Skydda och säkra WordPress-webbplatsen från hackare

säker WordPress-sida från hackare

Säker WordPress-webbplats

1] Se till att din Windows-dator(Windows computer) är fri från skadlig programvara. Ingen säkerhet i WordPress eller på din webbserver kommer att göra någon skillnad om det finns en illegal keylogger installerad på din dator.

2] Se alltid till att du har den senaste versionen(latest version) av WordPress och dina plugins installerade. Din webbserver kan också ha sårbarheter. Se därför till att ditt webbhotell(Web Host) kör de senaste, säkra, stabila versionerna av serverprogramvara på den. Ännu bättre, se till att du använder en pålitlig värd som tar hand om dessa saker åt dig.

3] Använd ett starkt användarnamn(strong username) och ett starkt lösenord(strong passwords) . Bäst att välja blandade komplexa lösenord med versaler, gemener, siffror och specialtecken som är längre än 15 tecken. Framtvinga(Enforce) användningen av starka lösenord för alla dina författare också.

4] Ändra administratörsanvändarnamnet(Change the Administrator username) för din WordPress-installation från standardadmin till(admin) något starkt och inte relaterat till ditt eget namn eller webbplatsnamn. Du kan skapa ett annat administratörskonto, logga in som ny administratörsanvändare och ta bort det gamla standardkontot för administratörsanvändarnamn. Eller så kan du använda Admin username(Admin username changer) changer eller Admin renamer extended plugin eller en av säkerhetspluginerna som nämns nedan för att byta namn på standardadmin användarnamnet.

5] Använd(Use) en Captcha för inloggningsändamål.

captcha-3

Captcha -pluginet från BWS(Captcha plugin from BWS) är bra som du kanske vill ta en titt på. Det låter dig välja operationer och komplexitetsnivåer.

captcha-inställningar

6] Insticksprogrammet Limit Login Attempts(Limit Login Attempts) kommer att begränsa antalet inloggningsförsök, genom cookies, för varje IP. Det tillåter endast det konfigurerade antalet försök varefter användaren blir utelåst. Du kan konfigurera alla dess inställningar som antalet tillåtna försök, spärrperiod, tillåtna omförsök och så vidare. Detta plugin är användbart för att förhindra brute force-attacker(brute force attacks) .

limit-inloggningsförsök-inställningar

Om en användare använder ett felaktigt användarnamn eller lösenord kommer han eller hon att se detta meddelande.

säker WordPress-webbplats

7] Ändra WordPress-panelens inloggningsadress(Change the WordPress Panel login URL) från standard /wp-admin/ till något annat med hjälp av Byt namn på wp-login(Rename wp-login) plugin. Detta plugin är också användbart för att förhindra brute force-attacker.

byt namn på-wp-login

 

8] Använd en Security Scanner-plugin för att skanna dina WordPress - installationsfiler med jämna mellanrum. Sucuri Security – SiteCheck Malware Scanner-(Sucuri Security – SiteCheck Malware Scanner) plugin gör att du kan skanna din WordPress - webbplats med Sucuri SiteCheck direkt i din WordPress - instrumentpanel. Den letar efter skadlig kod, spam, svartlistning, .htaccess-omdirigeringar, dold eval-kod och andra säkerhetsproblem.

Dessutom verifierar den om WordPress och PHP är uppdaterade och döljer WordPress - versionen från allmänheten, etc om din webbplats är skyddad av en webbbrandvägg(Web Firewall) . Den skyddar också din uppladdningskatalog(Uploads Directory) , begränsar wp-innehåll och wp-inkluderar åtkomst genom att förstärka filbehörigheterna och kontrollerar integriteten hos dina WordPress- kärnfiler. Den övervakar ett stort antal åtgärder, inklusive inloggningsförsök(Login) , misslyckade inloggningar, filändringar(File Changes) och (Logins) vidare.

sucuri-säkerhetskontroll

Sucuri kontrollerar också om din webbplats har svartlistats någonstans som Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex , etc och informerar dig om det.

Förutom Sucuri är Secure WordPress- plugin, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (tidigare Better WP Security),  BulletProof Security och All In One WP Security & Firewall bland de andra bra skannrarna och säkerhetsplugins du kanske vill ta en titt på. De flesta av dessa plugins, förutom att skanna din webbplats efter skadlig programvara, hjälper dig också att hårdna filbehörigheter(Harden File Permissions) , ta bort ReadMe- filer, dölja WordPress - versioner och mer.

Kom ihåg(Remember) att säkerhetskopiera din databas eller hela webbplatsen innan du gör några anmärkningsvärda ändringar i din WordPress -installation eftersom några av dessa 1-klicksfixar potentiellt kan bryta en del funktionalitet på din webbplats. Så var försiktig här.

8] Använd Cloudflare gratis innehållsleveransnätverk för att filtrera all din trafik och minimerar risken för att din WordPress -webbplats blir ett mål, eftersom den fungerar som en proxy mellan dina besökare och servern som din webbplats är värd på. Cloudflare basic är gratis, men om du betalar ett nominellt belopp kan du också använda tjänsten Web Application Firewall . Det stoppar realtidsattacker som SQL -injektion, cross-site scripting, kommentarspam och annat missbruk i nätverkskanten. Vi använder Sucuri Firewall här. Sucuri erbjuder en bra brandvägg, men den är inte gratis. Google Project Shield erbjuder gratis DDoSskydd för utvalda webbplatser.

9] Minimera antalet plugins(number of plugins) du använder. Inaktivera(Deactivate) eller ännu bättre, ta bort de du inte använder.

10] Fortsätt att skapa säkerhetskopior(backups) av din webbplats med jämna mellanrum och ladda upp dem till någon molntjänst(Cloud) och/eller till ditt skrivbord. BackWPUp , VaultPress , BackupBuddy , DropBox för WordPress, (DropBox for WordPress,) BackUpWordPress är bland de bra Backup- plugins du kanske vill kolla in.

Även om detta kan vara tillräckligt för de flesta WordPress- webbplatser, om du behöver gå längre kan du läsa det här inlägget på WordPress.org .

Läs: (Read:) Varför hackas webbplatser ?

Några av er kanske vill kolla in mitt inlägg om Användbara tips för nya bloggare(Useful tips for new bloggers) .(Some of you might want to check out my post on Useful tips for new bloggers.)



About the author

"Jag är en frilansande Windows- och Office-expert. Jag har över 10 års erfarenhet av att arbeta med dessa verktyg och kan hjälpa dig att få ut det mesta av dem. Mina färdigheter inkluderar: arbeta med Microsoft Word, Excel, PowerPoint och Outlook; skapa webben sidor och applikationer; och hjälpa kunder att nå sina affärsmål."



Related posts