5 lette måder at forhindre din WordPress-sikkerhed på

Sikkerhed på websteder og sikkerhedskopier

WordPress-sikkerhed er et varmt emne omkring blogosfæren lige nu. De nylige botnetangreb på et stort antal WordPress-websteder har nogle mennesker, der krymper for at gendanne deres dyrebare data, og du skal handle hurtigt for at hærde din WordPress-sikkerhed.


Så er der dem, der tænkte fremad og tog handling, før det var nødvendigt. Chancerne er store, at de overhovedet ikke har oplevet nogen problemer, fordi de gjorde sig selv til et hårdt mål.

Faktum er, at selvom der ikke er noget som f.eks. Et 100% sikkert sted, kan man gøre sandsynligheden for at blive hacket langt mindre ved at afsætte en lille mængde tid til at gøre dit websted mere sikkert end 99% af andre derude. Med det i tankerne vil jeg i dette indlæg føre dig gennem en enkel femtrinsproces, der vil gøre dit websted fra et blødt mål til en rigtig hård cookie.

Trin 1: Opdater alt

Forældede genstande på dit websted repræsenterer potentielle sikkerhedsrisici, da de kan bruges af hackere til at væse sig ind i dit websteds backend. Derfor er det så vigtigt at holde alt opdateret.

Og når jeg siger alt, jeg betyde alt:

  • WordPress Core
  • Temaer
  • plugins

Deaktiverede temaer og plugins skal også holdes opdaterede – deres blotte tilstedeværelse på dit websted gør dem til en potentiel sikkerhedsrisiko, så du bør holde dem ajour for at hærde din WordPress-sikkerhed.

Easy Updates Manager

Log ikke ind meget ofte? Ingen bekymringer – du kan bruge et plugin som Easy Updates Manager for at aktivere automatiske opdateringer til din WordPress-kerne, tema og plugins. Der er også masser af indbyggede avancerede indstillinger til at tilpasse dine opdateringer og logfiler for at se, hvad der er blevet opdateret, og hvornår.

Mange mennesker kommer så langt end stop, men der er faktisk endnu et skridt, du skal tage: Du skal meget seriøst overveje at fjerne eventuelle temaer og plugins på dit websted, der ikke er blevet opdateret for nylig. Du kan nemt overvåge, hvornår plugins sidst blev opdateret med Plugin sidst opdateret. Dette tilføjer den sidst opdaterede dato til din plugins-liste på bagsiden (som muligvis skal vises som standard).

Generelt vil jeg sige, at ethvert plugin, der ikke er opdateret inden for de sidste tolv måneder, skal overvejes til sletning.

Trin 2: Sikkerhedskopier alt (og regelmæssigt)

Jeg ved, at det er et indlysende forslag, men det ville være mig tilladt at ikke medtage WordPress-sikkerhedskopier. Den enkle kendsgerning er, at få ting (hvis noget) er vigtigere for sikkerheden på dit websted.

Hvis dit websted er underlagt et virkelig destruktivt hack (hvilket er altid muligt), din sidste forsvarslinje er en nylig sikkerhedskopi. Det betyder, at selv hvis det værste skulle ske, har du stadig noget at falde tilbage på. hvis du gør ikke holde regelmæssige sikkerhedskopier, så for at være ganske stump, er du skruet fast.

Der er et enormt antal backup-løsninger derude, men mit første forslag ville være at vælge en hostingudbyder, der inkluderer automatiske sikkerhedskopier i deres tjeneste. Hvis du er offer for et hackingforsøg, der skader dit websted, skal du opdage, at din udbyder er hurtig til at gendanne stedet til sin tidligere herlighed.

VaultPress til WordPress

Ud over det er creme-of-the-crop-indstillingerne VaultPress og BackupBuddy. De koster penge, men mit råd er at aldrig skimp på din backup-løsning. Personligt er jeg en VaultPress-bruger (som WPExplorer) – de tilbyder en omfattende backup-løsning såvel som ekstra sikkerhedsfunktioner.

Trin 3: Skift dit standardbrugernavn

Hvis du stadig bruger standard “admin” -profilen, der fulgte med din WordPress-installation, er nu tiden til at ændre.

Hvorfor? Fordi trin et for ethvert forsøg på brute force login er at forsøge at logge ind med “admin” brugernavnet og derefter køre gennem et enormt antal adgangskode forsøg på at få adgang. Hvis du opretter et mere unikt brugernavn, stopper du dette hackingforsøg i dets spor.

At skifte profiler og alt, hvad der potentielt er forbundet med det (overførsel af ejerskab af indlæg osv.) Kan virke en temmelig skræmmende opgave, men det er et vigtigt trin i at sikre dit websted og er meget lettere, end det lyder. Checkout YouTube for tutorials, hvis du vil have lidt ekstra vejledning.

Trin 4: Opret en unik stærk adgangskode (og ændre den regelmæssigt)

De fleste mennesker er kloge nok i disse dage til at vide, at deres adgangskode ikke bør være “adgangskode.” Hvad de måtte ikke ved er, at brute force hacking forsøg vil prøve et forbløffende antal adgangskodekombinationer i et forsøg på at få adgang til websteder. Hvis din adgangskode giver mening eller på nogen måde er forudsigelig (f.eks. Består af genkendelige ord eller talemønstre), er dit websted i fare.

I virkeligheden er der tre gyldne regler for generering af adgangskode til bedste praksis:

  1. Det må være virkelig tilfældig og unik
  2. Det skal kun bruges én gang (dvs. ikke på flere websteder)
  3. Det skal ændres med jævne mellemrum (f.eks. En gang om måneden)

Hvis du følger disse tre regler, vil dit websted være meget mere sikkert. Med hensyn til at generere virkelig tilfældige adgangskoder, kan du bruge en gratis online generator, som jeg anbefaler, at du tilmelder dig en gratis konto hos LastPass og brug denne service til (a) at generere og (b) gemme alle dine adgangskoder.

Trin 5: Installer pluginbeskyttelse

Der er et stort antal plugins derude, der hævder at øge sikkerheden på dit websted. Det rene valg kan være overvældende, men jeg vil skære igennem skiven og anbefale, hvad jeg betragter som det enkleste og mest effektive plugin, som du bruger.

ordfence Security Firewall & Malware Scan

Det plugin er Wordfence: et populært og højt vurderet gratis plugin. Det inkluderer en bred vifte af sikkerhedsfunktioner, herunder (men ikke begrænset til):

  • En firewall
  • Ondsindet IP-beskyttelse
  • Bagdørscanninger
  • Malware-scanninger
  • Forbedret login-sikkerhed

Selvom Wordfence er en freemium-model og har en betalt version med flere muligheder, koster plugin selv og basaltjenesten dig intet. Det er en no brainer at installere dette på dit websted.


I virkeligheden skraber jeg bare overfladen her. Selvom at sætte ovenstående sikkerhedsforanstaltninger vil hjælpe med at hærde din WordPress-sikkerhed over det store flertal af andre, er der altid mere, du kan gøre, og altid en chance for, at du alligevel kan blive hacket.

Jeg har dækket enkle måder at hærde din WordPress-sikkerhed i dette indlæg. Hvis du har implementeret dem alle og stadig er sulten på mere, vil jeg anbefale dig at starte med at tjekke den officielle WordPress-sikkerhedsside på WordPress.org Codex.

Nu er det din tur – jeg ville meget gerne vide, hvilke enkle anbefalinger du har for at hærde din WordPress-sikkerhed. Det kan være enkle tip og tricks, plugin-forslag eller endda en anbefalet premium-service som den førnævnte VaultPress. Skyd væk i kommentarfeltet!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map