Forbedre WordPress-sikkerhet med denne sjekklisten + Last ned

WordPress blir en av de mest populære CMS for nye nettsteder. Ikke bare er det enkelt å bruke, det kommer også med mange plugins og temaer for deg å velge mellom, noe som gjør det ekstremt tilpassbart. Men som alle andre populære plattformer er det også mer utsatt for hacking. For de som ikke er sikker på hvordan du kan bøte opp WordPress-sikkerhet, er det en sjekkliste for deg å følge for å holde nettstedet ditt trygt.

1. Sikre innloggingen

Den beste måten å blokkere hackere på er å hindre at de logger seg inn på nettstedet ditt. Du kan bruke et lockdown-plugin som for eksempel Enkel innlogging Lockdown som kan begrense antall påloggingsforsøk fra et IP-område innen en bestemt tidsramme. Det vil bidra til å hindre hackere fra brute force attack. Du kan også legge til tofaktorautentisering, som krever at du legger inn en ekstra kode for å logge inn. For de som er ubehagelige med brukernavn, kan du logge inn med e-postadressen din, som trolig er vanskeligere for hackerne å gjette.

For et mer ekstremt tiltak, endre navn på "wp-login.php" -filen til noe annet (for eksempel "log-in.php") slik at hackeren ikke vet riktig innloggingsadresse. Du kan endre dette via en FTP-klient.

2. Fjern innloggingslenken fra temaet.

Noen WordPress-temaer har innloggingskoblinger i temaene for å tillate enkel tilgang til påloggingssiden. Det er ikke nødvendig å annonsere innloggingssiden din og invitere alle, spesielt hackeren, for å få tilgang til den. Enten fjerner du påloggingslenken fra temaet, eller hvis du ikke kan fjerne den, endrer du til et annet tema.

3. Legg til passordautentisering til wp-admin-mappen.

Dette er noe som mange av de mer populære nettstedene gjør. Legg til en passordbeskyttelse i mappen "wp-admin". Alle som får tilgang til denne mappen må angi riktig brukernavn og passord (i tillegg til brukerinnlogging).

Den enkleste måten å legge til passordautentisering er via CPanel. Logg inn på CPanel og velg "Passordbeskytt kataloger".

4. Ikke bruk temaer fra tvilsomme kilder.

Det er mange flotte og interessante temaer der ute, og de er tilgjengelige fra bare et enkelt Google-søk. Problemet er at ikke alle temaer er trygge å bruke, og noen er ikke riktig kodet.

Å finne et anerkjent tema:

1. Søk fra WordPress-temaarkivet. Alle temaene som er oppført i depotet, blir nøye gjennomgitt av WordPress-teamet, slik at de vil være trygge å bruke.

2. Søk gjennom en anerkjent markedsplass som ThemeForest.

3. Kjøp premiumtemaer som Genesis, Catalyst, etc. Disse temaene støttes godt av utviklerne og har et stort fellesskap for å hjelpe deg.

5. Oppdater WordPress, tema og plugins til de nyeste versjonene.

WordPress-teamet og plugin-utviklerne jobber hardt for å gjøre WordPress og deres plugins trygge, men du kan kun høste resultatet av hardt arbeid hvis du kontinuerlig oppgraderer dem til den nyeste versjonen. Hvis du er på en eldre bygning av WordPress eller et plugin eller tema, kan det være sikkerhetsmutter som venter på å bli utnyttet.

6. Endre standardtabellprefikset i WordPress-databasen.

WordPress bruker et forhåndsdefinert prefiks for databasen, slik at den kan skille seg fra andre databaser. Standard prefiks er "wp_". Det er best å bytte det til et annet prefiks, slik at hackere ikke kan hacke databasen din enkelt.

For en ny WP-installasjon kan du endre tabellprefikset i filen "wp-config.php" (du må endre den før du installerer WordPress).

For eksisterende WordPress-brukere kan du følge instruksjonene som er oppført her for å endre tabellprefikset.

7. Erstatt standard administratorkonto

Hvis du har brukt WordPress siden begynnelsen, er sjansene for at administratorkontoen din fortsatt bruker "admin" brukernavnet. En måte å beskytte deg på er å opprette en ekstra adminkonto med et annet brukernavn og slette denne standard "admin" -kontoen. Bruk denne nye administratorkontoen kun for administrativt arbeid, og legg aldri inn noen artikler med denne kontoen (du kan konfigurere en annen redigererkonto for det). Det er vanskeligere for hackere å få tak i brukernavnet ditt.

8. Implementere SSL for WordPress Admin.

En SSL-tilkobling er nyttig for å hindre andre fra å avlyse på forbindelsen din og få tilgang til dataene du overfører via nettverket. Du kan koble til webverten din og få dem til å implementere SSL for ditt WordPress Admin-område.

9. Skann nettstedet regelmessig for virus og skadelig programvare

Anti-virus for WordPress er bare plugins som kan skanne nettstedet ditt for virus og malware. Plugins som WordFence, Sucuri, WP Security Scan, VIP scanner og Exploit Scanner er alle nyttige skannerplugger.

10. Bruk et sterkt passord

Den samme gamle regelen gjelder: Velg et passord med store og små bokstaver, tall og spesialtegn. Det skal heller ikke ha noe å gjøre med en bursdag, jubileum, adresse osv. Det bør også endres ganske ofte.

11. Utfør regelmessige sikkerhetskopier av WordPress.

Dette er et forebyggende tiltak, slik at hvis nettstedet ditt er hacket inn og ødelagt, kan du fortsatt gjenopprette det fra sikkerhetskopien.

En nyttig backup plugin er BackWPup som lar deg sikkerhetskopiere nettstedet ditt til de forskjellige skygtjenestene.

12. Avinstaller og fjern unødvendige temaer og plugins

Hvis noe blir utdatert på nettstedet ditt, for eksempel et tema eller et plugin, sørg for at du fjerner det med en gang. De gamle pluginene og temaene er ikke like sikre som de nyere. I tillegg må du sørge for at du ikke legger noen filer rundt som kan gi bort relevant info.

13. Kontroller webverten din.

Dette er ikke en del av WordPress, men serveren som er vert for nettstedet ditt, kan fortsatt hjelpe med WordPress-sikkerhet. Pass på at webverten din er verdt sitt salt. Noen web verter gir billige hosting planer av en grunn, og du må ofte betale for det på andre måter (som sakte nettverk, tid brukt til å fikse et hacket nettsted etc). Sørg for at du leser vurderinger og sjekker ut webverten grundig (og sørg for at de implementerer alle nødvendige sikkerhetstiltak) før du legger pengene dine til det.

Fremfor alt, husk de tre reglene som foreslås av WordPress - begrense tilgang, inneslutning og forberedelse og kunnskap . Hvis du holder deg til disse grunnreglene, så vel som kjører gjennom denne sjekklisten, vil din innsats på WordPress-sikkerhet og beskyttelse av nettstedet ditt mot hackere lykkes.