Beskytt og sikre WordPress nettsted fra Hackers

Innholdsfortegnelse:

Beskytt og sikre WordPress nettsted fra Hackers
Beskytt og sikre WordPress nettsted fra Hackers

Video: Beskytt og sikre WordPress nettsted fra Hackers

Video: Beskytt og sikre WordPress nettsted fra Hackers
Video: Best Open-Source Network Monitoring Tools 2023 - YouTube 2024, Mars
Anonim

WordPress er blant de mest populære bloggingplatformene som brukes. Og fordi det er så populært blir det et felles mål for hackere. Heldigvis støtter det et bredt økosystem med gratis plugins og tjenester som kan hjelpe deg med å forbedre sikkerheten til WordPress-bloggen din. Vi har allerede sett hvordan å holde nettsteder sikre og håndtere trusler og sårbarheter generelt. I dette innlegget vil vi se hvordan du kan herde WordPress-sikkerhet for å beskytte og sikre ditt selvbehandlede WordPress-nettsted.

Image
Image

Sikker WordPress-nettside

1] Pass på at din Windows-datamaskin er fri for skadelig programvare. Ingen sikkerhet i WordPress eller på din webserver vil gjøre noen forskjell hvis det finnes en ulovlig keylogger installert på datamaskinen.

2] Pass alltid på at du har siste versjonen av WordPress og pluginene dine installert. Din webserver kan også ha sårbarheter. Derfor sørg for at din Webverten kjører nyeste, sikre, stabile versjoner av serverprogramvaren på den. Enda bedre, sørg for at du bruker en pålitelig vert som tar vare på disse tingene for deg.

3] Bruk en sterkt brukernavn og a sterke passord. Best å gå for blandede komplekse passord ved hjelp av øvre, små bokstaver, tall og spesielle tegn med lengde over 15 tegn. Forbedre bruk av sterke passord for alle dine forfattere også.

4] Endre Administrator brukernavn av WordPress-installasjonen fra standardinnstillingen admin til noe sterkt og uavhengig av ditt eget eller nettstedens navn. Du kan opprette en annen administratorkonto, logg inn som ny administratorbruker og slett den gamle standardadministratorens brukernavnskonto. Eller du kan bruke Admin brukernavnet veksler eller Admin renamer utvidet plugin eller ett av sikkerhetspluggene som er nevnt nedenfor for å gi nytt navn til standard admin-brukernavn.

5] Bruk en Captcha for innlogging.

Image
Image

De Captcha plugin fra BWS er en god en du kanskje vil se på. Det lar deg velge operasjonene og kompleksitetsnivåene.

Image
Image

6] The Begrens innloggingsforsøk plugin vil begrense innloggingsforsøk, ved hjelp av informasjonskapsler, for hver IP. Det tillater bare det konfigurerte antall forsøk etter hvilke brukeren vil bli låst ut. Du kan konfigurere alle dens innstillinger som antall forsøk tillatt, utelukkingsperiode, tillåtte prøveforsøk og så videre. Dette pluginet er nyttig for å forhindre brute force attacks.

Hvis en bruker bruker og feil brukernavn eller passord, vil han eller hun se denne meldingen.
Hvis en bruker bruker og feil brukernavn eller passord, vil han eller hun se denne meldingen.
Image
Image

7] Endre innloggingsadressen til WordPress Panel fra standard / Wp-admin / til noe annet å bruke Gi nytt navn til wp-login plugg inn. Denne plugin er nyttig for å forhindre brute force angrep også.

Image
Image

8] Bruk en Security Scanner plugin å skanne WordPress installasjonsfilene med jevne mellomrom. De Sucuri Security - SiteCheck Malware Scanner plugin gjør at du kan skanne ditt WordPress-nettsted ved hjelp av Sucuri SiteCheck rett i WordPress-dashbordet. Den sjekker om skadelig programvare, spam, svarteliste,.htaccess omdirigeringer, skjult eval kode og andre sikkerhetsproblemer.

Videre verifiserer det om WordPress og PHP er oppdatert og gjemmer WordPress-versjonen fra offentlig mv, hvis nettstedet ditt er beskyttet av en Web-brannmur. Det beskytter også Uploads Directory, begrenser wp-innhold og wp-inkluderer tilgang ved herding av filtillatelser og kontrollerer integriteten til de kjente WordPress-filene dine. Den overvåker et stort antall handlinger, inkludert, påloggingsforsøk, mislyktes pålogginger, filendringer og så videre.

Sucuri sjekker også om nettstedet ditt har blitt svartlistet hvor som helst, som Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc og informerer deg om det.
Sucuri sjekker også om nettstedet ditt har blitt svartlistet hvor som helst, som Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc og informerer deg om det.

Bortsett fra Sucuri, Sikker WordPress plugg inn, Utnytt skanner, WordFence Security, WordPress Sentinel, Quttera, VIP Scanner, iThemes Security (tidligere bedre WP-sikkerhet), BulletProof Security og Alt i en WP-sikkerhet og brannmur er blant de andre gode skannerne og sikkerhetspluggene du kanskje vil se på. De fleste av disse pluginene, foruten å skanne nettstedet ditt for skadelig programvare, vil også hjelpe deg med å herde filtillatelser, slette ReadMe-filer, skjule WordPress-versjon og mer.

Husk å sikkerhetskopiere databasen eller hele nettstedet før du gjør noen bemerkelsesverdige endringer i WordPress-installasjonen din, fordi noen av disse 1-klikk-fikserne potensielt kan bryte noen funksjonalitet på nettstedet ditt. Så vær forsiktig her.

8] Bruk Cloudflare gratis innholdsleverandørenettverk for å filtrere all trafikk og minimerer risikoen for at WordPress-nettstedet ditt blir et mål, da det fungerer som en proxy mellom dine besøkende og serveren din nettside er vert på. Cloudflare Basic er gratis, men hvis du betaler et nominelt beløp, kan du også benytte deg av det Web Application Firewall service. Det stopper sanntidsangrep som SQL-injeksjon, skripting på tvers av nettsider, kommentatorspor og annet misbruk på nettverkskanten. Vi bruker Sucuri Firewall her. Sucuri tilbyr en flott brannmur, men det er ikke gratis. Google Project Shield tilbyr gratis DDoS beskyttelse og utvalgte nettsteder.

9] Minimere antall plugins du bruker. Deaktiver eller enda bedre, slett de du ikke bruker.

10] Fortsett å skape sikkerhetskopier av nettstedet ditt med jevne mellomrom, og last opp dem til noen skytservice og / eller på skrivebordet ditt. BackWPUp, Vaultpress, BackupBuddy, DropBox for WordPress, BackUpWordPress er blant de gode Backup-pluginene du kanskje vil sjekke ut.

Selv om dette kan være nok for de fleste WordPress-nettsteder, hvis du trenger å gå videre, kan du lese dette innlegget på WordPress.org.

Lese: Hvorfor blir nettsider hacket?

Noen av dere vil kanskje sjekke ut innlegget mitt på Nyttige tips for nye bloggere.

Anbefalt: