Hur du säkra din WordPress-webbplats i 10 steg

En av de viktigaste sakerna du kan göra när du bygger en WordPress-webbplats är att den är säker. Även om du aldrig kan få webbplatssäkerhet upp till 100%, kan du säkert skjuta för 99% och du kan åstadkomma det genom att anta åtgärder – både stora och små – som står för varje åtkomstpunkt på din webbplats och dess sårbarheter.


Några av er kanske redan tycker att din webbplats är ganska säker. Och det är fantastiskt, men varför inte ta ett par minuter och gå igenom den här listan som jag har satt upp saker att leta efter när det gäller WordPress-webbplatssäkerhet? Du går bort med en handlingsplan eller känner dig mer säker på dina befintliga åtgärder – och båda är bra saker.

Här är tio saker du bör leta efter eller vara uppmärksam på för att din webbplats ska vara så säker som den kan vara.

1. Begränsa tillgängligheten till instrumentpanelen

När någon har tillgång till din WordPress-instrumentpanel kan de lägga till nya inlägg och sidor, ladda upp filer och ändra dina inställningar. En oerfaren person kan göra ett misstag utan att inse det. Eller kan avsikten vara mer skadlig. Hur som helst bör du bara ge dem tillgång till din instrumentpanel som du litar på.

Du kan vitlista din IP-adress för att begränsa alla som inte har din IP från att komma åt din instrumentpanel, vilket kan minska hackförsök kraftigt. Naturligtvis måste du alltid komma åt din webbplatsadministratör från samma IP.

Lägg till en ny för att göra detta .htaccess fil till din wp-admin Lägg till den här koden:

beställa förneka,
tillåta
tillåt från DIN IP-ADRESS
förneka från alla

Och om du vill skydda ditt tema och plugins från redigering av obehöriga användare kan du göra det lägg till den här koden till din wp-config.php fil:

definiera ('DISALLOW_FILE_EDIT', sant);

2. Blockera katalogsökning 

Du vet antagligen redan att webbplatser är konfigurerade så att filer finns i mappar på en server. Vanligtvis kan någon bläddra i innehållet i varje mapp eller katalog, vilket kan ge dig öppen för skadliga hackförsök. Du kan göra det så att innehållet i vissa mappar inte kan ses för allmänheten i stort. Det här är en oklarhetstaktik och även om den inte gör din webbplats 100% säker, ger den hackare mindre information att arbeta med, och mindre information är vad du vill.

För att blockera katalogsökning, öppna din .htaccess fil igen och sätt in följande kod längst ner:

Alternativ -Indexer

Det är allt som finns åt det!

3. Ta bort WordPress-versioninformation

WordPress-teman som används för att automatiskt mata ut det WordPress-versionnummer du använder i <head> webbplatsens tagg. Emellertid sätter WordPress själv nu in denna information och även om det är användbart för WordPress att veta när man analyserar vem som använder vad, lämnar denna information så att den är tillgänglig för alla som tittar på din kod är en säkerhetsrisk.

Varför? För att ge en hacker versionnumret direkt gör deras jobb enklare. Och du vill inte göra en hackares jobb enklare! Istället sätter du bara in den här koden i functions.php fil för ditt tema:

funktion remove_wp_version () {
lämna tillbaka '';
}
add_filter ('the_generator', 'remove_wp_version');

Detta tar bort versionsnumret och lägger till ytterligare ett lager av säkerhet på din webbplats.

4. Utvärdera ditt användarnamn och lösenord 

wordpress-security-inloggningDu har hört detta råd gång på gång men du behöver verkligen lyssna på det. Att välja ett svårt användarnamn och lösenord är viktigt för din webbplats totala säkerhet. Använd först “admin” som ditt användarnamn. Eftersom det är det mest populära användarnamnet för WordPress, är det samma som att ge hackare hälften av dina data.

För det andra, använd en serie siffror, bokstäver och symboler för ditt lösenord. I princip gör det omöjligt för en människa att gissa, och extremt svårt för en maskin att spricka.

