8 Essential WordPress Security Secrets

Sep 12, 2025
hvordan

I løpet av de siste 15 årene har WordPress blitt verdens mest populære innholdsstyringssystem. Lett å komme i gang med og ekstremt allsidig, det er en av Beste bloggingplattformer rundt - det ideelle hjemmet for din Designportefølje eller noe mer ambisiøst.

Det er et stort utvalg av Wordpress temaer å velge mellom, mens hvis du er unafraid av litt kode, finner du massevis av Wordpress Tutorials. Det hjelper deg med å få tak i sine mer komplekse funksjoner. For andre alternativer, prøv våre guider til det beste Nettstedbygger og Web Hosting. service.

  • Den beste antivirusprogramvaren

En stor ulempe ved WordPresss popularitet er imidlertid at det er et viktig mål for hackere. Hvis du vil unngå å miste kontroll over ditt skinnende nye nettsted, følg disse tipsene for å holde det sikkert.

01. Legg til ekstra sikkerhet for brukerkontoer

Lock down user permissions to prevent unauthorised access to admin areas

Lås ned brukerrettigheter for å forhindre uautorisert tilgang til administrasjonsområder

En stor del sårbarhet kommer fra brukerkontoene som med vilje gir tilgang til nettstedet ditt, spesielt administrator- og redaktørroller. Hvis en hacker får tilgang til en av disse kontoene, av enhver bruker på nettstedet, ikke bare hovedadministratoren, så kan de gjøre endringer på vilje på nettstedet.

Sørg alltid for at kontoene bare har tilgang de trenger. For eksempel, hvis en bruker bare skal skrive artikler, bør du vurdere å gi dem bare bidragsyter eller redaktør tilgang, aldri administrasjon. Vær oppmerksom på nivået på brukernivået til brukerne, slik at alle med admin eller editor-tilgang er fullt utdannet til å bruke alle kontoens funksjoner for å unngå ulykker.

Du kan legge til funksjoner for å tillate midlertidig tilgang til et bestemt rollenivå, dvs. hvis du har en entreprenør som arbeider på nettstedet, og de trenger midlertidig admin-tilgang, kan du gi det til dem med en bestemt tid til å utløpe slik at du ikke trenger å huske å tilbakekalle sin tilgang senere nedover linjen.

Hvis et bestemt rollenivå ikke trenger alle standardrettighetene, kan du installere en roller og tillatelsesplugg for å slå av visse tillatelser som aldri vil bli brukt. Du kan også lage andre roller med bare spesifikk tilgang. Begrense brukerne til bare tillatelsene de trenger for å unngå utilsiktet eller forsettlig misbruk av en funksjon.

For å forhindre angrep som kommer fra brukerloggene, legg en grense på antall ganger en konto kan gjøre et mislykket påloggingsforsøk før brukernavnet er låst ut i en periode. Dette fanger for det meste ut bots som gjetter passord, men husk å advare brukerne om at de ikke skal forsøke å logge inn mer enn antall ganger du setter på rad. Hvis de ikke kan huske passordet sitt, og hvis de glemmer passordet, bør de tilbakestille det i stedet for å prøve å gjette!

Det er også god praksis å minne brukerne om å bruke sikre passord (over åtte sifre, med øvre, små bokstaver, tall osv.), Og for å endre dem så ofte. Påminn dem om aldri å skrive passordene sine ned, og logg ut når de er ferdige med økten for å unngå uautorisert tilgang til sine kontoer.

To-faktorautentisering er et ekstra sikkerhetsnivå som kan legges til pålogginger. De krever at brukerne bruker sine autenticators når de logger på for å øke antall legitimasjon som trengs fra bare standarden. Brukere vil trenge en ekstra kode eller PIN-kode for å logge inn, vanligvis generert av en app eller sendt til en telefon med tekst. Det kan føles som en ekstra barriere for å logge inn for brukere, men det er også en ekstra barriere for hackere.

02. Endre gamle mislighold

Changing the name of your admin account will make a hacker's job a lot harder

Endring av navnet på din adminkonto vil gjøre en hacker jobb mye vanskeligere

Nye WordPress-installasjoner gjør at du velger et egendefinert brukernavn for din administratorkonto, men hvis du installerte nettstedet ditt for en stund siden, kan adminkontoen din ha standardnavnet "admin" - dette gjør det lettere for hackere å gjette påloggingsinformasjonen din som halvparten Arbeidet er allerede gjort for dem. Endre standardadministratornavnet til noe annet for å forbedre sikkerheten. Du kan gjøre dette manuelt via databasen i WP_USERS-tabellen, eller du kan opprette en ny administrasjonsprofil og slette den gamle via administrasjonspanelet (sørg for å tildele alle de gamle kontospostene til den nye).

