5 enkla sätt att skydda din WordPress-säkerhet

Webbplatssäkerhet och säkerhetskopior

WordPress-säkerhet är ett hett ämne runt bloggosfären just nu. De senaste botnetattackerna på ett stort antal WordPress-webbplatser har vissa människor rusar för att återställa sina värdefulla data och du bör agera snabbt för att härda din WordPress-säkerhet.


Sedan finns det de som tänkte framåt och vidtog åtgärder innan det behövdes. Chansen är stor att de inte upplevde några problem på grund av att de gjorde sig till ett hårt mål.

Faktum är att: det finns inget sådant som en 100% säker webbplats, men man kan göra sannolikheten för att bli hackad mycket mindre genom att ägna en liten tid åt att göra din webbplats säkrare än 99% av andra där ute. Med det i åtanke kommer jag i detta inlägg att ta dig igenom en enkel femstegsprocess som kommer att göra din webbplats från ett mjukt mål till en riktigt tuff cookie.

Steg 1: Uppdatera allt

Föråldrade artiklar på din webbplats representerar potentiella säkerhetsrisker eftersom de kan användas av hackare för att ta sig in i din webbplats backend. Det är därför det är så viktigt att hålla allt uppdaterat.

Och när jag säger allt, jag betyda allt:

  • WordPress Core
  • teman
  • plugins

Deaktiverade teman och plugins bör också hållas uppdaterade – deras bara närvaro på din webbplats gör dem till en potentiell säkerhetsrisk, så du bör hålla dem uppdaterade för att härda din WordPress-säkerhet.

Easy Updates Manager

Loggar du inte in ofta? Inga bekymmer – du kan använda ett plugin som Easy Updates Manager för att aktivera automatiska uppdateringar för din WordPress-kärna, tema och plugins. Det finns också massor av inbyggda avancerade inställningar för att anpassa dina uppdateringar och loggar för att se vad som har uppdaterats och när.

Många kommer att komma så långt än att stoppa, men det finns i själva verket ytterligare ett steg du bör ta: du bör mycket allvarligt överväga att ta bort alla teman och plugins på din webbplats som inte nyligen har uppdaterats. Du kan enkelt övervaka när plugins senast uppdaterades med Plugin Senast uppdaterad. Detta lägger till det senast uppdaterade datumet i din plugins-lista på baksidan (som antagligen bör visas som standard).

Generellt sett skulle jag säga att alla plugin som inte har uppdaterats under de senaste tolv månaderna bör övervägas för borttagning.

Steg 2: Säkerhetskopiera allt (och regelbundet)

Jag vet att det är ett uppenbart förslag, men det skulle vara tillåtet att jag inte inkluderar WordPress-säkerhetskopior. Det enkla faktum är att få saker (om något) är viktigare för säkerheten på din webbplats.

Om din webbplats är föremål för ett verkligt destruktivt hack (vilket är alltid möjligt) är din sista försvarslinje en ny säkerhetskopia. Det betyder att även om det värsta skulle hända så har du fortfarande något att falla tillbaka på. Om du inte hålla regelbundna säkerhetskopior, för att vara ganska trubbig, är du skruvad.

Det finns ett enormt antal säkerhetskopieringslösningar där ute, men mitt första förslag skulle vara att välja en webbhotell som innehåller automatiska säkerhetskopior i deras tjänst. Om du är offer för ett hackningsförsök som skadar din webbplats bör du upptäcka att din leverantör är snabb att återställa webbplatsen till dess tidigare glans.

VaultPress för WordPress

Utöver det är grädde-of-the-crop-alternativen Vaultpress och BackupBuddy. De kostar pengar, men mitt råd är att aldrig skimp på din backup-lösning. Personligen är jag en VaultPress-användare (liksom WPExplorer) – de erbjuder en omfattande säkerhetsfunktion och ytterligare säkerhetsfunktioner.

Steg 3: Ändra ditt användarnamn

Om du fortfarande använder standardadministratörsprofilen som levererades med din WordPress-installation är det dags att ändra.

Varför? Eftersom steg ett för alla inloggningsförsök för brute force är att försöka logga in med “admin” användarnamn sedan kör igenom ett enormt antal lösenordsförsök för att få inmatning. Om du skapar ett mer unikt användarnamn stoppar du detta hackförsök i dess spår.

Att byta profiler och allt som potentiellt är associerat med det (överföra ägande av inlägg osv.) Kan tyckas vara en ganska skrämmande uppgift, men det är ett viktigt steg för att säkra din webbplats och är mycket lättare än det låter. Kolla in YouTube för självstudier om du vill ha extra vägledning.

Steg 4: Skapa ett unikt starkt lösenord (och ändra det regelbundet)

De flesta är tillräckligt kunniga i dag för att veta att deras lösenord inte ska vara “lösenord.” Vad de kan inte Vet är att brute force hacking-försök kommer att prova ett häpnadsväckande antal lösenordskombinationer i ett försök att komma åt webbplatser. Om ditt lösenord är meningsfullt eller på något sätt är förutsägbart (t.ex. består av igenkännliga ord eller siffermönster) är din webbplats i riskzonen.

I verkligheten finns det tre gyllene regler för generering av lösenord för bästa praxis:

  1. Den måste vara verkligt slumpmässigt och unikt
  2. Det måste bara användas en gång (dvs inte på flera webbplatser)
  3. Det måste ändras regelbundet (t.ex. en gång per månad)

Om du följer dessa tre regler kommer din webbplats att vara mycket säkrare. När det gäller att skapa riktigt slumpmässiga lösenord kan du använda en gratis online-generator som jag rekommenderar att du registrerar dig för ett gratis konto hos Lastpass och använder den tjänsten för att (a) generera och (b) lagra alla dina lösenord.

Steg 5: Installera plugin-skydd

Det finns ett stort antal plugins där ute som påstår att öka säkerheten på din webbplats. Det rena valet kan vara överväldigande, men jag kommer att skära igenom taffeln och rekommendera vad jag anser vara det enklaste och mest effektiva plugin som du använder.

ordfence Security Firewall & Malware Scan

Den plugin är Wordfence: en populär och högt rankad gratis plugin. Det innehåller ett brett utbud av säkerhetsfunktioner, inklusive (men inte begränsat till):

  • En brandvägg
  • Skadligt IP-skydd
  • Bakdörr skannar
  • Malware skannar
  • Förbättrad inloggningssäkerhet

Även om Wordfence är en freemium-modell och har en betald version med fler alternativ kostar själva plugin och bastjänsten ingenting. Att installera detta på din webbplats är ingen brainer.


I verkligheten repar jag bara ytan här. Även om att säkerställa ovanstående säkerhetsåtgärder kommer att hjälpa till att hårdna din WordPress-säkerhet över de allra flesta andra, finns det alltid mer du kan göra och alltid en chans att du fortfarande kan bli hackad ändå.

Jag har behandlat enkla sätt att härda din WordPress-säkerhet i det här inlägget. Om du har implementerat dem alla och fortfarande är hungrig efter mer, skulle jag rekommendera att du börjar med att kolla in den officiella WordPress-säkerhetssidan på WordPress.org Codex.

Nu är det din tur – jag skulle gärna vilja veta vilka enkla rekommendationer du har för att härda din WordPress-säkerhet. Det kan vara enkla tips och trick, pluginförslag eller till och med en rekommenderad premiumtjänst som nämnda VaultPress. Avfyra i kommentarsavsnittet!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map