Fælles WordPress-sikkerhedsfejl Mange websteder laver

Almindelige fejl i WordPress

Hvis dit websted nogensinde er blevet angrebet af bots, hackere eller andre useriøse elementer, ved du, at det at indstille det rigtigt igen kan blive et mareridt. Når WordPress vinder popularitet, er det blevet mere et mål for hackere, da udbetalingen kan være større. Selvom der ikke er noget som idiotsikker sikkerhed, er der mange små og store ting, vi kan gøre for at undgå nogle almindelige WordPress-sikkerhedsfejl og gøre det sværere for botterne at komme ind på vores websteder og skabe ødelæggelse.


Lad os i dette indlæg tjekke de almindelige sikkerhedsfejl på WordPress-websteder. Vi finder også ud af, hvad vi kan gøre, for at minimere vores sårbarhed over for sikkerhedstrusler.

Fejl nr. 1: Opdaterer ikke WordPress

WordPress har et stort samfund, der er opmærksom på sikkerhedsproblemer, og teamet hos WordPress udsender regelmæssigt opdateringer for at løse sikkerhedstrusler. Men det er op til os at udføre disse opdateringer på vores WordPress-installation og lappe eventuelle sikkerhedshuller. Store opdateringer til WordPress-kernen finder sted automatisk, men for mindre opdateringer og for opdateringer til temaer og plugins skal du være opmærksom på de underretninger, der vises på dit instrumentbræt..

Opdatering af WordPress er ofte en glat proces, der kun kræver et klik, men nogle gange kan der være problemer med inkompatibilitet, der bryder dit websted. Der er mere om opdatering af WordPress i denne hurtige vejledning til opdatering af WordPress.

Fejl nr. 2: køber ikke kvalitetstemaer & plugins

Dårligt kodede temaer og plugins er en sikkerhedsrisiko på dit websted. Ikke kun kan de bremse dit websted, de kan være inkompatible med den WordPress-version, du bruger, eller med hinanden. Tilføj til det, de kan fungere som et indgangspunkt for ondsindet software.

Den åbenlyse forsigtighed ved at vedtage her er kun at købe temaer og plugins fra kvalitetskilder. Der er mange gode temaer og plugins tilgængelige gratis i WordPress. Hvis dit valg er et premium-tema eller plugin, skal du slå Themeforest eller CodeCanyon og andre velrenommerede temahuse som WPExplorer op.

Vælg dem, der er bedst bedømt, og nyd et større antal downloads. Læs anmeldelser af temaer og plugins, og se, hvad andre ægte brugere siger om dem på lang sigt. Gå gennem skifteloggen for at se, om der er regelmæssige opdateringer. Skriv til forfatterne for at forstå, om det pågældende tema eller plugin passer dig, inden du foretager et køb. Og for at hvile praktiske problemer, kan du køre det på et teststed, hvis det er muligt.

Fejl nr. 3: Opdaterer ikke temaer & plugins

Ligesom WordPress skal dine temaer og plugins have regelmæssige opdateringer til fejlrettelser og sikkerhedsrettelser. Det er dit job at teste disse opdateringer og derefter installere dem for at holde dit WordPress-websted sikkert.

Bemærk: En af de mest almindelige grunde til, at folk lader deres temaer komme ud, er på grund af brugerdefineret kode. Derfor er det vigtigt at bruge børnetemaer. Hvis du planlægger at foretage ændringer i dine temafiler, skal du huske at bruge et underordnet tema, så du sikkert kan opdatere dit kernetema i fremtiden.

Fejl nr. 4: Mangel på sikkerhed på login-siden

Login-siden er det sted, hvor autoriserede brugere går ind på webstedet. Men mange uønskede useriøse brugere kan også klogt finde deres vej ind på vores websteder fra login-siden og kan endda tilegne sig administratorrettigheder. For at forhindre dette skal vi forbedre sikkerheden på login-siden. Virkelig, det er ikke svært at gøre dette, og der er mange lette justeringer, som du kan udføre for at stoppe ondskab lige uden for døren..

Du kan ændre brugernavnet fra det almindeligt anvendte ‘Admin’ og håndhæve stærke adgangskoder. Eller begræns antallet af loginforsøg – dette vil være særlig effektivt til at stoppe brute force-angreb. En anden beskyttelsesmetode, der er let at anvende, er tofaktorautentisering. Og med Google presser på for at bruge SSL, kan du gerne være et skridt foran og anvende det på dit websted før end senere. Så forstår du, login-siden er et godt sted at begynde at forbedre sikkerheden på dit websted.

Fejl nr. 5: Forkert brug af brugerroller

WordPress har mange brugerroller – administrator, redaktør, forfatter, bidragyder og abonnent. Ikke alle af dem har brug for de samme privilegier på dit websted. Når du tilføjer brugere til dit websted, skal du være forsigtig med de privilegier, du giver dem i backend. Tillad kun så meget privilegium, som det er nødvendigt for, at de kan udføre deres roller på webstedet.

At give ubegrænset adgang til alle brugere kan gøre det lettere for hackere at bryde ind.

Der er virkelig ikke behov for at give abonnenter nogen adgang til backend, når det eneste, de skal gøre, er at læse indhold. Adgang til redaktørniveau bør kun gives til pålidelige brugere, og Admin-niveauadgang kan, hvis overhovedet, meget sparsomt gives. At tillade begrænsede privilegier for brugere og tvinge dem til at bruge stærke adgangskoder kan i høj grad kontrollere adgangen til backend.

Fejl nr. 6: Sletter ikke ubrugte temaer og plugins

Over tid tilføjer vi fortsat plugins og temaer til vores WordPress, når og når behovet opstår. Men når vi ikke længere har brugt dem, glemmer vi at slette dem fra vores side. Det er ikke nok blot at deaktivere temaer og plugins, du skal slette dem, som du ikke har til hensigt at bruge. Dette enkle trin kan reducere din eksponering for malware. Inaktive plugins forbruger ikke RAM, båndbredde eller PHP, men optager serverplads. Dette kan ikke kun bremse dit websted, de kan også bruges til at køre ondsindet kode på dit websted.

Før du tilføjer et plugin til dit websted, skal du kontrollere, om WordPress naturligt kan håndtere den bestemte funktion. Eller det tema, du bruger eller din vært, kan muligvis dække de funktioner, du har brug for. Så hvis du har noget plugin på dit websted til disse helt samme funktioner, kan du eventuelt slette dem.

Nu hvor du renser ubrugte plugins, kan du lige så godt gå hele afstanden og rense mediebiblioteket, mappen uploads og mappen inkluderer. Dette er alternative indgangspunkter for malware, som kun kommer ind på dit websted for at udføre sig senere. Ved at slanke disse mapper reducerer du adgangspunkterne for malware og hackere.

Fejl nr. 7: Ikke at vælge en sikker vært

Ofte er hackere ikke målrettet mod dit websted, de er måske målrettet mod et andet websted, der deler serverplads med dig. Du er bare et tilfældigt offer. I et delt hosting-scenario kan et kompromitteret websted nedbringe alle webstederne på en server. Derfor er det vigtigt at vælge din webhost med meget omhu. Som vi gentagne gange har sagt på vores blogsider, når det kommer til hosting, får du kun det, du betaler for. Billig hostingmuligheder går næsten altid på kompromis med sikkerhed, og deres servere er mere tilbøjelige til sikkerhedsangreb. Ikke kun det, du finder ofte støtte mindre end tilfredsstillende, når dit websted er under angreb.

Det er virkelig værd at investere ved at lægge gode penge til kvalitetshosting. Det sparer dig for en masse hovedpine nede på linjen, især hvis din forretning er stærkt knyttet til dit websted. Brug for hjælp til at vælge en vært? Gå til vores liste over anbefalede hostingmuligheder.

Fejl nr. 8: Kontrollerer ikke for malware

Malware kan gå ind på dit websted, uden at du engang er opmærksom på det. Det kan forblive skjult og gøre mange ting uden din viden, såsom at spore dine besøgende, få adgang til følsomme oplysninger som kreditkortoplysninger eller tilføje backlinks til andre websteder. Når der er malware, der lurer på dit websted, begynder Google at afvise søgemaskiner for at forhindre, at andre websteder bliver inficeret. Dette kan forårsage et fald i trafikken til dit websted.

Der er mange tilgængelige plugins og tjenester, der kan scanne dit websted for malware og fjerne mange af dem. Du skal blot besøge webstedet for tjenester som Sucuri SiteCheck Scanner og indtast URL’et på dit websted. Der genereres en rapport, der viser den malware, der er registreret, samt anbefalingerne om, hvordan du skal håndtere den. Ellers kan du vælge at tilføje et plugin og køre en scanning. Hvis du ønsker det, kan du slette plugin efter brug og geninstallere det, når du vil køre en scanning igen.

Fejl nr. 9: Installerer ikke et sikkerhedsplugin

En af de nemmeste måder at øge sikkerheden på dit websted er at tilføje et sikkerhedsplugin. Disse plugins kan håndtere mange sikkerhedsproblemer som håndhævelse af stærke adgangskoder, opsætning af firewalls, beskyttelse mod brute force-angreb og mere. Der er mange gratis plugins som iThemes Security og så mange premium premium plugins tilgængelige, og det er bedst, at du installerer og aktiverer en hurtigst muligt. Der er også mange webstedssikkerhedstjenester som Sucuri, der tilbyder at administrere sikkerhed på dit WordPress-websted.

Fejl nr. 10: Holder ikke sikkerhedskopier af websteder

Du skulle tro, at nu har du gjort alt det ovenstående, at dit websted er sikkert fra de dårlige fyre. Undskyld at skuffe, men hackere forbedrer deres metoder og nye trusler dukker løbende op. Derfor kan du som sikkerhedsnet bruge et plugin til sikkerhedskopiering og tage en sikker sikkerhedskopi af dit websted med regelmæssige intervaller og opbevare dem på et sikkert sted.

Det er ikke nok at udføre en sikkerhedskopi af bare databasen, en fuld sikkerhedskopi af webstedet er nødvendig. Det inkluderer temaerne, plugins, mappen wp-indhold såvel som vigtige WordPress-konfigurationsfiler som wp-config.php og .htaccess-filer. Brug plugins af høj kvalitet som BackupBuddy eller VaultPress og opdater dem regelmæssigt. Vedligehold også flere sikkerhedskopier, som du kan falde tilbage på forskellige offsite og offline placeringer.

Kort sagt

Hjemmesikkerhed handler ikke altid om høje vægge og hegn, og det er heller ikke en engangsfix. Det handler mere om at holde sig foran skabsproducenterne. Der er mange små og lette trin, som du kan tage for at holde et websted sikkert og sikkert. Det er vigtigt at gennemgå dine forsvar for at sikre, at de er i overensstemmelse med dit websteds behov og udvikle sikkerhedspraksis, der kan holde det sikkert.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map