TechBlogSD - Allt för WordPress- och WEB -utveckling
WEB- och WordPress - instruktioner, nyheter, recensioner av teman och plugins

WordPress säkerhetsguide – 28 tips för att skydda din webbplats

17

WordPress driver mer än 35% av webbplatserna på Internet. På grund av den höga populariteten och öppen källkod är WordPress -webbplatser ett av huvudmålen för hackare och skadlig programvara. Din WordPress -webbplats kan vara ett enkelt mål för angripare på grund av enkelt administratörs användarnamn, enkla lösenord och föråldrat tema eller plugins. Men du behöver inte oroa dig, det är lätt att skydda din webbplats med några enkla steg. Här är en steg för steg WordPress -säkerhetsguide för nybörjare att förstå olika aspekter av att skydda din webbplats från angripare och sårbarheter.

Relaterat: Ladda ner WordPress säkerhetsguide i PDF -format.

WordPress säkerhetsguide

  1. Håll din dator och mobil fri från virus
  2. Använd säker värd
  3. Håll din installation uppdaterad
  4. Använd starka lösenord
  5. Inget admin användarnamn
  6. Säker rollhantering
  7. Använd pålitliga teman och plugins
  8. Inaktivera tema och plugin -editor i admin -gränssnittet
  9. Blockera PHP -körning från instrumentpanelen
  10. Stoppa brutal kraftattack
  11. Blockera misstänkta användare, IP och bots
  12. Inaktivera katalogsökning
  13. Inaktivera WordPress -versionen
  14. Ändra prefix för databastabell
  15. Ändra WordPress -administratörs -URL
  16. Använd rätt filbehörighet
  17. Spåra filändringar
  18. Använd grundläggande brandväggsinställningar
  19. Neka åtkomst till loggfil
  20. Inaktivera XMLPRC och pingbacks
  21. Hantera känslig data säkert
  22. Förhindra skräppost
  23. Periodisk säkerhetskopiering av webbplatsen
  24. Skanna webbplatsen efter skadlig kod
  25. Övervaka 404 -fel
  26. Skydda "wp-config.php" och ".htaccess" -filer
  27. Ge säker tredjepartsåtkomst
  28. Använd säkerhetsplugin

1 Förvara din dator och mobil

WordPress säkerhetsguide - 28 tips för att skydda din webbplats

Att bygga en webbplats kräver mycket resurser som dokument, bilder, skript, filer och videor. Du kan behöva ha en dedikerad bärbar dator och mobil för att fortsätta bygga ditt innehåll. Särskilt på egen värd WordPress-plattform krävs fjärråtkomst till servern via FTP oftast för felsökning och uppladdning. Installera därför antivirus på din dator och skanna filerna regelbundet. Glöm inte att skanna plugin- och temafilerna innan du laddar upp det på din WordPress -webbplats.

Att ladda upp ett enda skript eller en fil med skadlig kod på din server kommer att förstöra allt ditt hårda arbete. Ditt värdföretag kommer troligen också att förbjuda ditt konto för att orsaka problem med servern. Se till att du bara får åtkomst till din WordPress -instrumentpanel endast via en säker WiFi -anslutning och undvik offentliga nätverk för att skydda dina data.

2 Säker värd

Installation av WordPress kräver betald hosting som bör köpas från något av värdföretagen. Som ny WordPress -användare kanske du tenderar att spendera mindre pengar och hamna i att köpa en billig delad värd för din webbplats. Utan tvekan kommer du att ångra ditt beslut att välja dåligt webbhotell förr eller senare. När du är på en delad server är det viktigt att alla webbplatser på den servern körs säkert.

Det är vanligt att hundratals eller till och med tusentals webbplatser delar en enda server -IP -adress. När en webbplats på din server hackas finns det fler möjligheter att hela servern kan hackas och du kommer också att drabbas. Det fanns många fall tidigare, tusentals webbplatser på en server hackades eftersom hackaren kunde ta ner servern genom sårbarhet på en enda webbplats.

WordPress rekommenderar få säkrade värdföretag som Bluehost, SiteGround och DreamHost. Du måste dock kontakta företaget innan du köper en webbhotell.

WordPress säkerhetsguide - 28 tips för att skydda din webbplats

WordPress Rekommenderad värd

Se till att din webbplats kan säkerhetskopieras helt och regelbundet och att säkerhetskopian lagras utanför servern. Ur säkerhetssynpunkt är det inte till någon nytta att lagra säkerhetskopian på samma server när själva servern är under attack.

3 Håll dig uppdaterad

WordPress har tre huvudkomponenter att uppdatera ofta.

  • Tema
  • Insticksprogram
  • Core WordPress -filer

Eftersom hot kan utvecklas under tiden bör alla dessa tre komponenter uppdateras till senaste och säkrade versioner. Det rekommenderas starkt att aktivera automatisk uppdatering för dina WordPress -versioner så att alla säkerhetsuppdateringar automatiskt installeras utan ditt ingripande. Se också till att uppdatera teman och plugins på din webbserver så att de är säkra och uppdaterade.

Läs mer om hur WordPress fungerar.

4 Ställ in starkt lösenord

I allmänhet installerar användare WordPress genom installationstjänster med ett klick som erbjuds av värdföretagen. Detta är mindre än 5-minuters process och det finns möjligheter att du kanske inte ger ett särskilt starkt lösenord under denna snabba installationsprocess, särskilt när du gör det för första gången. De flesta användare glömmer också att uppdatera lösenordet efter den första installationen och vissa kloka användare använder till och med lösenordet som "lösenord".

Självbaserad WordPress- webbplats behöver massor av lösenord av olika skäl. Se till att ha starka lösenord för alla dina konton och skydda autentiseringsuppgifterna från okända personer.

  • Inloggningslösenord för WordPress adminpanel
  • FTP -konto -inloggningslösenord
  • Lösenord för din databas
  • Lösenord för olika användare på din webbplats som administratör, redaktörer, bidragsgivare, etc.
  • Inloggningslösenord för ditt värdkonto
  • Lösenord för cPanel och phpMyAdmin tillgång

Du kan också använda tvåfaktorsautentisering för att logga in på din WordPress-instrumentpanel. Detta hjälper till att ha två lösenord, till exempel ett för första inloggning på instrumentpanelen och ett extra lösenord kommer att skickas till din mobil för slutlig inloggning. Ändra lösenordet omedelbart om du ser att något går fel på din webbplats. Använd vårt kostnadsfria lösenordsgeneratorverktyg för att skapa komplexa lösenord och kontrollera styrkan i ditt lösenord med hjälp av vårt gratis lösenordshanteringsverktyg.

Relaterat: Ladda ner WordPress säkerhetsguide i PDF -format.

5 Ändra administratörs användarnamn

I likhet med lösenorden är det en vana för de flesta av oss att tillhandahålla ett enkelt användarnamn som "admin". Det första försöket någon bot eller hackare kommer att försöka logga in på din webbplats är med användarnamnet "admin" och lösenordet som "lösenord". När installationen är klar tillåter WordPress dig inte att ändra användarnamnet. Så ange komplext användarnamn och lösenord under installationen så att hackare och robotar inte kan gissa det lätt.

Läs mer om hur du ändrar admin ditt användarnamn.

Du kan hålla smeknamnet och visningsnamnet annorlunda än användarnamnet för att göra det svårt för hackare att hitta admin -användarnamnet. Försök på samma sätt att hålla dina administratörs-, redaktör- och bidragsgivarnamn olika. Annars är det lätt för hackarna att hitta admin -användarnamnet på din webbplats med författarens arkivsida.

6 Använd säker rollhantering

WordPress erbjuder många roller för att klassificera de personer som hanterar din webbplats. Administratör, redaktör, bidragsgivare, prenumerant är några av de roller du kan tilldela. När du har registreringsfunktionen aktiverad på din webbplats, se till att erbjuda prenumerant eller ingen roll för de nya användarna som registrerar sig.

WordPress säkerhetsguide - 28 tips för att skydda din webbplats

Aktivera prenumerationsroll för nya användare

Det är nödvändigt att ange dina administratörsuppgifter för att få viss assistent för dina kommersiella plugins eller tema. Skapa alltid en separat administratörsanvändare och tillhandahåll den endast i ett privat område i supportforum som inte kan ses av andra användare. Glöm inte att ta bort användaren när din fråga är löst.

7 Använd pålitligt tema och plugins

WordPress har 57 tusen gratis plugins tillgängliga i förvaret när denna artikel är skriven. Förutom dessa gratis plugins, finns det motsvarande antal premium och gratis plugins som erbjuds via olika tredje parts webbplatser. På samma sätt finns ett stort antal gratis- och premiumteman tillgängliga för dig att välja mellan.

Olika typer av gratis och betalda plugins frestar alltid nybörjare att installera och prova på sin WordPress -webbplats. Överflödet av teman och plugins kan orsaka enorma säkerhetshot för din webbplats. Det finns ingen garanti för att dessa plugins och teman kommer att underhållas och uppdateras för att skydda mot de senaste sårbarheterna. Köp eller installera inte insticksprogram och teman från opålitliga resurser och ha alltid för vana att testa insticksprogram och teman på din utvecklingssajt innan du distribuerar dem på livesidan. Välj alltid en premiumversion för att få lämplig support istället för att gå på gratisversioner.

Förutom säkerhet kommer installationen av fler plugins också att minska din sidhastighet. Ta därför bort onödiga plugins och behåll listlistan så mindre som möjligt.

Relaterat: Hur konfigurerar du din WordPress -blogg med Bluehost?

8 Inaktivera filredigering från adminpanelen

Med WordPress kan du redigera tema och plugin -PHP -filer direkt från adminpanelen. När någon har obehörig åtkomst till din administratörspanel kan de enkelt injicera skadlig kod från instrumentpanelen utan att få åtkomst till rotkatalogen på servern. Så se till att ta bort redigerarens åtkomst för att skydda dina data från personer som kommer åt din adminpanel.

Lägg till koden nedan i din "wp-config.php" -fil för att inaktivera plugin- och temaredigeringsalternativen i admin frontend.

define('DISALLOW_FILE_EDIT',true);

Läs mer om hur du redigerar wp-config.php-filen på din WordPress-installation.

9 Förhindra körning av PHP -filer

Hackare kör PHP -filer på din webbplats för att utlösa oönskade åtgärder. Du kan blockera användare som kör PHP -filer från ditt administratörsgränssnitt från valfri annan IP -adress än din. För att aktivera blockering av PHP-körning, skapa ".htaccess" -fil och placera den i mappen "/wp-content/plugins/" och "/wp-content/themes/" med följande innehåll:

<Files *.php > deny from all allow from "Your IP address" </Files>

10 Skydd mot brutala kraftattacker

Brute force attack är sättet att försöka logga in på din webbplats genom att gissa användarnamn och lösenord. Alla WordPress-webbplatser kan loggas in med webbadressen-"yoursite.com/wp-admin/" eller "yoursite.com/wp-login.php/". Det finns tusentals dåliga robotar som kommer att försöka logga in på din WordPress -webbplats eftersom inloggningsadressen är känd för alla.

Att behålla ett starkt admin -användarnamn och lösenord är viktigt för att robotar inte ska kunna gissa. Å andra sidan kommer tusentals robotar som träffar din inloggningssida att öka processorns och RAM -utnyttjandet av din server. Detta kommer att leda ditt värdföretag att förbjuda ditt konto, särskilt på delad värdmiljö.

Det finns gott om säkerhetsplugins för WordPress för att skydda brute force -attacker med en eller kombination av följande metoder.

  • Aktivera maximala inloggningsförsök så att användaren låses efter några försök. Du som administratör kommer att få ett meddelande om lockout med användarnamn och IP -information.
  • Använd captcha på inloggnings- och registreringsformulär för att skydda automatiska inloggningsförsök för bots.
  • När kända dåliga bots försöker logga in kommer de att omdirigeras till localhost -servern för att undvika laddning på din server.
  • Ändra webbadressen till din administratörspanels inloggning.
  • Behåll en vitlista för att endast de IP -adresserna ska kunna komma åt inloggningssidan. Alla andra IP -adresser kommer att nekas åtkomst till din inloggningssida.
  • Cookiebaserad inloggningsförebyggande som endast tillåter personer som har en speciell cookie i sin webbläsare att logga in på din webbplats.
  • Använda honeypot -teknik för att infoga ett dolt fält på inloggningssidan. Eftersom bots tenderar att fylla alla fält på inloggningssidan kan de enkelt stoppas från att komma åt din webbplats.

