Sådan beskyttes dit WordPress-administratorområde

Sådan beskyttes dit WordPress-administratorområde

Det er vigtigt at beskytte dit WordPress admin-område og login-side mod angreb. Selvom hackere er en stor sikkerhedsrisiko, er de ikke den eneste. For websteder, der leverer brugerregistrering, skal du også sikre administratorområdet mod brugerne selv. Sikkerhedsproblemer, der følger af godkendte brugere, kaldes ‘ikke-ondsindede indtrængen’.


Heldigvis kan du hurtigt og nemt shore dit websted ved at implementere et par tips til sund fornuft og installere nogle plugins til hjælp. Ved at overveje aspekter som din loginoplysninger og afskære ondsindede angreb fra deres kilde, vil du gøre dit websted mere sikkert for alle, der bruger det.

I denne artikel vil vi først diskutere, hvorfor du skal beskytte din administrator- og login-sider, derefter give dig fem tip til at beskytte dit websted for godt. Lad os komme igang!

Hvorfor du skal beskytte dit WordPress-administratorområde (og login-side)

Et WordPress-login-skærmbillede, der viser en fejl.

Ligesom hoveddøren til dit hus er din WordPress login-side sandsynligvis det svage link i kæden, når det kommer til adgang til dit websted. Din admin-skærm repræsenterer det første rum, som nogen vil komme ind i, hvilket betyder, at det er vigtigt for sikkerheden at låse begge dele. Konsekvenserne af ikke at gøre det er mange, herunder tab af kunde-, bruger- eller personlige oplysninger, skade på dit websteds funktionalitet og endda fuldstændig fjernelse. Desuden kan erosionen af ​​kundetillid være katastrofal for din bundlinje.

Endelig er det værd at påpege, at brute force-angreb er en populær måde at få uautoriseret adgang til et websted, så en række tip her fokuserer på at holde dit websted sikkert fra det.

Hvis du er ny med WordPress, kan det være skræmmende at forstå, hvordan du sikrer dit websted. For at afmystificere processen har vi skitseret fem tip, du kan implementere for at sikre dit websted. Lad os se!

1. Vælg stærke brugernavne og adgangskoder

I sidste ende er stærke legitimationsoplysninger en lang række tilfældige tegn, som undertiden indeholder tal og symboler. Sammenlignet med korte adgangskoder er stærke eksempler vanskelige for en hacker at gætte, hvilket gør det vanskeligere for dem at få adgang til din konto. Det er en presserende bekymring, da 69% af online voksne ikke overvejer, hvor sikre deres adgangskoder er. Kort sagt, svage legitimationsoplysninger giver dit websted åbent for en let undgåelig risiko.

Hvad mere?, alle sammen af dit websteds brugeroplysninger betyder noget – det er ikke godt for dig at have et stærkt brugernavn og adgangskode, hvis en anden admin-konto har en svag konto.

1Password-webstedet.

Heldigvis er det forholdsvis let at sikre, at dine brugernavne og adgangskoder er op til bunden:

  1. Skjul dit brugernavn. Skift eventuelle standardbrugernavne fra admin til noget sværere at gætte.
  2. Brug en lang og vanskelig at gætte adgangskode. Du kan bruge et websted som f.eks Stærk adgangskodegenerator – selvom WordPress også indeholder en stjernekode-generator, og mange browsere har deres egne systemer på plads. Husk, at længde er en primær faktor i en sikker adgangskode.
  3. Opbevar din adgangskode på et sikkert sted. Selvom dette ikke er strengt nødvendigt for at oprette stærke legitimationsoplysninger, er det sikkert lige så vigtigt at gemme dine adgangskoder. Til dette formål skal du kigge på LastPass eller 1Password for at hjælpe dig med at administrere alle dine adgangskoder let.

Dette er naturligvis ikke den eneste metode, du har til rådighed til at beskytte dit admin-område. Lad os se på en anden måde at begrænse adgangen til.

2. Tilføj tofaktorautentisering (2FA) til at blokere uautoriserede login

2FA er en metode til at beskytte din konto ved at bede dig om en unik kode eller token via din smarte enhed. Det betyder, at hver gang du logger ind, kan WordPress være sikker på, at det er dig, og ikke en hacker eller anden uønsket.

Keyy-pluginet.

Som med andre sikkerhedsmetoder er der masser af plugins, der kan hjælpe dig med at implementere 2FA:

  1. To-faktorautentisering: Dette plugin fungerer med Google Authenticator til at give tidsbegrænsede koder til login-adgang.
  2. Keyy: Denne unikke løsning ser ud til at afskaffe legitimationsoplysninger helt ved at bruge din smarte enhed udelukkende til at logge ind.

Alt i alt vil du først eksperimentere med et standard 2FA-plugin og derefter tænke på andre løsninger, f.eks. Keyy, når du har det godt. Nogle plugins såsom Wordfence og Jet pakke inkluderer denne funktion, så de er værd at tjekke også.

3. Begræns antallet af loginforsøg på at begrænse angreb fra brute Force

Kort sagt, brute force-angreb ser ud til at gætte dine legitimationsoplysninger ved at gentage gennem enhver mulig kombination. Det er en populær metode til hacking af et websted, og det betyder, at begrænsningen af ​​antallet af gange, en bruger kan logge på, er en enkel og effektiv måde at hindre dem på.

Wordfence-webstedet.

Hvad angår, hvordan man forhindrer dem, kommer plugins endnu en gang til redning. Her er vores anbefalinger:

  1. Jet pakke: Jetpack tilbyder blandt andre funktioner flere moduler der vil begrænse forsøg på brute force og overvåge dit websted for dem.
  2. iThemes sikkerhed: Dette alt-i-ett-plugin giver dig ikke kun mulighed for at begrænse loginforsøg, det giver dig også mulighed for at forbyde mistænkelige brugere.
  3. Wordfence Security: Sammen med restriktioner for brute force angreb indeholder dette omfattende plugin også et utal af andre vigtige sikkerhedsrelaterede funktioner.
  4. BruteGuard: Denne plugin beskytter dig mod brute force-angreb ved at forbinde sine brugere til at spore mislykkede loginforsøg på tværs af alle WordPress-websteder, der bruger det til at opbygge et beskyttende netværk, som lærer og bliver mere magtfuldt, end flere mennesker bruger det..

Der er en anden metode til at stoppe påtrængende angreb på dit websted – afskære dem ved pas. Lad os se nærmere på dette.

4. Implementér en webstedsapplikations Firewall (WAF) for at beskytte dit websted mod kodeinjektioner

En kodeindsprøjtning er, hvordan det lyder: kode, der bruges til at ændre dit websteds funktionalitet, og det kan være ødelæggende. Kort sagt, en WAF tilbyder en barriere for dit websted for at blokere disse og andre typer angreb, inden de når dine filer.

All in Once WP Security & Firewall-plugin.

Nogle plugins (såsom Wordfence) inkluderer en WAF som standard. Der er imidlertid mange andre muligheder at vælge imellem, såsom:

  1. NinjaFirewall: Dette dedikerede plugin er en uafhængig firewall, der sidder foran WordPress, og er udråbt som en “sand WAF”.
  2. Anti-malware-sikkerhed og Brute-Force Firewall: Dette plugin inkluderer ikke kun en solid WAF, der kontinuerligt opdateres, den beskytter også mod brute force-angreb.
  3. Alt i én WP Security & Firewall: Navnet siger det hele – det inkluderer en adgangskodegenerator, kontrollerer for svage brugernavne, beskytter mod brute force-angreb og har også en stærk WAF.

Kort sagt, der er ingen undskyldning for ikke at beskytte dit websted, og implementering af en WAF er en af ​​de bedste måder du kan gøre det.

5. Brug WordPress-brugerroller til at begrænse kontokapacitet på dit websted

For hver konto, der får adgang til dit websted, kan du indstille en defineret brugerrolle med et sæt muligheder, der begrænser, hvad brugerkontoen kan gøre. Det betyder, at brugerne kun har adgang til, hvad de har brug for for at udføre deres job – helt klart et vigtigt aspekt af webstedets sikkerhed.

Brugerrolleditor-plugin.

Som med de andre tip på denne liste er det en leg at komme i gang:

  • Indstil de rigtige brugerroller på forhånd, så de kun giver adgang til det, en bruger har brug for og intet andet.
  • Brug et plugin som f.eks Brugerrolleditor eller WPFront brugerrollereditor at tilpasse den adgang, som visse roller har.
  • Kontroller regelmæssigt for ubrugte konti, og slet dem.

Alt i alt behøver det ikke at være svært at indstille brugerroller, og det kan muligvis give dit administratorområde mere sikkerhed.


Når det kommer til sikkerhed, skal din primære bekymring altid være at holde uautoriseret adgang i skak, uanset hvor det kommer fra. Konsekvenserne af ikke at gøre det kan være katastrofale for dit websted, søgerangering og potentiel indkomst.

I denne artikel har vi drøftet fem tip til ekspertbeskyttelse af dit administrationsområde. Har du flere tip til at beskytte dit WordPress admin-område? Fortæl os om dem i kommentarfeltet nedenfor!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map