25 enkle WordPress-sikkerhedstricks til at holde dit websted sikkert i 2020

Jeg har hørt mange webstedsejere klage over WordPress-sikkerhed. Tanken er, at et open source-script er sårbart over for alle slags angreb. Er det en kendsgerning? Og i bekræftende fald, hvordan sikrer du dit WordPress-websted?


Heldigvis er manglen på indbygget WordPress-sikkerhed en myte. Faktisk er det nogle gange omvendt – WordPress-websteder er meget mere sikre end deres online brødre og søstre.

I dag planlægger jeg at diskutere ganske mange enkle tricks, der kan hjælpe dig med at sikre dit WordPress-websted endnu mere.

Efter at have implementeret disse taktikker og fulgt op med kontinuerlig WordPress sikkerhedskontrol, er du godt på vej til at sikre dit WordPress-websted til gode.

WordPress-sikkerhed: enkle tricks til at sikre dit WordPress-websted

Indholdsfortegnelse:

�� Sikre din webhosting
�� Undgå loginangreb og brute force
Sikre dit WordPress-dashboard
Ure Sikker din WordPress-database
Sikr dine temaer og plugins

Contents

Del (a): Sikre dit WordPress-websted ved at sikre dig, at dit hosting er sikkert

Næsten alle hostingfirmaer hævder at give et optimeret miljø til WordPress, men gør det?

1. Arbejd kun med gode værter

Du skal kun arbejde med pålidelig, høj kvalitet og sikker hosting. Dette råd rådes åbenlyst, rigtigt?

Mere eller mindre synes alle, at deres hosting er stor, indtil noget går i stykker for første gang. I den virkelige verden oprettes ikke alle hostingfirmaer og hostingtilbud lige.

Hvis du ser på en af ​​vores hosting-undersøgelser, kan du se, hvordan forskellige menneskers oplevelser er med hensyn til den samlede hostingkvalitet og også individuelle aspekter af deres hostingopsætninger, som sikkerhed, pålidelighed, hastighed osv..

Nogle værter er simpelt under pari og klarer sig ikke godt under stress.

Den dårlige nyhed her er, at du for det meste ikke engang ved, at din vært ikke tager din websteds sikkerhed alvorligt. Ting som øgede hackerangreb, hyppig nedetid, lav ydeevne, kan alle være et resultat af utilstrækkelige sikkerhedsmekanismer på plads.

Virkeligheden er, at du ikke rigtig vil "fix din vært." Den nemmeste og bedste løsning er at skifte til en anden vært, der er mere sikker.

Generelt, jo mere du betaler, desto bedre bliver din nye vært, men der er også nogle budgetmuligheder, du kan overveje.

Hvis du vil komme til bunden af ​​emnet, har vi sammenligninger af de bedste hostingmuligheder derude, plus de førnævnte undersøgelser, hvor du kan se, hvad andre mennesker siger.

Her er en kort anbefaling, hvis du har travlt:

  • �� Bedste strømopsætning. Kinsta. For $ 100 / måned kan du være vært for op til 5 websteder og byde velkommen til ~ 100.000 besøgende.
  • �� Administreret vært på indgangsniveau. Svinghjul. For $ 13,00 / måned kan du være vært for et websted og byde velkommen til ~ 5.000 besøgende.
  • �� Budgetvalg. SiteGround. For så lavt som $ 3,95 / måned kan du være vært for et websted.

2. Beskyt wp-config.php-filen

Wp-config.php-filen indeholder vigtige oplysninger om din WordPress-installation, og det er den vigtigste fil i dit websteds rodmappe. At beskytte det betyder at sikre kernen i din WordPress-blog.

Denne taktik gør det vanskeligt for hackere at bryde sikkerheden på dit websted, da wp-config.php-filen bliver utilgængelig for dem.

Som en bonus er beskyttelsesprocessen virkelig let. Bare tag din wp-config.php fil og flyt den til et højere niveau end dit rodmappe.

Spørgsmålet er nu, hvis du gemmer det andetsteds, hvordan får serveren adgang til det? I den nuværende WordPress-arkitektur er konfigurationsfilindstillingerne indstillet til de højeste på prioriteringslisten. Så selvom den er gemt en mappe over rodmappen, kan WordPress stadig se den.

3. Afvis filredigering

Hvis en bruger har administratoradgang til dit WordPress-dashboard, kan de redigere alle filer, der er en del af din WordPress-installation. Dette inkluderer alle plugins og temaer.

