Så du har valgt at bruge WordPress til dit websted. Godt valg! WordPress driver mere end en tredjedel af alle websteder på internettet i dag. Det er en favorit for mange webmastere på grund af dets lave adgangsbarriere for rookies og praktisk talt ubegrænset udvidelse til pro -brugere. Med denne popularitet tiltrækker WordPress også masser af hackere og sikkerhedstrusler.
Der er dog ingen grund til panik, hvis du tager et par enkle forholdsregler. Her er de:
1. Brug Secure Log-in Details
Brug af unikke login-detaljer kan lyde som en meget grundlæggende og oplagt taktik. Men det overses ganske ofte. Faktisk ifølge en rapport fra TeamPassword, "123456" og "password" var to af de mest populære stjålne adgangskoder i 2019. Disse er lette for mennesker at gætte og meget lettere for bots, der kan generere flere kombinationer af tal og bogstaver inden for få sekunder i et brutalt kraftangreb.
For at øge WordPress -sikkerheden skal du sikre, at du oprette en unik og kompleks adgangskode når du opretter dit websted. Selvom det kan virke praktisk, bør du undgå at bruge den samme adgangskode på flere platforme. I stedet skal du bruge en unik adgangskode til hver konto, du har på internettet.
Hvis du er bekymret for at glemme dine adgangskoder, kan du bruge et værktøj som KeePass for at gemme dine adgangskoder i en krypteret database på din computer. Eller brug værktøjer som 1 Adgangskode eller LastPass for at gemme dine adgangskoder i skyen.
Sikre adgangskoder er kun en del af login -sikkerhed. Brug af et sikkert brugernavn er lige så vigtigt, da brugernavne er lige så modtagelige for brute force -angreb.
Som standard er dit WordPress -brugernavn "admin". Du kan ændre dette i processen med at oprette et nyt websted, men når dit WordPress -websted er blevet installeret, kan du ikke ændre dette direkte. Du kan komme uden om dette ved at tilføje en ny admin -brugerprofil til dit websted og indstille brugernavnet til noget unikt.
Når dette er gjort, kan du gå tilbage og slette den originale "admin" -profil.
2. Skift din log-in-sti
Den webadresse, du bruger til at logge ind på dashboardet på dit WordPress-websted, er som regel domainname.com/wp-admin som standard. Hver hacker ved dette, og det er til dels det, der gør WordPress -websteder så sårbare. I et par enkle trin ændrer du dette ved at ændre din login -URL -sti til noget unikt.
Du kan gøre dette manuelt, men den nemmeste måde at gøre dette på er ved hjælp af et plugin. Alt du skal gøre er at downloade og installere et plugin som f.eks WPS Skjul login. Med disse værktøjer kan du ændre standardwebadressen til noget unikt og mindre let at gætte inden for få minutter.
Selvom du manuelt kan ændre din login -URL uden hjælp af plugins, er det ikke tilrådeligt. Dette skyldes, at når du opdaterer WordPress, bliver standardloginsiden genskabt, hvilket tvinger dig til at ændre din loginsti igen. Også forsøg på manuelt at ændre login -URL'en kan forårsage fejl på din logout -skærm og kan påvirke andre afgørende WordPress -funktioner.
3. Hold alle temaer og plugins opdaterede
En af de nemmeste måder, du kan holde dit websted sikkert på, er ved at sikre, at alt er opdateret. Generelt indeholder opdateringer rettelser til problemer, som udviklere har fundet i tidligere versioner af temaer, plugins eller WordPress -kernen. Disse omfatter sikkerhedsproblemer, som kan udnyttes, når hackere opdager dem.
Udover at holde dine temaer og plugins opdaterede, bør du undgå at bruge dårligt kodede eller nulstillede temaer eller plugins, der også kan efterlade dit websted sårbart over for hackere.
Ud over de plugins og temaer, du installerer, skal du holde din WordPress -kerne selv opdateret. Hvis du er bekymret for, at en opdatering på en eller anden måde forårsager skade på dit websted, skal du oprette en sikkerhedskopi, som du let kan vende tilbage til, hvis det går galt.
4. Brug tofaktorautentificering
To-faktor-godkendelse er en glimrende måde at sikre, at selvom dine loginoplysninger på en eller anden måde kompromitteres, kan hackere stadig ikke få adgang til dit websted.
Med tofaktorautentificering skal du give ekstra oplysninger-væk fra dit websted-når du logger ind på dit websted. For eksempel kan dette være en ekstra, tilfældigt genereret adgangskode sendt til din mobiltelefon eller e -mail -adresse.
Den lette måde at aktivere tofaktorautentificering på dit websted er at bruge et plugin, der passende kaldes To -faktor -godkendelse.
De fleste WordPress -temaer viser deres navne i sidefødderne, koden og forskellige mapper på de websteder, de bruges på. Selvom dette generelt er til ufarlige reklameformål, kan det hjælpe med at guide hackere til sårbarheden på dit websted.
Dette gælder især, når det tema, du bruger, har en kendt sårbarhed. At skjule dit websteds tema er derfor en stærk måde at forbedre dit websteds sikkerhed, og dette kan let opnås med et plugin som WP Hide & Security Enhancer.
Med minimalt input filtrerer dette plugin WordPress og omskriver webadresser for at foretage de ønskede ændringer uden at påvirke dine filer og bibliotek. Du kan også skjule dit temanavn manuelt. Men det er et lidt risikabelt foretagende, der kræver en del kodningskendskab.
Vær proaktiv omkring dit websteds sikkerhed
Selvom der er meget mere til WordPress-sikkerhed, vil blot at gennemføre disse fem trin bringe dig foran de fleste WordPress-specifikke sikkerhedstrusler. De vigtigste ting at huske er at følge med i god loginsikkerhed ved at bruge sikre detaljer og ændre standard WordPress -login -URL'en til noget unikt.
Glem ikke at holde alle de forskellige komponenter i din WordPress-installation up-to-date, og det kan du forbedre disse sikkerhedsforanstaltninger yderligere ved at gøre det svært for hackere at finde ud af, hvilket tema du er ved brug af.
Brug lidt tid på at implementere disse enkle taktikker på dit websted, og du vil gøre det til en næsten uigennemtrængelig fæstning. Som du måske har observeret, kan WordPress -sikkerhed kræve brug af et par forskellige plugins.
Blogger du med WordPress? Der er en chance for, at dit websted kan målrettes af hackere bruge disse WordPress -plugins til at sikre det.
Læs Næste
- Programmering
David er en WordPress -elsker, der brænder for at hjælpe små virksomheder med at vokse!
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere
