✅ WEB- och WordPress -nyheter, teman, plugins. Här delar vi tips och bästa webbplatslösningar.
HandledningarÖvrigPlugins

WordPress Säkerhet: Hur man säkrar en webbplats

33
Innehåll
Skapa en webbplatslåsning och blockera användare
Använd 2-faktors autentiseringsmetoder
Använd e-post som användarnamn för inloggning
Byt namn på din inloggnings-URL
Använd en värd av god kvalitet
Byt din webbplats till HTTPS
Avslutande tankar om WordPress-säkerhet

WordPress-säkerhet är i huvudet hos många webbplatsägare. WordPress har ett skript med öppen källkod, så naturligtvis är alla oroliga för att det är sårbart för attacker av alla slag. Dock är WordPress inte i sig sårbart, och det finns många steg du kan vidta för att säkra WordPress.

I slutändan är webbplatsägaren ofta mer ansvarig för hack än plattformen. Det visar sig att du har mycket att säga till om i hur du gör din WordPress-sajt säker. Här är några tips och tricks som hjälper dig att ta reda på hur du säkrar din webbplats på WordPress.

Skapa en webbplatslåsning och blockera användare

WordPress Säkerhet: Hur man säkrar en webbplats

Att skapa en låsningsfunktion för upprepade misslyckade inloggningsförsök hjälper till att förhindra blivande hackare från att göra kontinuerliga brute force-försök som så småningom lyckas. Varje hackningsförsök som upprepade gånger använder upprepade långa lösenord låser webbplatsen och du kommer att meddelas om obehörig aktivitet. Detta kommer att blockera många hackare direkt.

Ett av sätten att öka WordPress-säkerheten mot denna typ av hackningsförsök är iThemes Security-plugin. Det har varit fantastiskt länge utan tecken på att sakta ner. Det ger dig möjligheten att ange hur många misslyckade inloggningsförsök en användare har innan pluginen förbjuder deras IP-adress och varnar dig.

Använd 2-faktors autentiseringsmetoder

WordPress Säkerhet: Hur man säkrar en webbplats

2-faktors autentisering (SFA) är en av många WordPress-säkerhetsmetoder. Den ber användaren att ange inloggningsuppgifter för två spate-komponenter. Som webbplatsägare kan du bestämma vilka dessa två komponenter är. Detta kan vara ett vanligt lösenord följt av en hemlig kod, en hemlig fråga, en uppsättning tecken, en CAPTCHA och så vidare.

Många webbplatsägare föredrar 2FA-metoden för att säkra sin webbplats. Google Authenticator är ett bra plugin för att inkludera 2FA på din webbplats. Det är, som med många plugins från Google, pålitligt och ofta uppdaterat.

Använd e-post som användarnamn för inloggning

WordPress Säkerhet: Hur man säkrar en webbplats

Standardinställningen för de flesta webbplatser kräver ett användarnamn för att logga in. För att öka WordPress-säkerheten, använd ett e-post-ID istället för ett användarnamn. Det är ett säkrare tillvägagångssätt. Användarnamn är lätta för hackare att förutse. E-post är inte så lätt att förutse. Dessutom måste WordPress-användarkonton skapas med en unik e-postadress, vilket gör dem till en mer giltig identifierare.

Ett bra plugin för att öka WordPress-säkerheten på detta sätt är WP Email Login. Det fungerar direkt efter installationen. Bara aktivera den och gå. Ingen konfiguration behövs. Om du vill testa det loggar du bara ut från din webbplats och loggar sedan in igen med den e-postadress som du skapade kontot med.

Byt namn på din inloggnings-URL

WordPress Säkerhet: Hur man säkrar en webbplats

Det är väldigt enkelt att ändra din inloggningsadress. Standardinloggningen för WordPress är lätt att komma åt via wp-login.php eller wp-admin som läggs till din webbplats huvudadress. När hackare känner till den direkta webbadressen till inloggningssidan, kommer de ofta att försöka tvinga en väg in på din webbplats. De kommer sedan att försöka logga in med sin Guess Work Database (GWDb), en databas med gissade användarnamn och lösenord som innehåller miljontals teckenkombinationer. Hackare har lätt för att göra detta. Det är grovt, det är enkelt, men det är alltför ofta effektivt.