Hvis du ikke tillader filredigering, vil ingen være i stand til at ændre nogen af ​​filerne – selvom en hacker får administratoradgang til dit WordPress-dashboard.

For at gøre dette arbejde skal du tilføje følgende til wp-config.php-filen (helt til slut):

definere (‘DISALLOW_FILE_EDIT’, sandt);

4. Indstil bibliotektilladelser omhyggeligt

Forkerte bibliotektilladelser kan være dødelige, især hvis du arbejder i et delt hostingmiljø.

I et sådant tilfælde er ændring af filer og bibliotektilladelser et godt træk for at sikre webstedet på hostingniveau. Indstilling af bibliotektilladelser til "755" og filer til "644" beskytter hele filsystemet – mapper, undermapper og individuelle filer.

Dette kan ske enten manuelt via File Manager i dit hosting-kontrolpanel eller gennem terminalen (forbundet med SSH) – brug "chmod" kommando.

For mere kan du læse om det rigtige tilladelsesplan for WordPress eller installer iThemes Security-pluginet for at kontrollere dine nuværende tilladelsesindstillinger.

5. Deaktiver mappeliste med .htaccess

Hvis du opretter et nyt bibliotek som en del af dit websted og ikke lægger en index.html-fil i den, kan du blive overrasket over at finde ud af, at dine besøgende kan få en komplet fortegnelse over alt, hvad der er i det bibliotek.

For eksempel, hvis du opretter et kaldet bibliotek "data", Du kan se alt i det bibliotek blot ved at skrive http://www.example.com/data/ i din browser. Intet password eller noget er nødvendigt.

Du kan forhindre dette ved at tilføje følgende kodelinje i din .htaccess-fil:

Valgmuligheder alle -indekser

6. Bloker for alle hotlinking

Lad os sige, at du finder et billede online og gerne vil dele det på dit websted. Først og fremmest har du brug for tilladelse eller til at betale for dette billede, ellers er der en god chance for, at det er ulovligt at gøre det. Men hvis du får tilladelse, kan du direkte trække billedets URL og bruge den til at placere billedet i dit indlæg. Det største problem her er, at billedet vises på dit websted, men at det hostes på et andet websteds server.

Fra dette perspektiv har du ikke kontrol over, om billedet forbliver på serveren eller ej. Men det er også vigtigt at indse, at folk muligvis gør dette på dit websted.

Hvis du prøver at sikre dit WordPress-websted, er hotlinking dybest set en anden person, der tager dit foto og stjæler din serverbåndbredde for at vise billedet på deres eget websted. I sidste ende ser du langsommere indlæsningshastigheder og potentialet for høje serveromkostninger.

Selvom der er nogle manuelle teknikker til at forhindre hotlinking, den nemmeste metode er at finde et WordPress-sikkerhedsplugin til jobbet. F.eks Alt i én WP-sikkerhed og firewall plugin inkluderer indbyggede værktøjer til at blokere al hotlinking.


Alt i én WP-sikkerhed og firewall Alt i én WP-sikkerhed & Firewall

Forfatter (e): Tips og tricks HQ, Peter Petreski, Ruhul, Ivy

Nuværende version: 4.4.3

Sidst opdateret: 11. marts 2020

all-in-one-wp-security-and-firewall.zip


96% Ratings


800.000 + Installationer


WP 4.7 + Kræver

7. Forstå og beskyt mod DDoS-angreb

Et DDoS-angreb er en almindelig type strejke mod din serverbåndbredde, hvor angriberen bruger flere programmer og systemer til at overbelaste din server. Selvom et angreb som dette ikke bringer dine webstedsfiler i fare, er det meningen, at dit sted skal gå ned i lang tid, hvis det ikke løses. Normalt hører du kun om DDoS-angreb, når det sker med store virksomheder som GitHub eller Target. De ledes af det, mange kalder cyberterrorister, så motivet kan simpelthen være at skabe kaos.

Når det er sagt, behøver du ikke at være et Fortune 500-selskab for at være i fare.

Hvis dette bekymrer dig, anbefaler vi, at du tilmelder dig Sucuri eller CloudFlare præmieplaner. Disse løsninger har webapplikations firewalls til at analysere den båndbredde, der bruges og helt blokere DDoS-angreb.

