Så du har valgt å bruke WordPress for nettstedet ditt. Godt valg! WordPress driver over en tredjedel av alle nettsteder på internett i dag. Det er en favoritt for mange nettredaktører på grunn av den lave adgangsbarrieren for nybegynnere, og praktisk talt ubegrenset utvidbarhet for pro -brukere. Med denne populariteten tiltrekker WordPress også mange hackere og sikkerhetstrusler.

Det er imidlertid ingen grunn til panikk hvis du tar noen enkle forholdsregler. Her er de:

1. Bruk detaljer for sikker pålogging

Å bruke unike påloggingsdetaljer kan høres ut som en veldig grunnleggende og åpenbar taktikk. Men det blir ganske ofte oversett. Faktisk ifølge en rapport fra TeamPassword, "123456" og "passord" var to av de mest populære stjålne passordene i 2019. Disse er enkle for mennesker å gjette, og mye lettere for roboter som kan generere flere kombinasjoner av tall og bokstaver i løpet av sekunder i et brute force -angrep.

For å øke WordPress -sikkerheten, sørg for at du lage et unikt og komplekst passord

når du konfigurerer nettstedet ditt. Selv om det kan virke praktisk, bør du unngå å bruke det samme passordet på flere plattformer. I stedet bør du bruke et unikt passord for hver konto du har på internett.

Hvis du er bekymret for å glemme passordene dine, kan du bruke et verktøy som KeePass for å lagre passordene dine i en kryptert database på datamaskinen din. Eller bruk verktøy som 1Passord eller LastPass for å lagre passordene dine i skyen.

Sikre passord er bare en del av påloggingssikkerheten. Det er like viktig å bruke et sikkert brukernavn, siden brukernavn er like utsatt for brutale angrep.

Som standard er WordPress -brukernavnet ditt “admin”. Du kan endre dette i prosessen med å lage et nytt nettsted, men når WordPress -nettstedet ditt er installert, kan du ikke endre dette direkte. Du kan omgå dette ved å legge til en ny admin brukerprofil på nettstedet ditt og sette brukernavnet til noe unikt.

Når dette er gjort, kan du gå tilbake og slette den opprinnelige "admin" -profilen.

2. Endre påloggingsbanen

Nettadressen du bruker til å logge på dashbordet på WordPress-nettstedet ditt, er vanligvis domainname.com/wp-admin som standard. Hver hacker vet dette, og dette er delvis det som gjør WordPress -nettsteder så sårbare. I noen få enkle trinn endrer du dette ved å endre påloggingsadressen til noe unikt.

Du kan gjøre dette manuelt, men den enkleste måten å gjøre dette er ved å bruke en plugin. Alt du trenger å gjøre er å laste ned og installere en plugin som f.eks WPS Skjul pålogging. Med disse verktøyene kan du endre standardnettadressen til noe unikt og mindre lett å gjette innen få minutter.

Selv om du kan endre påloggingsadressen manuelt uten hjelp av plugins, er det ikke tilrådelig. Dette er fordi hver gang du oppdaterer WordPress, blir standard påloggingsside gjenskapt, noe som tvinger deg til å endre påloggingsbanen igjen. Også forsøk på å endre påloggings -URL -en manuelt kan forårsake feil på utloggingsskjermen og kan påvirke andre viktige WordPress -funksjoner.

3. Hold alle temaer og plugins oppdatert

En av de enkleste måtene du kan holde nettstedet ditt sikkert på er å sørge for at alt er oppdatert. Generelt inneholder oppdateringer rettelser på problemer som utviklere har funnet i tidligere versjoner av temaer, plugins eller WordPress -kjernen. Disse inkluderer sikkerhetsproblemer, som kan utnyttes når hackere oppdager dem.

I tillegg til å holde temaene og pluginene dine oppdaterte, bør du unngå å bruke dårlig kodede eller nullerte temaer eller plugins som også kan gjøre nettstedet ditt sårbart for hackere.

I tillegg til pluginene og temaene du installerer, må du holde WordPress -kjernen selv oppdatert. Hvis du er bekymret for at en oppdatering på en eller annen måte skal skade nettstedet ditt, kan du lage en sikkerhetskopi som du enkelt kan gå tilbake til hvis det går galt.

4. Bruk tofaktorautentisering

Tofaktorautentisering er en utmerket måte å sikre at selv om påloggingsinformasjonen på en eller annen måte blir kompromittert, vil hackere fortsatt ikke ha tilgang til nettstedet ditt.

Med tofaktorautentisering må du oppgi ekstra informasjon-borte fra nettstedet ditt-når du logger deg på nettstedet. Dette kan for eksempel være en ekstra, tilfeldig generert tilgangskode sendt til mobiltelefonen eller e -postadressen din.

Den enkle måten å aktiver tofaktorautentisering på nettstedet ditt er å bruke en plugin som er passende kalt To -faktor autentisering.

De fleste WordPress -temaer viser navnene i bunnteksten, koden og forskjellige mapper på nettstedene de brukes på. Selv om dette generelt er for ufarlige reklameformål, kan det hjelpe guide hackere til sårbarheten på nettstedet ditt.

Dette gjelder spesielt når temaet du bruker har et kjent sårbarhet. Å skjule nettstedets tema er derfor en kraftig måte å forbedre nettstedets sikkerhet, og dette kan enkelt oppnås med et plugin som WP Hide & Security Enhancer.

Med minimal innsats filtrerer denne pluginen WordPress og omskriver nettadresser for å gjøre endringene du ønsker uten å påvirke filene og katalogen din. Du kan også skjule temaet ditt manuelt. Men det er en litt risikabel satsing som krever ganske mye kodingskunnskap.

Vær proaktiv med nettstedets sikkerhet

Selv om det er mye mer til WordPress-sikkerhet, vil du bare gå gjennom disse fem trinnene foran de fleste WordPress-spesifikke sikkerhetstruslene. De viktigste bitene å huske er å holde tritt med god påloggingssikkerhet ved å bruke sikre detaljer og endre standard WordPress -påloggingsadresse til noe unikt.

Ikke glem å holde alle de forskjellige komponentene i WordPress-installasjonen din oppdatert, og du kan forbedre disse sikkerhetstiltakene ytterligere ved å gjøre det vanskelig for hackere å finne ut hvilket tema du er ved hjelp av.

Ta deg tid til å implementere disse enkle taktikkene på nettstedet ditt, og du vil gjøre det til en nesten ugjennomtrengelig festning. Som du kanskje har observert, kan WordPress -sikkerhet kreve bruk av noen få forskjellige plugins.

DelekvitringE -post
6 WordPress -plugins for å sikre nettstedet ditt mot hackere

Blogger du med WordPress? Det er en sjanse for at nettstedet ditt kan målrettes av hackere, bruk disse WordPress -pluginene for å sikre det.

Les neste

Relaterte temaer
  • Programmering
Om forfatteren
David Abraham (3 artikler publisert)

David er en WordPress -elsker som brenner for å hjelpe små bedrifter med å vokse!

Mer fra David Abraham

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere