Beskyt og sikre WordPress-websted fra Hackers

WordPress er blandt de mest populære blog-platforme, der bruges. Og fordi det er så populært bliver det et fælles mål for hackere. Heldigvis understøtter det et bredt økosystem med gratis plugins og tjenester, der kan hjælpe dig med at forbedre sikkerheden på din WordPress-blog. Vi har allerede set, hvordan man holder websites sikre og håndterer trusler og sårbarheder generelt. I dette indlæg vil vi se, hvordan du hærder WordPress-sikkerhed for at beskytte og sikre din selvhostede WordPress-hjemmeside.

Secure WordPress-webstedet

1] Sørg for, at din Windows-computer er fri for malware. Ingen sikkerhed i WordPress eller på din webserver vil gøre nogen forskel, hvis der er en ulovlig keylogger installeret på din computer.

2] Sørg altid for at have nyeste version af WordPress og din Plugins installeret. Din webserver kan også have sårbarheder. Sørg derfor for, at din Webhost kører nyeste, sikre og stabile versioner af serversoftwaren på den. Vær sikker på at du bruger en betroet vært, der tager sig af disse ting for dig.

3] Brug et stærkt brugernavn og et stærkt kodeord . Bedst at gå efter blandede komplekse adgangskoder ved hjælp af store bogstaver, alfabeter, tal og specialtegn med længde på mere end 15 tegn. Forbedre brugen af ​​stærke adgangskoder til alle dine forfattere.

4] Skift administratorens brugernavn af din WordPress-installation fra standard admin til noget stærkt og uafhængigt af dine egne eller websteder navn. Du kan oprette en anden administratorkonto, logge ind som ny administratorbruger og slette den gamle standardadministrator brugerkonto konto. Eller du kan bruge Admin brugernavnskifter eller plugin til Admin Renamer Extended eller et af de sikkerhedsprogrammer, der er nævnt nedenfor, for at omdøbe det standard admin-brugernavn.

5] Brug en Captcha til login.

Captcha-plugin fra BWS er en god, som du måske vil kigge på. Det giver dig mulighed for at vælge operationer og kompleksitetsniveauer.

6] Grænse loginforsøg plugin vil begrænse antallet af loginforsøg ved hjælp af cookies for hver IP. Det tillader kun det konfigurerede antal forsøg, hvorefter brugeren bliver låst. Du kan konfigurere alle dens indstillinger som antal forsøg, låseperiode, tilladte forsøg og så videre.

Hvis en bruger bruger og forkert brugernavn eller adgangskode, vil han eller hun se denne besked.

7] Skift indgangswebadressen til WordPress Panel fra standard / wp-admin / til noget andet, der bruger Omdøb wp-login plugin. Dette plugin er også nyttigt for at forhindre brudstyrkeangreb.

8] Brug en Security Scanner plugin til at scanne dine WordPress installationsfiler med jævne mellemrum. Sucuri Security - SiteCheck Malware Scanner plugin gør det muligt at scanne dit WordPress-websted ved hjælp af Sucuri SiteCheck lige i dit WordPress dashboard. Det kontrollerer for malware, spam, blacklisting,.htaccess omdirigeringer, skjult eval kode og andre sikkerhedsproblemer.

Endvidere verificerer det, om WordPress og PHP er opdateret og gemmer WordPress-versionen fra det offentlige osv., Hvis din webstedet er beskyttet af en web firewall. Det beskytter også dit uploads-katalog, begrænser wp-indhold og wp-inkluderer adgang ved at hærdede filtilladelser og kontrollerer integriteten af ​​dine centrale WordPress-filer. Det overvåger et stort antal handlinger, herunder loginsøgninger, mislykkede logins, filændringer og så videre.

Sucuri kontrollerer også, om dit websted er blevet sortliste overalt som Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex osv. Og informerer dig om det.

Bortset fra Sucuri, Sikker WordPress , Exploit Scanner , WordFence Sikkerhed , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (tidligere bedre WP-sikkerhed), BulletProof Security og Alt i én WP Security & Firewall er blandt de andre gode scannere og sikkerhedsprogrammer, du måske vil have at kigge på. De fleste af disse plugins vil også hjælpe dig med at hærdle filtilladelser, slette ReadMe-filer, skjule WordPress-version og meget mere.

Husk at sikkerhedskopiere din database eller hele webstedet, før du foretager bemærkelsesværdige ændringer til din WordPress-installation, da nogle af disse 1-klik-rettelser potentielt kan bryde nogle funktioner på dit websted. Så vær forsigtig her.

8] Brug Cloudflare gratis indholdsleveringsnetværk til at filtrere al din trafik og minimere risikoen for, at din WordPress-website bliver et mål, da det fungerer som en proxy mellem dine besøgende og serveren din hjemmeside er vært på. Cloudflare Basic er gratis, men hvis du betaler et nominelt beløb, kan du også benytte sin Web Application Firewall tjeneste. Det stopper realtidsangreb som SQL-indsprøjtning, cross-site scripting, kommentar spam og andet misbrug på netværkskanten. Vi bruger Sucuri Firewall her. Sucuri tilbyder en fantastisk firewall, men det er ikke gratis. Google Project Shield tilbyder gratis DDoS beskyttelse yo vælg websteder.

9] Minimér antallet af plugins du bruger. Deaktivér eller endnu bedre, slet de dem, du ikke bruger.

10] Fortsæt med at oprette sikkerhedskopieringer af dit websted med jævne mellemrum og uploade dem til en vis skyetjeneste og / eller på dit skrivebord. BackWPUp , VaultPress , BackupBuddy , DropBox til WordPress, BackUpWordPress er blandt de gode Backup-plugins, du måske vil tjekke ud.

Mens dette kan være nok for de fleste WordPress-websteder, kan du læse dette indlæg på WordPress.org.

Læs: Hvorfor er websites hacket?

Nogle af jer måske Vil du tjekke mit indlæg på Nyttige tips til nye bloggere .