8 Essential WordPress Security Secrets

I løbet af de sidste 15 år er WordPress blevet verdens mest populære indholdsstyringssystem. Let at komme i gang med og ekstremt alsidig, det er en af ​​de bedste blogging platforme. rundt - det ideelle hjem for din Designportefølje , eller noget mere ambitiøst.

Der er et stort udvalg af Wordpress temaer. at vælge imellem, mens du er ubudt om en smule kode, finder du masser af Wordpress Tutorials. Det hjælper dig med at få fat i sine mere komplekse funktioner. For andre muligheder, prøv vores guider til de bedste Website Builder. og Web Hosting. service.

• Den bedste antivirusprogram

En stor ulempe ved WordPress's popularitet er imidlertid, at det er et primært mål for hackere. Hvis du vil undgå at miste kontrollen over dit skinnende nye websted, skal du følge disse tips til at holde det sikkert.

01. Tilføj ekstra sikkerhed til brugerkonti

En stor sårbarhed kommer fra brugerkonti, der med vilje giver adgang til dit websted, især administrator og redaktørroller. Hvis en hacker får adgang til et af disse konti, af enhver bruger på webstedet, ikke kun hovedadministratoren, så kan de foretage ændringer på Will på hjemmesiden.

Sørg altid for, at konti kun har den adgang, de har brug for. For eksempel, hvis en bruger kun vil skrive artikler, skal du overveje at give dem kun bidragyder eller editoradgang, aldrig administration. Husk aktivitetsniveauet hos dine brugere, og sikrer, at enhver med admin eller editoradgang er fuldt uddannet til at bruge alle kontoens funktioner til at undgå ulykker.

Du kan tilføje funktioner til at tillade midlertidig adgang til et bestemt rolleniveau, dvs. hvis du har en entreprenør, der arbejder på webstedet, og de har brug for midlertidig admin-adgang, kan du give dem til dem med en bestemt tid til at udløbe, så du ikke har brug for at huske at tilbagekalde deres adgang senere ned ad linjen.

Hvis et bestemt rolleniveau ikke behøver alle de standardtilladelser, kan du installere et roller og tilladelsesplugin for at slukke for visse tilladelser, der aldrig vil blive brugt. Du kan også oprette andre roller med kun specifik adgang. Begræns brugere til kun de tilladelser, de har brug for for at undgå utilsigtet eller forsætlig misbrug af en funktion.

For at forhindre angreb fra brugerloginerne, skal du lægge en grænse på det antal gange, en konto kan foretage et mislykket loginforsøg, før brugernavn er låst i en periode. Dette opfanger for det meste bots, der gætter på adgangskoder, men husk at advare dine brugere om, at de ikke bør forsøge at logge ind mere end antallet af gange, du sætter i en række. Hvis de ikke kan huske deres adgangskode, og hvis de glemmer deres adgangskode, skal de nulstille det i stedet for at forsøge at gætte!

Det er også god praksis at minde brugerne om at bruge sikre adgangskoder (over otte cifre, med øvre, små bogstaver, tal osv.) Og for at ændre dem så ofte. Påmind dem aldrig at skrive deres adgangskoder nede, og logge ud, når de er færdige med deres session for at undgå uautoriseret adgang til deres konti.

To-faktorautentificering er et ekstra sikkerhedsniveau, der kan tilføjes til login. De kræver, at brugerne bruger deres autentificatorer, når de logger ind for at øge antallet af legitimationsoplysninger, der er nødvendige fra netop standarden. Brugere vil have brug for en ekstra kode eller PIN-kode for at logge ind, normalt tilfældigt genereret af en app eller sendt til en telefon efter tekst. Det kan føles som en ekstra barriere for at logge ind for brugere, men det er også en ekstra barriere for hackere.

02. Skift gamle standardindstillinger

Nye WordPress-installationer får dig til at vælge et brugerdefineret brugernavn til din administratorkonto, men hvis du har installeret dit websted for et stykke tid siden, kan din adminkonto have standardnavnet på 'admin' - det gør det lettere for hackere at gætte dine loginoplysninger som halvdelen Arbejdet er allerede gjort for dem. Skift standard admin brugernavn til noget andet for at forbedre sikkerheden. Du kan gøre det manuelt via databasen i WP_USERS-tabellen, eller du kan oprette en ny admin profil og slette den gamle via administratorpanelet (sørg for at tildele alle de gamle konto indlæg til den nye).

Du kan også ændre standard databaseefiks til noget andet end WP_ for at tilføje et yderligere lag af uklarhed til dine standardopsætninger. Den nemmeste måde at gøre dette på på en eksisterende installation er via et plugin, men sikkerhedskopierer dine databaser først.

03. Hold Wordpress opdateret

WordPress opdaterer altid og forbedrer den indbyggede sikkerhed, så sørg for, at din version er den mest opdaterede for at holde sig foran gamle sårbarheder og udnyttelser. De fleste WordPress installationer opdateres automatisk, men hvis din ikke gør det, skal du holde øje med dit administrationspanel eller indbakke, der skal underrettes om, hvornår nye opdateringer er klar til at installere. Hackere er på udkig efter websteder, der ikke er blevet opdateret, og kun 22% af WordPress-websteder kører den nyeste version. Siden WordPress løber Næsten 30% af alle websteder på nettet , Det er mange forældede hjemmesider!

Hvis du kører et stagingplads, kan du teste alle opdateringer til kompatibilitet med dit nuværende tema og plugins, før du skubber live. Dette er god praksis for at undgå eventuelle automatiske opdateringer ved et uheld modstridende med eksisterende installationer. Det giver dig mulighed for at fange problemer, før de går i produktion. Glem ikke at opdatere dine plugins og temaer også. Det er ikke bare gamle kerne WordPress sårbarheder, der kan give hackere en vej ind; Alt du installerer på dit WordPress-websted skal også være sikkert. Det næste tip vil fortælle dig mere om at vælge troværdige plugins.

04. Installer Trusted Plugins og House Clean regelmæssigt

Der er en fristelse til at installere så mange plugins, når du har problemer med at løse, men for mange plugins kan forårsage, at Bloat og et upålideligt plugin kan forårsage en sikkerhedsrisiko. Kontroller altid, at plugins er troværdige, før du installerer. Download gennem den officielle WordPress-grænseflade eller websted, og kontroller altid stjerneklassifikation og anmeldelser for negativ feedback, der kan angive en sikkerhedsfejl.

Plugins er oprettet af udviklere med alle forskellige niveauer af evner. Selvom plugins er vetted, før du bliver tilføjet til WordPress-webstedet, skal du altid gøre din egen forskning for at sikre, at den kode, du installerer, er solid.

WordPress-webstedet fortæller dig, hvor gammel et plugin er, da det sidst blev opdateret, og vigtigst af alt, hvis det er kompatibelt med din version af WordPress. Et plugin, der ikke er blevet opdateret i et stykke tid, er ikke nødvendigvis en dårlig en, det kan bare betyde, at det ikke har brug for en opdateret i den tid. Check for de seneste anmeldelser for at bekræfte pluginet er stadig levedygtigt, og at det stadig er kompatibelt med din version. Et gammelt plugin med de seneste lavstjernede anmeldelser og en ukendt kompatibilitet er værd at undgå.

Slet regelmæssigt ubrugte temaer og plugins, da selv et deaktiveret plugin kan være en sikkerhedsrisiko, hvis en sårbarhed findes og udnyttes. Hold din plugin Directory Clean. Du bør kun have plugins installeret, at du i øjeblikket bruger. Kontroller ældre plugins, når du opdaterer for at se, om de stadig er kompatible.

Gennemgå dine plugins regelmæssigt for at sikre, at du stadig har den bedste til jobbet. Der kunne være et nyt plugin, der kombinerer funktionerne hos nogle få, som du allerede har, og måske bedre understøttes, mere sikker og lettere at opretholde.

05. Overvej Managed Hosting

Det er ikke kun sikkerheden på dit eget websted, du skal tænke på. Hvis du er vært for dine websteder på delte servere, risikerer du cross-server-forurening, hvor hackere får adgang via et andet websted og er i stand til at skade andre websteder, der deler det samme rum. Overvej Managed Hosting eller Virtual Private Server (VPS) Hosting for at eliminere denne trussel, hvor dit websted er vært for separat.

Omkostninger er en indlysende implikation, men for steder med høje belastninger og trafik kan dedikerede servere forbedre ydeevnen såvel som sikkerhed. Forskellige værter har forskellige løsninger; Sammenlign et par til at vurdere, hvilket bedst passer til dine behov.

06. Mask, lås og skjul

Hackere har mindre gearing, hvis de ikke ved, hvor de skal starte. Skjul dit Wordpress Versionsnummer fra din kode, så kun admins ved, hvilken version af WordPress du kører. På den måde ved hackere ikke, hvilke sårbarheder der er til stede for at udnytte.

Flyt din login side fra / wp-login til noget, der ikke er standard. Dette gør en enorm snubleblok til DOS og Brute Force Attack Bots, der trawl sites, der søger login formularer for at målrette. Det tilføjer også en mere æstetisk værdi, idet du kan ændre webadressen til noget mere mindeværdigt for dine brugere.

Næg ekstern adgang til WP-Config.php og .htaccess ved hjælp af følgende kode i din .htaccess-fil:

 & lt; filer wp-config.php & gt;
Ordre tillader, nægter
nægte fra alt
& lt; / filer & gt;
& lt; filer .htaccess & gt;
Ordre tillader, nægter
nægte fra alt
& lt; / filer & gt; 

Du kan også deaktivere filredigering fra administrationspanelet, hvis du ved, at dine temaer kun vil blive redigeret via File Uploads på en FTP. Dette forhindrer enhver adgang til admin-panelet fra direkte redigering af filer ved et uheld eller som en hacker med ondsindet hensigt. Indsæt følgende i din WP-Config.php-fil:

  Definer ('Disallow_File_Edit', TRUE); 

07. Kør sikkerhedskopier ofte

Sørg for, at dit websted er sikkerhedskopieret i tilfælde af, at dit websted er hacket, og du skal rulle tilbage til en tidligere ren version. Hvor ofte skal du køre backups afhænger af, hvor ofte dit websted er opdateret.

Det er integreret at sikkerhedskopiere på et sted, hvor dit websted ikke er vært for at undgå ondsindet aktivitet på din WordPress-hosting fra at inficere dine sikkerhedskopier også. Sikkerhedskopier kan gemmes på din egen computer eller en skybaseret service som Google Drive, Dropbox eller Amazon S3 (Check Out Andet Sky lagring muligheder her).

Sikkerhedskopiering på et sted, der ikke er din nuværende server, hjælper også, hvis du har en ulykkelig plugin eller tema konflikt og ikke har adgang til dit websted, eller hvis der er en katastrofal serverfejl, og du mister alt dit arbejde.

Dedikerede backup plugins eksisterer for at hjælpe dig med at holde styr på, de fleste med muligheder for planlagte eller manuelle sikkerhedskopier. Gratis og Premium-versioner giver dig forskellige muligheder, backupBuddy er den mest populære betalte service, da de har deres eget tredjeparts lagerplads til dine filer, plus evnen til at gendanne fra en backup direkte. Sammenlign andre plugins som updraftplus og backwpup til deres gratis og premium versioner for at se, hvilke funktioner du har mest værdi.

08. Installer sikkerhed og anti-spam plugins

Mange sikkerhedsfunktioner kan tilføjes med et omfattende sikkerhedsplugin, som f.eks. ITHEMES SIKKERHED ELLER SUCURI, som begge begge har gratis og premium-versioner. Sikkerhedsplatte leveres med en række værktøjer til at låse ned sårbarheder på dit websted som dem, der allerede er nævnt i denne artikel; Fra at maskere dit versionsnummer for at installere to-faktorautentificering til logins, er funktionslisterne ofte omfattende.

Disse typer af plugins kan være uvurderlige ved at gøre dit WordPress-websted mere sikkert, og de fleste sikkerhedsstykker er nemme at bruge med enkeltklik installation for de vigtigste funktioner og valgfri installation til de mere avancerede eller komplekse funktioner. Dette gør dem perfekte til WordPress Beginners, da der ikke er nogen kodning, der er nødvendig for at få et velbeskyttet websted i minutter. Flere avancerede brugere har adgang til funktioner, der yderligere kan sikre dit websted, f.eks. Lukning af unødvendig adgang til protokoller som XML-RPC, og opdatering af WordPress-salte, der anvendes til kodning.

Sådanne plugins vil hjælpe med at beskytte dit websted mod brute force og DOS-angreb, som kan tage dine websteder offline, hvis der er for meget belastning på serveren. De kan også fastlægge loginprocessen med yderligere sikkerhedsniveauer for at forhindre, at dine brugerkonti bruges som en angrebsmetode. Malware Scanning og Activity Logs Opbevar optegnelser over enhver mistænkelig adfærd eller beskadigede filer til gennemgang, advarsel om eventuelle igangværende angreb og giver dig en ide om, hvor dit websteds sårbarheder ligger, så du kan løse dem.

Nogle sikkerhedsstykker kommer også med backup muligheder, for den altomfattende service. At have alle dine sikkerhedsbehov organiseret af et plugin betyder, at funktionerne er nemme at organisere, med mindre risiko for konflikt mellem lignende plugins. Sørg for, at du gør din forskning, da dette plugin bliver det, der står i vejen for dit websted, og enhver, der ønsker at forårsage det skade. Du skal vælge en, der vil gøre jobbet beundringsværdigt.

Derudover vil et anti-spam-plugin som Akismet holde spammere fra tilstopning af dit websted med uafhængige kommentarer. Hvis din sikkerhedsplugin ikke allerede gør det, kan det hjælpe sikkerhedsstoppen ved at tilføje et ekstra sikkerhedslag til din fællesskabsinteraktion ved at bruge valideringsværktøjer som CAPTCHA og andre anti-bot-enheder for at sikre, at kun rigtige mennesker kommenterer. En anti-spam plugin hjælper med at holde dit websted rent, samt din database bag kulisserne. Screening for værdifulde kommentarer har den ekstra bonus for at give dit indhold mere vægt ved kun at vise korrekt engagement fra læsere.

Hvert plugin leveres med sine egne forskellige værktøjer, så sammenlign mulighederne for noget, der passer til dine behov. Overvej Premium-versioner af plugins for yderligere funktioner Da dette er en integreret del af dit websted, og generelt vil betalte plugins give dig den mest omfattende service. Ideelt set vil du have en suite, der dækker i det mindste det grundlæggende sikkerhed, såsom de andre tips, der hedder i denne artikel.

Denne artikel blev oprindeligt offentliggjort i udstedelse 272 af Creative Web Design Magazine Web Designer. Køb problem 272 her eller Abonner på Web Designer her .

Relaterede artikler:

• 37 bedste gratis wordpress temaer
• 9 Sikkerhedstips til beskyttelse af dit websted mod hackere
• Strøm en blog ved hjælp af WordPress API