Sådan sikres WordPress i 10 nemme trin

Sådan sikres dit WordPress-websted

Ved du, at der forsøges over 90,000 hacks hvert minut på WordPress-websteder globalt? Nå, hvis du ejer et WordPress-drevet websted, skal denne stat bekymre dig. Det betyder ikke noget, om du driver en mindre virksomhed. Hackere diskriminerer ikke baseret på størrelsen eller vigtigheden af ​​webstederne. De leder kun efter enhver sårbarhed, der kan udnyttes til deres fordel.

Du undrer dig måske over - hvorfor målretter hackere med WordPress-sider i første omgang? Hvad tjener de ved at forkæle sig med sådanne skændige aktiviteter? 

Lad os finde ud af det.

Hvorfor målretter hackere mod WordPress-websteder?

Det være sig på WordPress eller enhver anden platform; intet websted er sikkert fra hackere. At være mest populær CMS-platform, WordPress-sider er hackers favorit. Her er hvad de gør:

  • Opdag nyt sikkerhedsproblemer, som er relativt lettere at finde på mindre websteder. Når hackeren lærer noget om svaghed eller sårbarhed, kan de bruge deres viden til at målrette mod større websteder og forårsage mere skade.
  • Omdiriger din indgående trafik til uopfordrede websteder. Dette er en almindelig årsag til at målrette mod websteder med høj trafik, hvilket resulterer i, at et ægte websted kan miste alle sine brugere til et andet mistænkeligt websted.
  • Tjen penge eller generere indtægter fra at sælge smuglerprodukter på ægte websteder eller gennem malware-varianter såsom ransomware eller kryptomining.
  • Få adgang til intellektuel eller fortrolige data såsom kundedata, private forretningsdata eller virksomhedens økonomiske poster. Hackere kan fortsætte med at sælge disse stjålne data for penge eller bruge dem til enhver urimelig konkurrencemæssig fordel.

Nu hvor vi ved, hvordan hackere kan drage fordel af et vellykket hack eller kompromis, lad os fortsætte med at diskutere de ti afprøvede metoder til sikring af et WordPress-websted.

10 dokumenterede metoder til sikring af dit websted

Heldigvis for WordPress er der forskellige metoder, du kan bruge til at hæve websidesikkerheden. Den bedste del ved disse metoder er, at de fleste af dem ikke er komplekse og kan implementeres af enhver nybegynder af WordPress-brugere. Så lad os komme i gang. 

Trin 1: Opdater din Core WordPress og plugins og temaer

Forældede WordPress-versioner sammen med gamle plugins og temaer er blandt de almindelige årsager til, at WordPress-sider bliver hacket. Hackere udnytter ofte sikkerhedsrelaterede fejl i tidligere WordPress- og plugin- / temaversioner, der stadig kører på et flertal af WordPress-websteder.

Din bedste vagt mod denne trussel er regelmæssigt at opdatere din Core WordPress-version sammen med opdatering til de nyeste versioner af de installerede plugins / temaer. For at udføre dette skal du enten aktivere "Auto Update" -funktionaliteten i din WordPress-admin-konto eller tage status over alle dine aktuelt installerede plugins / temaer.

Trin 2: Brug firewallbeskyttelse 

Hackere distribuerer ofte automatiserede bots eller IP-anmodninger for at få adgang til WordPress-websteder. Hvis de lykkes med denne metode, kan hackere påføre ethvert websted maksimal skade. Websteds firewalls er bygget til at identificere IP-anmodninger fra mistænkelige IP-adresser og blokere sådanne anmodninger, selv før de når webserveren.

firewall
Firewall. Informationssikkerhedskoncept. Teknologikoncept isoleret på hvidt

 Du kan implementere firewallbeskyttelse til dit websted ved at vælge:

  • Indbyggede firewalls - fra dit webhostingfirma
  • Cloudbaserede firewalls - hostet på eksterne cloud-platforme
  • Plugin-baserede firewalls - der kan installeres på dit WordPress-websted

Trin 3: Scan og fjern enhver malware

Hackere kommer fortsat med innovative malware-varianter for at kompromittere et websted. Mens nogle malware øjeblikkeligt kan forårsage betydelig skade og helt lamme dit websted, er andre mere komplekse og er vanskelige at opdage selv i dage eller uger. 

Den bedste beskyttelse mod malware er regelmæssigt at scanne dit komplette websted for infektioner. Top WordPress sikkerheds plugins som MalCare og WordFence er gode til tidlig opdagelse og oprydning af malware. Disse sikkerheds plugins er nemme at installere og udføre selv for ikke-tekniske brugere.

malware

Trin 4: Brug en sikker og pålidelig webhost 

Ud over forældede WordPress-versioner og plugins / temaer har webhosting-opsætningen et væsentligt indflydelse på dit websteds sikkerhed. For eksempel målretter hackere ofte websteder på en delt hostingplatform, der deler den samme server blandt flere websteder. Selvom delt hosting er omkostningseffektivt, kan hackere let inficere et hostet websted og derefter sprede infektionen til alle de andre websteder.

For at være på den sikre side, vælg en webhostingsplan med integrerede sikkerhedsfunktioner. Undgå delte værter og gå i stedet for VPS-baseret eller administreret WordPress-hosting.

