8 Viktiga Wordpress Security Secrets

Sep 16, 2025
Hur

Under de senaste 15 åren har Wordpress blivit världens mest populära innehållshanteringssystem. Lätt att komma igång med och extremt mångsidig, det är en av de bästa bloggplattformar runt - det perfekta hemmet för din Designportfölj , eller något mer ambitiöst.

Det finns ett stort sortiment av WordPress-teman att välja mellan, medan om du är ojämn av lite kod hittar du massor av WordPress Tutorials Det hjälper dig att ta tag i sina mer komplexa funktioner. För andra alternativ, prova våra guider till det bästa Website Builder och webbhotell service.

  • Den bästa antivirusprogrammet

En stor nackdel med Wordpresss popularitet är dock att det är ett främsta mål för hackare. Om du vill undvika att förlora kontrollen över din glänsande nya webbplats, följ dessa tips för att hålla den säker.

01. Lägg till extra säkerhet till användarkonton

Lock down user permissions to prevent unauthorised access to admin areas

Lås ner användarbehörigheter för att förhindra obehörig åtkomst till administratörsområden

En stor sårbarhet kommer från användarkonton som avsiktligt ger tillgång till din webbplats, särskilt administratör och redaktörsroller. Om en hacker får tillgång till en av dessa konton, av någon användare på webbplatsen, inte bara den huvudsakliga administratörens en, så kan de göra ändringar på Will på webbplatsen.

Se alltid till att konton bara har den tillgång de behöver. Om en användare bara kommer att skriva artiklar, överväga att ge dem bara bidragsgivare eller redaktör, aldrig administrering. Tänk på nivån på dina användare, se till att alla med Admin eller Editor-åtkomst är fullt utbildad för att använda alla kontoens funktioner för att undvika olyckor.

Du kan lägga till funktioner för att möjliggöra tillfällig tillgång till en viss rollnivå, det vill säga om du har en entreprenör som arbetar på webbplatsen och de behöver tillfällig administratör, kan du ge dem en viss tid att löpa ut så att du inte behöver Att komma ihåg att återkalla sin åtkomst senare nerför linjen.

Om en viss rollnivå inte behöver alla standardbehörigheter kan du installera en roll och behörigheter plugin för att stänga av vissa behörigheter som aldrig kommer att användas. Du kan också skapa andra roller med endast specifik åtkomst. Begränsa användarna till endast de behörigheter de behöver för att undvika oavsiktlig eller avsiktlig missbruk av en funktion.

För att förhindra attacker som kommer från användarinloggningar, lägg en gräns på antalet gånger ett konto kan göra ett misslyckat inloggningsförsök innan det användarnamnet är låst under en tidsperiod. Detta fångar mest ut bots som gissar lösenord, men kom ihåg att varna dina användare att de inte ska försöka logga in mer än antalet gånger du satt i rad. Om de inte kommer ihåg sitt lösenord, och om de glömmer sitt lösenord, borde de återställa det istället för att försöka gissa!

Det är också bra att påminna användare att använda säkra lösenord (över åtta siffror, med övre, små bokstäver, siffror etc) och att ändra dem så ofta. Påminn dem att aldrig skriva sina lösenord och logga ut när de är färdiga med sin session för att undvika obehörig tillgång till sina konton.

Tvåfaktorsautentisering är en extra säkerhetsnivå som kan läggas till i inloggningar. De kräver att användarna använder sina autentiserare när de loggar in för att öka antalet referenser som behövs från bara standarden. Användare behöver en extra kod eller en PIN-kod för att logga in, vanligtvis slumpmässigt genererad av en app eller skickas till en telefon med text. Det kan känna sig som ett extra hinder för att logga in för användare, men det är också ett extra hinder för hackare.

02. Ändra gamla standardvärden

Changing the name of your admin account will make a hacker's job a lot harder

Ändra namnet på ditt administratörskonto kommer att göra en hackers jobb mycket svårare

Nya WordPress-installationer gör att du väljer ett anpassat användarnamn för ditt administratörskonto, men om du installerade din webbplats för ett tag sedan kan ditt administratörskonto ha standardnamnet "admin" - det gör det lättare för hackare att gissa dina inloggningsuppgifter som hälften Arbetet är redan gjort för dem. Ändra standard administratörs användarnamn till något annat för att förbättra säkerheten. Du kan göra det manuellt via databasen i WP_USERS-tabellen, eller du kan skapa en ny administratörsprofil och ta bort den gamla via administratörspanelen (var noga med att ange alla gamla kontoinställningar till den nya).

