5 Real-time tip til Harden & Secure WordPress-websted

Nogle af de bedste ting, du kan gøre for at hærde og sikre dit WordPress-sted for at sikre!


Den seneste SUCURI-rapport viser en eller flere sårbarheder inficeret 90% af WordPress-websteder.

Jeg ser hundredvis af spørgsmål / bekymring hver måned i Facebook Group, Stack Overflow vedrørende websted blev hacket / malware-inficeret. Jeg er ikke overrasket.

Hjemmesiden sikkerhed er som vigtig som dit indhold og SEO, og man skal gøre, hvad det tager for at holde online-forretningen sikker og sikker. Der er flere tilgange til at stramme din WordPress; men efter at du lærer de praktiske ideer, som jeg gør, og jeg håber, det vil være nyttigt for dig.

Gå uden adgangskode

Brute Force-angreb er en af ​​de gamle teknikker til konstant at forsøge at komme ind i WordPress-admin med mange bruger / adgangskodekombination. Ved at gå uden adgangskode forlader du ingen muligheder for en hacker til at forsøge et login. Spekulerer på, hvordan fungerer det?

Lad mig vise dig.

Standard-login-vinduet til WordPress ser ud:

Når du går uden kodeord, har du ikke muligheden for at indtaste brugeren og adgangskoden; I stedet skal du autentificere med din telefon. Det er enkelt og praktisk.

UNLOQ

UNLOQ har også et WordPress-plugin, som giver dig mulighed for at udskifte adgangskoden med din telefon. UNLOQ bruger TLS over kommunikationen, og data er krypteret med en AES-256-CBC algoritme.

Du kan have op til 100 brugere med ubegrænset godkendelse i GRATIS, hvilket er mere end nok til WordPress admin login.

Ikke overbevist med den kodeordløse løsning?

Ingen bekymringer, prøv tofaktorautentisering – bedre end bare en almindelig legitimationsoplysning.

Du kan bruge en gratis løsning som f.eks To-faktor plugin eller premium en lignende iThemes sikkerhed.

Har solid sikkerhedskopieringsstrategi

Backup er din ven!

Når ting går galt, og intet fungerer, vil en sikkerhedskopi komme til redning.

Der kan være mange ting, der går galt med følgende.

  • Messet med konfigurationen
  • Filer blev slettet
  • Hjemmesiden blev hacket
  • Du installerede noget plugin og derefter blev webstedet ødelagt
  • Webstedet er ødelagt efter opdatering af WordPress / Theme / Plugins

Hvis du ikke er i stand til at løse eller tager lang tid at sætte din online virksomhed i drift, kan du overveje at gendanne dit websted fra sikkerhedskopien.

Det meste af WP-hostingplatformen leverer daglig backup, så du er okay. Men hvis du er sammen med en anden webhosting, kan du tjekke den sikkerhedskopiering, de leverer.

Hvis du er på VPS som DIgitalOcean eller Linode, er sikkerhedskopien ikke aktiveret som standard, og de opkræver omkring 20% ​​af din VPS-plan. Så hvis du har en plan på $ 10, skal du betale yderligere $ 2 for sikkerhedskopien.

Stol på mig; det er det værd. Der var mange situationer, hvor jeg ikke havde noget andet valg end at gendanne Geekflare fra sikkerhedskopien.

Hvis du er vært på en skylignende AWS, Google Cloud, skal du overveje at tage snapshots regelmæssigt eller bruge et tredjeparts backupværktøj. Hvis du har en sikkerhedskopi med webhosting, kan jeg ikke se nogen grund til at bruge backup-plugin, men hvis du vil, her er nogle af de populære gratis backup & gendanne plugins til WordPress.

Updraft Plus

Aktiv installeret over 2 millioner siger meget. Updraft Plus lader dig sikkerhedskopiere dine webstedsdata i en skylignende Amazon S3, Google Drive, Dropbox, FTP osv.

Hver gang du har brug for at gendanne, er du bare et klik væk.

BlogVault

BlogVault er et premium-plugin og betroet af mere end 400.000 ejere af websteder. Nogle af funktionerne inkluderer følgende.

  • Automatisk backup i realtid og arkiv i 365 dage
  • Et-klik-iscenesættelsessted og gendannelse
  • Brug til migration
  • Cloud-backup mulighed

Afhjælp ikke noget mindre end en daglig sikkerhedskopi.

