Phenquestions
WordPress er blant de mest populære bloggplattformene som brukes. Og fordi det er så populært, blir det et vanlig mål for hackere. Heldigvis støtter den et bredt økosystem med gratis plugins og tjenester som kan hjelpe deg med å forbedre sikkerheten til WordPress-bloggen din. Vi har allerede sett hvordan vi kan holde nettsteder sikre og håndtere trusler og sårbarheter generelt. I dette innlegget vil vi se hvordan du kan herde WordPress-sikkerheten for å beskytte og sikre ditt WordPress-nettsted som du er vert for.
Sikkert WordPress-nettsted
1] Sørg for at din Windows-datamaskin er fri for skadelig programvare. Ingen sikkerhet i WordPress eller på webserveren din vil gjøre noen forskjell hvis det er installert en ulovlig keylogger på datamaskinen din.
2] Sørg alltid for at du har siste versjon av WordPress og pluginene dine installert. Webserveren din kan også ha sårbarheter. Sørg derfor for at din Webvert kjører nyeste, sikre, stabile versjoner av serverprogramvare på den. Enda bedre, sørg for at du bruker en pålitelig vert som tar seg av disse tingene for deg.
3] Bruk a sterkt brukernavn og en sterke passord. Det beste å gå for blandede komplekse passord med store og små bokstaver, tall og spesialtegn med lengde over 15 tegn. Håndheve bruk av sterke passord for alle forfatterne dine.
4] Endre administratorbrukernavnet av WordPress-installasjonen din fra standard admin til noe sterkt og ikke relatert til ditt eget eller nettstedets navn. Du kan opprette en annen administratorkonto, logge på som ny administratorbruker og slette den gamle standardadmin brukernavnet kontoen. Eller du kan bruke Administrator brukernavn veksler eller Administrator omdøper utvidet plugin eller en av sikkerhets plugins som er nevnt nedenfor for å gi nytt navn til standard admin brukernavn.
5] Bruk en Captcha for påloggingsformål.
De Captcha-plugin fra BWS er en god en du kanskje vil se på. Den lar deg velge operasjoner og kompleksitetsnivåer.
6] The Begrens påloggingsforsøk plugin vil begrense frekvensen av påloggingsforsøk, ved hjelp av informasjonskapsler, for hver IP. Det tillater bare det konfigurerte antall forsøk etter som brukeren blir låst ut. Du kan konfigurere alle innstillingene som antall tillatte forsøk, utestengingsperiode, tillatte omprøver og så videre. Dette pluginet er nyttig for å forhindre brute force-angrep.
Hvis en bruker bruker og feil brukernavn eller passord, vil han eller hun se denne meldingen.
7] Endre innloggingsadressen til WordPress Panel fra standard / wp-admin / til noe annet som bruker Gi nytt navn til wp-login plugg inn. Dette pluginet er nyttig for å forhindre brute force-angrep også.
8] Bruk a Plugin for sikkerhetsskanner for å skanne WordPress-installasjonsfilene dine med jevne mellomrom. De Sucuri Security - SiteCheck skadelig programvare plugin lar deg skanne WordPress-nettstedet ditt ved hjelp av Sucuri SiteCheck rett i WordPress-dashbordet. Det ser etter skadelig programvare, spam, svarteliste, .htaccess-viderekoblinger, skjult eval-kode og andre sikkerhetsproblemer.
Videre verifiserer det om WordPress og PHP er oppdatert og skjuler WordPress-versjonen fra offentlig etc, hvis nettstedet ditt er beskyttet av en nettbrannmur. Det beskytter også opplastningskatalogen din, begrenser wp-innhold og wp-inkluderer tilgang ved å herde filtillatelser og sjekker for integriteten til dine kjerne WordPress-filer. Den overvåker et stort antall handlinger, inkludert påloggingsforsøk, mislykkede pålogginger, filendringer og så videre.
Sucuri sjekker også om nettstedet ditt har blitt svartelistet hvor som helst som Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc og informerer deg om det.
Bortsett fra Sucuri, Sikker WordPress plugg inn, Utnytt skanneren, WordFence-sikkerhet, WordPress Sentinel, Quttera, VIP-skanner, iThemes sikkerhet (tidligere bedre WP-sikkerhet), BulletProof Security og Alt i ett WP-sikkerhet og brannmur er blant de andre gode skannere og sikkerhetsprogrammer du kanskje vil se på. De fleste av disse programtilleggene, bortsett fra å skanne nettstedet ditt etter skadelig programvare, vil også hjelpe deg med å forhindre filtillatelser, slette ReadMe-filer, skjule WordPress-versjonen og mer.
Husk å sikkerhetskopiere databasen eller hele nettstedet før du gjør noen bemerkelsesverdige endringer i WordPress-installasjonen, da noen av disse rettelsene med ett klikk kan ødelegge funksjonaliteten til nettstedet ditt. Så vær forsiktig her.
8] Bruk Skyflare gratis innholdsleveringsnettverk for å filtrere all trafikken din og minimerer risikoen for at WordPress-nettstedet ditt blir et mål, da det fungerer som en proxy mellom de besøkende og serveren nettstedet ditt er vert for. Cloudflare basic er gratis, men hvis du betaler et nominelt beløp, kan du også benytte deg av det Brannmur for webapplikasjon service. Det stopper sanntidsangrep som SQL-injeksjon, skripting på tvers av nettsteder, spam og andre misbruk ved nettverkskanten. Vi bruker Sucuri brannmur her. Sucuri tilbyr en flott brannmur, men det er ikke gratis. Google Project Shield tilbyr gratis DDoS-beskyttelse på utvalgte nettsteder.
9] Minimer antall plugins du bruker. Deaktiver eller enda bedre, slett de du ikke bruker.
10] Fortsett å lage sikkerhetskopier av nettstedet ditt med jevne mellomrom, og laste dem opp til noen Cloud-tjenester og / eller til skrivebordet ditt. TilbakeWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress er blant de gode Backup-pluginene du kanskje vil sjekke ut.
Selv om dette kan være nok for de fleste WordPress-nettsteder, kan du lese dette innlegget på WordPress hvis du trenger å gå lenger.org.
Lese: Hvorfor blir nettsteder hacket?
Noen av dere vil kanskje sjekke ut innlegget mitt på Nyttige tips for nye bloggere.