Du kan också ändra standarddatabasprefixet till något annat än WP_ för att lägga till ett ytterligare lager av dunkelhet till dina standardinställningar. Det enklaste sättet att göra detta på en befintlig installation är via ett plugin, men säkerhetskopierar dina databaser först.

03. Håll WordPress uppdaterad

Make sure you're running the latest stable build of WordPress

Se till att du kör den senaste stabila byggnaden av WordPress

WordPress uppdaterar alltid och förbättrar sin inbyggda säkerhet, så se till att din version är den senaste uppdaterad för att hålla sig före gamla sårbarheter och utnyttja. De flesta WordPress-installationsuppdatering automatiskt, men om din inte, håll ett öga på din administratörspanel eller inkorg som ska meddelas när nya uppdateringar är redo att installera. Hackers är på utkik efter webbplatser som inte har uppdaterats, och endast 22% av WordPress-webbplatserna kör den senaste versionen. Sedan WordPress körs nästan 30% av alla webbplatser på webben , det är många föråldrade webbplatser!

Om du kör en staging-webbplats kan du testa alla uppdateringar för kompatibilitet med ditt nuvarande tema och plugins innan du trycker på Live. Det här är bra för att undvika automatiska uppdateringar som är oavsiktligt motstridiga med befintliga installationer. Det ger dig en chans att fånga några problem innan de går in i produktionen. Glöm inte att uppdatera dina plugins och teman också. Det är inte bara gamla Core Wordpress sårbarheter som kan ge hackare ett sätt in; Allt du installerar på din WordPress-webbplats måste också vara säkra. Nästa tips kommer att berätta mer om att välja pålitliga plugins.

04. Montera pålitliga plugins och huset rengör regelbundet

Not using an old plugin any more? Get rid of it!

Använder du inte längre ett gammalt plugin? Släng det!

Det finns en frestelse att installera så många plugins som du har problem med att lösa, men för många plugins kan orsaka att bloat och ett opålitligt plugin kan orsaka en säkerhetsrisk. Kontrollera alltid att plugins är pålitliga innan de installeras. Hämta via det officiella WordPress-gränssnittet eller webbplatsen, och kontrollera alltid stjärnklassen och recensionerna för negativ feedback som kan indikera en säkerhetsfel.

Plugins skapas av utvecklare med alla olika nivåer av förmåga. Även om plugins är vetted innan du läggs till i WordPress-webbplatsen, bör du alltid göra egen forskning för att se till att koden du installerar är solid.

WordPress-webbplatsen kommer att berätta hur gammal ett plugin är, när det senast uppdaterades, och viktigast, om det är kompatibelt med din version av WordPress. Ett plugin som inte har uppdaterats på ett tag är inte nödvändigtvis en dålig, det kan bara betyda att det inte behövs en uppdaterad på den tiden. Kolla efter de senaste recensionerna för att bekräfta att plugin fortfarande är livskraftigt, och att det fortfarande är kompatibelt med din version. Ett gammalt plugin med senaste lågstjärniga recensioner och en okänd kompatibilitet är värt att undvika.

Radera regelbundet oanvända teman och plugins, eftersom även ett avaktiverat plugin kan vara en säkerhetsrisk om en sårbarhet hittas och utnyttjas. Håll din plugin-katalog ren. Du bör bara ha plugins installerade som du använder för närvarande. Kolla äldre plugins när du uppdaterar för att se om de fortfarande är kompatibla.

Granska dina plugins periodiskt för att du fortfarande har den bästa för jobbet. Det kan finnas ett nytt plugin som kombinerar funktionerna på några som du redan har och kan vara bättre stödd, säkrare och lättare att behålla.

05. Överväga förvaltat värd

Managed hosting will cost you more but will prevent cross-server contamination

Managed hosting kostar dig mer men kommer att förhindra cross-server-förorening

Det är inte bara säkerheten för din egen webbplats du behöver tänka på. Om du är värd för dina webbplatser på delade servrar, riskerar du risken för cross-server-kontaminering, där hackare får tillgång till via en annan plats och kan skada andra webbplatser som delar samma utrymme. Överväga hanterad hosting eller virtuell privat server (VPS) värd för att eliminera detta hot, där din webbplats är värd separat.

Kostnaden är en uppenbar konsekvens, men för platser med höga belastningar och trafik kan dedikerade servrar förbättra prestanda såväl som säkerhet. Olika värdar har olika lösningar; Jämför några för att bedöma vilket bäst passar dina behov.

06. Mask, lås och dölja

Hide your WordPress version number and change the name of your login page

Dölj ditt WordPress-versionsnummer och ändra namnet på din inloggningssida

Hackers har mindre hävstång om de inte vet vart man ska börja. Dölj ditt WordPress-versionsnummer från din kod så att bara administrerar vilken version av WordPress du kör. På det sättet vet hackare inte vilka sårbarheter som är närvarande för att utnyttja.

Flytta din inloggningssida från / wp-login till något som inte är standard. Detta gör ett stort snubblat block för dos och brute force attack bots som trålplatser letar efter inloggningsformer till mål. Det lägger också till ett mer estetiskt värde, eftersom du kan ändra webbadressen till något mer minnesvärt för dina användare.

Neka extern tillgång till WP-CONFIG.PHP och .htaccess med följande kod i din .htaccess-fil: 

 & lt; filer wp-config.php & gt;
order tillåta, neka
neka från alla
& lt; / filer och gt;
& lt; filer .htaccess & gt;
order tillåta, neka
neka från alla
& lt; / filer och gt;

Du kan också inaktivera filredigering från administratörspanelen om du vet att dina teman bara kommer att redigeras via filuppladdningar på en FTP. Detta förhindrar att alla med hjälp av administratörspanelen direkt redigerar filer eller som hacker med skadlig avsikt. Sätt in följande i din wp-config.php-fil: 

  definiera ("disallow_file_edit", sant);

07. Kör backup ofta

Never forget: if it's not backed up then it's not important

Glöm aldrig: Om det inte är backat upp är det inte viktigt

Se till att din webbplats säkerhetskopieras om din webbplats är hackad och du måste rulla tillbaka till en tidigare renversion. Hur ofta bör du köra säkerhetskopior beror på hur ofta din webbplats är uppdaterad.

Det är integrerat att säkerhetskopiera på en plats där din webbplats inte är värd för att undvika skadlig aktivitet på din Wordpress-värd från att infektera dina säkerhetskopior. Backups kan lagras på din egen dator eller en molnbaserad tjänst som Google Drive, Dropbox eller Amazon S3 (kolla in andra molnlagring alternativ här).

Säkerhetskopiera på en plats som inte är din nuvarande server hjälper också om du har en ojämnlig plugin eller temakonflikt och inte kan komma åt din webbplats, eller om det finns en katastrofal serverfel och du förlorar allt ditt arbete.

Dedikerade backup-plugins finns för att hjälpa dig att hålla på rätt spår, de flesta med alternativ för schemalagda eller manuella säkerhetskopior. Gratis och premiumversioner ger dig olika alternativ, Backupbuddy är den mest populära betalda tjänsten eftersom de har sin egen tredje part för dina filer, plus möjligheten att återställa från en säkerhetskopia direkt. Jämför andra plugins som UPDRAFTPLUS och BACKWPUP för sina gratis och premium-versioner för att se vilka har de funktioner du är mest värde.

08. Installera säkerhets- och anti-spam-plugins

A good set of security plugins will keep your site safer

En bra uppsättning säkerhetsplugin kommer att hålla din webbplats säkrare

Många säkerhetsfunktioner kan läggas till med ett omfattande säkerhetsplugin, som Ithemes Security eller Sucuri, som båda båda har gratis och premiumversioner. Säkerhetsplugin har en serie verktyg för att låsa ner sårbarheter på din webbplats som de som redan nämns i den här artikeln. Från maskering av ditt versionsnummer, för att installera tvåfaktors autentisering för inloggningar, är funktionslistorna ofta omfattande.

Dessa typer av plugins kan vara ovärderliga för att göra din WordPress-webbplats säkrare, och de flesta säkerhetsplugin är lätta att använda med enklick-installation för de viktigaste funktionerna och valfri installation för de mer avancerade eller komplexa funktionerna. Detta gör dem perfekta för wordpress nybörjare, eftersom det inte finns någon kodning som behövs för att få en välskyddad plats på några minuter. Fler avancerade användare kommer att ha tillgång till funktioner som ytterligare kan säkra din webbplats, till exempel att stänga onödig åtkomst till protokoll som XML-RPC och uppdatera de WordPress-salter som används i kodning.

Sådana plugins hjälper till att skydda din webbplats mot Brute Force och DOS-attacker, som kan ta dina webbplatser offline om det finns för mycket belastning på servern. De kan också förstärka inloggningsprocessen med ytterligare säkerhetsnivåer för att förhindra att användarkonton används som en metod för attack. Malware-skanning och aktivitetsloggar håller register över misstänkta beteenden eller skadade filer för granskning, varning på alla attacker pågår och ger dig en uppfattning om var din webbplats sårbarheter ligger så att du kan lösa dem.

Vissa säkerhetsplugin kommer också med backupalternativ, för den allomfattande servicen. Att ha alla dina säkerhetsbehov som organiseras av ett plugin innebär att funktionerna är lätta att organisera, med mindre risk för konflikter mellan liknande plugins. Se till att du gör din forskning, men när den här pluginen kommer att vara den som står i vägen för din webbplats och någon som vill skada det. Du måste välja en som kommer att göra jobbet beundransvärt.

Dessutom kommer ett anti-spam-plugin som Akismet att hålla spammare från att täppa till din webbplats med orelaterade kommentarer. Om ditt säkerhetsplugin inte redan gör det kan det hjälpa säkerhetspluggen genom att lägga till ett extra lager av säkerhet till din gemenskapsinteraktion med hjälp av valideringsverktyg som CAPTCHA och andra anti-Bot-enheter för att se till att endast riktiga människor kommenterar. Ett anti-spam-plugin hjälper till att hålla din webbplats ren, liksom din databas bakom kulisserna. Screening för värdefulla kommentarer har den extra bonusen att ge ditt innehåll mer vikt genom att bara visa ett korrekt engagemang från läsare.

Varje plugin kommer med sina egna olika verktyg, så jämföra alternativen för något som passar dina behov. Tänk på premiumversioner av plugins för ytterligare funktioner eftersom det här är en integrerad del av din webbplats och i allmänhet, kommer betalda plugins att ge dig den mest omfattande servicen. Helst vill du ha en svit som täcker åtminstone grunden för säkerhet, till exempel de andra tipsen som anges i den här artikeln.

Denna artikel publicerades ursprungligen i utgåva 272 av kreativ webbdesignmagasin webbdesigner. Köp nummer 272 här eller Prenumerera på webbdesigner här .

Relaterade artiklar:

  • 37 Bästa gratis WordPress-teman
  • 9 Säkerhetstips för att skydda din webbplats från hackare
  • Ström en blogg med WordPress API

Hur - Mest populära artiklar

Hur man skriver HTML-kod snabbare

Hur Sep 16, 2025

(Bildkredit: Framtida) Moderna webbplatser kräver massor av HTML-kod. Komplexa layouter med flera olika vyer och sta..

Få mer från Artrage 6: Topptips för att öka ditt arbetsflöde

Hur Sep 16, 2025

(Bildkredit: Steve Goad) I den här artikeln kommer jag att ge råd och insikter på Artrage, ett program som jag anv..

Cache in på BBC: s prestations booster

Hur Sep 16, 2025

Förra året under en användartestsession för BBC News-appen, gjorde en av användarna en kommentar som verkligen har fastnat m..

4 Viktiga bildoptimeringstips

Hur Sep 16, 2025

Några lyckliga utvecklare och den här författaren hade möjlighet att Tech redigera Addy Osmani's New Image Optimization ebook..

Hur man digitalt skulpterar i Zbrushcore

Hur Sep 16, 2025

ZBRUSHCORE ($ 149,95 för en enda användarlicens) är en förenklad version av Zabrus Det tjänar som..

Hur man bygger en fullständig webbplats i vinkel

Hur Sep 16, 2025

Sida 1 av 4: Sida 1 Sida 1 Sida 2 Page 3 ..

Mock Up Ar Graphics med After Effects

Hur Sep 16, 2025

After Effects har några kraftfulla verktyg som vi kan använda för att mima ökad verklighet. Du kan hitta det här nödvändigt om du till exempel ville göra en höjdvideo för att visa v..

Utveckla dina karikatiska färdigheter

Hur Sep 16, 2025

När jag bestämde mig för att vara en deltid frilans illustratör och karikatum några år tillbaka, hade jag gott om målnings..

Kategorier