Brug WAF / Security Plugin

Standard WordPress-installationen udsætter muligvis konfiguration / information og kan være sårbar, hvis den ikke hærdes korrekt. Der er mange sikkerhedsrelaterede plugins tilgængelige, så vælg hvad du kan lide, men sørg for, at det dækker følgende.

  • Skift administrator-URL – WordPress admin er som standard tilgængelig som wp-login.php, og hele verden ved det.

Eks: eksempel.com/wp-login.php

Så hvis du ved, at et websted er bygget på WordPress, så kan du prøve at få adgang til admin-URL ved at tilføje wp-login.php og gøre de grimme ting ved at prøve at komme ind osv. Det vil være en god ide at ændre admin URL fra wp-login.php til noget andet.

  • Spambeskyttelse – lad ikke dit websted blive fuld af spam-kommentarer, e-mails.
  • Bloker mistænkelig anmodning – underhold ikke den ondsindede anmodning, udførelse af script
  • Implementere sikkerhed HTTP Header – beskyt mod clickjacking, sikker cookie, XSS-angreb osv. Ved at indsprøjte de nødvendige parametre i HTTP-responsoverskrifter.

Lad os se på de øverste sikkerhedsplugins.

Wordfence

Wordfence er elsket af over tre millioner websteder og har masser af funktioner, herunder følgende.

  • WordPress Firewall
  • Blokeringsfunktioner
  • Login sikkerhed
  • Sikkerhedsscanning
  • Overvågning
  • IPv6 kompatibel

iThemes sikkerhed

iThemes, en premium sikkerhedsløsning. Det hjælper dig med at beskytte dit websted mod mere end 30 typer angreb.

Konfigurationen er let, og den tilbyder omfattende sikkerhedsbeskyttelse.

Shield

Shield a.k.a. WordPress Simple Firewall er fantastisk og giver dig næsten alt hvad du har brug for GRATIS.

Jeg har brugt dette plugin og elsker instrumentbrættet og omfattende funktioner – værd at prøve.

Brug skybaseret sikkerhed

Sikkerhed / firewall ved WordPress-plugin er god, men den er stadig inden for WordPress, og beskyttelsen starter, når anmodningen når til WordPress.

Hvis du ønsker at have yderligere beskyttelse, skal du overveje at bruge skybaseret sikkerhed. Sikkerhed mod sky beskytter og blokerer angribere fra kanten af ​​netværket. De fleste af den skybaserede sikkerhedsudbyder tilbyder dig også en CDN (Content Delivery Network) for at få dit websted til at indlæses hurtigere.

Nogle af de populære CDN & Sikkerhedsudbydere er:

Sucuri

En af branchens førende inden for levering af webstedets sikkerhed og højtydende CDN for bedre ydelse og sikkerhed.

SUCURI tilbyder dobbelt fordele – sikkerhed og ydeevne med en enkelt prisfastsættelse. Beskyttelse mod OWASP top 10 sårbarheder, DDoS, WordPress-specifikke trusler, brute force-angreb og meget mere.

CloudFlare

Listen vil ikke være komplet uden at medtage Cloudflare. En af de mest populære CDN & Sikkerhedsudbydere til at gøre dit websted sikkert og hurtigt.

Se på planoplysningerne til funktioner sammenligning – nogle af de værd at nævne funktioner i Cloudflare.

  • Global CDN
  • GRATIS SSL-certifikat
  • HTTP / 2, WebSockets, IPv6 support
  • DNSSEC, cache-udrensning, brugerdefinerede regler
  • Kommenter spam, indholdsskrabe, OWASP WAF, DDoS-beskyttelse

Lapning / Hold dig ajour

SUCURI siger, at 55% af et inficeret websted havde forældet WordPress.

Når du har en gammel version af WordPress, plugin, kan et tema være sårbart, og som en bedste praksis bør du holde øje med de sårbare plugins og patch på prioritet. Du kan tilmelde dig Sårbarhedsdatabase for WP Scan for en e-mail-alarm, så du ved, om brugt plugin / WordPress / tema er sårbare.

Konklusion

Sikkerhed er en igangværende proces i stedet for en engangsopsætning og glem den. Nogle gange er det bedre at aflaste hovedpinen til eksperten ved at gå efter en premium-løsning. Hvis du selv kan gøre ovenstående, er det godt, ellers kan du overveje WP-support og vedligeholdelsesservice som WP Buffs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map