeddelanden. Du kanske har valt en skadlig kod som har ändrat ditt innehåll eller Google kan kanske flagga webbplatsen som en osäker utan att du ens vet det. Ibland är sådana problem oundvikliga. Men du kan fortfarande reagera i tid om du bara visste om dem.

SmartMonitor PRO Dashboard

Verktyg som Smart kan hjälpa dig i det här fallet. Denna speciella WordPress-plugin kommer att meddela dig via e-post, SMS eller push-meddelande så snart något misstänkt händer. Genom att veta om säkerhetshot i tid kan du kontakta din värdleverantör eller en säkerhetsekspert för att spara dagen.

Logga ut automatiskt inaktiva användare

Om du arbetar hemifrån spelar det ingen roll om du håller inloggad på din WordPress-webbplats under längre tid. Men om du gillar att ta med dig din blogg och komma åt instrumentpanelen från bärbara datorer, surfplattor och smartphones på offentliga platser, är det lätt att glömma att logga ut. Om du tenderar att lämna din bärbara enhet utan tillsyn kan någon lätt få åtkomst till din webbplats, ändra lösenord och stjäla allt.

Om du installerar Inloggning av inaktiv användare, gratis plugin-programmet kontrollerar användarens (in) -aktivitet och loggar automatiskt ut alla som inte har varit aktiva under en viss tid. Ibland kan detta vara en livräddare.

Härdar din webbplats mot hackare

WordPress rekommenderar hårdna din webbplats säkerhetsställning genom att göra vissa ändringar på din WP-webbplats. Vi har redan diskuterat att ta regelbundna säkerhetskopior och förhindra åtkomst till din webbplats genom att begränsa inloggningsförsök. WordPress rekommenderar ytterligare några steg för att härda en webbplats som att inaktivera filredigerare, förhindra PHP-körning, etc. Det finns flera handledning online som hjälper dig att härda din webbplats manuellt men det är en riskabel åtgärd. Ett enda fel i koden kan orsaka att din webbplats kraschar. Med ett säkerhetsplugin som MalCare låter dig köra dessa funktioner med ett klick på en knapp<. There's no risk of manual error involved.

Använd allt-i-ett-säkerhetsplugins

Många av de försiktighetsåtgärder som vi nämnde i den här artikeln är en del av populära säkerhetsplugins. De flesta av dem låter dig säkra din webbplats med bara några val och klick. Beroende på plugin och vilken version du använder kan du till och med få några extra säkerhetsförmåner som kommer att lägga till ytterligare ett säkerhetslager på din webbplats. Några av de mest populära säkerhetsplugins är:

Slutsats

Säkerheten på en webbplats bör vara något som du alltid bör ha ovanpå dig. Oavsett om det bara är att ändra lösenord och användarnamn eller konfigurera plugins, bör du inte försumma din blogg. Även om du är en nybörjare kan du fortfarande göra alla stegen som nämns i denna artikel. Men detta är bara början. Det finns mycket fler saker att tänka på, men eftersom de kräver ändringar av kod- och filtillstånd, lämnar vi dessa tips under några andra tider.

För det första är det viktigt att du inser att säkerheten för en webbplats är i dina händer och att du borde göra det sträva alltid efter att göra din blogg så säker som möjligt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map