Er WordPress-nettstedet ditt virkelig sikkert?

WordPress er en flott plattform, men hackere og det andre skummet på Internett kan ødelegge når som helst, spesielt hvis temaet ditt (eller WordPress-installasjonen) gjør det enkelt for dem. Dette er spesielt grunnen til at du aldri skal søke etter “gratis WordPress-temaer”, som er noe vi alle har gjort på et eller annet tidspunkt. Legg merke til, jeg er ikke imot gratis WordPress-temaer, og det er noen gode gratis temaer på WordPress.org eller til og med her på WPExplorer, men de aller fleste gratis temaer der ute er ikke “gratis”.


Disse temaene har ofte skjulte kodelinjer eller lenker som utvikleren eller hackeren bare plasserte til egen fordel. Den er skjult, så du vil sannsynligvis ikke legge merke til denne underliggende koden før det er for sent. Med det ute av veien, skal vi diskutere noen få ting om ditt WordPress sikkerhet? I dette innlegget vil vi dekke:

  • Tips for å sikre WordPress-nettstedet ditt
  • Ti av de beste WordPress-sikkerhetspluginene

Oppdater WordPress-plattformen din

WordPress sikkerhetsoppdatering

La oss begynne med første ting først; oppdaterer ditt WordPress-nettsted. Uansett hvilket gratis eller premium tema du velger, er du fremdeles sårbar for alle slags angrep hvis du løper på en gammel plattform. Det er den stygge sannheten og et av tilfellene når gammel er ikke gull.

Automattic slapp WordPress 3.7 (eller Basie) akkurat her om dagen, og hvis du ikke har oppdatert til denne nye versjonen, gjør du det altfor enkelt for hackere. Det er fordi selv med et premiumtema, kan du fremdeles bli hacket hvis noen utnytter et sikkerhetshull i en gammel WordPress-plattform.

Plugin-kompatibilitet burde ikke være noe problem, siden gode plugins blir oppdatert nesten så snart en ny WordPress-oppdatering faller. Vil du tross alt heller holde på en inkompatibel plugin og miste nettstedet ditt (og selvfølgelig plugin) eller oppdatere WordPress og installere nye plugins (eller oppdateringer)? Jeg vil gå med det andre alternativet, og det burde du også. Oppdater, oppdater og oppdater.

Lag sterkere passord

Newsflash: Hvis brukernavnet ditt er noe haltende som “admin” og passordet ditt også er noe haltende som “passord123” eller noe i nærheten, du. vil. være. hacket. Kom igjen, du får ingenting ved å stå foran en skytevåpen og skyte “Fire!”. Gjør det smertefullt vanskelig for hackere å komme gjennom inngangsdøren din ved å lage sterkere passord.

wordpress-sterk-passord-wpexplorerBruk spesialtegn (f.eks. Bindestreker, kommaer, perioder osv.), OPPERCASE bokstaver, små bokstaver og tall – bland det sammen, og bruk ikke det samme passordet for forskjellige nettsteder. Det er som å rote med mafiaen, gi dem et kart hjemmet ditt og forvente at de ikke vil dukke opp.

Gjett hva, WordPress 3.7 gjør det veldig enkelt (og veldig mye mulig) å lage sterkere “hacker-proof” passord. Dra nytte av denne nye funksjonen. Husk å endre passordet ditt en gang i blant, akkurat slik du bytter tannbørste. Det er ditt ansvar som WordPress-nettstedseier, så ikke glem eller utsett.

Beskytt deg mot angripere av brute Force

Akkurat nå kan noen maskert hacker prøve å tvinge seg inn på ditt WordPress-nettsted ved å bruke brute force-teknikker. De maskert del er en overdrivelse fordi hackere bare er normale mennesker som ikke trenger ansiktsmasker (eller pistoler og kniver) for å forevige ondskapen deres. De vil bare hacke helvete ut av nettstedet ditt og gjemme seg bak alle slags “virtuelle” masker aka proxy og skjulte IP-er.

wordpress-security-ikonetAngripere av brute force (som bare er et flott navn for alle hackere) vil bombardere innloggingsformene dine med et helt univers av brukernavn og passordkombinasjoner til noe gir. Det er bedre å ikke være nettstedet ditt.

Se hvorfor du trenger sterkere passord?

Når du leser linjen over, kan nettstedet ditt få 20, 30, 40 … 100 uautoriserte påloggingsforsøk! Nei, jeg bruker ikke skremseltaktikk eller noe, jeg sier bare det åpenbare. Det er nettsteder som får opptil tre hundre brute-angrep på under en time. Det burde ikke forlate deg lam av frykt uansett, fordi du kan slå angripere av brute force på deres lille spill.

Hvordan vokte WordPress-nettstedet ditt mot brute Force Attacks

Det er noen få enkle trinn du kan ta for å beskytte WordPress-nettstedet ditt mot påloggingsangrep for brute force.

  • Lag sterkere passord
  • Snakk med nettverten din om det, og de skal kunne hjelpe (De kan be deg redigere en viss .htaccess fil, men det beste svaret ditt på dette skal være: “Jeg aner ikke hvem .htaccess er eller hvor de bor, eller hvis de ønsker å se meg … ”OK, dette er poenget: bare be dem hjelpe deg med å konfigurere ting hvis du ikke vet det første om .htaccess fordi hvis du rotet med denne lille dårlige gutten (.htaccess), vil du se den beryktede 404-feilsiden over hele nettstedet.) I tillegg kan du spørre webhotellet om å låse ut krenkende IP-adresser for alltid. For alltid.
  • Bruk plugins som Begrens påloggingsforsøk som vil gi angripere av brute styrke ganske vanskelig.

Men hvis du virkelig ikke kan la være å eksperimentere med .htaccess-filen din, bare legg til følgende kode …


ordre tillate, nekt
nekte fra alle

… til .htaccess fil for å beskytte eller “skjule” din wp-config.php fil fra angripere av brute force. De wp-config.php inneholder all konfidensiell informasjon på WordPress-nettstedet ditt. Du vet, den typen informasjon som hackere drømmer om å legge hender på, så ikke gi dem til dem. Plasser følgende kode …


ordre tillate, nekt
nekte fra alle

… i din .htaccess fil også for å beskytte .htaccess fil fra ondsinnede hackere. Merk deg at du i utgangspunktet kan beskytte alle filer ved å bruke .htaccess-filen ved å endre koden ovenfor tilsvarende.

Rydd opp i WordPress regelmessig

Gamle, utdaterte temaer og plugins som du ikke lenger bruker, bør bite støvet, og bite støvet HARDT. De bør gå, og det er ingen kompromisser her. Det er rotete og vil gi hackere alt barkvedet de trenger for å sette fyr på huset ditt.

Med gamle temaer og plugins som ligger rundt, blir det mye vanskeligere for sikkerhetspersonell å utføre sine oppgaver dersom nettstedet ditt blir kompromittert, slik det vil være tilfelle du velger å beholde gamle temaer og plugins. Rydd regelmessig, du trenger ikke den roten. Nettstedet ditt vil også være raskere.

Registrer deg for gratis CDN-er

CDN er en forkortelse for Content Delivery Networks og et godt eksempel er CloudFlare. CDN-er “akselererer” innholdet ditt, noe som muliggjør lasting av websider under sekund, noe som er bra, men det er ikke slutten på det. CDN-er også beskytt nettstedet ditt mot hackere, scumware og malware ved å filtrere innkommende trafikk. Du trenger ikke betale en eneste krone for å bruke en CDN, bare registrere deg for en gratis konto. Jeg vil anbefale:

Side merknad: Vi ville ha helt rett hvis vi antok at Google tar sikkerhet på alvor ��

Sikkerhetskopier ditt WordPress-nettsted

Vaultpress

Sikkerhetskopiering av nettstedet ditt vil hjelpe deg med å få ting til å løpe igjen hvis en virkelig tålmodig hacker kommer seg gjennom sikkerhetstiltakene dine. Det er så viktig men det er ikke så vanskelig fordi – gratis backup-plugins! Du kan ta sikkerhetskopi av WordPress-nettstedet ditt ved hjelp av disse programtilleggene:

Det er også betalte sikkerhetskopitjenester:

Topp 10 WordPress Security Plugins

Nå som vi har dekket noen få sikkerhetsproblemer og hvordan du kan beskytte deg selv, la oss trene fokus og oppmerksomhet rundt ti beste WordPress-sikkerhetsplugins (det er tusenvis). Følgende ti plugins vil spille dørvakt på nettstedet ditt.

Bedre WP-sikkerhet

Bedre WP-sikkerhet

Denne WordPress-sikkerhetsplugin er fra de gode menneskene i Foo Plugins. Ifølge Foo Plugins tar Better WP Security-plugin “… de beste WordPress-sikkerhetsfunksjonene og -teknikkene og kombinerer dem i en enkelt plugin…” slik at du kan lappe mange sikkerhetshull uten motstridende problemer eller miste innhold på nettstedet ditt.

Bedre WP-sikkerhet har over en million nedlastinger på WordPress.org, og med et enkelt klikk kan du oppdage, skjule, beskytte og gjenopprette nettstedet ditt. Dessuten er det GRATIS, men du kan velge å kjøpe installasjonstjenesten deres og et Premium-supporttoken.

Last ned Better WP Security

WP Security Scan

Acunetix WP Security Scan

Hvordan ville du vite at WordPress-sikkerheten din trenges, hvis du ikke kjører sikkerhetsskanninger? Du vil vite at det må ordnes hvis ting begynner å falle fra hverandre, det er helt sikkert, men du vil ikke vente til helvete løsner.

Takket være WP Security Scan, kan du skanne WordPress-nettstedet ditt på noen få minutter og stoppe sikkerhetsoverraskelser som vil ta nettstedet ditt under. I tillegg tilbyr pluginen praktiske tips for å fikse sikkerhetsproblemer. Andre viktige WP Security Scan-funksjoner inkluderer muligheten til å:

  • Sikkerhetskopier nettstedet ditt
  • Legg til index.php-filer til wp-content, wp-content / temaer, wp-content / uploads og wp-content / plugins for å unngå katalogoppføring
  • Rapporter filtillatelser
  • Overvåk nettstedets aktivitet
  • Fjern wp-versjon for å avspore hackere

Listen fortsetter og fortsetter, og med 1,2 millioner nedlastinger “får” denne plugin WordPress-sikkerhet.

Last ned WP Security Scan

Begrens påloggingsforsøk

Denne plugin er et godt forsvar mot angripere av brute force. Med Begrens påloggingsforsøk, kan du begrense påloggingsforsøk for hver IP-adresse. Etter at et forhåndsdefinert antall påloggingsforsøk er nådd, blokkerer plugin-en IP-adresseansvarlige og stopper angripere fra brute force i deres spor (eller konsoller).

Last ned begrensingspåloggingsforsøk

Innloggingssikkerhetsløsning

For å legge dette ut der, tror jeg at dette er moren til alle påloggingssikkerhetsplugins. Innloggingssikkerhetsløsningen hjelper deg med å håndheve passordstyrke samt tvinge tilbakestilling av passord for alle brukere. Aldring av passord er også et alternativ med plugin-modulen. I tillegg er det automatisk å logge av ledige økter.

Med Login Security Solution kan du glemme (eller skrive feil) passordet ditt et par ganger uten å være sperret ute, men likevel vil angripere av brute force ha en gigantisk oppgave som bryter inn på nettstedet ditt. Høres bra ut, ikke sant?

Last ned påloggingssikkerhetsløsning

WordPress File Monitor Plus

wordpress-fil-monitor-pluss-wpexplorer

Denne pluginen gjør bare en ting og gjør det veldig bra. Den sporer alle endringer i filsystemet. Hvis filer blir lagt til, endret eller fjernet, vil du motta en e-postvarsling i sanntid. Hvor suave? Denne plugin vil hjelpe deg med å holde oversikt over ressursene på nettstedet ditt, og det kan komme godt med når du gjenoppretter eller rydder opp WordPress-nettstedet ditt.

Last ned WordPress File Monitor Plus

Block Bad Queries aka BBQ

blokk-dårlig-spørringer-wordpress-security-plugin-wpexplorer

Ganske fancy navn (BBQ) for en plugin, men ikke ta en feil, denne dårlige gutten filtrerer innkommende trafikk for å stoppe kjente trusler lenge før de ødelegger nettstedet ditt. BBQ er badass og er en flott plugin som beskytter nettstedet ditt mot ondsinnede URL-forespørsler. I følge forfatterne ble pluginen født av enkelhet, dvs. krever ingen konfigurasjon – bare installer og aktiver den. Ingen frills.

Last ned Block Bad Queries (BBQ)

Wordfence

wordfence-security-wpexplorer

Høres mer ut som en banning-plugin enn en sikkerhetsplugin, men ikke la det kaste deg av, Wordfence fungerer underverker. Det er fremdeles nytt på WordPress-plugins-arenaen, men det forårsaker ganske mye røre.

Den har vokst raskt på grunn av følgende unike funksjon. Plugin-en sammenligner dine WordPress-kjernefiler, temaer og plugins med de offisielle versjonene i WordPress-depotet, og hvis noe ikke ser bra ut (hvis det er avvik), vil Wordfence varsle deg via e-post. Er ikke det kult? I tillegg vil Wordfence også skanne nettstedet ditt for kjente bakdører, malware, phishing og virusinfeksjoner.

Last ned Wordfence

Skuddsikker sikkerhet

skudd-security-wpexplorer

I følge forfatteren, AITpro, denne plugin vil beskytte WordPress-nettstedet ditt mot Base64, CRLF, CSRF, Code Injection, RFI, SQL Injection og XSS hacking. Du visste ikke at det var så mange typer hacking, gjorde du det? Ikke bekymre deg, denne plugin er den skuddsikre vesten du trenger på WordPress-installasjonen.

Plugin-en har brannmurer, feillogging, påloggingssikkerhet og sikkerhetsovervåking blant andre funksjoner. Det er virkelig “skuddsikker” når det gjelder hacking.

Last ned Bulletproof Security

Alt i ett WP-sikkerhet og brannmur

alt-i-ett-wordpress-sikkerhet-og-brannmur-wpexplorer

Hvis du bruker alt-i-ett-type løsninger (hvem er det ikke?), Er her en WordPress-sikkerhetsplugin laget akkurat for deg. I følge utviklerne, Alt i ett WordPress-sikkerhet og brannmur plugin “… vil ta nettstedets sikkerhet til et helt nytt nivå…”. Ville du ikke elsket det?

Viktige funksjoner inkluderer skanning etter sårbarheter, svartelistefunksjonalitet, brannmurer, filsystem-sikkerhet, sikkerhetskopiering, forebygging av brute force attack, WhoIS-oppslag, kommentar for spam-spam og regelmessige oppdateringer blant andre funksjoner. Det er en alt-i-ett-løsning ��

Last ned alt i ett WordPress-sikkerhet og brannmur

AntiVirus For WordPress

antivirus-wpexplorer

Det er riktig, nettsteder har også antivirusprogrammer, eller rettere sagt plugins, for å holde virus og hackere i sjakk. Denne WordPress-sikkerhetsplugin vil skanne temaet ditt for ondsinnede injeksjoner automatisk hver dag. Den daglige skanningen sikrer at du er trygg mot malware, utnyttelse og spaminjeksjoner. Plugin-en inneholder et virusvarsel i administrasjonsfeltet, flere språk, daglige skanninger med e-postvarsler samt valgfri Google Safe-surfing.

Last ned AntiVirus

Bonusanbefaling: Sucuri

WordPress Sucuri

For de av dere som ønsker en mer omfattende sikkerhetstjeneste, er Sucuri en forebygging, overvåking og oppryddingstjeneste som du kan bruke for å holde ditt WordPress-nettsted trygt. Du kan til og med få dem til å håndtere sikkerhetskopier av nettstedet ditt. Sucuri er ikke gratis, men det er en flott investering i beskyttelsen av nettstedet ditt.

Få Sucuri

Konklusjon

Før vi kommer til slutten av dette innlegget, vil jeg minne deg på våre tidligere råd om gratis WordPress-temaer. Vær så snill, og jeg vil si det igjen. Ikke last ned gratis WordPress-temaer hvor som helst. Du risikerer å laste ned maler som er foret med ondsinnet kode som du ikke hadde forhandlet for.

Dessuten, med det ikke-så trygge nabolaget som er Internett, vet du ikke hva du kan fange. Ondsinnet kode vil ødelegge nettstedet ditt, selge uønskede annonser og lenker til uønskede nettsteder eller gi deg et virkelig dårlig rykte hos Google, så ta dette på alvor:

  • Ikke last ned gratis “premium” -temaer uansett hvor
  • Invester i et premium WordPress-tema
  • Bruk anbefalte WordPress-sikkerhetsplugins
  • Lag sterkere passord
  • Fjern gamle temaer og plugins (og ødelagte koder som ikke tjener noe formål), og
  • Oppdater WordPress-plattformen din allerede

Over til deg…

Hva gjør du for å holde WordPress-nettstedet ditt sikkert? Som alltid vil vi være glade for å få dine innspill, så del tankene dine i kommentarfeltet nedenfor og hold diskusjonshjulet i sving. Jubel!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map