Är din WordPress-webbplats verkligen säker?

WordPress är en utmärkt plattform, men hackare och Internetets andra avskum kan göra förödelse när som helst, särskilt om ditt tema (eller WordPress-installation) gör det enkelt för dem. Det är särskilt därför vi aldrig ska söka efter ”gratis WordPress-teman”, vilket är något vi alla har gjort på en eller annan gång. Observera, jag är inte emot gratis WordPress-teman, och det finns några bra gratis teman på WordPress.org eller till och med här på WPExplorer, men de allra flesta gratis teman där ute är egentligen inte “gratis”.


Dessa teman har ofta dolda koder eller länkar som utvecklaren eller hackeren placerade enbart för deras egen fördel. Den är smart dold, så du kommer antagligen inte att märka den bakomliggande koden förrän det är för sent. Med det ur vägen, ska vi diskutera några saker om din WordPress-säkerhet? I det här inlägget kommer vi att täcka:

  • Tips för att säkra din WordPress-webbplats
  • Tio av de bästa WordPress-säkerhetsplugins

Uppdatera din WordPress-plattform

WordPress säkerhetsuppdatering

Låt oss börja med första saker först; uppdatera din WordPress-webbplats. Oavsett vilket gratis- eller premiumtema du väljer är du fortfarande sårbar för alla slags attacker om du kör på en gammal plattform. Det är den fula sanningen och ett av fallen när gammalt är inte guld.

Automattic släppte WordPress 3.7 (eller Basie) just häromdagen, och om du inte har uppdaterat till den här nya versionen gör du allt för enkelt för hackare. Det beror på att även med ett premiumtema kan du fortfarande bli hackad om någon utnyttjar ett säkerhetshål i en gammal WordPress-plattform.

Plugin-kompatibilitet borde inte vara ett problem, eftersom bra plugins uppdateras nästan så snart en ny WordPress-uppdatering sjunker. Trots allt vill du hellre hålla fast vid ett inkompatibelt plugin och förlora din webbplats (och naturligtvis plugin) eller uppdatera WordPress och installera nya plugins (eller uppdateringar)? Jag skulle gå med det andra alternativet och det borde du också. Uppdatera, uppdatera och uppdatera.

Skapa starkare lösenord

Newsflash: Om ditt användarnamn är något lamt som “admin” och ditt lösenord är också något lamt som “password123” eller något nära, du. kommer. vara. hackat. Kom igen, du får ingenting genom att stå framför en vapen som skjuter ut och skjutar “Fire!”. Gör det smärtsamt svårt för hackare att komma igenom din ytterdörr genom att skapa starkare lösenord.

wordpress-stark-lösenord-wpexplorerAnvänd specialtecken (t.ex. bindestreck, komma, perioder etc), UPPERCASE-bokstäver, små bokstäver och siffror – blanda det och använd inte samma lösenord för olika webbplatser. Det är som att krama med maffian, ge dem en karta till ditt hem och förvänta sig att de inte dyker upp.

Gissa vad, WordPress 3.7 gör det riktigt enkelt (och mycket möjligt) att skapa starkare “hacker-proof” lösenord. Dra nytta av den nya funktionen. Kom ihåg att ändra ditt lösenord en gång i taget, precis som du byter tandborste. Det är ditt ansvar som WordPress-webbplatsägare, så glöm inte eller skjuta upp.

Skydda dig mot brute Force Attackers

Just nu kan någon maskerad hacker försöka tvinga sig in på din WordPress-webbplats med brute force-tekniker. De maskerad del är en överdrift eftersom hackare bara är vanliga människor som inte behöver ansiktsmasker (eller vapen och knivar) för att försvara sina onda. De kommer bara att hacka helvetet från din webbplats och gömma sig bakom alla slags “virtuella” masker aka proxyer och dolda IP-adresser.

wordpress-security-iconAttacker av brute force (som bara är ett fint namn för alla hackare verkligen) bombarderar dina inloggningsformer med ett helt universum av användarnamn och lösenordskombinationer tills något ger. Det är bättre att inte vara din webbplats.

Se varför du behöver starkare lösenord?

När du läser raden ovan kan din webbplats få 20, 30, 40 … 100 obehöriga inloggningsförsök! Nej, jag använder inte skräcktaktik eller något, jag säger bara det uppenbara. Det finns platser som får upp till tre hundra brute-attacker på mindre än en timme. Det borde inte lämna dig förlamad med rädsla i alla fall, för du kan slå angripare i brute kraft på deras lilla spel.

Hur du skyddar din WordPress-webbplats mot attacker mot brute Force

Det finns några enkla steg du kan vidta för att skydda din WordPress-webbplats mot inloggningsattacker för brute force.

  • Skapa starkare lösenord
  • Prata med din webbhotell om det och de borde kunna hjälpa (de kan be dig att redigera en viss .htaccess fil men ditt bästa svar på detta borde vara: ”Jag har ingen aning om vem .htaccess är eller där de bor eller om de vill se mig … ”Okej, det här är poängen: bara be dem hjälpa dig att konfigurera saker om du inte vet det första om .htaccess för om du orkar med den här lilla pojken (.htaccess), kommer du att se den ökända 404-felsidan över hela din webbplats.) Be dessutom din webbhotell att låsa ut kränkande IP-adresser för alltid. Evigt.
  • Använd plugins som Begränsa inloggningsförsök som kommer att ge brute force attackers en ganska svår tid.

Men om du verkligen inte kan låta bli att experimentera med din .htaccess-fil, lägg bara till följande kod …


beställ tillåta, förneka
förneka från alla

… till .htaccess fil för att skydda eller “dölja” din wp-config.php fil från brute force attackers. De wp-config.php innehåller all konfidentiell information på din WordPress-webbplats. Du vet, den typ av information som hackare drömmer om att lägga hand på, så ge inte den till dem. Placera följande kod …


beställ tillåta, förneka
förneka från alla

… i din .htaccess fil också för att skydda .htaccess fil från skadliga hackare. Observera att du i princip kan skydda alla filer med .htaccess-filen genom att ändra ovanstående kod i enlighet därmed.

Rengör ditt WordPress regelbundet

Gamla, föråldrade teman och plugins som du inte längre använder bör bita i dammet och bita i dammet HARD. De borde gå, och det finns inga kompromisser här. Det är rörigt och kommer att ge hackare allt barkvirke de behöver för att sätta ditt hus i brand.

Med gamla teman och plugins som ligger runt blir det mycket svårare för säkerhetspersonal att utföra sina uppgifter om din webbplats komprometteras, liksom fallet ska du välja att behålla gamla teman och plugins. Rengör regelbundet, du behöver inte den röran. Din webbplats kommer också att vara snabbare.

Registrera dig för gratis CDN: er

CDN är en förkortning för Content Delivery Networks och ett bra exempel är CloudFlare. CDN: er “påskyndar” ditt innehåll vilket möjliggör laddning av webbsidor under sekunden, vilket är bra men det är inte slutet på det. CDN: er också skydda din webbplats från hackare, scumware och malware genom att filtrera din inkommande trafik. Du behöver inte betala en enda krona för att använda ett CDN, bara registrera dig för ett gratis konto. Jag kommer att rekommendera:

Sidnot: Vi skulle ha helt rätt om vi antar att Google tar säkerheten på allvar ��

Säkerhetskopiera din WordPress-webbplats

Vaultpress

Säkerhetskopiering av din webbplats hjälper dig att få saker att gå igen om en riktigt tålmodig hacker klarar dina säkerhetsåtgärder. Dess så viktigt men det är inte så svårt eftersom – gratis backup-plugins! Du kan säkerhetskopiera din WordPress-webbplats med hjälp av dessa plugins:

Det finns också betalda reservtjänster:

Topp 10 WordPress-säkerhetsplugins

Nu när vi har behandlat några säkerhetsfrågor och hur du kan skydda dig, låt oss träna vårt fokus och uppmärksamhet på tio bästa WordPress-säkerhetsplugins (det finns tusentals). Följande tio plugins spelas baddare på din webbplats.

Bättre WP-säkerhet

Bättre WP-säkerhet

Detta WordPress-säkerhetsplugin kommer från de goda människorna på Foo Plugins. Enligt Foo Plugins tar Better WP Security plugin “… de bästa WordPress-säkerhetsfunktionerna och teknikerna och kombinerar dem i ett enda plugin …” så att du kan korrigera många säkerhetshål utan motstridiga problem eller förlora innehåll på din webbplats.

Bättre WP-säkerhet har över en miljon nedladdningar på WordPress.org, och med ett enda klick kan du upptäcka, dölja, skydda och återställa din webbplats. Dessutom är det GRATIS, men du kan välja att köpa installationstjänsten och ett Premium-supporttoken.

Ladda ner Better WP Security

WP Security Scan

Acunetix WP Security Scan

Hur skulle du veta att din WordPress-säkerhet behövs fixas om du inte kör säkerhetsskanningar? Du skulle veta att det behöver fixas om saker börjar falla isär, det är säkert, men du vill inte vänta tills helvetet lossnar.

Tack vare WP Security Scan kan du skanna din WordPress-webbplats på några minuter och stoppa säkerhetsöverraskningar som skulle ta din webbplats under. Dessutom erbjuder plugin praktiska tips för att fixa säkerhetsproblem. Andra viktiga funktioner i WP Security Scan inkluderar förmågan att:

  • Säkerhetskopiera din webbplats
  • Lägg till index.php-filer till wp-content, wp-content / teman, wp-content / uploads och wp-content / plugins för att undvika kataloglistning
  • Rapportera filbehörigheter
  • Övervaka din webbplatsaktivitet
  • Ta bort wp-version för att spåra hackare

Listan fortsätter och fortsätter, och med 1,2 miljoner nedladdningar “får” plugin WordPress-säkerhet.

Ladda ner WP Security Scan

Begränsa inloggningsförsök

Denna plugin är ett bra försvar mot angripare av brute force. Med begränsade inloggningsförsök kan du begränsa inloggningsförsöken för varje IP-adress. Efter att ett fördefinierat antal inloggningsförsök uppnåtts blockerar plugin IP-adressen som ansvarar för att stoppa angriparna av brute force döda i sina spår (eller konsoler).

Hämta inloggningsförsök för gräns

Inloggningssäkerhetslösning

För att sätta det här ute, tror jag att det här är modern till alla inloggningssäkerhetsplugins. Inloggningssäkerhetslösningen hjälper dig att upprätthålla lösenordsstyrka och återställa lösenord återställa alla användare. Åldrande av lösenord är också ett alternativ med plugin-programmet. Dessutom är det automatiskt att logga ut lediga sessioner.

Med inloggningssäkerhetslösning kan du glömma (eller felskriva) ditt lösenord ett par gånger utan att vara låst ute, men fortfarande kommer attacker för brute force att ha en gigantisk uppgift som bryter in på din webbplats. Låter bra, rätt?

Ladda ner inloggningssäkerhetslösning

WordPress File Monitor Plus

wordpress-file-monitor-plus-wpexplorer

Denna plugin gör bara en sak och gör det riktigt bra. Den spårar alla ändringar i ditt filsystem. Om filer läggs till, ändras eller tas bort får du ett e-postmeddelande i realtid. Hur suave? Denna plugin hjälper dig att hålla reda på dina webbplatsresurser och det kan komma att vara praktiskt när du återställer eller städar din WordPress-webbplats.

Ladda ner WordPress File Monitor Plus

Block Bad Queries aka BBQ

blocket-bad-frågor-wordpress-security-plugin-wpexplorer

Ganska fancy namn (BBQ) för en plugin men inte misstas en bit, den här dåliga pojken filtrerar inkommande trafik för att stoppa kända hot länge innan de bryter din webbplats. BBQ är badass och är ett bra plugin för att skydda din webbplats mot skadliga URL-förfrågningar. Enligt författarna föddes plugin av enkelhet, dvs kräver ingen konfiguration – bara installera och aktivera den. Inga krusiduller.

Ladda ner Block Bad Queries (BBQ)

Wordfence

wordfence-security-wpexplorer

Låter mer som ett blanktillägg än ett säkerhetsplugin men låt inte det kasta bort dig, Wordfence gör underverk. Det är fortfarande nytt i WordPress-plugins-arenan, men det orsakar en aning.

Det har vuxit snabbt på grund av följande unika funktion. Plugin jämför dina WordPress-kärnfiler, teman och plugins med deras officiella versioner i WordPress-arkivet, och om något inte ser bra ut (om det finns avvikelser) kommer Wordfence att meddela dig via e-post. Är det inte så coolt? Dessutom skannar Wordfence också din webbplats efter kända bakdörrar, skadlig programvara, phishing och virusinfektioner.

Ladda ner Wordfence

Bulletproof säkerhet

skottsäker-security-wpexplorer

Enligt författaren, AITpro, detta plugin kommer att skydda din WordPress-webbplats mot Base64, CRLF, CSRF, kodinjektion, RFI, SQL Injection och XSS-hacking. Du visste inte att det fanns så många typer av hacking, eller hur? Oroa dig dock inte, det här pluginet är den skottbeständiga västen du behöver för din WordPress-installation.

Plugin kommer med brandväggar, felloggning, inloggningssäkerhet och säkerhetsövervakning bland andra funktioner. Det är verkligen “skottbeständigt” när det gäller hackning.

Ladda ner Bulletproof Security

Allt i ett WP-säkerhet och brandvägg

allt-i-ett-wordpress-security-and-brandvägg-wpexplorer

Om du använder allt-i-ett-typ av lösningar (vem är det inte?), Här är en WordPress-säkerhetsplugin skapad just för dig. Enligt utvecklarna, Allt i ett WordPress-säkerhet och brandvägg plugin “… tar din webbplats säkerhet till en helt ny nivå …”. Skulle du inte älska det?

Viktiga funktioner inkluderar skanning av sårbarheter, svartlistfunktioner, brandväggar, säkerhet i filsystemet, säkerhetskopiering, förebyggande av brute force attacker, WhoIS-uppslagning, kommentering av skräppost-säkerhet och regelbundna uppdateringar bland andra funktioner. Det är en allt-i-ett-lösning ��

Ladda ner allt i ett WordPress-säkerhet och brandvägg

AntiVirus för WordPress

antivirus-wpexplorer

Det stämmer, webbplatser har också antivirusprogram, eller snarare plugins, för att hålla virus och hackare på avstånd. Detta WordPress-säkerhetsplugin skannar ditt tema efter skadliga injektioner automatiskt varje dag. De dagliga genomsökningarna säkerställer att du är säker mot skadlig programvara, exploater och skräppostinjektioner. Plugin-programmet har ett virusvarning i adminfältet, flera språk, dagliga skanningar med e-postmeddelanden samt valfri Google Safe-surfning.

Ladda ner AntiVirus

Bonusrekommendation: Sucuri

WordPress Sucuri

För dig som vill ha en mer omfattande säkerhetstjänst är Sucuri en förebyggande, övervaknings- och saneringstjänst som du kan använda för att skydda din WordPress-webbplats. Du kan till och med låta dem hantera säkerhetskopior av din webbplats. Sucuri är inte gratis, men det är en stor investering i skyddet av din webbplats.

Skaffa Sucuri

Slutsats

Innan vi kommer till slutet av detta inlägg, skulle jag vilja påminna er om våra tidigare råd om gratis WordPress-teman. Snälla, och jag kommer att säga det igen, ladda inte ner gratis WordPress-teman var som helst. Du riskerar att ladda ner mallar som är fodrade med skadlig kod som du inte förhandlat med.

Dessutom, med det inte så säkra grannskapet som är Internet, vet du inte vad du kan fånga. Skadlig kod kommer att bryta din webbplats, sälja oönskade annonser och länkar till oöverträffade webbplatser eller ge dig ett riktigt dåligt rykte hos Google, så ta detta på allvar:

  • Ladda inte ner gratis-för-alla “premium” -tema var som helst
  • Invester i ett premium WordPress-tema
  • Använd rekommenderade WordPress-säkerhetsplugins
  • Skapa starkare lösenord
  • Ta bort gamla teman och plugins (och trasig kod som inte tjänar något syfte), och
  • Uppdatera din WordPress-plattform redan

Över till dig…

Vad gör du för att hålla din WordPress-webbplats säker? Som alltid kommer vi att vara glada över att få dina synpunkter, så dela dina tankar i kommentaravsnittet nedan och håll diskussionens kugge vänd. Skål!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me