Du kan også endre standard database prefikset til noe annet enn WP_ for å legge til et ytterligere lag av uklarheten til standardoppsettene dine. Den enkleste måten å gjøre dette på en eksisterende installasjon er via en plugin, men sikkerhetskopierer databasene dine først.

03. Hold WordPress oppdatert

Make sure you're running the latest stable build of WordPress

Pass på at du kjører den nyeste stabile bygningen av WordPress

Wordpress oppdaterer og forbedrer den innebygde sikkerheten, så sørg for at din versjon er den mest oppdaterte for å holde seg foran gamle sårbarheter og utnyttelser. De fleste WordPress-installasjonene oppdateres automatisk, men hvis du ikke gjør det, må du holde øye med administrasjonspanelet eller innboksen som skal varsles om når nye oppdateringer er klare til å installere. Hackere er på utkikk etter nettsteder som ikke har blitt oppdatert, og bare 22% av WordPress-nettstedene kjører den nyeste versjonen. Siden WordPress kjører Nesten 30% av alle nettsteder på nettet , det er mange utdaterte nettsteder!

Hvis du kjører et staging-nettsted, kan du teste alle oppdateringer for kompatibilitet med ditt nåværende tema og plugins før du trykker på live. Dette er god praksis å unngå automatiske oppdateringer ved et uhell motstridende med eksisterende installasjoner. Det gir deg en sjanse til å få problemer før du går i produksjon. Ikke glem å oppdatere plugins og temaer også. Det er ikke bare Old Core Wordpress-sårbarheter som kan gi hackere en vei inn; Alt du installerer på WordPress-nettstedet ditt, må også være sikre. Det neste tipset vil fortelle deg mer om å velge pålitelige plugins.

04. Installer pålitelige plugins og hus rengjør regelmessig

Not using an old plugin any more? Get rid of it!

Ikke bruk en gammel plugin lenger? Bli kvitt den!

Det er en fristelse å installere så mange plugins som du har problemer med å løse, men for mange plugins kan forårsake oppblåsthet og en upålitelig plugin kan forårsake en sikkerhetsrisiko. Kontroller alltid at pluginene er pålitelige før du installerer. Last ned gjennom det offisielle WordPress-grensesnittet eller nettstedet, og kontroller alltid stjerneklassifiseringen og anmeldelser for negativ tilbakemelding som kan indikere en sikkerhetsfeil.

Plugins er laget av utviklere med alle forskjellige nivåer av evnen. Selv om plugins blir vettet før du blir lagt til WordPress-siden, bør du alltid gjøre din egen forskning for å sikre at koden du installerer, er solid.

WordPress-nettstedet vil fortelle deg hvor gammel en plugin er, da den ble sist oppdatert, og viktigst, hvis den er kompatibel med din versjon av WordPress. Et plugin som ikke har blitt oppdatert på en stund, er ikke nødvendigvis en dårlig, det kan bare bety at det ikke har behov for en oppdatert i den tiden. Sjekk om de siste vurderingene for å bekrefte at pluginet fortsatt er levedyktig, og at det fortsatt er kompatibelt med din versjon. Et gammelt plugin med nyere lavt stjernevurderinger og en ukjent kompatibilitet er verdt å unngå.

Slett regelmessig ubrukte temaer og plugins, som selv en deaktivert plugin kan være en sikkerhetsrisiko dersom et sårbarhet er funnet og utnyttet. Hold plugin-katalogen ren. Du bør bare ha plugins installert som du bruker. Sjekk eldre plugins når du oppdaterer for å se om de fortsatt er kompatible.

Gjennomgå pluginene dine regelmessig for å sikre at du fortsatt har den beste for jobben. Det kan være et nytt plugin som kombinerer funksjonene til noen som du allerede har, og kan bli bedre støttet, sikrere og enklere å vedlikeholde.

05. Vurder administrert hosting

Managed hosting will cost you more but will prevent cross-server contamination

Managed hosting vil koste deg mer, men vil forhindre contross-server-forurensning

Det er ikke bare sikkerheten til ditt eget nettsted du trenger å tenke på. Hvis du er vert for nettstedene dine på delte servere, risikerer du risikoen for forurensning for kryss-server, hvor hackere får tilgang gjennom et annet nettsted og kan skade andre nettsteder som deler samme rom. Vurder administrert hosting eller virtuell privat server (VPS) hosting for å eliminere denne trusselen, hvor nettstedet ditt er vert for separat.

Kostnaden er en åpenbar implikasjon, men for steder med høy belastning og trafikk kan dedikerte servere forbedre ytelsen og sikkerheten. Ulike verter har forskjellige løsninger; Sammenlign noen for å vurdere som best passer dine behov.

06. maske, lås og skjul

Hide your WordPress version number and change the name of your login page

Skjul ditt WordPress-versjonsnummer og endre navnet på innloggingssiden din

Hackere har mindre innflytelse hvis de ikke vet hvor de skal begynne. Skjul ditt WordPress-versjonsnummer fra koden din, så bare admins vet hvilken versjon av WordPress du kjører. På den måten vet hackere ikke hvilke sårbarheter som er tilstede for å utnytte.

Flytt innloggingssiden din fra / WP-Logg inn på noe som ikke er standard. Dette gjør en stor stumbling for DOS og Brute Force Attack bots som trawl nettsteder som ser etter innloggingsskjemaer for å målrette. Det legger også til en mer estetisk verdi, fordi du kan endre nettadressen til noe mer minneverdig for brukerne.

Nekte ekstern tilgang til WP-config.php og .htaccess ved hjelp av følgende kode i din .htaccess-fil: 

 & lt; filer wp-config.php & gt;
Bestillingen tillater, nekte
nekte fra alle
& lt; / filer & gt;
& lt; filer .htaccess & gt;
Bestillingen tillater, nekte
nekte fra alle
& lt; / filer & gt;

Du kan også deaktivere filredigering fra administrasjonspanelet hvis du vet at temaene dine bare skal redigeres via filopplastinger på en FTP. Dette forhindrer at noen får tilgang til administrasjonspanelet fra direkte redigering av filer ved et uhell eller som en hacker med ondsinnet hensikt. Sett inn følgende i WP-Config.php-filen: 

  Definer ('disallow_file_edit', true);

07. Kjør sikkerhetskopier ofte

Never forget: if it's not backed up then it's not important

Glem aldri: Hvis det ikke er sikkerhetskopiert, er det ikke viktig

Pass på at nettstedet ditt er sikkerhetskopiert i tilfelle at nettstedet ditt er hacket, og du må rulle tilbake til en tidligere ren versjon. Hvor ofte bør du kjøre sikkerhetskopier avhenger av hvor ofte nettstedet ditt er oppdatert.

Det er integrert å sikkerhetskopiere på et sted hvor nettstedet ditt ikke er vert for å unngå ondsinnet aktivitet på WordPress-hosting fra å infisere sikkerhetskopiene dine også. Sikkerhetskopier kan lagres på din egen datamaskin eller en skybasert tjeneste som Google Drive, Dropbox eller Amazon S3 (sjekk ut andre skylagring alternativer her).

Sikkerhetskopiering på et sted som ikke er din nåværende server, hjelper deg også hvis du har en uløselig plugin eller tema konflikt og ikke kan få tilgang til nettstedet ditt, eller hvis det er en katastrofalt serverfunksjon, og du mister alt arbeidet ditt.

Dedikerte backup plugins eksisterer for å hjelpe deg med å holde deg på sporet, de fleste med alternativer for planlagte eller manuelle sikkerhetskopier. Gratis og premium versjoner gir deg ulike alternativer, backupBuddy er den mest populære betalt tjenesten som de har sin egen tredjeparts lagring for filene dine, pluss muligheten til å gjenopprette fra en sikkerhetskopiering direkte. Sammenlign andre plugins som OpenDraftplus og Backwpup for deres gratis og premium versjoner for å se hvilke funksjoner du mest på.

08. Installer sikkerhet og anti-spam plugins

A good set of security plugins will keep your site safer

Et godt sett med sikkerhetsplugger vil holde nettstedet ditt tryggere

Mange sikkerhetsfunksjoner kan legges til med et omfattende sikkerhetsplugin, for eksempel Ithemes Security eller Sucuri, som begge begge har gratis og premium versjoner. Sikkerhetsplugger leveres med en serie verktøy for å låse ned sårbarheter på nettstedet ditt, for eksempel de som allerede er nevnt i denne artikkelen; Fra å maskere ditt versjonsnummer, for å installere tofaktorautentisering for pålogginger, er funksjonslistene ofte omfattende.

Disse typer plugins kan være uvurderlig for å gjøre WordPress-nettstedet ditt mer sikre, og de fleste sikkerhetsplugger er enkle å bruke med enkelklikkinstallasjon for de viktigste funksjonene, og valgfri installasjon for de mer avanserte eller komplekse funksjonene. Dette gjør dem perfekt for WordPress-nybegynnere, da det ikke er noen koding som trengs for å få et godt beskyttet nettsted på få minutter. Flere avanserte brukere vil ha tilgang til funksjoner som kan ytterligere sikre nettstedet ditt, for eksempel å lukke unødvendig tilgang til protokoller som XML-RPC, og oppdatering av WordPress-saltene som brukes i koding.

Slike plugins vil bidra til å beskytte nettstedet ditt mot brute force og DOS-angrep, som kan ta nettstedene dine offline hvis det er for mye belastning på serveren. De kan også fastsette påloggingsprosessen med flere sikkerhetsnivåer for å forhindre at brukerkontoene brukes som en angrepsmetode. Malware-skanning og aktivitetslogger Oppbevar poster av mistenkelig oppførsel eller ødelagte filer for gjennomgang, advarsel om eventuelle angrep pågår og gir deg en ide om hvor nettstedets sårbarheter ligger slik at du kan løse dem.

Noen sikkerhetsplugger kommer også med sikkerhetskopieringsalternativer, for den all-inclusive-tjenesten. Å ha alle dine sikkerhetsbehov organisert av ett plugin betyr at funksjonene er enkle å organisere, med mindre risiko for konflikt mellom lignende plugins. Sørg for at du gjør din forskning, men da denne plugin kommer til å være tingen som står i veien for nettstedet ditt, og alle som ønsker å få det til skade. Du må velge en som vil gjøre jobben beundringsverdig.

I tillegg vil et anti-spam-plugin som Akismet holde spammere fra å tette opp nettstedet ditt med ikke-relaterte kommentarer. Hvis sikkerhetspluggen ikke allerede gjør det, kan det hjelpe sikkerhetspluginen ved å legge til et ekstra lagringslag til samfunnsinteraksjonen ved å bruke valideringsverktøy som CAPTCHA og andre anti-bot-enheter for å sikre at bare virkelige personer kommenterer. Et anti-spam-plugin bidrar til å holde nettstedet ditt rent, så vel som databasen bak kulissene. Screening for verdifulle kommentarer har den ekstra bonusen for å gi innholdet ditt mer vekt ved å bare vise riktig engasjement fra leserne.

Hver plugin leveres med egne forskjellige verktøy, så sammenlign alternativene for noe som passer dine behov. Tenk på Premium versjoner av Plugins for ytterligere funksjoner, siden dette er en integrert del av nettstedet ditt og generelt vil betalte plugins gi deg den mest omfattende servicen. Ideelt sett vil du ha en suite som dekker minst grunnleggende om sikkerhet, for eksempel de andre tipsene som er oppført i denne artikkelen.

Denne artikkelen ble opprinnelig publisert i utgave 272 av Creative Web Design Magazine webdesigner. Kjøp problem 272 her eller Abonner på webdesigner her .

Relaterte artikler:

  • 37 beste gratis wordpress temaer
  • 9 Sikkerhetstips for å beskytte nettstedet ditt mot hackere
  • Strøm en blogg med WordPress API

hvordan - Mest populære artikler

Hvordan lage glitrende øyne i oljemaling

hvordan Sep 12, 2025

[1. 3] Øynene er det viktigste elementet i et vellykket portrett, men mange mennesker sliter med å tegne dem riktig. I denne art..

Lyser ditt 3D-arbeid med kuppelys

hvordan Sep 12, 2025

[1. 3] Bruken av kuppelys har vært en av de største fremskrittene i CGI-opprettelsen i løpet av det siste tiåret. Bading av en..

Hvordan designe isometrisk typografi

hvordan Sep 12, 2025

[1. 3] Perspektiv er alt i design. Hvis noe du har tegnet, har et perfekt perspektiv, vil det hjelpe arbeidet ditt til å se mer r..

Mote fleksible layouter med CSS-grid

hvordan Sep 12, 2025

[1. 3] CSS-grid er perfekt for å lage to-akse-layouter av rader og kolonner. Syntaxen er enkel og gjør sidelayout en bris. Layou..

Forstå CSS-visningseiendom

hvordan Sep 12, 2025

[1. 3] Det er midnatt, og den ene div. På nettstedet ditt ser fortsatt ut som et barns leketøyskiste. Alle elemen..

Lag bedre tegn animasjoner i Maya

hvordan Sep 12, 2025

[1. 3] Ant Ward vil være en av våre kunstnere som svarer på dine spesifikke spørsmål på Vertex. ..

Hvordan lage deilige teksturer med blyanter

hvordan Sep 12, 2025

[1. 3] Når du lærer hvordan tegne Et fortsatt livskunstverk, det er viktig å skape interesse og engasjere betrak..

Få tak i det våt-i-våte malerieteknikken

hvordan Sep 12, 2025

[1. 3] Våt-i-våt er en Maleri teknikk som ofte kan forårsake frustrasjon. Denne metoden er hvor ekstra maling bl..

Kategorier