Sådan beskyttes et WordPress-sted mod hackere

En WordPress sikkerhedsguide til små virksomheder & iværksættere. Lær hvordan du beskytter dit WordPress-websted mod hackere med disse proaktive trin.


WordPress sikkerhedstips

Der er et ordsprog “Hvis du bygger det, vil de komme.” Og i onlineverdenen betyder det hackere. Men hvad gør du for at stoppe dem? Sikkerhed er vigtig, og at tage en proaktiv tilgang er den bedste måde at beskytte dit websted. Ligesom med dit hus eller din virksomhed, ønsker du at holde dine aktiver sikre. De fleste WordPress-websteder er inficeret på grund af manglende opdatering af filer, brud på en af ​​logins eller et brute force-angreb. Den sværeste del er erkendelsen af, at en malware-infektion kan ske på ethvert sted. Jeg har set et brute force-angreb på et testsite, der ikke engang blev indekseret af Google og ikke havde nogen besøgende. Selvom intet nogensinde er 100% fuldt bevis, er der måder at undgå det værste. Her er enkle trin, som en mindre virksomhedsejer kan tage for at holde deres online forretning sikker, som ikke kræver nogen udvikler eller kodning fra din side.

Betydningen af ​​adgangskoder

En god adgangskode er den første forsvarslinje, der holder uønskede mennesker væk fra dine websteder. Når en bot kommer til at prøve at komme ind i et WordPress-dashboard, er den første ting, de prøver at bruge, når de logger på, “admin” og “password”, da denne kombination er det mest anvendte login. Ændring af det til at være “Pa $$ w0rd” gør det ikke mere sikkert på grund af det faktum, at det stadig læser “password”. Navne eller noget, der stadig læses som et læseligt ord, er de nemmeste hackede adgangskoder. Enhver adgangskode skal typisk være mindst 12 tegn, der er uleselige, indeholdende store og små bogstaver, tal og specialtegn. Jo flere tegn i adgangskoden, desto sværere er det at bryde. Hvis du vil teste, hvor sikre dine adgangskoder er, skal du kontrollere Hvor sikker er min adgangskode brik. Dette viser dig, hvor lang tid det vil tage en computerbot at ødelægge din adgangskode. Checker fortalte mig, at det ville tage en stationær pc omkring 377 milliarder år at knække mit kodeord. Det er når du ved, at du har en god adgangskode!

Hjælp til sikkerhedsplugins

Der er mange typer sikkerhedsplugins, der udfører en række funktioner. Du kan bruge mere end et sikkerhedsplugin på dit websted, så længe du ikke har dem indstillet til at gøre de samme ting. Her er en liste over nogle gode WordPress-sikkerhedsplugins, der er tilgængelige. Men til denne artikel er det sådan, hvordan jeg opretter alle mine websteder for maksimal sikkerhed.

Jet pakke – Jeg bruger den multi-fiktive plugin Jetpack på alle mine websteder. De har et par funktioner indbygget til sikkerhedsforanstaltninger, som jeg tænder for.

  • Monitor – Jetpack giver dig besked, når dit websted går ned, og når det kommer tilbage igen. Vær altid opmærksom på, hvornår dine kunder ikke kan få adgang til dit websted.
  • Protect – Protect bruges til at være et fristående plugin kaldet BruteProtect. Det var et af de højest anvendte plugins til at blokere brute force-angreb. Automattic købte det sidste år og har nu indbygget Jetpack.
  • Administrer – Jetpack’s Manage giver dig mulighed for at opdatere dine plugins, temaer og kerne i alle dine selvhostede websteder fra et dashboard og giver dig muligheden for at have automatiske opdateringer.

iThemes Security (tidligere Better WP Security) – Mens iThemes Security IKKE er en sikkerheds firewall, giver det store fordele ved at sikre et websted uden selv at skulle ændre koden. De har en gratis og en Pro-version. Her er de funktioner, der skal tændes med dette plugin, mens du bruger Jetpack.

  • Tillad altid iThemes Security at skrive til wp-config.php og .htaccess. Sådan fortæller plugin webstedet, hvordan man hærder sikkerheden.
  • Aktivér gentaget lovovertræder af sortlisten
  • Aktivér 404-detektion
  • Udnyt Away Mode, når du ved, at ingen skal logge ind på dit instrumentbræt. Lad være, hvis du arbejder på dit websted på alle døgnets tider.
  • Aktivér forbuddets brugere og HackRepair.coms sortlistefunktion. Dette vil holde kendte ondsindede IP’er væk fra dit websted.
  • Aktivér filændringsregistrering, og del filkontrol i chucks. iThemes giver dig besked, hvis nogen af ​​filerne er ændret og ikke svarer til det, der findes i depotets originale filer.
  • Aktivér funktionen Skjult sikkerhedskopiering. Dette vil ændre dit login fra YourSite.com/wp-login.php til en tilpasset side efter eget valg. Sæt det ikke som en aktuel eller fremtidig side eller et indlæg. Gode ​​eksempler er enter, main eller sikker.
  • iThemes Security tilbyder nu Sucuri SiteCheck-scanninger for alle plugin-brugere.
  • Aktivér stærke adgangskoder for alle brugere, inklusive abonnenter.
  • Marker alle felter i System Tweaks.
  • I WordPress Tweaks-området skal du ikke deaktivere XML-RPC helt, når du bruger Jetpack, da dette kan forårsage, at Jetpack ikke længere fungerer korrekt.
  • Pro-versionen giver dig muligheden for at bruge en to-faktor-godkendelse til at logge ind blandt andre funktioner.

