Slik beskytter du WordPress-administratorområdet

Slik beskytter du WordPress-administratorområdet

Det er viktig å beskytte WordPress-administratorområdet og påloggingssiden mot angrep. Selv om hackere er en stor sikkerhetsrisiko, er de ikke den eneste. For nettsteder som gir brukerregistrering, må du også sikre administratorområdet mot brukerne selv. Sikkerhetsproblemer som følger av godkjente brukere kalles ‘ikke-ondsinnede inntrenginger’..


Heldigvis kan du koble opp nettstedet ditt raskt og enkelt ved å implementere noen tips for sunn fornuft, og installere noen plugins for å hjelpe. Ved å vurdere aspekter som påloggingsinformasjon og kutte skadelige angrep fra kilden, vil du gjøre nettstedet ditt mer sikkert for alle som bruker det..

I denne artikkelen vil vi først diskutere hvorfor du bør beskytte administrator- og påloggingssidene, deretter gi deg fem tips for å beskytte nettstedet ditt for godt. La oss komme i gang!

Hvorfor du bør beskytte WordPress-administratorområdet (og påloggingssiden)

Et innloggingsskjerm på WordPress som viser en feil.

Mye som inngangsdøren til huset ditt, er din WordPress påloggingsside sannsynligvis den svake lenken i kjeden når det gjelder tilgang til nettstedet ditt. Administrasjonsskjermen din representerer det første rommet noen vil komme inn, noe som betyr at låsing av begge deler er avgjørende for sikkerheten. Konsekvensene av ikke å gjøre det er mange, inkludert tap av kunde, bruker eller personlig informasjon, skade funksjonaliteten til nettstedet ditt, og til og med fullstendig fjerning av det. Dessuten kan erosjonen av kundenes tillit være katastrofalt for bunnlinjen.

Til slutt er det verdt å påpeke at brute force-angrep er en populær måte å få uautorisert tilgang til et nettsted, så en rekke tips her fokuserer på å holde nettstedet ditt trygt fra det.

Hvis du er ny på WordPress, kan det være skremmende å forstå hvordan du sikrer nettstedet ditt. For å avmystifisere prosessen har vi skissert fem tips du kan implementere for å sikre nettstedet ditt. La oss ta en titt!

1. Velg sterke brukernavn og passord

Til syvende og sist er sterke legitimasjonsbeskrivelser en lang streng med tilfeldige tegn, noen ganger med tall og symboler. Sammenlignet med korte passord, er sterke eksempler vanskelige for en hacker å gjette, og dermed gjør det vanskeligere for dem å få tilgang til kontoen din. Det er en presserende bekymring, siden 69% av voksne på nettet ikke vurderer hvor sikre passordene deres er. Kort sagt, svake opplysninger lar nettstedet ditt være åpent for en lett unngåelig risiko.

Hva mer, hver og en av nettstedets brukeropplysninger betyr noe – det er ikke bra for deg å ha et sterkt brukernavn og passord hvis en annen admin-konto har en svak konto.

Nettstedet 1Password.

Heldigvis er det ganske enkelt å sørge for at brukernavnene og passordene dine er opp til:

  1. Skjul brukernavnet ditt. Endre alle standard brukernavn fra admin til noe vanskeligere å gjette.
  2. Bruk et langt og vanskelig å gjette passord. Du kan bruke et nettsted som Sterk passordgenerator – selv om WordPress også inneholder en fantastisk passordgenerator, og mange nettlesere har sine egne systemer på plass. Husk at lengde er en hovedfaktor i et sikkert passord.
  3. Lagre passordet ditt på et sikkert sted. Selv om dette ikke er strengt nødvendig for å opprette sterke legitimasjonsbeskrivelser, er det like viktig å lagre passordene dine. Ta en titt på det Lastpass eller 1Password for å hjelpe deg med å administrere alle passordene dine enkelt.

Selvfølgelig er dette ikke den eneste metoden du har til rådighet for å beskytte administratorområdet. La oss se på en annen måte å begrense tilgangen på.

2. Legg til tofaktorautentisering (2FA) for å blokkere uautoriserte pålogginger

2FA er en metode for å beskytte kontoen din ved å be deg om en unik kode eller token via smartenheten din. Det betyr at når du logger inn, kan WordPress være sikker på at det er deg, og ikke en hacker eller annet uønsket.

Keyy-pluginen.

Som med andre sikkerhetsmetoder er det mange plugins som kan hjelpe deg med å implementere 2FA:

  1. Tofaktorautentisering: Denne pluginen fungerer sammen med Google Authenticator for å gi tidsbegrensede koder for innlogging.
  2. Keyy: Denne unike løsningen ser ut til å eliminere legitimasjonsbeskrivelser helt, og bruker den smarte enheten din utelukkende for pålogging.

Alt i alt vil du først eksperimentere med en standard 2FA-plugin, og deretter dra til andre løsninger som Keyy når du er komfortabel. Også noen plugins som Wordfence og jetpack inkluderer denne funksjonen, så de er vel verdt å sjekke ut også.

3. Begrens antall påloggingsforsøk for å begrense brute Force Attacks

Enkelt sagt, brute force-angrep ser ut til å gjette legitimasjonen din ved å itere gjennom alle mulige kombinasjoner. Det er en populær metode for å hacke et nettsted, og det betyr å begrense antall ganger en bruker kan logge inn er en enkel og effektiv måte å hindre dem på.

Wordfence-nettstedet.

Når det gjelder hvordan du kan forhindre dem, kommer plugins nok en gang til unnsetning. Her er anbefalingene våre:

  1. jetpack: Jetpack tilbyr blant andre funksjoner flere moduler som vil begrense forsøk på brute force, og overvåke nettstedet ditt for dem.
  2. iThemes Security: Denne alt-i-ett-plugin lar deg ikke bare begrense påloggingsforsøk, det vil også gjøre det mulig å forby mistenkelige brukere.
  3. Wordfence Security: Sammen med brute force attack-restriksjoner, inneholder denne omfattende plugin også et mylder av andre viktige sikkerhetsrelaterte funksjoner.
  4. BruteGuard: Denne plugin beskytter deg mot brute force-angrep ved å koble brukerne sine til å spore mislykkede påloggingsforsøk på alle WordPress-nettsteder som bruker den for å bygge et beskyttende nettverk som lærer og blir kraftigere enn flere bruker det..

Det er en annen metode for å stoppe påtrengende angrep på nettstedet ditt – å kutte dem bort ved passering. La oss se nærmere på dette.

4. Implementere en WAF (Application Application Firewall) for å beskytte nettstedet ditt mot kodeinjeksjoner

En kodeinjeksjon er slik det høres ut: kode som brukes til å endre funksjonaliteten til nettstedet ditt, og det kan være ødeleggende. I et nøtteskall tilbyr en WAF en barriere for nettstedet ditt for å blokkere disse og andre typer angrep før de når filene dine.

All in Once WP Security & Firewall-plugin.

Noen plugins (for eksempel Wordfence) inkluderer WAF som standard. Imidlertid er det mange andre alternativer å velge mellom, for eksempel:

  1. NinjaFirewall: Denne dedikerte plugin er en frittstående brannmur som sitter foran WordPress, og er utpekt som en “ekte WAF”.
  2. Anti-malware-brannmur: Ikke bare inkluderer denne plugin en solid WAF som kontinuerlig oppdateres, den beskytter også mot brute force-angrep.
  3. Alt i ett WP Security & Firewall: Navnet sier alt – det inkluderer en passordgenerator, sjekker for svake brukernavn, beskytter mot brute force-angrep, og har også en sterk WAF.

Kort sagt, det er ingen unnskyldning for ikke å beskytte nettstedet ditt, og å implementere en WAF er en av de beste måtene du kan gjøre det.

5. Bruk WordPress-brukerroller for å begrense kontofunksjonene på nettstedet ditt

For hver konto som går inn på nettstedet ditt, kan du angi en definert brukerrolle med et sett med funksjoner som begrenser hva brukerkontoen kan gjøre. Det betyr at brukerne bare vil ha tilgang til det de trenger for å utføre jobben sin – helt klart et sentralt aspekt ved nettstedets sikkerhet.

Brukerrollen Editor plugin.

Som med de andre tipsene på denne listen, er det en lek: å komme i gang:

  • Still de riktige brukerrollene på forhånd, for bare å gi tilgang til det en bruker trenger og ingenting annet.
  • Bruk en plugin som Brukerrolleditor eller WPFront Brukerrolleditor å tilpasse tilgangen visse roller har.
  • Sjekk regelmessig for ubrukte kontoer, og slett dem.

Alt i alt trenger det å stille brukerroller ikke være vanskelig, og det kan potensielt gi mer sikkerhet til administratorområdet ditt.


Når det gjelder sikkerhet, bør din primære bekymring alltid være å holde uautorisert tilgang i sjakk, uavhengig av hvor den kommer fra. Konsekvensene av å ikke gjøre det kan være katastrofale for nettstedet ditt, søkerangeringen og potensielle inntekter.

I denne artikkelen har vi diskutert fem tips for å beskytte administratorområdet ditt på en fagmessig måte. Har du flere tips for å beskytte WordPress adminområdet ditt? Fortell oss om dem i kommentarfeltet nedenfor!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map