Del (b): Sikre dit WordPress-websted ved at beskytte login-siden og forhindre brute force-angreb

Alle kender den normale WordPress-login-side-URL. Der er adgang til backend på webstedet derfra, og det er grunden til, at folk forsøger at brute tvinge sig ind. Bare tilføj /wp-login.php eller / wp-admin / i slutningen af ​​dit domænenavn og der går du.

Hvad jeg anbefaler er at tilpasse URL-adressen til login-siden og endda sidens interaktion. Det er den første ting, jeg gør, når jeg begynder at sikre mit websted.

Hvorfor? Fordi det normalt er brugerens skyld, at deres websted blev hacket. Der er nogle ansvarsområder, som du er nødt til at tage sig af som hjemmesideejer. Så det centrale spørgsmål er, hvad der er du gør du for at redde dit websted fra at blive hacket? Beskyttelse af login-siden og forhindring af brute force-angreb er en af ​​de bedste ting, du kan gøre.

Her er nogle forslag til sikring af din login-side til WordPress-websted:

8. Opret en lockdown-funktion på webstedet, og forbud brugere

En låsefunktion for mislykkede loginforsøg kan løse det enorme problem med kontinuerlige brute force forsøg. Hver gang der er et hackingforsøg med gentagne forkerte adgangskoder, bliver webstedet låst, og du får besked om denne uautoriserede aktivitet.

Jeg fandt ud af, at iThemes sikkerhed plugin er et af de bedste sådanne plugins derude, og jeg har brugt det i ganske lang tid. Plugin har meget at tilbyde i denne henseende. Sammen med over 30 andre fantastiske WordPress-sikkerhedsforanstaltninger kan du specificere et vist antal mislykkede loginforsøg, før plugin forbyder angriberen’s IP-adresse.


iThemes Security (tidligere Better WP Security) iThemes Security (tidligere Better WP Security)

Forfatter (e): iThemes

Nuværende version: 7.7.1

Sidst opdateret: 20. april 2020

better-wp-security.7.7.1.zip


94% Vurderinger


900.000 + Installationer


WP 5.2 + Kræver

9. Brug tofaktorautentisering til WordPress-sikkerhed

At introducere et to-faktor autentificeringsmodul (2FA) på login-siden er en anden god sikkerhedsforanstaltning. I dette tilfælde leverer brugeren loginoplysninger for to forskellige komponenter. Webstedsejer beslutter, hvad disse to er. Det kan være et almindeligt kodeord efterfulgt af et hemmeligt spørgsmål, en hemmelig kode, et sæt tegn eller mere populær, Google Authenticator-appen, der sender en hemmelig kode til din telefon. På denne måde er det kun personen med din telefon (du), der kan logge ind på dit websted.

Jeg foretrækker at bruge en hemmelig kode, mens jeg implementerer 2FA på et af mine websteder. Det Google Authenticator plugin hjælper mig med det med bare et par klik.


Google Authenticator - WordPress tofaktorautentisering (2FA, MFA) Google Authenticator – WordPress tofaktorautentisering (2FA, MFA)

Forfatter (e): miniOrange

Nuværende version: 5.4.5

Sidst opdateret: 15. maj 2020

miniorange-2-factor-authentication.zip


90% Vurderinger


20.000 + Installationer


3.0.1Requires

10. Brug din e-mail til at logge ind

Som standard skal du indtaste dit brugernavn for at logge ind på WordPress. Brug af en e-mail-id i stedet for et brugernavn er en mere sikker tilgang. Årsagerne er ganske åbenlyse. Brugernavne er lette at forudsige, mens e-mail-id’er ikke er det. Desuden oprettes enhver WordPress-brugerkonto med en unik e-mail-adresse, hvilket gør den til en gyldig identifikator til at logge ind.

Flere WordPress-sikkerhedsplugins giver dig mulighed for at konfigurere login-sider, så alle brugere skal bruge deres e-mail-adresser til at logge ind.

11. Omdøb din login-URL for at sikre dit WordPress-websted

Det er en nem ting at ændre login-URL’en. Som standard kan man få adgang til WordPress-login-siden let via wp-login.php eller wp-admin tilføjet til webstedets hovedwebadresse.

Når hackere kender den direkte URL på din login-side, kan de forsøge at brute tvinge sig ind. De forsøger at logge ind med deres GWDb (Gæt arbejdsdatabase, dvs. en database med gættede brugernavne og adgangskoder; f.eks. Brugernavn: admin og adgangskode: p @ ssword… med millioner af sådanne kombinationer).

På dette tidspunkt har vi allerede begrænset brugerindlogningsforsøgene og byttet brugernavne til e-mail-id’er. Nu kan vi erstatte login-URL’en og slippe af med 99% af de direkte brute force-angreb.

Dette lille trick begrænser en uautoriseret enhed fra at få adgang til login-siden. Kun nogen med den nøjagtige URL kan gøre det.

Den nemmeste måde at ændre din login-URL er at bruge det passende navngivne plugin WPS Hide Login. Det er meget simpelt at bruge; bare indtast din nye URL til login-side og gem ændringerne. Du kan indstille URL’en til alt, hvad du ønsker.


WPS Skjul login WPS Skjul login

Forfatter (e): WPServeur, NicolasKulka, tabrisrp

Nuværende version: 1.5.6

Sidst opdateret: 9. marts 2020

wps-hide-login.1.5.6.zip


98% Vurderinger


600.000 + Installationer


WP 4.1 + Kræver

12. Juster dine adgangskoder

Leg rundt med dine adgangskoder, og ændre dem regelmæssigt for at sikre dit WordPress-websted. Forbedre deres styrke ved at tilføje flere ord og gøre dine adgangskoder længere.

Bemærk, at vi ikke nødvendigvis tilråder dig at fortsætte med at tilføje flere store og små bogstaver, tal og specialtegn til dine adgangskoder. Mange mennesker vælger i stedet lange adgangsfraser, da disse næsten er umulige for hackere at forudsige, men lettere at huske end en masse tilfældige tal og bogstaver.

Der er en populær tegneserie af xkcd om, hvordan bedrage nogle tilsyneladende sikre adgangskoder kan være:

adgangskodestyrke

Det viser sig, at brug af en kompliceret sætning ofte kan være meget sikrere og også 10 gange lettere at huske.

13. Brug en adgangskodemanager

Okay, vi ved alle, at vi ofte skal ændre vores adgangskoder, og at de skulle være svære at knække. Vi ved hvad vi "skulle gerne" gør, men det er ikke altid noget, vi har tid til.

Det er her nogle adgangskodeadministratorer af kvalitet kommer i spil. De vil ikke kun generere sikre adgangskoder til dig, men derefter gemme dem i et sikkert hvælv, hvilket sparer dig besværet med at skulle huske dem.

�� Her er en dybtgående sammenligning af vores, der undersøger de bedste adgangskodeadministratorer på markedet.

14. Log automatisk inaktive brugere ud af dit websted

Brugere, der lader wp-admin-panelet på dit websted være åbne på deres skærme, kan udgøre en alvorlig WordPress-sikkerhedstrussel. Enhver forbipasserende kan ændre oplysninger på dit websted, ændre en persons brugerkonto eller endda ødelægge dit websted helt. Du kan undgå dette ved at sikre, at dit websted logger folk ud, efter at de har været inaktiv i en bestemt periode.

Du kan konfigurere dette ved hjælp af et plugin som BulletProof sikkerhed. Dette plugin giver dig mulighed for at indstille en tilpasset tidsbegrænsning for inaktive brugere, hvorefter de automatisk logges ud.


BulletProof sikkerhed BulletProof sikkerhed

Forfatter (e): AITpro Hjemmesikkerhed

Nuværende version: 4.0

Sidst opdateret: 29. april 2020

bulletproof-security.4.0.zip


96% Ratings


60.000 + Installationer


WP 3.8 + Kræver

Del (c): Sikre dit WordPress-websted gennem admin-dashboardet

For en hacker er den mest spændende del af et websted admin-dashboardet, som faktisk er det mest beskyttede afsnit af alle. Så at angribe den stærkeste del er den virkelige udfordring. Hvis det er gennemført, giver det hackeren en moralsk sejr og adgangen til at gøre meget skade.

Her er, hvad du kan gøre for at sikre dit WordPress-websted admin-kontrolpanel:

15. Beskyt wp-admin-biblioteket

Wp-admin-biblioteket er hjertet i ethvert WordPress-websted. Derfor, hvis denne del af dit websted bliver brudt, kan hele webstedet blive beskadiget.

En mulig måde at forhindre dette er at kodeordbeskytte wp-admin-biblioteket. Med en sådan WordPress-sikkerhedsforanstaltning kan webstedsejeren muligvis få adgang til betjeningspanelet ved at indsende to adgangskoder. Den ene beskytter login-siden, og den anden sikrer WordPress-admin-området.

Opsætning af dette indebærer normalt at justere dit hostingopsætning via cPanel. Det er stadig ikke så svært at gøre, hvis du følg de rigtige trin.

16. Brug SSL til at kryptere data

Implementering af et SSL-certifikat (Secure Socket Layer) er et smart træk for at sikre admin-panelet. SSL sikrer sikker dataoverførsel mellem brugerbrowsere og serveren, hvilket gør det vanskeligt for hackere at bryde forbindelsen eller forfalsk din info.

Det er enkelt at få et SSL-certifikat til dit WordPress-websted. Du kan købe en fra en tredjepart eller kontrollere, om dit hostingfirma tilbyder en gratis.

lader kryptere

Jeg bruger Let’s Encrypt gratis open source SSL-certifikat på de fleste af mine websteder. Ethvert godt hostingfirma som SiteGround tilbyder et gratis Let’s Encrypt SSL-certifikat med sine hostingpakker.

SSL-certifikatet påvirker også dit websteds Google-placering. Google har en tendens til rangerer websteder med SSL højere end dem uden det. Det betyder mere trafik. Hvem ønsker ikke det?

Det er meget enkelt at aktivere SSL på dit WordPress-websted. I 99% af tilfældene er alt, hvad du skal gøre, at installere Really Simple SSL-plugin og aktivere det. Ingen andre indstillinger er påkrævet.


Virkelig enkel SSL Virkelig enkel SSL

Forfatter (e): Rogier Lankhorst, Mark Wolters

Nuværende version: 3.3.3

Sidst opdateret: 18. maj 2020

really-simple-ssl.3.3.3.zip


100% Ratings


4.000.000 + Installationer


WP 4.6 + Kræver

17. Tilføj brugerkonti med omhu

Hvis du kører en WordPress-blog, eller snarere en blog med flere forfattere, er du nødt til at beskæftige sig med flere personer, der får adgang til dit adminpanel. Dette kan gøre dit websted mere sårbart over for WordPress-sikkerhedstrusler.

Du kan bruge et plugin som Tving stærke adgangskoder hvis du vil sikre dig, at alle de adgangskoder, brugerne laver, er sikre. Dette er bare en forsigtighedsforanstaltning, men det er bedre end at have flere brugere med svage adgangskoder.


Tving stærke adgangskoder Tving stærke adgangskoder

Forfatter (e): Jason Cosper

Nuværende version: 1.8.0

Sidst opdateret: 9. november 2017

force-strong-passwords.1.8.zip


86% Vurderinger


10.000 + Installationer


WP 3.7 + Kræver

18. Skift admin-brugernavn

Under din WordPress-installation skal du aldrig vælge "admin" som brugernavn til din hovedadministratorkonto. Et så let at gætte brugernavn er tilgængeligt for hackere. Alt hvad de behøver at finde ud af er adgangskoden, så kommer hele dit websted i de forkerte hænder.

admin brugernavn ændring

Jeg kan ikke fortælle dig, hvor mange gange jeg har gennemgået mine webstedslogger og fundet loginforsøg med brugernavn "admin".

IThemes Security-pluginet kan stoppe sådanne forsøg ved straks at forbyde enhver IP-adresse, der forsøger at logge ind med det brugernavn.

19. Overvåg dine filer

Hvis du vil have noget tilføjet WordPress-sikkerhed, kan du overvåge ændringerne til dit websteds filer via plugins som Wordfence, eller igen iThemes Security.


Wordfence Security - Firewall & Malware Scan Wordfence Security – Firewall & Malware-scanning

Forfatter (e): Wordfence

Nuværende version: 7.4.7

Sidst opdateret: 23. april 2020

wordfence.7.4.7.zip


96% Ratings


3,000,000 + Installationer


WP 3.9 + Kræver

Del (d): Sikre dit WordPress-websted gennem databasen

Alle dine websteds data og oplysninger gemmes i databasen. At tage sig af det er afgørende. Her er et par ting, du kan gøre for at gøre det mere sikkert:

20. Skift WordPress-databasetabelpræfikset

Hvis du nogensinde har installeret WordPress, er du bekendt med wp-tabel-præfikset, der bruges af WordPress-databasen. Jeg anbefaler, at du ændrer det til noget unikt.

