Er dit WordPress-sted virkelig sikkert?

WordPress er en fantastisk platform, men hackere og det andet scum af Internettet kan skabe ødelæggelse når som helst, især hvis dit tema (eller WordPress-installation) gør det let for dem. Dette er især grunden til aldrig at søge efter “gratis WordPress-temaer”, hvilket er noget, vi alle har gjort på et eller andet tidspunkt. Vær opmærksom på, jeg er ikke imod gratis WordPress-temaer, og der er nogle gode gratis temaer på WordPress.org eller endda her på WPExplorer, men langt de fleste gratis temaer derude er ikke rigtig “gratis”.


Disse temaer har ofte skjulte linjer med kode eller links, som udvikleren eller hacker placeret udelukkende til deres egen fordel. Det er smart skjult, så du bemærker sandsynligvis ikke denne underliggende kode, før det er for sent. Med det ude af vejen, skal vi diskutere et par ting om din WordPress sikkerhed? I dette indlæg dækker vi:

  • Tip til sikring af dit WordPress-sted
  • Ti af de bedste WordPress-sikkerhedsplugins

Opdater din WordPress-platform

WordPress sikkerhedsopdatering

Lad os starte med de første ting først; opdatering af dit WordPress-sted. Uanset hvilket gratis eller premium tema du vælger, er du stadig sårbar over for alle slags angreb, hvis du kører på en gammel platform. Det er den grimme sandhed og et af de tilfælde, hvor gammel er ikke guld.

Automattic frigav WordPress 3.7 (eller Basie) lige den anden dag, og hvis du ikke har opdateret til denne nye version, gør du det alt for nemt for hackere. Det er fordi selv med et premium-tema kan du stadig blive hacket, hvis en person udnytter et sikkerhedshul i en gammel WordPress-platform.

Plugin-kompatibilitet burde ikke være et problem, da gode plugins opdateres næsten så snart en ny WordPress-opdatering falder. Vil du trods alt hellere holde fast i et inkompatibelt plugin og miste dit websted (og selvfølgelig plugin) eller opdatere WordPress og installere nye plugins (eller opdateringer)? Jeg ville gå med den anden mulighed, og det skal du også. Opdater, opdater og opdater.

Opret stærkere adgangskoder

Newsflash: Hvis dit brugernavn er noget lamt som “admin” og dit kodeord er også noget lamt som “password123” eller noget tæt, du. vilje. være. hackede. Kom nu, du får intet ved at stå foran en pistol, der beskytter skydehovedet og råber “Fire!”. Gør det smerteligt svært for hackere at komme gennem din hoveddør ved at oprette stærkere adgangskoder.

wordpress-stærk-adgangskoder-wpexplorerBrug specialtegn (f.eks. Bindestreger, kommaer, perioder osv.), OPPERCASE-bogstaver, små bogstaver og tal – bland det sammen, og brug ikke den samme adgangskode til forskellige websteder. Det er som at rodet med mafiaen, give dem et kort til dit hjem og forventer, at de ikke vises.

Gæt hvad, WordPress 3.7 gør det virkelig let (og meget muligt) at oprette stærkere “hacker-proof” adgangskoder. Udnyt denne nye funktion. Husk at ændre dit kodeord en gang imellem, netop som du skifter tandbørste. Det er dit ansvar som WordPress-websteejer, så glem ikke eller udsæt.

Beskyt dig selv mod brute Force Attackers

Lige nu prøver nogle maskerede hacker muligvis at tvinge sig ind på dit WordPress-websted ved hjælp af brute force-teknikker. Det maskeret del er en overdrivelse, fordi hackere bare normale mennesker, der ikke har brug for ansigtsmasker (eller pistoler og knive) for at forevige deres ondskab. De vil bare hacke helvede ud af dit websted og gemme sig bag alle mulige “virtuelle” masker aka proxies og skjulte IP’er.

wordpress-sikkerhed-ikonBrute force angribere (som bare er et smukt navn for alle hackere virkelig) vil bombardere dine login-formularer med et helt univers af brugernavn og adgangskodekombinationer, indtil noget giver. Det er bedre ikke at være dit websted.

Se hvorfor du har brug for stærkere adgangskoder?

Når du læser ovenstående linje, kan dit websted få 20, 30, 40 … 100 uautoriserede loginforsøg! Nej, jeg bruger ikke bange-taktik eller noget, jeg siger bare det åbenlyse. Der er steder, der får op til tre hundrede brute force-angreb på mindre end en time. Det bør alligevel ikke lade dig lamme af frygt, for du kan slå angrebsmænd i deres lille spil.

Sådan beskyttes dit WordPress-sted mod angreb på brutale kræfter

Der er et par enkle trin, du kan tage for at hjælpe med at beskytte dit WordPress-sted mod loginangreb for brute force.

  • Opret stærkere adgangskoder
  • Tal med din webhost om det, og de skal være i stand til at hjælpe (De kan bede dig om at redigere en bestemt .htaccess fil, men dit bedste svar på dette burde være: ”Jeg ved ikke hvem .htaccess er, eller hvor de bor, eller hvis de gerne vil se mig … ”Okay, dette er poenget: bare spørg dem om at hjælpe dig med at konfigurere ting, hvis du ikke ved den første ting om .htaccess fordi hvis du rod med denne lille dårlige dreng (.htaccess), vil du se den berygtede 404-fejlside overalt på dit websted.) Derudover skal du bede din webhost om at låse ulovlige IP-adresser for evigt. For evigt.
  • Brug plugins som Begræns loginforsøg det vil give brute force angribere en ganske hård tid.

Men hvis du virkelig ikke kan hjælpe med at eksperimentere med din .htaccess-fil, skal du bare tilføje følgende kode …


ordre tillad, nægt
benæg fra alle

… til .htaccess fil for at beskytte eller “skjule” din wp-config.php fil fra angreb fra brute force. Det wp-config.php indeholder alle fortrolige oplysninger på dit WordPress-sted. Du ved, den slags information, som hackere drømmer om at lægge hænder på, så giv dem ikke dem. Placer følgende kode …


ordre tillad, nægt
benæg fra alle

… i din .htaccess fil også for at beskytte .htaccess fil fra ondsindede hackere. Vær opmærksom på, at du dybest set kan beskytte enhver fil ved hjælp af .htaccess-filen ved at ændre ovenstående kode i overensstemmelse hermed.

Rengør regelmæssigt dit WordPress

Gamle, forældede temaer og plugins, som du ikke længere bruger, bør bide støvet og bide støvet HARD. De skulle gå, og der er ingen kompromiser her. Det er rodet og giver hackere al barktræ, de har brug for for at sætte dit hus i brand.

Med gamle temaer og plugins liggende, bliver det meget sværere for sikkerhedsfolk at udføre deres opgaver, hvis dit websted kompromitteres, som det vil være tilfældet, hvis du vælger at beholde gamle temaer og plugins. Rengør regelmæssigt, du behøver ikke den rod. Dit websted vil også være hurtigere.

Tilmeld dig gratis CDN’er

CDN er en forkortelse for Content Delivery Networks, og et godt eksempel er CloudFlare. CDN’er “fremskynder” dit indhold, hvilket muliggør indlæsning af websider under sekund, hvilket er godt, men det er ikke slutningen på det. CDN’er også beskyt dit websted mod hackere, scumware og malware ved at filtrere din indkommende trafik. Du behøver ikke at betale en enkelt krone for at bruge et CDN, bare tilmeld dig en gratis konto. Jeg vil anbefale:

Side note: Vi ville have helt ret, hvis vi formodede, at Google tager sikkerhed alvorligt ��

Sikkerhedskopier dit WordPress-sted

Vaultpress

Sikkerhedskopiering af dit websted hjælper dig med at få tingene til at køre igen, hvis en virkelig tålmodig hacker kommer igennem dine sikkerhedsforanstaltninger. Det er så vigtigt men det er ikke så hårdt fordi – gratis backup plugins! Du kan sikkerhedskopiere dit WordPress-sted ved hjælp af disse plugins:

Der er også betalte backup-tjenester:

Top 10 WordPress Security Plugins

Nu hvor vi har dækket et par sikkerhedsspørgsmål, og hvordan du kan beskytte dig selv, lad os træne vores fokus og opmærksomhed på ti bedste WordPress-sikkerhedsplugins (der er tusinder). De følgende ti plugins spiller udsmider på din hjemmeside.

Bedre WP-sikkerhed

Bedre WP-sikkerhed

Dette WordPress-sikkerhedsplugin er fra de gode mennesker hos Foo Plugins. Ifølge Foo Plugins tager Better WP Security plugin “… de bedste WordPress sikkerhedsfunktioner og teknikker og kombinerer dem i et enkelt plugin…”, så du kan lave mange sikkerhedshuller uden modstridende problemer eller miste indhold på din hjemmeside.

Bedre WP-sikkerhed har over en million downloads på WordPress.org, og med et enkelt klik kan du registrere, skjule, beskytte og gendanne dit websted. Derudover er det GRATIS, men du kan vælge at købe deres installationstjeneste og et Premium-supporttoken.

Download Bedre WP-sikkerhed

WP Security Scan

Acunetix WP Security Scan

Hvordan ville du vide, at din WordPress-sikkerhed er nødvendig, hvis du ikke kører sikkerhedsscanninger? Du ved, at det skal rettes, hvis tingene begynder at falde fra hinanden, det er helt sikkert, men du ønsker ikke at vente til helvede løsner.

Takket være WP Security Scan, kan du scanne dit WordPress-sted på få minutter og stoppe sikkerhedsoverraskelser, der vil tage dit websted under. Derudover tilbyder plugin praktiske tip til løsning af sikkerhedssårbarheder. Andre vigtige WP Security Scan-funktioner inkluderer muligheden for:

  • Sikkerhedskopier dit websted
  • Føj indeks.php-filer til wp-indhold, wp-indhold / temaer, wp-indhold / uploads og wp-indhold / plugins for at undgå katalogfortegnelse
  • Rapporter filtilladelser
  • Overvåg din webside-aktivitet
  • Fjern wp-version for at afspore hackere

Listen fortsætter og fortsætter, og med 1,2 millioner downloads, får dette plugin WordPress-sikkerhed.

Download WP Security Scan

Begræns loginforsøg

Denne plugin er et godt forsvar mod angreb fra brute force. Med Limit Login-forsøg kan du begrænse loginforsøgene for hver IP-adresse. Efter at et foruddefineret antal loginforsøg er nået, blokerer plugin IP-adressen, der er ansvarlig, og stopper angrebsmænd i brute force i deres spor (eller konsoller).

Download grænse login forsøg

Login sikkerhedsløsning

For at sætte dette derude, tror jeg, at dette er mor til alle login-sikkerhedsprogrammer. Login-sikkerhedsløsningen hjælper dig med at håndhæve adgangskodestyrke samt tvinge nulstilling af adgangskode for alle brugere. Ældre adgangskode er også en mulighed med plugin. Derudover er det automatisk at logge ud af ledige sessioner.

Med Login Security Solution kan du glemme (eller forkert indtaste) din adgangskode et par gange uden at være låst ude, men stadig vil angrebsmænd for brute force have en garnantopgave, der bryder ind på dit websted. Det lyder godt, ikke sandt?

Download login-sikkerhedsløsning

WordPress File Monitor Plus

wordpress-fil-monitor-plus-wpexplorer

Dette plugin gør kun én ting og gør det virkelig godt. Det sporer alle ændringer til dit filsystem. Hvis filer tilføjes, ændres eller fjernes, vil du modtage en e-mail-meddelelse i realtid. Hvordan suave? Dette plugin hjælper dig med at holde styr på dine webstedsressourcer, og det kan komme ganske praktisk, når du gendanner eller rydder op på dit WordPress-sted.

Download WordPress File Monitor Plus

Bloker dårlige forespørgsler aka BBQ

blok-bad-forespørgsler-wordpress-sikkerhed-plugin-wpexplorer

Noget et fancy navn (BBQ) til et plugin, men lad dig ikke forveksle en smule, denne dårlige dreng filtrerer indkommende trafik for at stoppe kendte trusler længe før de ødelægger dit websted. BBQ er badass og er et godt plugin til at beskytte dit websted mod ondsindede URL-anmodninger. Ifølge forfatterne blev plugin født af enkelhed, dvs. kræver ingen konfiguration – bare installer og aktiver det. Ingen dikkedarer.

Download Block Bad Queries (BBQ)

Wordfence

wordfence-sikkerhed-wpexplorer

Det lyder mere som et bande-plugin end et sikkerhedsplugin, men lad ikke det smide dig af, Wordfence gør vidundere. Det er stadig nyt i WordPress-plugins-arenaen, men det skaber en anelse opsving.

Det er vokset hurtigt på grund af følgende unikke træk. Plugin sammenligner dine WordPress-kernefiler, temaer og plugins med deres officielle versioner i WordPress-arkivet, og hvis noget ikke ser rigtigt ud (hvis der er uoverensstemmelser), meddeler Wordfence dig via e-mail. Er det ikke cool? Derudover vil Wordfence også scanne dit websted for kendte bagdøre, malware, phishing og virusinfektioner.

Download Wordfence

Skudsikker sikkerhed

skudsikker-sikkerhed-wpexplorer

Ifølge forfatteren, AITpro, dette plugin vil beskytte dit WordPress-sted mod Base64, CRLF, CSRF, kodeindsprøjtning, RFI, SQL-injektion og XSS-hacking. Du vidste ikke, at der var så mange typer af hacking, gjorde du det nu? Vær dog ikke bekymret, dette plugin er den skudsikker vest, du har brug for til din WordPress-installation.

Plugin leveres med firewalls, fejllogging, login-sikkerhed og sikkerhedsovervågning blandt andre funktioner. Det er virkelig “skudsikker”, når det drejer sig om hacking.

Download skudsikker sikkerhed

Alt i én WP-sikkerhed og firewall

alt-i-én-wordpress-sikkerhed-og-firewall-wpexplorer

Hvis du er i alt-i-én-type løsninger (hvem er det ikke?), Er her et WordPress-sikkerhedsplugin lavet lige til dig. Ifølge udviklerne er Alt i én WordPress-sikkerhed og firewall plugin “… bringer din websteds sikkerhed til et helt nyt niveau…”. Ville du ikke elske det?

Nøglefunktioner inkluderer scanning efter sårbarheder, blacklist-funktionalitet, firewalls, filsystemssikkerhed, sikkerhedskopiering, forebyggelse af brute force angreb, WhoIS-opslag, kommentar til spam-sikkerhed og regelmæssige opdateringer blandt andre funktioner. Det er en alt-i-en-løsning ��

Download alt i én WordPress-sikkerhed og firewall

AntiVirus til WordPress

antivirus-wpexplorer

Det er rigtigt, websteder har også antivirusprogrammer eller rettere sagt plugins til at holde virus og hackere i skak. Dette WordPress-sikkerhedsplugin scanner dit tema automatisk efter ondsindede injektioner hver dag. De daglige scanninger sikrer, at du er sikker mod malware, udnyttelse og spaminjektioner. Plugin-funktionen indeholder en virusalarm i admin-linjen, flere sprog, daglige scanninger med e-mail-meddelelser samt valgfri Google Safe-browsing.

Download AntiVirus

Bonusanbefaling: Sucuri

WordPress Sucuri

For dem af jer, der ønsker en mere omfattende sikkerhedstjeneste, er Sucuri en forebyggelses-, overvågnings- og oprydningstjeneste, som du kan bruge til at holde dit WordPress-sted sikkert. Du kan endda få dem til at håndtere sikkerhedskopier af dit websted. Sucuri er ikke gratis, men det er en stor investering i beskyttelsen af ​​dit websted.

Få Sucuri

Konklusion

Inden vi kommer til slutningen af ​​dette indlæg, vil jeg gerne minde dig om vores tidligere råd om gratis WordPress-temaer. Vær venlig, og jeg siger det igen, skal du ikke downloade gratis WordPress-temaer lige overalt. Du risikerer at downloade skabeloner, der er foret med ondsindet kode, som du ikke har forhandlet med.

Desuden ved du ikke det så sikre kvarter, der er Internettet, hvad du kunne fange. Ondsindet kode vil ødelægge dit websted, sælge uønskede annoncer og links til usaglige sider eller give dig et rigtig dårligt omdømme hos Google, så tag dette alvorligt:

  • Download ikke ”premium” -temaer, der er gratis for alle, hvor som helst
  • Invester i et premium WordPress-tema
  • Brug anbefalede WordPress-sikkerhedsplugins
  • Opret stærkere adgangskoder
  • Fjern gamle temaer og plugins (og ødelagt kode, der ikke tjener noget formål), og
  • Opdater din WordPress-platform allerede

Over til dig…

Hvad gør du for at holde dit WordPress-sted sikkert? Som altid vil vi være glade for at få dit input, så del dine tanker i kommentarafsnittet nedenfor og hold diskussionens drejning drejende. Skål!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector