Hvis du kjører en liten blogg eller nettside for småbedrifter, tror du sannsynligvis at nettstedet ditt ikke vil bli målrettet av hackere, og at du ikke trenger å ta tiltak for å sikre nettsteder. Det dårlige er at de fleste angrepene på nettet er automatiserte botnetter, og de bryr seg ikke om du driver en liten eller stor bedrift.

I denne artikkelen vil vi vise deg noen av de sikkerhetstiltakene du kan ta for å sikre din WordPress-påloggingsside.

1. Integrere tofaktorautentisering

To-trinns eller tofaktorautentisering er nå blitt et uunnværlig skritt for å sikre enhver online-konto. Brukerne bruker hovedsakelig dette sikkerhetslaget for sine viktigste nettkontoer. Det er på tide at du aktiverer det for ditt WordPress-nettsted.

Plugin vi anbefaler er Google Authenticator fordi det ofte oppdateres, og det er enkelt å konfigurere. Før du begynner, sørg for at du laster ned Authenticator-appen på mobilenheten din. Den er tilgjengelig på Android, iOS og Blackberry.

1. Installer Google Authenticator-pluginet og aktiver det.

2. Gå til "Brukere -> Din profil" og bla ned til Google Autentiseringsinnstillinger.

3. Klikk på boksen ved siden av "Aktiv", og legg til en liten beskrivelse i feltet Beskrivelse. Beskrivelsen vil hjelpe deg med å identifisere nettstedet ditt i mobilappen hvis du har konfigurert flere koder.

4. Klikk på "Scan QR" -knappen for å gjøre mønsteret synlig. Åpne mobilappen og skann dette QR-mønsteret. Dette vil generere en sekssifret kode som du nå kan legge til under innlogging.

Denne koden endres hvert 10. sekund, så du må legge til den i den perioden. Når du logger deg på WordPress-nettstedet ditt, må du beholde Authenticator-appen på enheten din. Husk at du bare har ti sekunder for å skrive inn koden og trykke på innloggingsknappen.

2. Gjør bruk av sikkerhetsplugins

Det er mange sikkerhetsplugger der ute, men listen nedenfor inneholder de som er ment for å beskytte innloggingssiden.

  • WPS Skjul innlogging: Standard WordPress-siden er "wp-login.php." Med dette pluginet kan du endre påloggingssiden til en egendefinert nettadresse av ditt valg.
  • WP Limit Login-forsøk: Dette pluginet fungerer som et forsvar mot brute force-angrep. Det lar deg angi antall påloggingsforsøk for en bruker. Hvis brukeren ikke logger inn i det oppgitte antall forsøk, blir brukerens IP midlertidig blokkert fra nettstedet. Bortsett fra det, legger den også til en captcha-verifisering for å kvitte seg med botsene.
  • Loginizer: Dette er et alt-i-ett-plugin for å beskytte innloggingssiden din fra brute force og andre angrep. Den har Two Factor Auth, reCAPTCHA, PasswordLess Login og mange andre sikkerhetsfunksjoner spesielt for innlogging.

3. Tillat bare viss IP-adresse for å få tilgang til innloggingssiden

Hvis det bare er noen få brukere på nettstedet ditt, kan du legge til en hviteliste av IP-adresser som kan få tilgang til påloggingssiden. For å gjøre dette må du bare opprette en ".htaccess" -fil i mappen "wp-admin" (ved hjelp av cPanel fra webverten).

Legg til følgende kode i den nyopprettede filen ".htaccess":

 AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "WordPress Admin Access Control" AuthType Basic  rekkefølge nektet, tillat nekte fra alle # Abs IP-adresse tillate fra xx.xx.xx.xxx # Ketuls IP-adresse tillate fra xx.xx.xx.xxx # Johns IP-adresse tillate fra xx.xx.xx.xxx 

Bare endre "xx" med IP-adressen du vil ha hvitlisten. Du kan også legge til kommentarer over dem for å spesifisere en bruker. Dette tillater bare de nevnte IP-adressene å få tilgang til "wp-admin" siden. Det vil vise en 403-feil hvis den er tilgjengelig fra en annen IP-adresse. På denne måten kan du begrense tilgangen til påloggingssiden din og øke sikkerheten til nettstedet ditt.

4. Bytt til HTTPS

Hvis du virkelig bryr deg om sikkerheten til WordPress-siden din eller bloggen, er HTTPS protokollen du definitivt bør oppgradere til. HTTPS krypterer i utgangspunktet forbindelsen mellom nettleseren og webserveren, noe som gjør det vanskelig for en angriper å spoofe over dataene som overføres. Det kan beskytte deg mot et skadelig skript som er skjult på datamaskinen din, et skript som kan stjele data fra innloggingsskjemaer og andre innskrivingsfelter.

Bortsett fra sikkerhet, får du også en fordel i forhold til andre nettsteder uten HTTPS på Googles søkeresultater. Videre er SSL-sertifikatene som kreves for en HTTPS-tilkobling, blitt mye billigere enn de var før.

Konklusjon

Beskytte din WordPress innloggingsside er det første skrittet for å sikre at nettstedet ditt er sikret. Med trinnene nevnt ovenfor, vil du ha en solid innloggingsside som kan tåle et brute force attack og de fleste av hackene der ute.