Brug af standardpræfikset gør din webstedsdatabase tilbøjelig til SQL-injektionsangreb. Sådanne angreb kan forhindres ved at ændre wp- til et andet udtryk. For eksempel kan du gøre det til mywp- eller wpnew-.

Hvis du allerede har installeret dit WordPress-websted med standardpræfikset, kan du bruge et par plugins at ændre det. Plugins som WP-DBManager eller iThemes Security kan hjælpe dig med at udføre jobbet med bare et klik på en knap. (Sørg for, at du sikkerhedskopierer dit websted, før du gør noget med databasen).


WP-DBManager WP-DBManager

Forfatter (e): Lester ‘GaMerZ’ Chan

Nuværende version: 2.80.3

Sidst opdateret: 20. maj 2020

wp-dbmanager.2.80.3.zip


88% Vurderinger


100.000 + Installationer


WP 4.0 + Kræver

21. Lav regelmæssigt sikkerhedskopier for at sikre dit WordPress-websted

Uanset hvor sikker dit WordPress-websted er, er der altid plads til forbedringer. Men i slutningen af ​​dagen er det måske den bedste modgift, uanset hvad der sker at holde en off-site backup et eller andet sted.

Hvis du har en sikkerhedskopi, kan du gendanne dit WordPress-websted til en fungerende tilstand, når som helst du ønsker. Der er nogle plugins, der kan hjælpe dig i denne henseende. For eksempel er der alle disse.

Hvis du leder efter en premium-løsning, anbefaler jeg det VaultPress af Automattic, hvilket er fantastisk. Jeg har det konfigureret, så det opretter sikkerhedskopier hver uge. Og skulle noget dårligt nogensinde ske, kan jeg let gendanne stedet med kun et enkelt klik.

Jeg ved, at nogle større websteder kører sikkerhedskopier hver time, men for de fleste organisationer, der er komplet overdreven. For ikke at nævne, er du nødt til at sikre, at de fleste af disse sikkerhedskopier slettes, efter at en ny er foretaget, da hver sikkerhedskopifil tager plads på dit drev. Når det er sagt, vil jeg anbefale ugentlige eller månedlige sikkerhedskopier for de fleste organisationer.

Ovenpå sikkerhedskopierne kontrollerer VaultPress også mit websted for malware og advarer mig, hvis der er noget skyggefuldt.

22. Indstil stærke adgangskoder til din database

En stærk adgangskode for hoveddatabasebrugeren er et must, da denne adgangskode er den, som WordPress bruger til at få adgang til databasen.

Brug som altid store og små bogstaver, tal og specialtegn til adgangskoden. Passphrases er også fremragende. Jeg anbefaler endnu en gang LastPass til generering og lagring af tilfældig adgangskode. Et gratis og hurtigt værktøj til at oprette stærke adgangskoder er Secure Password Generator.

adgangskoder

23. Overvåg dine revisionslogfiler

Når du kører WordPress multisite eller håndterer et websted med flere forfattere, er det vigtigt at forstå, hvilken type brugeraktivitet der foregår. Dine forfattere og bidragydere ændrer muligvis adgangskoder, men der er andre ting, du måske ikke ønsker at ske. For eksempel er tema- og widgetændringer åbenlyst kun forbeholdt administratorerne. Når du tjekker kontrolloggen, er du i stand til at sikre dig, at dine administratorer og bidragydere ikke prøver at ændre noget på dit websted uden godkendelse.

revisionslog

Det WP Security Audit Log plugin giver en komplet liste til denne aktivitet sammen med e-mail-meddelelser og rapporter. På det enkleste kan revisionsloggen hjælpe dig med at se, at en forfatter har problemer med at logge ind. Men plugin-programmet afslører muligvis også ondsindet aktivitet fra en af ​​dine brugere.


WP Aktivitetslog (tidligere WP Security Audit Log) WP Aktivitetslog (tidligere WP Security Audit Log)

Forfatter (e): WP White Security

Nuværende version: 4.1.0

Sidst opdateret: 26. maj 2020

wp-security-audit-log.4.1.0.zip


96% Ratings


100.000 + Installationer


WP 3.6 + Kræver

Del (e): Sikre dit WordPress-websted gennem temaer og plugins

Temaer og plugins er vigtige ingredienser til ethvert WordPress-websted. Desværre kan de også udgøre alvorlige sikkerhedstrusler. Lad os finde ud af, hvordan vi kan sikre dine WordPress-temaer og plugins på den rigtige måde:

24. Opdater regelmæssigt for WordPress-sikkerhed

Hvert godt softwareprodukt understøttes af dets udviklere og bliver opdateret nu og da. Disse opdateringer er beregnet til at rette bugs og har undertiden vigtige sikkerhedsrettelser. WordPress og dets plugins er ikke anderledes.

At ikke opdatere dine temaer og plugins kan betyde problemer. Mange hackere er afhængige af det faktum, at folk ikke kan gider at opdatere deres plugins og temaer. Oftere udnytter disse hackere fejl, der allerede er rettet.

Så hvis du bruger et WordPress-produkt, skal du opdatere det regelmæssigt. Plugins, temaer, alt. Den gode nyhed er, at WordPress automatisk ruller opdateringer til sine brugere, så du får en e-mail, der giver dig besked om opdateringen og oplysninger om rettelser i dit instrumentbræt.

Hvad angår plugins, skal disse opdateres manuelt ved at gå til plugins i dit betjeningspanel. Når et plugin har en ny version, giver det dig besked og giver et link til opdatering nu.

opdater plugins

Som et alternativ kan du vælge en administreret WordPress-hostingplan. Sammen med mange andre funktioner og forbedringer af din WordPress-sikkerhed tilbyder kvalitetsstyret hosting automatiske opdateringer til alle elementer på dit WordPress-sted.

Nogle administrerede hostingudbydere inkluderer Kinsta, SiteGround og svinghjul. Du kan lære mere om det topstyrede WordPress-hosting her.

25. Fjern dit WordPress-version nummer

Dit nuværende WordPress-version nummer kan findes meget let. Det sidder dybest set lige der i dit websteds kildevisning. Du kan også se det i bunden af ​​dit dashboard (men det betyder ikke noget, når du prøver at sikre dit WordPress-websted).

version nummer

Her er tinget: hvis hackere ved, hvilken version af WordPress du bruger, er det lettere for dem at skræddersy det perfekte angreb.

Du kan skjule dit versionnummer med næsten ethvert WordPress-sikkerhedsplugin, som jeg nævnte ovenfor.

Hvis du vil have en mere manuel tilgang (og også fjerne versionnummeret fra RSS-feeds), kan du overveje at føje følgende funktion til din features.php-fil:

funktion wpbeginner_remove_version () {
Vend tilbage ”;
}
add_filter (‘the_generator’, ‘wpbeginner_remove_version’);

Sidste tanker om, hvordan du sikrer dit WordPress-websted

Hvis du er nybegynder, var det meget at tage i. Dog er alt det, jeg nævnte i denne artikel, et skridt i den rigtige retning. Jo mere du interesserer dig for din WordPress-sikkerhed, jo sværere bliver det for en hacker at bryde ind.

Imidlertid er det sandsynligvis lige så vigtigt som sikkerhed på webstedets ydeevne. Grundlæggende, uden et websted, der indlæses hurtigt, får dine besøgende aldrig en chance for at forbruge dit indhold. Den gennemsnitlige besøgende på webstedet venter kun i 2 sekunder, før han bliver frustreret og forlader.

Her er nogle ressourcer, der kan hjælpe dig med at vinde performance-spillet og sikre dig, at dit websted indlæser lynet hurtigt:

  • ��️ Brug en CDN af kvalitet. Nogle af dem er endda gratis. Her er en sammenligning af de bedste muligheder: MaxCDN vs CloudFlare vs Amazon CloudFront vs Akamai Edge vs Fastly
  • ��️ Stil nogle ting op under hætten på dit websted. Her er 11 måder at fremskynde WordPress

Hvis du har spørgsmål til, hvordan du sikrer dit WordPress-websted, så fortæl os det i kommentarerne, så svarer vi på dem! Så hvad er dine WordPress sikkerhedsudfordringer?

Glem ikke at deltage i vores nedbrudskursus om at fremskynde dit WordPress-sted. Med nogle enkle rettelser kan du reducere din indlæsningstid med endda 50-80%:

Skrevet af Ahmad Awais, Joe Warnimont, Karol K.

* Dette indlæg indeholder tilknyttede links, hvilket betyder, at hvis du klikker på et af produktlinkene og derefter køber produktet, modtager vi et mindre gebyr. Ingen bekymringer, selvom du stadig betaler standardbeløbet, så der er ingen omkostninger fra din side.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map