Trin 5: Tag en komplet sikkerhedskopi af dit WordPress-websted

Sikkerhedskopiering af websteder kan være en livredder, hvis der hører noget til dit websted. WordPress-sikkerhedskopier gemmer en kopi af dit websted og databasefiler et sikkert sted. I tilfælde af et vellykket hack kan du nemt gendanne sikkerhedskopifilerne til dit websted og normalisere dens operationer.

WordPress-sikkerhedskopier kan udføres på forskellige måder, men den bedste teknik for ikke-tekniske brugere er gennem backup-plugins som BlogVault eller BackupBuddy. Disse backup-plugins er lette at installere og bruge til at automatisere backup-relaterede aktiviteter, så du kan holde fokus på dine daglige opgaver.

Trin 6: Beskyt din WordPress login-side

Blandt de mest almindelige websidesider, der er målrettet af hackere, kan din WordPress-login-side give let adgang til dine mest fortrolige konti. Ved hjælp af brutale kraftangreb implementerer hackere automatiserede bots, der gentagne gange forsøger at få adgang til din WordPress “admin” -konto via login-siden.

Der er flere metoder til at beskytte din login-side. For eksempel kan du skjule eller ændre din standard-URL til login-siden, som typisk er www.mysite.com/wp-admin. 

Populære WordPress-login-side-plugins som "Theme My Login" giver dig mulighed for let at skjule (eller ændre) din login-side.

Trin 7: Afinstaller ubrugte eller inaktive plugins og temaer

Som tidligere nævnt kan plugins / temaer give en nem gateway for hackere til at skabe kaos med dit WordPress-websted. Dette gælder ligeledes for ubrugte eller inaktive plugins og temaer. Hvis du har installeret et stort antal af disse på dit websted og ikke længere bruger dem, anbefales det at fjerne dem eller erstatte dem med mere funktionelle plugins / temaer.

Hvordan udfører du dette? Log ind på din WordPress-konto som en admin bruger og se listen over aktuelt installerede plugins / temaer. Slet alle plugins / temaer, der ikke længere er aktive.

Trin 8: Brug stærke adgangskoder

Bør dette ikke være indlysende? Alligevel har vi stadig svage adgangskoder som adgangskode og 123456 bliver brugt. Hackere udnytter ofte svage adgangskoder til at udføre et vellykket brutalt kraftangreb.

stærk adgangskode

For alle dine WordPress-brugere skal du håndhæve nogle retningslinjer. Brug adgangskoder på mindst 8 tegn med en kombination af store og små bogstaver, alfanumerik og specialtegn. En yderligere sikkerhedsforanstaltning bør være at ændre dine WordPress-adgangskoder mindst en gang hver tredje måned.

Trin 9: Få et SSL-certifikat til dit websted

Kort for Secure Socket Layer, SSL-certificering er et absolut must for alle websteder, inklusive WordPress-sider. Hvorfor betragtes det som mere sikkert? Hvert SSL-certificeret websted krypterer de oplysninger, der sendes mellem webserveren og brugerens browser. Dette gør det sværere for hackere at opfange og stjæle disse fortrolige data. Hvad mere er der? Disse websteder foretrækkes også af Google og modtager en højere Google-placering.

sikker https ssl
Internetadressebeskyttet vises på LCD-skærmen.

Du kan få et SSL-certifikat fra din webhostudbyder, der er vært for dit websted. Ellers kan du installere værktøjer som Let's Encrypt på dit websted til SSL-certifikatet.

Trin 10: Brug WordPress-webstedshærdning 

Den endelige foranstaltning er at implementere hærdningsforanstaltninger for websteder, der er ordineret af WordPress. WordPress-webstedshærdning består af flere trin, der inkluderer:

  • Deaktivering af filredigeringsfunktionen for at forhindre indtastning af ondsindet kode i dine vigtige WordPress-filer
  • Deaktivering af PHP-filudførelse, der forhindrer hackere i at udføre PHP-filer, der indeholder skadelig kode
  • Skjuler WordPress-versionen, der forhindrer hackere i at finde ud af din WordPress-version og søge efter enhver sårbarhed
  • Skjuler wp-config.php- og .htaccess-filer, der ofte bruges af hackere for at beskadige dit WordPress-websted

I Konklusion

Intet WordPress-websted, stort eller lille, er helt sikkert mod hackere og malware. Du kan dog helt sikkert forbedre din sikkerhedsscore ved at følge hver af disse ti foranstaltninger beskrevet i denne artikel. Disse trin er nemme at udføre og kræver ingen avanceret teknisk viden.

For at gøre tingene nemmere integrerer de fleste sikkerhedsprogrammer mange af disse funktioner, såsom firewallbeskyttelse, planlagt scanning, fjernelse af malware og hærdning af websteder i deres produkt. Vi anbefaler stærkt at gøre websidesikkerhed til en integreret del af din tjekliste til vedligeholdelse af websteder

Fortæl os, hvad du synes om denne liste. Har vi gået glip af nogen vigtig sikkerhedsforanstaltning, der er et absolut must? Fortæl os det i dine kommentarer.

Hvad mener du?

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.