Beskytt og sikre WordPress-nettsted fra Hackers

WordPress er blant de mest populære bloggingplatformene som brukes. Og fordi det er så populært blir det et felles mål for hackere. Heldigvis støtter det et bredt økosystem med gratis plugins og tjenester som kan hjelpe deg med å forbedre sikkerheten til WordPress-bloggen din. Vi har allerede sett hvordan å holde nettsteder sikre og håndtere trusler og sårbarheter generelt. I dette innlegget vil vi se hvordan du kan herde WordPress-sikkerhet for å beskytte og sikre ditt selvbehandlede WordPress-nettsted.

Sikker WordPress-nettside

1] Kontroller at Windows-datamaskinen er fri for malware. Ingen sikkerhetstrykk i WordPress eller på din webserver vil gjøre noen forskjell hvis det finnes en ulovlig keylogger installert på datamaskinen.

2] Pass alltid på at du har nyeste versjonen av WordPress og din Plugins installert. Din webserver kan også ha sårbarheter. Derfor må du sørge for at Web Host kjører nyeste, sikre og stabile versjoner av serverprogramvaren på den. Pass på at du bruker en pålitelig vert som tar vare på disse tingene for deg.

3] Bruk et sterkt brukernavn og et sterkt passord . Best å gå for blandede komplekse passord ved hjelp av øvre, små bokstaver, tall og spesielle tegn med lengde over 15 tegn. Forbedre bruk av sterke passord for alle dine forfattere også.

4] Endre Administrator brukernavn av WordPress-installasjonen fra standard admin til noe sterkt og uavhengig av dine egne eller nettsteder Navn. Du kan opprette en annen administratorkonto, logg inn som ny administratorbruker og slett den gamle standardadministratorens brukernavnskonto. Eller du kan bruke Admin brukernavnskifter eller plugin for admin renamer utvidet eller et av sikkerhetspluginene som er nevnt nedenfor for å gi nytt navn til standard admin-brukernavn.

5] Bruk en Captcha til loggingsformål.

Captcha-plugin fra BWS er en god en du kanskje vil se på. Det lar deg velge operasjonene og kompleksitetsnivåene.

6] Programmet Grense innloggingsforsøk vil begrense innloggingsforsøkene, ved hjelp av informasjonskapsler, for hver IP. Det tillater bare det konfigurerte antall forsøk etter hvilke brukeren vil bli låst ut. Du kan konfigurere alle dens innstillinger som antall forsøk tillatt, utelukkingsperiode, tillåtte prøveforsøk og så videre.

Hvis en bruker bruker og feil brukernavn eller passord, vil han eller hun se denne meldingen.

7] Endre innloggingsadressen til WordPress Panel fra standard / wp-admin / til noe annet som bruker Gi nytt navn til wp-login plugin. Denne plugin er nyttig for å forhindre brute force attacker også.

8] Bruk en Security Scanner plugin for å skanne WordPress installasjonsfilene med jevne mellomrom. Med Sucuri Security - SiteCheck Malware Scanner -plugin kan du skanne ditt WordPress-nettsted ved hjelp av Sucuri SiteCheck rett i WordPress-dashbordet. Det kontrollerer for malware, spam, svarteliste,.htaccess omdirigeringer, skjult eval kode og andre sikkerhetsproblemer.

Videre verifiserer det om WordPress og PHP er oppdatert og gjemmer WordPress-versjonen fra offentlig etc, hvis din Nettstedet er beskyttet av en webbrannmur. Det beskytter også Uploads Directory, begrenser wp-innhold og wp-inkluderer tilgang ved herding av filtillatelser og kontrollerer integriteten til de kjente WordPress-filene dine. Det overvåker et stort antall handlinger, blant annet, påloggingsforsøk, mislykkede pålogginger, filendringer og så videre.

Sucuri sjekker også om nettstedet ditt har blitt svartlistet hvor som helst, som Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc og informerer deg om det.

Bortsett fra Sucuri, Sikker WordPress , Utnyttelsesskanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security , som er tidligere bedre WP-sikkerhet, BulletProof Security og Alt i én WP Security & Firewall er blant de andre gode skannerne og sikkerhetspluggene du kanskje vil ha å ta en titt på. De fleste av disse pluginene, foruten å skanne nettstedet ditt for skadelig programvare, vil også hjelpe deg med å herde filtillatelser, slette ReadMe-filer, skjule WordPress-versjon og mer.

Husk å sikkerhetskopiere databasen eller hele nettstedet før du gjør noen bemerkelsesverdige endringer i ditt WordPress-installasjon som noen av disse 1-klikk-fikseringene kan potensielt bryte noen funksjonalitet på nettstedet ditt. Så vær forsiktig her.

8] Bruk Cloudflare gratis innholdsleveringsnettverk for å filtrere all trafikk og minimere risikoen for at WordPress-nettstedet ditt blir et mål, da det fungerer som en proxy mellom dine besøkende og serveren din nettside er vert på. Cloudflare Basic er gratis, men hvis du betaler et nominelt beløp, kan du også benytte sin Web Application Firewall tjeneste. Det stopper sanntidsangrep som SQL-injeksjon, skripting på tvers av nettsider, kommentatorspor og annet misbruk på nettverkskanten. Vi bruker Sucuri Firewall her. Sucuri tilbyr en flott brannmur, men det er ikke gratis. Google Project Shield tilbyr gratis DDoS-beskyttelse og du velger nettsteder.

9] Minimer antall plugins du bruker. Deaktiver eller enda bedre, slett de du ikke bruker.

10] Opprettholde sikkerhetskopiering av nettstedet ditt med jevne mellomrom, og last opp dem til en vis skygtjeneste og / eller på skrivebordet ditt. BackWPUp , VaultPress , BackupBuddy , DropBox for WordPress, BackUpWordPress er blant de gode Backup-pluginene du kanskje vil sjekke ut.

Mens dette kan være nok for de fleste WordPress-nettsteder, kan du lese dette innlegget på WordPress.org.

Les: Hvorfor er nettsteder hacket?

Noen av dere kanskje Vil du sjekke ut innlegget mitt på Nyttige tips for nye bloggere .