Noe av det viktigste du kan gjøre når du bygger et WordPress-nettsted, er å sørge for at det er sikkert. Selv om du aldri kan få nettstedssikkerhet opptil 100%, kan du absolutt skyte for 99%, og du kan oppnå det ved å iverksette tiltak – både store og små – som står for hvert tilgangspunkt på nettstedet og sårbarhetene..


Nå, kanskje noen av dere allerede synes nettstedet ditt er ganske sikkert. Og det er flott, men hvorfor ikke ta et par minutter og løpe gjennom denne listen jeg har satt sammen ting å se etter med hensyn til WordPress-nettstedets sikkerhet? Du vil gå bort med en handlingsplan eller føle deg mer trygg på de eksisterende tiltakene dine – og begge deler er gode ting.

Her er 10 ting du bør se etter eller ta hensyn til for å sikre at nettstedet ditt er så sikkert som det kan være.

1. Begrens tilgjengeligheten på dashbordet

Når noen har tilgang til WordPress-oversikten, kan de legge til nye innlegg og sider, laste opp filer og endre innstillingene. En uerfaren person kan gjøre en feil uten å innse det. Eller, intensjonen kan være mer ondsinnet. Uansett bør du bare gi dem tilgang til dashbordet som du stoler på.

Du kan hviteliste IP-adressen din for å begrense alle som ikke har IP-en, til å få tilgang til dashbordet, noe som kan redusere hackingforsøk kraftig. Selvfølgelig må du alltid ha tilgang til administratorens nettsted fra samme IP.

For å gjøre dette, legg til en ny .htaccess fil til din wp-admin mappe deretter legge til denne koden:

ordre nekte,
tillate
tillat fra DIN IP-ADRESSE
nekte fra alle

Og hvis du vil beskytte temaet og pluginene dine fra redigering av uautoriserte brukere, kan du gjøre det legg til denne koden til din wp-config.php fil:

definere ('DISALLOW_FILE_EDIT', sant);

2. Blokker katalogsøking 

Du vet sannsynligvis allerede at nettsteder er satt opp slik at filer er inne i mapper på en server. Vanligvis kan noen bla gjennom innholdet i hver mappe eller katalog, noe som kan føre til at du er åpen for ondsinnede hackingforsøk. Du kan lage det slik at innholdet i bestemte mapper ikke er synlig for publikum for øvrig. Dette er en uklarhetstaktikk, og selv om det ikke vil gjøre nettstedet ditt 100% trygt, gir det hackere mindre informasjon å jobbe med, og mindre info er det du ønsker.

Å åpne katalogen for å blokkere .htaccess filen igjen og sett inn følgende kode helt nederst:

Valg-Indekser

Det er alt som er til det!

3. Fjern WordPress versjonsinformasjon

WordPress-temaer som brukes til automatisk å sende ut WordPress-versjonsnummeret du bruker i <head> koden til nettstedet. Imidlertid legger WordPress selv nå inn denne informasjonen, og selv om det er nyttig for WordPress å vite når du analyserer hvem som bruker hva, og etterlater denne informasjonen slik at den er tilgjengelig for alle som kikker på koden din, er det en sikkerhetsrisiko.

Hvorfor? For å gi en hacker versjonsnummeret direkte gjør jobben enklere. Og du vil ikke gjøre jobben til en hacker enklere! I stedet er det bare å sette inn denne koden i functions.php fil for ditt tema:

funksjon remove_wp_version () {
komme tilbake '';
}
add_filter ('the_generator', 'remove_wp_version');

Dette vil fjerne versjonsnummeret og legge til et nytt lag med sikkerhet på nettstedet ditt.

4. Evaluer ditt brukernavn og passord 

wordpress-security-innloggingDu har hørt dette rådet gang på gang, men du trenger virkelig å høre på det. Å velge et vanskelig brukernavn og passord er viktig for nettstedets generelle sikkerhet. Først av alt, bruk aldri “admin” som brukernavn. Siden det er det mest populære brukernavnet for WordPress, er det å gi dette det samme som å gi hackere halvparten av dataene dine.

For det andre, bruk en serie med tall, bokstaver og symboler for passordet ditt. I utgangspunktet gjør det umulig for et menneske å gjette, og ekstremt vanskelig for en maskin å sprekke.

5. Utfør vanlige sikkerhetskopier av nettsteder

Mange ruller øynene når de hører at de trenger å ta sikkerhetskopi av nettstedene sine ofte. Ikke fordi de ikke forstår det er viktig; snarere fordi tanken på å ta sikkerhetskopi av et helt nettsted er utmattende. Mange mennesker vil bare ikke bruke tid og krefter på prosjektet.

Heldigvis kan sikkerhetskopier fullstendig automatiseres i disse dager og er faktisk en klok løsning fordi de kan planlegges på forhånd. På den måten vil du aldri glemme å ta sikkerhetskopi av nettstedet ditt igjen. De WordPress Codex har detaljerte instruksjoner, eller du kan bruke vår guide for hvordan du sikkerhetskopierer ditt WordPress-nettsted. Eller du kan velge en plugin-basert løsning (Backup Buddy og Vaultpress er to alternativer vi har brukt før her på WPExplorer).

6. Hold nettstedet ditt oppdatert 

WordPress-versjon oppdateringer

Hackere kommer med nye strategier for å ødelegge nettsteder på daglig basis. Så det å kjøre en utdatert versjon av WordPress ber bare om problemer, spesielt siden WordPress publiserer feil og sikkerhetshull i tidligere versjoner så snart en ny versjon er utgitt, slik det er sett på bildet ovenfor. Forsikre deg alltid om at nettstedet ditt kjører den nyeste versjonen for optimal sikkerhet.

7. Velg sikre temaer 

Det er også viktig å velge temaer som har et godt omdømme. De som er laget av mindre enn anerkjente utviklere, eller som ikke har den reneste koden, kan åpne nettstedet ditt for sikkerhetsproblemer når det er installert. Les anmeldelser av temaer før du installerer dem, og hvis du kjøper et premiumtema, må du alltid kjøpe et fra et kjent nettsted.

På samme måte må du alltid installere temaoppdateringer når de blir tilgjengelige. Det som ble sagt ovenfor om å holde WordPress kjernefilene oppdatert gjelder også her.

8. Velg sikre plugins

Det jeg sa ovenfor om temaer gjelder også plugins. Selv om rådene sannsynligvis er dobbelt sanne for plugins, siden de noen ganger kan inneholde skadelig programvare eller ondsinnet kode. Ikke last ned en plugin fra en utvikler du ikke kjenner igjen, og installer alltid oppdateringer når de blir tilgjengelige for å opprettholde nettstedets sikkerhet.

9. Beskytt filene

En av de viktigste filene på hele WordPress-siden er wp-config.php fil. Den lagrer en tone med data om nettstedet ditt, inneholder detaljer om databasen din og innstillingene for nettstedet som helhet. En hacker med riktig kunnskapsbase kan endre alt om nettstedet ditt bare med denne filens info. Så som du kan forestille deg, er det viktig å beskytte det.

Heldigvis kan du med en relativt enkel løsning. Alt du trenger å gjøre er å legge til følgende kodebit til din .htaccess filen rett under der det står # SLUTT WordPress:


ordre tillate, nekt
nekte fra alle

10. Velg riktig hostingleverandør

Mye av nettstedets sikkerhet kommer til WordPress-leverandøren du velger. Selv om jeg ikke kan fortelle deg hvilken vert som er best – det er altfor mange variabler å vurdere å diskutere i denne artikkelen, kan jeg fortelle deg at å lese anmeldelser er avgjørende for å ta en klok beslutning. Sørg for å evaluere en verts sikkerhet, sikkerhetskopieringsløsninger og servertype før du kommer til et endelig valg.

Huske: verten du velger, vil spille en direkte rolle i hvor raskt nettstedet ditt lastes inn, dets oppetid og hvor sikre dine offentlige og private data er. Det er ikke en beslutning som skal tas lett.

Konklusjon

Denne listen er på ingen måte komplett, men den bør absolutt gi deg et godt avrundet sted å starte når det gjelder å identifisere potensielle sikkerhetshull og vedta løsninger for å beskytte nettstedet ditt mot hackere. Du kan også sjekke og følge med på dette WordPress Security Guide for flere enkle tips for å sikre ditt WordPress-nettsted. Det skal også ha fordelen av å gi deg litt mer trygghet. Det er jo typisk å investere hundrevis av timer i utvikling og implementering av et nettsted. Det er viktig å beskytte det.

Hvilke tiltak gjør du for å beskytte nettstedet ditt? Foretrekker du å ta en manuell tilnærming eller bruke plugin-baserte løsninger? Gi oss beskjed i kommentarene!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me