Forbedre din WordPress-sikkerhed med denne tjekliste + Download
WordPress bliver en af de mere populære CMS for nye hjemmesider. Det er ikke kun nemt at bruge, det kommer også med mange plugins og temaer, som du kan vælge imellem, hvilket gør det ekstremt tilpasseligt. Men ligesom alle andre populære platforme er det også mere tilbøjelig til at hacking. For dem, der ikke er sikre på, hvordan du spiser din WordPress-sikkerhed, er det her en tjekliste, som du skal følge for at holde dit websted sikkert.
1. Sikre login
Den bedste måde at blokere hackere på er at forhindre dem i at logge ind på dit websted. Du kan bruge et lockdown-plugin som f.eks. Simple login Lockdown, der kan begrænse antallet af loginforsøg fra et IP-interval inden for en bestemt tidsramme. Det vil bidrage til at forhindre hackere mod brutal kraftangreb. Du kan også tilføje tofaktorautentificering, hvilket kræver, at du indtaster en ekstra kode for at logge ind. For dem der er ubehagelige med brugernavne, kan du logge ind med din email-adresse, hvilket sandsynligvis er vanskeligere for hackerne at gætte.
For en mere ekstreme foranstaltning, omdøb filen "wp-login.php" til noget andet (f.eks. "Log-in.php"), så hackeren ikke kender den korrekte login URL. Du kan ændre dette via en FTP-klient.
2. Fjern login link fra temaet.
Nogle WordPress-temaer har login-links i temaerne for at give nem adgang til login-siden. Der er ikke behov for at annoncere din login side og opfordre alle, især hackeren, til at få adgang til den. Enten fjerner du login-linket fra temaet, eller hvis du ikke kan fjerne det, skiftes du til et andet tema.
3. Tilføj password-godkendelse til wp-admin-mappen.
Dette er noget, som mange af de mere populære websteder gør. Tilføj en adgangskodebeskyttelse til mappen "wp-admin". Enhver, der får adgang til denne mappe, skal indtaste det rigtige brugernavn og adgangskode (ud over bruger login).
Den nemmeste måde at tilføje adgangskode godkendelse på er via CPanel. Log ind på din CPanel og vælg "Password Protect Directories".
4. Brug ikke temaer fra tvivlsomme kilder.
Der er mange rigtig gode og interessante temaer derude, og de er tilgængelige fra blot en simpel Google-søgning. Problemet er, at ikke alle temaer er sikre at bruge, og nogle er ikke korrekt kodet.
For at finde et hæderligt tema:
1. Søg fra WordPress-temaarkivet. Alle temaer, der er opført i depotet, overvåges grundigt af WordPress-holdet, så de vil være sikre at bruge.
2. Søg gennem et velrenommeret marked som ThemeForest.
3. Køb præmie temaer som Genesis, Catalyst, osv. Disse temaer er velunderbyggede af udviklerne og har et godt fællesskab til at hjælpe dig.
5. Opdater WordPress, tema og plugins til de nyeste versioner.
WordPress-teamet og plugin-udviklerne gør det svært at gøre WordPress og deres plugins sikre, men du kan kun høste resultatet af deres hårde arbejde, hvis du løbende opgraderer dem til den nyeste version. Hvis du er på en ældre bygning af WordPress eller et plugin eller tema, kan der være sikkerhedsmutter, der venter på at blive udnyttet.
6. Skift standardtabelpræfixet i WordPress-databasen.
WordPress bruger et foruddefineret præfiks til din database, så det kan skelne sig fra andre databaser. Standardpræfixet er "wp_". Det er bedst at skifte det til et andet præfiks, så hackere ikke kan hakke din database nemt.
For en ny WP-installation kan du ændre tabelpræfikset i filen "wp-config.php" (du skal ændre den, inden du installerer WordPress).
For eksisterende WordPress-brugere kan du følge instruktionerne, der er angivet her, for at ændre dit præfiks.
7. Udskift standard administratorkonto
Hvis du har brugt WordPress siden de tidlige dage, er chancerne for, at din administratorkonto stadig bruger "admin" brugernavn. En måde at beskytte dig selv på er at oprette en ekstra adminkonto med et andet brugernavn og slet denne standard "admin" -konto. Brug kun denne nye administratorkonto til administrativt arbejde, og skriv aldrig artikler med denne konto (du kan opsætte en anden editorskonto til det). Det er sværere for hackere at få fat i dit administratorbrugernavn.
8. Implementér SSL for WordPress Admin.
En SSL-forbindelse er nyttig for at forhindre andre i at aflytte på din forbindelse og få adgang til de data, du overfører via netværket. Du kan forbinde din webhost og få dem til at implementere SSL til dit WordPress Admin-område.
9. Scan dit websted regelmæssigt for virus og malware
Anti-virus til WordPress er bare plugins, der kan scanne dit websted til virus og malware. Plugins som WordFence, Sucuri, WP Security Scan, VIP scanner og Exploit Scanner er alle nyttige scanner plugins.
10. Brug et stærkt kodeord
Den samme gamle regel gælder: Vælg en adgangskode med store og små bogstaver, tal og specialtegn. Det skal heller ikke have noget at gøre med en fødselsdag, jubilæum, adresse osv. Det bør også ændres ret ofte.
11. Udfør regelmæssige sikkerhedskopier af WordPress.
Dette er en forebyggende foranstaltning, så hvis dit websted er hacket ind og ødelagt, kan du stadig gendanne det fra backupen.
Et nyttigt backup-plugin er BackWPup, som giver dig mulighed for at sikkerhedskopiere dit websted til de forskellige skyttjenester.
12. Afinstaller og fjern unødvendige temaer og plugins
Hvis noget bliver forældet på dit websted, f.eks. Et tema eller et plugin, skal du sørge for at fjerne det med det samme. Disse gamle plugins og temaer er ikke så sikre som de nyere. Derudover skal du sørge for, at du ikke efterlader nogen filer, der kan give væk relevant information.
13. Revision din webhost.
Dette er ikke en del af WordPress, men serveren hosting dit websted kan stadig hjælpe med WordPress-sikkerhed. Sørg for, at din webhost er sit salt værd. Nogle webhoste giver billige hostingplaner af en grund, og du skal ofte betale for det på andre måder (som langsomt netværk, tid brugt til at fastsætte et hacket websted osv.). Sørg for at du læser anmeldelser og tjekker webhosten grundigt (og sørg for at de gennemfører alle nødvendige sikkerhedsforanstaltninger), før du forpligter dine penge til det.
Frem for alt skal du huske de tre regler, der foreslås af WordPress - begrænsning af adgang, indeslutning og forberedelse og viden . Hvis du holder fast i disse grundlæggende regler og gennemgår denne tjekliste, vil dine bestræbelser på WordPress-sikkerhed og beskyttelse af dit websted mod hackere blive vellykket.
Hent
Vi har samlet denne tjekliste i en PDF-fil, så du nemt kan gemme den og få adgang til den. Hent det her.
Hvilke andre måder bruger du til at beskytte dit WordPress-websted?