Säker WordPress-webbplats

1] Se till att din Windows-dator^{(Windows computer)} är fri från skadlig programvara. Ingen säkerhet i WordPress eller på din webbserver kommer att göra någon skillnad om det finns en illegal keylogger installerad på din dator.

2] Se alltid till att du har den senaste versionen^{(latest version)} av WordPress och dina plugins installerade. Din webbserver kan också ha sårbarheter. Se därför till att ditt webbhotell^{(Web Host)} kör de senaste, säkra, stabila versionerna av serverprogramvara på den. Ännu bättre, se till att du använder en pålitlig värd som tar hand om dessa saker åt dig.

3] Använd ett starkt användarnamn^{(strong username)} och ett starkt lösenord^{(strong passwords)} . Bäst att välja blandade komplexa lösenord med versaler, gemener, siffror och specialtecken som är längre än 15 tecken. Framtvinga^(Enforce) användningen av starka lösenord för alla dina författare också.

4] Ändra administratörsanvändarnamnet^{(Change the Administrator username)} för din WordPress-installation från standardadmin till^(admin) något starkt och inte relaterat till ditt eget namn eller webbplatsnamn. Du kan skapa ett annat administratörskonto, logga in som ny administratörsanvändare och ta bort det gamla standardkontot för administratörsanvändarnamn. Eller så kan du använda Admin username^{(Admin username changer)} changer eller Admin renamer extended plugin eller en av säkerhetspluginerna som nämns nedan för att byta namn på standardadmin användarnamnet.

5] Använd^(Use) en Captcha för inloggningsändamål.

Captcha -pluginet från BWS^{(Captcha plugin from BWS)} är bra som du kanske vill ta en titt på. Det låter dig välja operationer och komplexitetsnivåer.

6] Insticksprogrammet Limit Login Attempts^{(Limit Login Attempts)} kommer att begränsa antalet inloggningsförsök, genom cookies, för varje IP. Det tillåter endast det konfigurerade antalet försök varefter användaren blir utelåst. Du kan konfigurera alla dess inställningar som antalet tillåtna försök, spärrperiod, tillåtna omförsök och så vidare. Detta plugin är användbart för att förhindra brute force-attacker^{(brute force attacks)} .

Om en användare använder ett felaktigt användarnamn eller lösenord kommer han eller hon att se detta meddelande.

7] Ändra WordPress-panelens inloggningsadress^{(Change the WordPress Panel login URL)} från standard /wp-admin/ till något annat med hjälp av Byt namn på wp-login^{(Rename wp-login)} plugin. Detta plugin är också användbart för att förhindra brute force-attacker.

8] Använd en Security Scanner-plugin för att skanna dina WordPress - installationsfiler med jämna mellanrum. Sucuri Security – SiteCheck Malware Scanner-^{(Sucuri Security – SiteCheck Malware Scanner)} plugin gör att du kan skanna din WordPress - webbplats med Sucuri SiteCheck direkt i din WordPress - instrumentpanel. Den letar efter skadlig kod, spam, svartlistning, .htaccess-omdirigeringar, dold eval-kod och andra säkerhetsproblem.

Dessutom verifierar den om WordPress och PHP är uppdaterade och döljer WordPress - versionen från allmänheten, etc om din webbplats är skyddad av en webbbrandvägg^{(Web Firewall)} . Den skyddar också din uppladdningskatalog^{(Uploads Directory)} , begränsar wp-innehåll och wp-inkluderar åtkomst genom att förstärka filbehörigheterna och kontrollerar integriteten hos dina WordPress- kärnfiler. Den övervakar ett stort antal åtgärder, inklusive inloggningsförsök^(Login) , misslyckade inloggningar, filändringar^{(File Changes)} och så^(Logins) vidare.

Sucuri kontrollerar också om din webbplats har svartlistats någonstans som Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex , etc och informerar dig om det.

Förutom Sucuri är Secure WordPress- plugin, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (tidigare Better WP Security),  BulletProof Security och All In One WP Security & Firewall bland de andra bra skannrarna och säkerhetsplugins du kanske vill ta en titt på. De flesta av dessa plugins, förutom att skanna din webbplats efter skadlig programvara, hjälper dig också att hårdna filbehörigheter^{(Harden File Permissions)} , ta bort ReadMe- filer, dölja WordPress - versioner och mer.

Kom ihåg^(Remember) att säkerhetskopiera din databas eller hela webbplatsen innan du gör några anmärkningsvärda ändringar i din WordPress -installation eftersom några av dessa 1-klicksfixar potentiellt kan bryta en del funktionalitet på din webbplats. Så var försiktig här.

8] Använd Cloudflare gratis innehållsleveransnätverk för att filtrera all din trafik och minimerar risken för att din WordPress -webbplats blir ett mål, eftersom den fungerar som en proxy mellan dina besökare och servern som din webbplats är värd på. Cloudflare basic är gratis, men om du betalar ett nominellt belopp kan du också använda tjänsten Web Application Firewall . Det stoppar realtidsattacker som SQL -injektion, cross-site scripting, kommentarspam och annat missbruk i nätverkskanten. Vi använder Sucuri Firewall här. Sucuri erbjuder en bra brandvägg, men den är inte gratis. Google Project Shield erbjuder gratis DDoSskydd för utvalda webbplatser.

9] Minimera antalet plugins^{(number of plugins)} du använder. Inaktivera^(Deactivate) eller ännu bättre, ta bort de du inte använder.

10] Fortsätt att skapa säkerhetskopior^(backups) av din webbplats med jämna mellanrum och ladda upp dem till någon molntjänst^(Cloud) och/eller till ditt skrivbord. BackWPUp , VaultPress , BackupBuddy , DropBox för WordPress, ^{(DropBox for WordPress,)} BackUpWordPress är bland de bra Backup- plugins du kanske vill kolla in.

Även om detta kan vara tillräckligt för de flesta WordPress- webbplatser, om du behöver gå längre kan du läsa det här inlägget på WordPress.org .

Läs: ^(Read:) Varför hackas webbplatser ?

Några av er kanske vill kolla in mitt inlägg om Användbara tips för nya bloggare^{(Useful tips for new bloggers)} .^{(Some of you might want to check out my post on Useful tips for new bloggers.)}

Protect and secure WordPress website from Hackers

Secure WordPress website

1]  Make sure your Windows computer is free of malware. No amount of security in WordPress or on your web server will make any difference if there is an illegal keylogger installed on your computer.

2] Always make sure that you have the latest version of WordPress and your Plugins installed. Your web server can have vulnerabilities too. Therefore, make sure that your Web Host is running latest, secure, stable versions of server software on it. Better still, make sure you are using a trusted host that takes care of these things for you.

3] Use a strong username and a strong passwords. Best to go for mixed complex passwords using upper, lower case alphabets, numerals and special characters of length exceeding 15 characters. Enforce usage of strong passwords for all your Authors too.

4] Change the Administrator username of your WordPress installation from the default admin to something strong and unrelated to your own or sites name. You can create another administrator account, login as new administrator user and delete the old default admin username account. Or you could use Admin username changer or Admin renamer extended plugin or one of the security plugins mentioned below to rename the default admin username.

5] Use a Captcha for login purposes.

The Captcha plugin from BWS is a good one you may want to have a look at. It lets you choose the operations and the complexity levels.

6] The Limit Login Attempts plugin will limit the rate of login attempts, by way of cookies, for each IP. It will allow only the configured number of attempts after which the user will get locked out. You can configure all its settings like the number of attempts allowed, lockout period, allowed re-tries and so on. This plugin is useful in preventing brute force attacks.

If a user uses an incorrect username or password, he or she will see this message.

7] Change the WordPress Panel login URL from default /wp-admin/ to something else using Rename wp-login plugin.  This plugin is useful in preventing brute force attacks too.

8] Use a Security Scanner plugin to scan your WordPress installation files periodically. The Sucuri Security – SiteCheck Malware Scanner plugin enables you to scan your WordPress site using Sucuri SiteCheck right in your WordPress dashboard. It checks for malware, spam, blacklisting, .htaccess redirects, hidden eval code, and other security issues.

Furthermore, it verifies if WordPress and PHP are up-to-date and hides the WordPress version from the public, etc if your site is protected by a Web Firewall. It also protects your Uploads Directory, restricts wp-content and wp-includes access by hardening file permissions, and checks for the integrity of your core WordPress files. It monitors a large number of actions, including, Login attempts, Failed Logins, File Changes, and so on.

Sucuri also checks if your site has been black-listed anywhere like Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc and informs you about it.

Apart from Sucuri, Secure WordPress plugin, Exploit Scanner, WordFence Security, WordPress Sentinel, Quttera, VIP Scanner, iThemes Security (formerly Better WP Security), BulletProof Security and All In One WP Security & Firewall are among the other good scanners and security plugins you may want to have a look at. Most of these plugins, apart from scanning your site for malware, will also help you Harden File Permissions, delete ReadMe files, hide WordPress versions, and more.

Remember to back up your database or full site before making any notable changes to your WordPress installation as some of these 1-click fixes could potentially break some functionality of your site. So please be careful here.

8] Use Cloudflare free content delivery network to filter all your traffic and minimizes the risk of your WordPress website from becoming a target, as it acts as a proxy between your visitors and the server your website is hosted on. Cloudflare basic is free, but if you pay a nominal amount, you can also avail of its Web Application Firewall service. It stops real-time attacks like SQL injection, cross-site scripting, comment spam and other abuse at the network edge. We use Sucuri Firewall here. Sucuri offers a great firewall, but it is not free. Google Project Shield offers free DDoS protection to select websites.

9] Minimize the number of plugins you use. Deactivate or even better, delete the ones you don’t use.

10] Keep creating backups of your site at regular intervals, and upload them to some Cloud service and/or to your desktop. BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress are among the good Backup plugins you may want to check out.

While this may be enough for most WordPress sites, if you need to go further, you could read this post on WordPress.org.

Read: Why are websites hacked?

Some of you might want to check out my post on Useful tips for new bloggers.

Related posts

• Bästa gratis personliga webbhotell recensioner

• Hur man hanterar plagiat och stöld av innehåll online

• Lista över bästa bloggar i Indien efter trafik

• Praktiska bloggtips för nya bloggare och nybörjare

• Hitta trasiga länkar, validera HTML och CSS på din webbplats med hjälp av DeepTrawl

• 8 gratis Premium WordPress-teman att installera

• Hur du hittar din WordPress-administratörsinloggning

• 10 viktiga WordPress-plugins för en webbplats för småföretag

• Måste ha WordPress Yoast SEO-inställningar 2022

• Hur man tar bort skadlig programvara från din WordPress-webbplats

• Hur man tjänar pengar online för nybörjare

• Hur man snabbar upp en WordPress-webbplats med .HTACCESS

• Grundläggande SEO-tips för att få bättre sökmotorrankning

• Hur man kontrollerar om en webbplats är avstängd från AdSense

• Hur man utför effektiva delade tester i WordPress

• Hur man installerar WordPress på Google Cloud Platform

• Hur man manuellt ställer in WordPress på en domän

• Hur man konfigurerar sekretess i WordPress och varför det är viktigt

• De 3 bästa SEO-plugins för WordPress

• 11 bästa WordPress Podcast Plugins