Lär dig hur du förhindrar brute force attack i WordPress -webbplats i detalj.

11 Blockera misstänkt användare, Bots och IP -svartlista

En annan viktig aspekt av säkerheten är att övervaka användare och robotar som kommer åt din webbplats. Eftersom de flesta av de betalda värdtjänsterna är baserade på trafikgränsen är det nödvändigt att övervaka de automatiska robotarna som genomsöker din webbplats. Du kan hitta trafikinformation med hjälp av ett av de statistikverktyg som finns på ditt värdkonto, till exempel “Awstats". Enskilda användare, användaragentnamn för bots och IP -adresser kan blockeras för att skydda din webbplats.

Du kan också enkelt blockera alla andra IP-adresser än din genom att skapa en ".htaccess" -fil och placera den i mappen "/wp-admin/" med följande kod:

order deny,allow allow from "Your IP address" deny from all

Om du öppnar administratörspanelen från mer än en IP -adress tillåter du flera IP -adresser genom att lägga till flera tillåtna kommandon enligt nedan:

order deny,allow allow from "Your IP address1" allow from "Your IP address2" allow from "Your IP address3" deny from all

Du kan också blockera hela landet genom att använda landsblockerande plugins.

12 Inaktivera katalogsökning

Katalogsökning gör det möjligt för alla användare att bläddra i katalogstrukturen på din webbplats. Till exempel kan vem som helst öppna mappen "/wp-content/plugins/" i webbläsaren och kontrollera alla installerade plugins på din webbplats. När en hackare vet att det finns ett problematiskt plugin på din webbplats, blir det en enkel ingångsdörr att kapa din webbplats.

Katalogsökning kan inaktiveras genom att lägga till nedanstående direktiv i ".htaccess" -filen i rotkatalogen på din server.

Options All -Indexes

Lär dig hur du redigerar .htaccess -fil på WordPress -webbplatsen.

13 Inaktivera WordPress -version

WordPress -webbplatser visar vilken version av WordPress den använder i sidkällkoden. Du kan högerklicka och visa din WordPress -webbplatsens källkod i webbläsaren för att hitta versionsinformationen enligt nedan:

<meta name="generator" content="WordPress 5.5" />

Helst är det inte nödvändigt att dölja denna metagenerator -tagg om du snabbt uppdaterar till den senaste versionen. Det rekommenderas att dölja denna version om du inte använder den senaste versionen eller inte uppdaterar regelbundet.

Gamla WordPress -versioner har många kända sårbarheter som har åtgärdats under tiden. Hackare kan använda denna version av information för att hitta webbplatser som använder gamla versioner och kan enkelt injicera dessa sårbarheter. Förutom metagenerator -taggen visar WordPress också versionsnumret i de flesta formatmallar och skriptfiler genom att ange strängen "/?ver=5.5 ″. Använd säkerhetsplugins för att ta bort versioninformation helt från alla källkoder.

SEO -erbjudande: Optimera din webbplats med Semrush Pro 14 -dagars gratis provperiod.

14 Ändra prefix för databastabell

När du installerar WordPress kommer du att befordras att ange prefix för tabellerna i din MySQL -databas. WordPress lägger som standard till "wp_" till alla databastabeller som ett prefix. Till exempel lagras allt textinnehåll på din WordPress -webbplats under tabellen "wp_posts". Detta gör hackarnas jobb enkelt att injicera skadlig kod i dina databastabeller direkt genom olämplig åtkomst.

I allmänhet lägger en klickinstallation från webbhotell alltid till ett komplext prefix i din WordPress-databas. Men när du installerar WordPress manuellt om du har tillhandahållit ett enkelt prefix rekommenderar vi att du ändrar det nu. Du kan ändra prefixet för databastabeller med hjälp av någon av säkerhetspluggen eftersom manuell förändring är ganska svår för nybörjare.

Genom att ändra prefixet förbättrar du skyddet för din databas eftersom hackare inte kan gissa rätt tabellnamn.

15 Ändra WordPress -inloggningsadress

Om du ändrar inloggningsadress minskar brute force -attackerna eftersom inga robotar och hackare hittar sättet att logga in på din webbplats. Plugins som iThemes Security och Allt i ett WP -säkerhet och brandvägg erbjuder ett enkelt sätt att ändra inloggningsadressen. Du kan behålla webbadressen ungefär som " http://yoursitename.com/dontattack1me4/ " som innehåller alfanumerisk för att göra den säkrare.

16 Använda rätt filtillstånd

Varje fil och mapp på din WordPress -installation har ett definierat filtillstånd. Detta hjälper till att bestämma vem som kan läsa, skriva eller köra vissa filer på webbplatsen. I allmänhet bör filer som "wp-config.php" och ".htaccess" skyddas med rätt tillstånd så att en offentlig grupp inte kan komma åt dessa filer.

WordPress säkerhetsguide - 28 tips för att skydda din webbplats

Ändra filtillstånd med FileZilla

Standardfilbehörigheterna som definieras av WordPress är oftast tillräckliga för att skydda dina data. Men problemet uppstår när du installerar plugins och teman som kommer att ändra eller skapa många mappar i din installation. Det är bra att skanna din webbplats och se till att ha rätt behörighet för alla viktiga mappar.

17 Spårningsfiländringar

Hackare injicerar skadlig kod i ditt filsystem och visar deras innehåll istället för ditt när webbplatsen öppnas. Så det är en klok idé att hålla reda på ändringarna av viktiga filer på din webbplats. I allmänhet bör alla kärnfiler med .php-tillägg (som "wp-config.php") inte ändras av någon utan din vetskap.

Du kan uppnå denna filspårning med någon av säkerhetsplugins. Dessa plugins låter dig välja specifik katalog och filer på din webbplats att spåra.

18 Använd grundläggande brandväggsinställningar

Det finns grundläggande och avancerade brandväggsinställningar för att förbättra säkerheten för din WordPress -webbplats. I allmänhet läggs dessa kontroller till i ".htaccess" -filen och förhindrar hackare och robotar från att komma åt din webbplats. Några av brandväggsinställningarna för att förbättra WordPress -säkerhet inkluderar:

  • Neka åtkomst till "wp-config.php" och ".htaccess" -filer.
  • Begränsa filöverföringsstorleken
  • Ta bort serversignatur

19 Neka åtkomst till loggfil

Felsökning av WordPress -problem kräver skicklig analys av situationen. Med WordPress kan du aktivera felsökningsloggning så att det är lätt att ta reda på vad som händer när åtgärden utlöses på din webbplats. När felsökningen är aktiverad lagras filen "debug.log" under "/wp-content/debug.log". Detta är en viktig fil som ska skyddas från hackare för att undvika att känslig information läcker ut. Se till att inaktivera felsökning när felsökningen är klar och ta bort loggfilerna.

Du kan också inaktivera webbläsartillgång till “debug.log” -filen och fortsätta åtkomst med FTP.

20 Inaktivera XMLPRC och Pingbacks

När du övervakar trafiken till din webbplats kommer du att bli förvånad över att se hur många robotar som försöker komma åt sidan "/xmlprc.php". Det finns många möjligheter hackare kan använda XMLPRC API för att ta bort din webbplats inklusive sårbarheter som DoS eller Denial of Service.

Förutom hackningsproblem är det nödvändigt att skydda åtkomsten till “xmlprc.php” -sidan för att minska belastningen på din webbserver. Se till att du inte använder XMLPRC -funktionen på din WordPress -webbplats och inaktivera den för att skydda din webbplats från hackare.

Varning: Observera att vissa plugins och appar som WordPress iOS -appen använder detta XMLPRC API. Om du inaktiverar tjänsten fungerar appen eller tillägget inte.

I likhet med XMLPRC kan pingbacks också skapa säkerhetsproblem för din webbplats. Du kan inaktivera pingbacks från adminpanelen och förbättra dataskyddet för din webbplats.

WordPress säkerhetsguide - 28 tips för att skydda din webbplats

Inaktivera Pingbacks i WordPress

21 Hantera känsliga data på ett säkert sätt

I WordPress säkerhetsvärld betyder hackning inte nödvändigtvis att alltid kapa webbplatsen eller servern. Oftast hackas för att stjäla känslig data som e -post och kreditkortsinformation som finns på webbplatsen. Använd HTTPS på sidorna för att samla in data genom formulär, särskilt om uppgifterna är känsliga till exempel ekonomiska detaljer, personnummer etc. och skicka data via säkrade e -postservrar för att skydda mot hackare. Speciellt om du har en onlinebutik är det obligatoriskt att använda SSL och tillämpa HTTPS -protokoll för finansiella transaktioner.

Använd inte robots.txt för att dölja viktiga sidor och kataloger från sökmotorer. Vem som helst kan se din robots.txt -fil i webbläsaren och få tillgång till dolda sidor. Att använda ".htaccess" -direktiv kan hjälpa till att bättre kontrollera men diskutera med plugin -utvecklare eller en expert om du inte förstår hur data lagras och överförs.

Generellt lagras data som samlas in från formulär i anpassade tabeller i databasen och används för olika ändamål. Se därför till att ingen annan person har åtkomst till ditt värdkonto och läser databastabeller.

22 Förhindra skräppost

Även om skräppost inte hackar kan hackare vara en skräppost för att kontrollera din webbplats sårbarheter genom kommentarer eller formulärinsändningar.

  • Se till att använda plugins för förebyggande av skräppost som Akismet för att skydda din webbplats från skräppost.
  • Om det behövs kan du använda captcha på kommentarer, inloggning, registrering och kontaktformulär.
  • Blockera kommentarer som inte kommer från din domän för att stoppa bots som automatiskt genererar kommentarer utanför din webbplats.

23 Har regelbunden säkerhetskopiering av webbplatser

Från outlook säkerhet och backup kommer att se två olika ämnen. Men sanningen är att de hänger ihop som två steg i enstaka aktivitet. När en webbplats hackas är det första du behöver ha en säker säkerhetskopia för att återställa innehållet.

  • Se till att ha en regelbunden säkerhetskopia av webbplatsfiler och databas.
  • Lagra din säkerhetskopia utanför värdservern.
  • Skydda din säkerhetskopia från obehörig åtkomst som liknar att skydda din live -webbplats.
  • Testa och bekräfta att säkerhetskopian fungerar och kan återställas under nödsituationer.
  • Kontrollera med din värd att hela webbplatsens innehåll är säkerhetskopierat och de kan hjälpa till att återställa under katastrof.

Säkerhetskopiera din webbplats regelbundet så att den kan återställas i nödsituationer. Ladda också ner säkerhetskopian till din lokala dator och håll den borta från din webbserver. Den lokala säkerhetskopian hjälper dig att återställa din webbplats när din server är infekterad.

Obs: Du kan skapa en lokal WordPress -utvecklingsmiljö med MAMP vilken annan programvara som helst och säkerhetskopiera din live -sajt till en lokal dator med jämna mellanrum.

24 Sök efter skadlig programvara

Skadlig programvara eller skadlig programvara är en kod som hackare kommer att infoga i din vanliga kod. Det kan vara svårt för dig att hitta skadlig kod på en webbplats, eftersom det är svårt att skilja den skadliga koden. Skanna regelbundet din webbplats efter skadlig kod med betalda säkerhetstjänster för att säkerställa att webbplatsens innehåll är säkert. De flesta värdföretag och säkerhetsplugins erbjuder skanningsfunktion för skadlig kod och skickar skanningsstatus till din e -post.

När din webbplats är infekterad med skadlig programvara eller något annat WordPress -säkerhetsproblem händer, är det första du kan märka att trafiken sjunker. Eftersom sökmotorbots som Googlebot är mycket intelligenta kan de upptäcka den skadliga koden och degradera din sökrankning för att skydda användarna. Du kan använda säkerhetsverktygen som finns i Google Search Console och bekräfta att din webbplats är säker att bläddra i.

WordPress säkerhetsguide - 28 tips för att skydda din webbplats

Kontrollera säkerhetsproblem i Google Search Console

25 Övervakning 404 -fel

De automatiska robotarna kommer att försöka komma åt icke-existerande sidor på din webbplats, vilket leder till 404-fel. Övervakning av 404-fel ger dig en uppfattning om vem som försöker komma åt de gamla eller icke-existerande webbadresserna på din webbplats.

Till exempel, en bot eller användare försöker komma åt en icke-existerande sida "…/betalning/" bör blockeras. Detta indikerar att boten eller användaren försöker gissa de potentiella dolda sidorna på din webbplats för att få känslig data.

Relaterat: WordPress SEO -guide för att förbättra sökrankningen.

26 Skydda WP-config- och .htaccess-filer

"Wp-config.php" är konfigurationsfilen med viktig information som databasnamn och lösenord för din WordPress-webbplats. Filen kan vara åtkomst via FTP eller via värdkonto med alternativ som "File Manager". De flesta säkerhetsplugins lägger till parametrar i denna konfigurationsfil för att kontrollera beteendet. Det rekommenderas starkt att du har säkerhetskopia av din "wp-config.php" -fil innan du gör några inställningar för säkerhetsrelaterade plugins.

På samma sätt är ".htaccess" -filen i rotkatalogen på din webbplats nyckelfilen som används för säkerhetsåtgärder. Se till att ha en säkerhetskopia innan du ändrar filen genom säkerhetsplugins.

. 27 Säker tillgång till tredje part

När du köper ett tema eller ett plugin från tredje parts webbplats kan det vara nödvändigt att ge administratör åtkomst till dem för felsökning. Följ nedanstående riktlinjer när du arbetar med tredjepartsutvecklare:

  • Kontrollera alla aspekter av felsökning och bekräfta behovet av att dela administratörsuppgifter.
  • Dela aldrig din egen administratörsåtkomst till tredje parts webbplatser.
  • Skapa ett nytt användarnamn med administratörsbehörighet och ge dem.
  • När du erbjuder FTP -åtkomst, se till att begränsa åtkomsten endast för den önskade mappen eller domänen.
  • När du tar bort FTP -konto, var försiktig med att bara ta bort kontot och inte data som är associerade med FTP -kontot. Felaktig radering av FTP -konto längs tillhörande data raderar ditt innehåll på några sekunder.

28 Använd WordPress Security Plugins

Att genomföra alla säkerhetsåtgärder som diskuterats ovan kommer att vara en skrämmande uppgift för webbplatsägare. Lyckligtvis finns det många gratis och premium WordPress -säkerhetsplugins som erbjuder dessa funktioner som ett paket. Du kan antingen använda gratis plugins som All in One WP Security och Firewall eller delvis gratis plugins som iThemes security / Wordfence. De flesta av de ovan nämnda punkterna erbjuds som ett paket i detta säkerhetsplugin och gör ditt jobb enkelt.

Nedan följer några av de populära säkerhetspluggen och vi rekommenderar starkt att du testar den som passar ditt behov innan du installerar på en live -webbplats.

Plugins för säkerhetspaket

Dessa plugins erbjuder de flesta säkerhetsfunktionerna som ett paket.

  • iThemes Security (tidigare Better WP Security)
  • Wordfence -säkerhet
  • BulletProof -säkerhet
  • Allt i ett WordPress -säkerhet och brandvägg

Plug -ins för lösenordsskydd

  • Tvinga fram starka lösenord
  • WordPress lösenord upphör att gälla

Brute Force Protection

  • Säkerhetslösning för inloggning
  • Logga in LockDown
  • Byt namn på wp-login.php
  • Jetpack Protect -modul.
  • Lockdown WP Admin
  • Nyckel — Tvåfaktorsautentisering
  • Google Authenticator

HTTPS -plugin

  • WordPress HTTPS (SSL)

E -postsäkerhet

  • WP Mail SMTP

Slutliga ord

Även om listan är lång är det nödvändigt att följa alla dessa WordPress -säkerhetstips för att skydda din webbplats. Som nämnts kan du använda valfri gratis eller premium -plugin för att implementera de flesta av dessa funktioner. Dessutom rekommenderar vi att du behåller säkerheten som din vana att regelbundet ta backup och underhålla din webbplats med uppdateringar i tid.

Inspelningskälla: www.webnots.com
Leave A Reply

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer