Stedsikkerhet og sikkerhetskopi

WordPress-sikkerhet er et hett tema rundt blogosfæren akkurat nå. De nylige botnetangrepene på et stort antall WordPress-nettsteder har noen mennesker som krypter for å gjenopprette sine dyrebare data, og du bør handle raskt for å forsterke WordPress-sikkerheten din.


Så er det de som tenkte fremover og tok affære før det trengtes. Sjansen er stor for at de ikke har opplevd noen problemer fordi de gjorde seg selv til et hardt mål.

Faktum er dette: Selv om det ikke er noe som heter et 100% sikkert nettsted, kan man gjøre sannsynligheten for å bli hacket langt mindre ved å bruke litt tid på å gjøre nettstedet ditt sikrere enn 99% av andre der ute. Med det i bakhodet, i dette innlegget skal jeg ta deg gjennom en enkel femtrinnsprosess som vil gjøre nettstedet ditt fra et mykt mål til en skikkelig tøff cookie.

Trinn 1: Oppdater alt

Utdaterte elementer på nettstedet ditt representerer potensielle sikkerhetsrisikoer, ettersom de kan brukes av hackere til å snuble seg inn i nettstedets backend. Derfor er det viktig å holde alt oppdatert.

Og når jeg sier alt, så gjør jeg det mener alt:

  • WordPress Core
  • temaer
  • plugins

Deaktiverte temaer og plugins bør også holdes oppdatert – bare deres tilstedeværelse på nettstedet ditt gjør dem til en potensiell sikkerhetsrisiko, så du bør holde dem oppdatert for å gjøre WordPress-sikkerheten vanskeligere..

Easy Updates Manager

Logger du ikke veldig ofte? Ingen bekymringer – du kan bruke en plugin som Easy Updates Manager for å aktivere automatiske oppdateringer for WordPress-kjerne, tema og plugins. Det er også mange innebygde avanserte innstillinger for å tilpasse oppdateringene dine, og logger for å se hva som er oppdatert og når.

Mange vil komme så langt enn å stoppe, men det er faktisk et ytterligere skritt du bør ta: du bør veldig seriøst vurdere å fjerne temaer og plugins på nettstedet ditt som nylig ikke er oppdatert. Du kan enkelt overvåke når plugins sist ble oppdatert med Plugin sist oppdatert. Dette legger til sist oppdatert dato for plugins-listen din på baksiden (som uten tvil skal vises som standard).

Generelt sett vil jeg si at enhver plugin som ikke er oppdatert i løpet av de siste tolv månedene, bør vurderes for sletting.

Trinn 2: Sikkerhetskopier alt (og regelmessig)

Jeg vet at det er et åpenbart forslag, men det vil være påkrevd for meg å ikke ta med WordPress-sikkerhetskopier. Det enkle faktum er at få ting (om noe) er viktigere for sikkerheten på nettstedet ditt.

Hvis nettstedet ditt er underlagt et virkelig ødeleggende hack (som er bestandig mulig), er den siste forsvarslinjen en nylig sikkerhetskopi. Dette betyr at selv om det verste skulle skje, vil du fortsatt ha noe å falle tilbake på. Hvis du ikke Hold vanlige sikkerhetskopier, for å være ganske sløv, er du skrudd.

Det finnes et enormt antall sikkerhetskopieringsløsninger der ute, men mitt første forslag ville være å velge en vertsleverandør som inkluderer automatiske sikkerhetskopier i deres tjeneste. Hvis du er offer for et hackingforsøk som skader nettstedet ditt, bør du oppleve at leverandøren din er rask med å gjenopprette nettstedet til sin tidligere prakt.

VaultPress for WordPress

Utover det er krem-av-beskjæringsalternativene Vaultpress og BackupBuddy. De koster penger, men mitt råd er å gjøre det aldri skimp på sikkerhetskopieringsløsningen din. Personlig er jeg en VaultPress-bruker (som WPExplorer) – de tilbyr en omfattende sikkerhetskopiløsning i tillegg til ekstra sikkerhetsfunksjoner.

Trinn 3: Endre ditt standard brukernavn

Hvis du fortsatt bruker standard “admin” -profilen som fulgte med WordPress-installasjonen, er det nå tid for å endre.

Hvorfor? Fordi trinn en for ethvert forsøk på å logge inn forsøk på å logge inn med “admin” brukernavnet og deretter kjøre gjennom et enormt antall passordforsøk for å få oppføring. Hvis du oppretter et mer unikt brukernavn, stopper du dette hackingforsøket i sporene.

Å bytte profiler og alt som potensielt er forbundet med det (overføring av eierskap til innlegg osv.) Kan virke en ganske skremmende oppgave, men det er et viktig skritt i å sikre nettstedet ditt og er mye enklere enn det høres ut. Ta en titt på YouTube for opplæringsprogrammer hvis du ønsker litt ekstra veiledning.

Trinn 4: Lag et unikt sterkt passord (og endre det regelmessig)

De fleste mennesker er i dag nok til å vite at passordet ikke skal være “passord.” Hva de kan ikke det er kjent at forsøk på hacking av brute force vil prøve et forbausende antall passordkombinasjoner i et forsøk på å få tilgang til nettsteder. Hvis passordet ditt gir mening eller på noen måte er forutsigbar (f.eks. Består av gjenkjennelige ord eller tallmønstre), er nettstedet ditt utsatt.

I virkeligheten er det tre gylne regler for generering av passord for beste praksis:

  1. Det må være virkelig tilfeldig og unik
  2. Det må bare brukes én gang (dvs. ikke på flere nettsteder)
  3. Det må endres med jevne mellomrom (f.eks. En gang i måneden)

Hvis du følger disse tre reglene, vil nettstedet ditt være mye sikrere. Når det gjelder å generere virkelig tilfeldige passord, kan du bruke en gratis online generator som jeg anbefaler at du registrerer deg for en gratis konto hos Lastpass og bruker denne tjenesten til å (a) generere og (b) lagre alle passordene dine.

Trinn 5: Installer pluginbeskyttelse

Det er et stort antall plugins der ute som hevder å øke sikkerheten på nettstedet ditt. Det rene valget kan være overveldende, men jeg kommer til å kutte gjennom agn og anbefale det jeg anser for å være den enkleste og mest effektive plugin for deg.

ordfence Security Firewall & Malware Scan

Den plugin er Wordfence: en populær og høyt vurdert gratis plugin. Det inkluderer et bredt utvalg av sikkerhetsfunksjoner, inkludert (men ikke begrenset til):

  • En brannmur
  • Skadelig IP-beskyttelse
  • Bakdøren skanner
  • Malware skanner
  • Forbedret påloggingssikkerhet

Selv om Wordfence er en freemium-modell og har en betalt versjon med flere alternativer, koster plugin selv og grunnleggende tjeneste ingenting. Det er ikke bra å installere dette på nettstedet ditt.


I virkeligheten klør jeg bare overflaten her. Selv om det å sette de ovennevnte sikkerhetstiltakene på plass vil bidra til å gjøre WordPress-sikkerheten vanskeligere over de aller fleste andre, er det alltid mer du kan gjøre og bestandig en sjanse for at du fremdeles kan bli hacket uansett.

Jeg har dekket enkle måter å herde din WordPress-sikkerhet på i dette innlegget. Hvis du har implementert dem alle og fremdeles er sulten på mer, vil jeg anbefale at du starter med å sjekke ut den offisielle sikkerhetssiden for WordPress på WordPress.org Codex.

Nå er det din tur – jeg vil gjerne vite hvilke enkle anbefalinger du har for å forsterke WordPress-sikkerheten din. Det kan være enkle tips og triks, plugin-forslag eller til og med en anbefalt premiumtjeneste som den nevnte VaultPress. Fyr bort i kommentarfeltet!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me