Om du har följt alla steg som beskrivs ovan har du redan begränsat antalet användarinloggningsförsök och bytt ut användarnamn för e-postidentifiering. Genom att ändra webbadressen utöver dessa två WordPress-säkerhetsåtgärder blir du av med 99 % av direkta brute force-attacker. Detta kommer att göra mycket för att hålla borta den vanligaste typen av WordPress-hacker.

Allt du behöver göra för att hindra obehörig enhet från att komma åt inloggningssidan är att använda iThemes Security-plugin för att göra detta:

  • Ändra wp-login.php till något unikt; t.ex. min_nya_inloggning
  • Ändra /wp-admin/ till något unikt; t.ex. min_nya_admin
  • Ändra /wp-login.php?action=register till något unikt

Använd en värd av god kvalitet

WordPress Säkerhet: Hur man säkrar en webbplats

Din värd är ungefär som din webbplats gata på internet. Liksom gatuadresser i verkligheten kan kvaliteten på gatan påverka vilken typ av trafik den ser.

En bra värd kommer att påverka hur pålitlig din webbplats är, hur den presterar, hur stor den kan bli och till och med hur hög den rankas på sökmotorerna. Riktigt bra värdar erbjuder webbplatsägare många användbara funktioner, inklusive bra support och tjänster anpassade till ägarens valda plattform.

Leta efter värdar som ofta uppdaterar sina tjänster, programvara och verktyg på en regelbunden, nästan konstant basis. Det bör också svara på de senaste hoten och snabbt eliminera eventuella säkerhetsintrång. Ett webbhotell bör erbjuda riktade säkerhetsfunktioner som SSL/TLS-certifikat och DDoS-skydd. Du bör få tillgång till en webbapplikationsbrandvägg (WAF) för att övervaka och blockera allvarliga hot mot WordPress-webbplatsen.

Ett bra webbhotell kommer sannolikt också att ge dig ett sätt att säkerhetskopiera din webbplats. I vissa fall gör de till och med säkerhetskopieringen åt dig. Detta gör att du kan återgå till den tidigare stabila versionen om din webbplats någonsin skulle bli hackad. De bör erbjuda pålitlig support dygnet runt så att du alltid kommer att kunna kontakta en expert för att hjälpa dig med säkerhetsproblem.

Byt din webbplats till HTTPS

WordPress Säkerhet: Hur man säkrar en webbplats

Med ett SSL/TLS-certifikat kan du byta din WordPress-webbplats till HyperText Transfer Protocol Secure (HTTPS), som är en säkrare version av HTTP. Det här är ett bra sätt att öka WordPress-säkerheten.

HTTP är protokollet som överför data mellan en webbplats och en webbläsare som försöker komma åt den. När en besökare klockar på din sida skickas alla konstanter, media och kod via detta protokoll till besökarplatsen. Detta är nödvändigt men det skapar också säkerhetsproblem.

Med HTTPS är detta problem löst. Den gör samma sak som HTTP, men den krypterar också webbplatsens data när den färdas från en plats till en annan. Det började som något som användes för att skydda känslig kundinformation, som kreditkortsuppgifter, men det har blivit mer och mer vanligt för alla typer av sajter.

När du byter till HTTPS kommer kunderna att få högt förtroende att hantera din webbplats. Det rekommenderas att ha en SSL från autentiserade varumärken som Comodo, Thawte, GlobalSign, etc. Om du har en enda domänsajt rekommenderar vi att du har ett Comodo PositiveSSL-certifikat från Comodo eller någon annan endomän SSL från diskuterade varumärken. Det kommer att säkra onlinetransaktioner mellan servern och webbläsaren.

Avslutande tankar om WordPress-säkerhet

Dessa WordPress-säkerhetstips hjälper dig att se till att allt arbete du har lagt ner på din webbplats inte går vilse i ett hack. Det kommer att uppmuntra folk att besöka och se vad du har att erbjuda.

Om du tyckte om att läsa den här artikeln om WordPress-säkerhet, bör du kolla in den här om WordPress SSL-plugin.

Vi skrev också om några relaterade ämnen som skannerplugin för skadlig programvara och WordPress-salter.

Inspelningskälla: wpdatatables.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer