Hvis du kører en lille blog eller hjemmeside til din lille virksomhed, tror du sandsynligvis, at dit websted ikke vil blive målrettet mod hackere, og at du ikke behøver at træffe foranstaltninger for at sikre dine websteder. Den dårlige ting er, at de fleste angreb online er automatiserede botnets, og de bekymrer sig ikke rigtig, om du driver en lille eller stor forretning.

I denne artikel vil vi vise dig nogle af de sikkerhedsforanstaltninger, du kan tage for at sikre din WordPress login side.

1. Integrér tofaktorautentificering

To-trins- eller tofaktorautentificering er nu blevet et uundgåeligt skridt for at sikre enhver online-konto. Brugere bruger hovedsageligt dette sikkerhedslag til deres vigtigste online-konti. Det er på tide, at du aktiverer det til dit WordPress-websted.

Det plugin, vi anbefaler, er Google Authenticator, fordi det ofte opdateres, og det er nemt at konfigurere. Før du begynder, skal du sørge for at downloade Authenticator-appen på din mobilenhed. Den er tilgængelig på Android, iOS og Blackberry.

1. Installer Google Authenticator plugin og aktiver det.

2. Gå til "Brugere -> Din profil" og rul ned til Google Autentiseringsindstillinger.

3. Klik på boksen ved siden af ​​"Aktiv", og tilføj en lille beskrivelse i feltet Beskrivelse. Beskrivelsen hjælper dig med at identificere dit website på mobilappen, hvis du har oprettet flere koder.

4. Klik på knappen "Scan QR" for at gøre mønsteret synligt. Åbn mobilappen og scan dette QR-mønster. Dette vil generere en sekscifret kode, som du nu kan tilføje under dit login.

Denne kode ændres hvert tiende sekund, så du skal tilføje den i den pågældende periode. Når du logger ind på dit WordPress-websted, skal du holde Authenticator-appen åben på din enhed. Husk at du kun har ti sekunder til at indtaste koden og trykke på Login-knappen.

2. Gør brug af sikkerhedsprogrammer

Der er masser af sikkerheds plugins derude, men listen nedenfor indeholder dem, der er beregnet til at beskytte loginsiden.

  • WPS Skjul Login: Standard WordPress-siden er "wp-login.php." Med dette plugin kan du ændre login-siden til en brugerdefineret webadresse efter eget valg.
  • WP Limit Login forsøg: Dette plugin virker som et forsvar mod brute force angreb. Det lader dig indstille antallet af loginforsøg for en bruger. Hvis brugeren ikke logger ind i det angivne antal forsøg, bliver brugerens IP midlertidigt blokeret fra webstedet. Bortset fra det tilføjer det også en captcha-verifikation for at slippe af med robotterne.
  • Loginizer: Dette er et all-in-one-plugin for at beskytte din login side fra brute force og andre angreb. Den har to faktor auth, reCAPTCHA, PasswordLess login og mange andre sikkerhedsfunktioner specielt til login.

3. Tillad kun visse IP-adresser for at få adgang til login-siden

Hvis der kun er få brugere til dit websted, kan du tilføje en hvidliste over IP-adresser, der kan få adgang til login-siden. For at gøre det behøver du bare at oprette en ".htaccess" -fil i din "wp-admin" -mappe (ved hjælp af din webhosts cPanel).

Tilføj følgende kode til den nyoprettede ".htaccess" -fil:

 AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "WordPress Admin Access Control" AuthType Basic  rækkefølge nægtelse, tillad nægtelse af alle # Abs IP-adresser tillade fra xx.xx.xx.xxx # Ketuls IP-adresse tillader fra xx.xx.xx.xxx # Johns IP-adresse tillade fra xx.xx.xx.xxx 

Du skal bare ændre "xx" med den IP-adresse, du vil have hvidlisten. Du kan også tilføje kommentarer over dem for at angive en bruger. Dette tillader kun de nævnte IP-adresser at få adgang til "wp-admin" -siden. Det viser en 403-fejl, hvis den er tilgængelig fra en anden IP-adresse. På denne måde kan du begrænse adgangen til din login side og øge dit webstedssikkerhed.

4. Skift til HTTPS

Hvis du virkelig bekymrer dig om sikkerheden på dit WordPress-websted eller blog, er HTTPS den protokol, du helt sikkert skal opgradere til. HTTPS krypterer i grunden forbindelsen mellem din webbrowser og webserveren, hvilket gør det svært for en hacker at forfalske over de data, der overføres. Det kan beskytte dig mod et ondsindet script gemt på din computerenhed, et script, der kan stjæle data fra login-formularer og andre inputfelter.

Bortset fra sikkerhed får du også en fordel i forhold til andre ikke-HTTPS-websteder i Googles søgeresultater. Desuden er de SSL-certifikater, der kræves til en HTTPS-forbindelse, blevet meget billigere end tidligere.

Konklusion

Beskyttelse af din WordPress login side er det første skridt til at sikre dit websted er sikret. Med ovenstående trin har du en solid login side, der kan modstå et brutalt kraftangreb og de fleste af hackene derude.