Hemsida » Wordpress » 10 Lite kända, superffektiva tips för att säkra din WordPress-blogg

    10 Lite kända, superffektiva tips för att säkra din WordPress-blogg

    Att få en blogg hackad och förlora år efter år med bloggarbete är en sorglig verklighet som människor faktiskt har gått igenom. Faktum är att forskning visar att 37 000 webbplatser hackas varje dag och med WordPress som driver cirka 25,4% av alla webbplatser kan du vara säker på att en hel del WordPress-bloggar hackas varje dag.

    WordPress-säkerhet är en helt annan ballspel; när du äger en WordPress-blogg, är tips som att ha ett användarnamn som är svårt att gissa och ett lösenord som är lika svårt som rock inte längre tillräckligt. en enkelt buggy-tema, fel plugin eller en felaktigt skyddad fil kan resultera i att din blogg hackas över natten.

    Oavsett om du är oerfaren med WordPress, eller har du använt plattformen sedan dess existens, har den här artikeln 10 praktiska och kvällsmöte effektiva sätt att säkra din WordPress blogg som någon kan genomföra. Du hittar inte de flesta av dessa tips i populära artiklar om hur du skyddar din blogg, men de kan mycket väl spara din blogg en dag!

    1. Inaktivera WordPress Theme & Plugin Editor

    WordPress har en praktisk funktion som ger webbplatsägare större flexibilitet genom att låta dem anpassa och redigera deras teman och plugins direkt från WordPress-instrumentpanelen, men den här funktionen har blivit oönskad av de flesta bloggar.

    Med den här funktionen, a Ett litet fel kan krascha din webbplats och låsa dig ur din egen hemsida. Hackare kan enkelt införa skadlig kod i ditt tema för att ge dem bakdörråtkomst till din webbplats eller till och med ta över hela din webbplats genom att få kontroll över ett konto som har tillräckligt med behörigheter att använda temat och pluginredigeraren.

    Du kan skydda dig själv genom att inaktivera plugin och temredigerare, vilket gör det omöjligt att ändra dina teman och plugins utan FTP-åtkomst.

    Gör detta genom att lägga till följande kod i din wp-config.php-fil:

    definiera ('DISALLOW_FILE_EDIT', true);

    2. Aktivera tvåfaktorautentisering

    Tvåfaktorsautentisering blir snabbt ett av de mest tillförlitliga sätten att skydda dina onlinekonton, och mest pålitliga webbplatser kommer att kräva att deras användare aktiverar det.

    Medan WordPress inte nödvändigtvis har tvåfaktorsautentisering inbyggd i det, kan du aktivera tvåfaktorsautentisering på din blogg genom att installera följande plugins:

    • Google Authenticator
    • Authy
    • Klav
    • Rublon

    3. Begränsa inloggningar baserat på antal misslyckade försök

    Det finns många sätt att hackare försöker få åtkomst till din blogg, och en av de vanligaste teknikerna som används är en bruteforce attack: en hacker försöker kombinera användarnamn och lösenord om och om igen tills han / hon har lyckats få tillgång till din blogg.

    Som standard är WordPress inte skyddad mot denna attack. Genom att installera plugins som begränsar inloggningar efter ett visst antal misslyckade försök från en viss IP kan du göra det mycket svårare för hackare att få tillgång till din blogg.

    Jetpack Protect Module-plugin kan också skydda dig från bruteforce-attacker.

    4. Skanna regelbundet din blogg

    Tema filer, plugins, länkar och andra till synes ofarliga element kan användas för att få tillgång till din blogg. Vänta inte tills din webbplats är helt infekterad innan du vidtar åtgärder. Installera istället säkerhetsskanningsprogram för att regelbundet skanna din webbplats och meddela dig om dina filer ändras.

    Ett bra exempel på en säkerhetsskanning plugin är Wordfence. Förutom att du får möjlighet att manuellt / automatiskt skanna ditt WordPress-blogg, meddelar det dig också omedelbart när misstänkt aktivitet pågår din blogg.

    Den skickar också information om eventuellt skadliga kommentarer, och det jämför ditt tema och plugin-filer med WordPress repository till Låt dig veta om din version av ett plugin eller tema har ändrats och kan eventuellt fungera som en bakdörr för hackare till din webbplats.

    Andra säkerhets plugins som kan hjälpa dig att skanna din blogg för skadlig kod och exploaterar är:

    • Sucuri Security Scanner
    • Acunetix WP Security
    • iThemes Security (tidigare känd som "Bättre WP Security")

    5. Ändra din värd

    Även om detta låter som förenklat råd, har det faktiskt mycket vikt. Forskning visar att 41% av hackade WordPress-webbplatser var hackade genom säkerhetsproblem på sin värdplattform. Detta är mycket mer än från andra källor, inklusive att ha ett svagt lösenord.

    Din värd kan spela en viktig roll för huruvida du ska hackas eller inte. se till att du bara gå till pålitliga webbhotell som har stått tidstestet och det följa branschens bästa praxis.

    6. Dölj ditt WordPress Versionsnummer

    Som standard visar WordPress ditt WordPress versionsnummer; Detta gör det enkelt för WordPress att hålla reda på hur många WordPress-bloggar som är aktiva över hela världen. Detta kan dock också vara en stor problemkälla; hackare och bots kan skanna webben för bloggar använder sig av ett WordPress versionsnummer med känt sårbarhet, vilket gör dig enkelt.

    Du kan enkelt lösa detta problem med gömmer ditt WordPress versionsnummer. För att dölja ditt WordPress versionsnummer, lägg bara till följande kod till din functions.php-fil:

    add_filter ('the_generator', '__return_null');

    7. Inaktivera PHP-felrapporter

    När ett plugin eller tema inte fungerar bra på din WordPress-blogg kan PHP-felrapporter hjälpa dig genom att visa ett meddelande som visar orsaken till felet. Men i denna fördel ligger en nackdel: när PHP fel rapporteras, det inkluderar felmeddelandets hela serverväg, avslöjande information som hackare kan använda mot dig.

    Du kan skydda dig själv genom inaktivera PHP-felrapportering. Lägg bara till följande kod i din wp-config.php-fil:

     error_reporting (0); @ini_set ('display_errors', 0);

    8. Arbeta med dina WordPress-filtillstånd

    När det gäller att förhindra din WordPress-webbplats från säkerhetsutnyttjande är det viktigt att se till att du har rätt filbehörigheter. Detta gör det svårt för en hacker att manipulera plugins, teman eller filer på din server för att ta över din webbplats.

    Se till att WordPress mapp behörigheterna är inställda till 755 eller 750; fil behörigheterna är inställda på 640 eller 644; och att wp-config.php-behörigheten är inställd på 600.

    9. Kontrollera regelbundna säkerhetskopior

    Även stora webbplatser med ett team av säkerhetsexperter och konsulter blir hackade, och samtidigt som man följer bästa praxis kan göra din webbplats starkare än 99,9% av webbplatser, kan saker fortfarande bryta.

    Den bästa säkerheten du har mot WordPress hack-attacker är en bra säkerhetskopia. se till att du gör regelbundna säkerhetskopior av din webbplats - om möjligt, dagligen. På så sätt, om din webbplats hackas har du dina filer på plats och kan återställa saker omedelbart.

    Här är några av de bästa pluggarna för WordPress-backup:

    • BackUpWordPress
    • Redo! Säkerhetskopiering
    • Vaultpress
    • BackupBuddy

    10. Begränsa åtkomst till din inloggningssida

    När tryck kommer att skjuta, kan du bara behöva ta några drastiska åtgärder. Ett mycket pålitligt sätt att skydda din blogg från hackförsök är att helt blockerar åtkomst till din wp-admin och wp-login.php-sida.

    Detta rekommenderas endast om du använd en IP-adress som inte ändras (du vill inte låsa dig själv ur din blogg!). Du kan fortfarande använda det här alternativet om du använder mer än en IP-adress men håller reda på dessa adresser.

    För att begränsa åtkomsten till din inloggningssida, lägg till följande kod i din .htaccess-fil:

      RewriteEngine på RewriteCond% REQUEST_URI ^ (. *)? Wp-login \ .php (. *) $ [OR] RewriteCond% REQUEST_URI ^ (. *)? Wp-admin $ RewriteCond% REMOTE_ADDR! ^ Din IP-adress 1 $ RewriteCond% REMOTE_ADDR! ^ Din IP-adress 2 $ RewriteCond% REMOTE_ADDR! ^ Din IP-adress 3 $ RewriteCond% REMOTE_ADDR! ^ Din IP-adress 4 $ RewriteCond% REMOTE_ADDR! ^ Din IP-adress 5 $ RewriteRule ^ (. *) $ - [R = 403, L] 

    Var noga med att redigera Din IP-adress 1 genom att Din IP-adress 5 med de olika IP-adresserna du vill ge tillgång till; Du kan helt enkelt lägga till eller ta bort en rad för att tillåta eller förhindra fler IP-adresser från att komma åt din webbplats.

    Slutsats

    Självklart bör du inte ignorera grundläggande säkerhetstips som inte använder ett förutsägbart användarnamn, ha ett starkt lösenord, uppdatera din WordPress-installation regelbundet etc. Ovanstående är dock några kända, ofta ignorerade säkerhetstips som kan göra din WordPress blogg bara lite säkrare.

    Redaktörens anteckning: Denna gästpost är skrivet till Hongkiat.com av John Stevens. John är en WordPress och värd expert. Han är grundare och VD för HostingFacts.com, en portal där han recensioner och betygsätter webbhotell baserat på prestanda.