WordFence – Mens jeg elsker WordFence’s scanner, har jeg den typisk kun downloadet til et sted, når jeg dobbeltkontrollerer for at sikre mig, at al malware er blevet slettet. Hvis du har lyst til, at dit websted er blevet inficeret, kan WordFence registrere enhver WordPress-fil, der er ændret fra dets originale. WordFence tilbyder også et cache-værktøj. Hvis du vælger at bruge WordFence, kan du aktivere alle indstillinger, men ikke køre det med iThemes Security, Jetpack’s Protect eller Sucuri Security, da de kan forårsage konflikt med hinanden.

Sucuri Security – Sucuri har både en firewall og en AntiVirus, der kan hjælpe med at blokere de onde fra dit websted. Sucuri har den mest udbredte WordPress firewall i branchen. Du kan køre Sucuri CloudProxy Firewall med iThemes Security, men få listen over CloudProxy IP’erne fra Sucuri for at indsætte din IP WhiteList i iThemes Security indstillinger.

To-faktor godkendelse

Ethvert login, som du kan have en topartsgodkendelse på, tilrådes det altid at bruge. Der er forskellige måder dette kan opsættes på. Der kan være en CAPTCHA, en Google-godkendelseskode eller et simpelt matematiske spørgsmål for at bevise, at du er et menneske. Hvis du vælger at bruge nogen af ​​disse, skal du sørge for, at hver person, der får adgang til instrumentbrættet, har deres eget login. Delte login kan forårsage problemer, især hvis du bruger Google-godkendelseskoden, der sendes til en mobiltelefon.

  • iThemes Security Pro – har flere tofaktorindstillinger inklusive CAPTCHA. Google-tilladelse og simpel matematik.
  • Clef – Ved hjælp af din mobiltelefon tilbyder Clef en tilgang uden adgangskode til at logge ind på dit WordPress-dashboard.
  • Google Authenticator – Bruger tofaktorautentisering fra Google Authenticator-appen til Android / iPhone / Blackberry.

Opdater altid

Den største grund til, at ondsindet kode kommer ind på et websted, skyldes en fundet sårbarhed i kode for et plugin, tema eller websted. Dette afhjælpes let ved at have dit websted i en opdateringscyklus. Nogle ejere har en bestemt ugedag til at opdatere deres websted, mens andre opdateres hver gang de logger på. Der er plugins, der kan hjælpe med at holde dine websteder opdateret.

  • Jet pakke – Håndter alle dine Jetpack-tilsluttede sider i et WordPress.com-dashboard
  • iThemes Sync – Synkroniser op til 10 sider gratis, så der er et betjeningspanel til at opdatere, køre BackupBuddy og låse iThemes Security lockouts op.

Har et sikkerhedskopi-system

Der er meget lidt, der er vigtigere med et websted, så det har et backup-system på plads. Så længe der er en fuld sikkerhedskopi af webstedet inklusive databasen, vil du aldrig miste dit websted. Der er adskillige måder at tage backup af et websted på, nogle er automatiserede, andre er manuelle. Send altid dine sikkerhedskopier et andet sted end din server.

  • Updraft Plus – De har en gratis og premium version til sikkerhedskopiering af dit websted.
  • BackupBuddy – Et premium-backup-plugin, der integreres med iThemes Security and Sync.

Diverse sikkerhedstips

Selvom disse ikke passer ind i en større kategori, er de lige så vigtige at huske

  • Brug altid SFTP, når du bruger en filhåndtering.
  • Opbevar mapper på 755 og filer på 644. Har dem aldrig på 777 eller 666, da det efterlader dem eksekverbare af alle.
  • Sørg for, at dit databasens brugernavn og adgangskode er komplekse.
  • Send ikke adgangskoder i en e-mail. Vedhæft dem som et lynlåset tekstdokument.
  • Brug en password manager til at holde styr på dine logins. LastPass og 1Password er gode værktøjer, der kan bruges i enhver browser og på dine mobile enheder.
  • Opbevar en antivirus på din maskine for at stoppe en automatisk download fra et ondsindet websted.

Følg disse trin vil hjælpe dig og din online forretning med at forblive i sikkerhed. Husk at være proaktiv er den bedste tilgang til WordPress sikkerhed!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map