Hur du skyddar ditt WordPress-administratörsområde

Hur du skyddar ditt WordPress-administratörsområde

Att skydda ditt WordPress-administrationsområde och inloggningssida mot attack är avgörande. Men medan hackare är en stor säkerhetsrisk är de inte den enda. För webbplatser som tillhandahåller användarregistrering måste du också säkra administrationsområdet mot användarna själva. Säkerhetsproblem som härrör från godkända användare kallas “icke-skadliga intrång”.


Lyckligtvis kan du shore upp din webbplats snabbt och enkelt genom att implementera några tips om sunt förnuft och installera några plugins som hjälp. Genom att överväga aspekter som dina inloggningsuppgifter och avbryta skadliga attacker vid deras källa gör du din webbplats säkrare för alla som använder den.

I den här artikeln diskuterar vi först varför du ska skydda dina administratörs- och inloggningssidor och sedan ge dig fem tips för att skydda din webbplats för gott. Låt oss börja!

Varför du ska skydda ditt WordPress-administratörsområde (och inloggningssida)

En inloggningsskärm för WordPress som visar ett fel.

Precis som dörren till ditt hus är din WordPress inloggningssida förmodligen den svaga länken i kedjan när det gäller åtkomst till din webbplats. Din admin-skärm representerar det första rummet som någon kommer att gå in i, vilket innebär att låsningen av båda är avgörande för säkerheten. Konsekvenserna av att inte göra det är många, inklusive förlust av kund-, användar- eller personlig information, skada funktionen på din webbplats och till och med dess fullständiga borttagning. Dessutom kan erosionen av kundförtroende vara katastrofalt för din slutlinje.

Slutligen är det värt att påpeka att våldattacker är ett populärt sätt att få obehörig åtkomst till en webbplats, så ett antal tips här fokuserar på att hålla din webbplats säker från det.

Om du är ny inom WordPress kan det vara skrämmande att förstå hur du säkra din webbplats. För att avmystifiera processen har vi beskrivit fem tips du kan implementera för att säkra din webbplats. Låt oss ta en titt!

1. Välj starka användarnamn och lösenord

I slutändan är starka referenser en lång sträng av slumpmässiga tecken, ibland med siffror och symboler. Jämfört med korta lösenord är starka exempel svåra för en hacker att gissa, vilket gör det svårare för dem att få åtkomst till ditt konto. Det är en angelägen oro, eftersom 69% av vuxna online inte överväger hur säkra deras lösenord är. Kort sagt, svaga referenser lämnar din webbplats öppen för en lätt undvikbar risk.

Vad mer, var och en av din webbplats användaruppgifter spelar roll – det är inte bra för dig att ha ett starkt användarnamn och lösenord om ett annat administratörskonto har ett svagt.

1Password-webbplatsen.

Lyckligtvis är det ganska enkelt att se till att dina användarnamn och lösenord är uppdaterade:

  1. Skymma ditt användarnamn. Ändra alla användarnamn från administration till något svårare att gissa.
  2. Använd ett långt och svårt att gissa lösenord. Du kan använda en webbplats som Stark lösenordgenerator – även om WordPress också innehåller en fantastisk lösenordsgenerator, och många webbläsare har sina egna system på plats. Kom ihåg att längd är en viktig faktor i ett säkert lösenord.
  3. Lagra ditt lösenord på en säker plats. Även om detta inte är absolut nödvändigt för att skapa starka referenser, är det bara lika viktigt att lagra dina lösenord. För det ändamålet, titta på Lastpass eller 1Password för att hjälpa dig hantera alla dina lösenord enkelt.

Naturligtvis är detta inte den enda metod du har för att skydda ditt administratörsområde. Låt oss titta på ett annat sätt att begränsa åtkomsten.

2. Lägg till tvåfaktorautentisering (2FA) för att blockera obehöriga inloggningar

2FA är en metod för att skydda ditt konto genom att be dig om en unik kod eller token via din smarta enhet. Det betyder att när du loggar in kan WordPress vara säker på att det är du och inte en hacker eller annat oönskat.

Keyy-plugin.

Liksom med andra säkerhetsmetoder finns det många plugins som kan hjälpa dig att implementera 2FA:

  1. Tvåfaktorautentisering: Detta plugin fungerar med Google Authenticator för att tillhandahålla tidsbegränsade koder för inloggningstillgång.
  2. Keyy: Den här unika lösningen ser ut för att undanröja referenser helt och hållet och använder din smarta enhet uteslutande för att logga in.

Sammantaget vill du experimentera först med ett standard 2FA-plugin och sedan drabbas av andra lösningar som Keyy när du är bekväm. Dessutom några plugins som Wordfence och Ryggraket inkludera den här funktionen, så de är väl värda att kolla in.

3. Begränsa antalet inloggningsförsök att begränsa brute Force Attacks

Enkelt uttryckt ser brute force-attacker att gissa dina referenser genom att upprepa alla möjliga kombinationer. Det är en populär metod för att hacking en webbplats, och det betyder att begränsa antalet gånger en användare kan logga in är ett enkelt och effektivt sätt att hindra dem.

Wordfence-webbplatsen.

När det gäller hur man kan förhindra dem, kommer plugins återigen att rädda. Här är våra rekommendationer:

  1. Ryggraket: Jetpack erbjuder bland andra funktioner flera moduler som kommer att begränsa brute force-försök och övervaka din webbplats för dem.
  2. iThemes Security: Detta allt-i-ett-plugin låter dig inte bara begränsa inloggningsförsök, det gör att du också kan förbjuda misstänkta användare.
  3. Wordfence Security: Tillsammans med brute force attack-restriktioner, innehåller detta omfattande plugin också en mängd andra viktiga säkerhetsrelaterade funktioner.
  4. BruteGuard: Denna plugin skyddar dig mot brute force-attacker genom att ansluta sina användare till att spåra misslyckade inloggningsförsök på alla WordPress-webbplatser som använder den för att bygga ett skyddande nätverk som lär sig och blir mer kraftfullt än fler använder det.

Det finns en annan metod för att stoppa påträngande attacker på din webbplats – avbryta dem vid passet. Låt oss titta på detta mer ingående.

4. Implementera en webbplatsapplikationsvägg (WAF) för att skydda din webbplats från kodinjektioner

En kodinjektion är hur det låter som: kod som används för att förändra din webbplats funktionalitet, och det kan vara förödande. I ett nötskal erbjuder en WAF en hinder för din webbplats för att blockera dessa och andra typer av attacker innan de når dina filer.

All in Once WP Security & Firewall-plugin.

Vissa plugins (som Wordfence) inkluderar en WAF som standard. Det finns dock många andra alternativ att välja mellan, till exempel:

  1. NinjaFirewall: Den här dedikerade plugin är en fristående brandvägg som sitter framför WordPress och är utropad som en “sann WAF”.
  2. Anti-Malware Security och Brute-Force Firewall: Detta plugin innehåller inte bara en solid WAF som kontinuerligt uppdateras, den skyddar också mot brute force attacker.
  3. Allt i ett WP Security & Firewall: Namnet säger allt – det innehåller en lösenordsgenerator, kontrollerar för svaga användarnamn, skyddar mot brute force attacker och har också en stark WAF.

Kort sagt, det finns ingen ursäkt för att inte skydda din webbplats och att implementera en WAF är ett av de bästa sätten du kan göra så.

5. Använd WordPress-användarroller för att begränsa kontokapacitet på din webbplats

För varje konto som öppnar din webbplats kan du ange en definierad användarroll med en uppsättning funktioner som begränsar vad användarkontot kan göra. Det betyder att användare bara har tillgång till vad de behöver för att utföra sitt jobb – helt klart en viktig aspekt av webbplatsens säkerhet.

Plugin för användarrollredigeraren.

Liksom med de andra tipsen på den här listan är det en bris att komma igång:

  • Ställ in rätt användarroller på förhand, så att de bara ger tillgång till vad en användare behöver och inget annat.
  • Använd ett plugin som User Role Editor eller WPFront User Role Editor för att anpassa åtkomsten som vissa roller har.
  • Kontrollera regelbundet för oanvända konton och ta bort dem.

Sammantaget behöver inte inställningen av användarroller vara svårt, och det kan potentiellt ge mer säkerhet till ditt administratörsområde.


När det gäller säkerhet bör ditt primära problem alltid vara att hålla obehörig åtkomst i fjärran, oavsett var den kommer ifrån. Konsekvenserna av att inte göra det kan vara katastrofala för din webbplats, rangordning och potentiell inkomst.

I den här artikeln har vi diskuterat fem tips för att expertt skydda ditt administrationsområde. Har du fler tips för att skydda ditt WordPress adminområde? Berätta om dem i kommentarerna nedan!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map