5. Utför regelbundna säkerhetskopior för webbplatser

Många rullar upp ögonen när de hör att de behöver säkerhetskopiera sina webbplatser ofta. Inte för att de inte förstår att det är viktigt. snarare eftersom tanken på att säkerhetskopiera en hel webbplats är utmattande. Många människor vill bara inte spendera tid och ansträngning i projektet.

Tack och lov kan säkerhetskopieringar automatiseras helt idag och är faktiskt en klok lösning eftersom de kan planeras i förväg. På så sätt kommer du aldrig att glömma att säkerhetskopiera din webbplats igen. De WordPress Codex har detaljerade instruktioner, eller du kan använda vår guide om hur du säkerhetskopierar din WordPress-webbplats. Eller så kan du välja en plugin-baserad lösning (Backup Buddy och Vaultpress är två alternativ vi har använt tidigare här på WPExplorer).

6. Håll din webbplats uppdaterad 

wordpress-version-updates

Hackare kommer med nya strategier för att förstöra webbplatser dagligen. Så att köra en föråldrad version av WordPress ber bara om problem, speciellt eftersom WordPress publicerar brister och säkerhetshål i tidigare versioner så snart en ny version släpps, som det kan ses på ovanstående foto. Se alltid till att din webbplats kör den senaste versionen för optimal säkerhet.

7. Välj säkra teman 

Det är också viktigt att välja teman som har ett gott rykte. De som gjorts av mindre än välrenommerade utvecklare eller som inte har den renaste koden kan öppna din webbplats för säkerhetsproblem när den har installerats. Läs recensioner av teman innan du installerar dem och om du köper ett premiumtema ska du alltid köpa ett från en välkänd webbplats.

På samma sätt ska du alltid installera temauppdateringar när de blir tillgängliga. Vad som sades ovan om att hålla WordPress-kärnfilerna uppdaterade gäller också här.

8. Välj säkra plugins

Det jag sa ovan om teman gäller också plugins. Även om råden troligen är dubbelt sanna för plugins eftersom de ibland kan innehålla skadlig kod eller skadlig kod. Hämta inte ett plugin från en utvecklare som du inte känner igen och installera alltid uppdateringar när de blir tillgängliga för att upprätthålla webbplatsens säkerhet.

9. Skydda dina filer

En av de viktigaste filerna på hela WordPress-webbplatsen är wp-config.php fil. Det lagrar en ton med data om din webbplats, innehåller information om din databas och inställningarna för webbplatsen som helhet. En hacker med rätt kunskapsbas kan ändra allt om din webbplats bara med den här filens information. Så, som ni kan föreställa er, det är viktigt att skydda det.

Tack och lov kan du med en relativt enkel fix. Allt du behöver göra är att lägga till följande kodavsnitt till ditt .htaccess arkivera precis där det står # END WordPress:


beställ tillåta, förneka
förneka från alla

10. Välj rätt värdleverantör

Mycket av din webbplats säkerhet kommer till den WordPress-webbhotell som du väljer. Även om jag inte kan berätta vilken värd som är bäst – det finns alldeles för många variabler att tänka på att diskutera i den här artikeln – kan jag säga att läsa recensioner är nödvändigt för att fatta ett klokt beslut. Se till att utvärdera värdens säkerhet, säkerhetskopieringslösningar och servertyp innan du kommer till det slutliga valet.

Kom ihåg: värden du väljer kommer att spela en direkt roll i hur snabbt din webbplats laddas, dess drifttid och hur säker din offentliga och privata information är. Det är inte ett beslut som ska tas lätt.

Slutsats

Denna lista är inte alls komplett men den bör definitivt ge dig en väl avrundad plats att börja när det gäller att identifiera potentiella säkerhetshål och anta lösningar för att skydda din webbplats från hackare. Du kan också kassa och följa med detta WordPress Security Guide för mer enkla tips för att säkra din WordPress-webbplats. Det borde också ha fördelen att ge dig lite mer sinnesfrid. När allt kommer omkring är det typiskt att investera hundratals timmar i utvecklingen och implementeringen av en webbplats. Att skydda det är absolut nödvändigt.

Vilka åtgärder vidtar du för att skydda din webbplats? Föredrar du att ta ett manuellt tillvägagångssätt eller använda plugin-baserade lösningar? Låt oss veta i kommentarerna!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map