Hva er bedre enn et godt bygget nettsted? En godt bygget nettside med robust sikkerhet.
Hold deg til meg, da jeg vil avdekke noen av de beste sikkerhetspraksisene for WordPress-nettstedet ditt. Ikke bare er de nybegynnervennlige, men disse praksisene er svært rimelige om ikke helt gratis.
Mot slutten av denne artikkelen har du en handlingsplan for å beskytte nettstedet ditt mot alle typer nettrusler. Så, spenn opp og la oss komme i gang!
Innholdsfortegnelse
Er WordPress-nettstedet ditt sikkert?
Mens WordPress regnes som det mest populære CMS til dags dato, har dette ryktet noen konsekvenser. Brukt av over 35 % av nettstedene på internett blir WordPress til et favorittmål for malware-angrep. Bare i 2018 rapporterte Sucuri at rundt 23 000 WordPress-nettsteder ble ofre for sikkerhetsbrudd.
Betyr det at WordPress har et forferdelig sikkerhetssystem?
Ikke i det hele tatt! Tvert imot er hovedårsaken til sikkerhetsbrudd på nettsider brukernes manglende sikkerhetsbevissthet.
Som et anerkjent CMS gjør WordPress sitt ved å publisere sikkerhetsoppdateringer og programvareoppdateringer regelmessig. Til tross for det vil disse oppgraderingene gjøre liten forskjell med mindre du vet hva du skal gjøre med dem.
Kort sagt, du spiller en betydelig rolle i å sikre nettstedet ditt.
Nå som du kjenner din rolle og ansvar som webmaster, er det på tide å utforske hva du kan gjøre for å forbedre nettstedets sikkerhet. Ta en titt på de beste sikkerhetspraksisene nedenfor og prøv å implementere dem på nettstedet ditt.
Bruk sterke brukernavn og passord
Å lage sterk påloggingsinformasjon kan være den enkleste sikkerhetspraksisen noen kan utføre, men mange brukere klarer fortsatt ikke å gjøre det. Tro det eller ei, 23,2 millioner kontoer bruker fortsatt «123456» som passord. Det samme problemet gjelder brukernavn, der mange brukere bruker standard brukernavn som «admin» og «administrator.»
Hvis du trenger hjelp til å finne sterke passord, er det nok av passordgeneratorer der ute kan du bruke gratis. Når det gjelder brukernavn, kan du inkludere tall og spesialtegn i nøkkelordene for å gjøre dem mer unike.
Bruk av svak påloggingsinformasjon vil gjøre nettstedet ditt sårbart for brute force-angrep. Denne typen cyberangrep bruker en prøving-og-feil-tilnærming for å gjette påloggingsinformasjonen din. Derfor er det best å unngå å bruke vanlige nøkkelord for påloggingsinformasjonen din.
Hvis du har for vane å glemme passordet, kan du vurdere å bruke det LastPass å huske og bruke den med ett klikk. Når det gjelder brukernavn, kan du inkludere tall og spesialtegn i nøkkelordene for å gjøre dem mer unike.
Skjul WordPress-pålogging
Dette enkle trikset kan beskytte WP-nettstedene dine mot angripere som retter seg mot brute force-angrep. Bruk WPS Skjul pålogging gratis plugin for å endre påloggings-URLen til noe unikt.
Aktiver tofaktorautentisering
Når du har sikret administratorpåloggingsinformasjonen din, kan du forbedre påloggingsprosessen ytterligere ved å aktivere tofaktorautentisering. Denne sikkerhetsprosessen skaper et ekstra lag med beskyttelse som krever at brukere får en unik kode fra en autentiseringsapp. Ved å implementere det på nettstedet ditt er det bare brukere med riktig påloggingsinformasjon og kode som kan logge på kontoen sin.
WordPress har mange tofaktorautentiseringsplugins å velge mellom. Noen av de beste inkluderer Google Authenticator, Tofaktorautentiseringog To-faktor.
Endre WordPress-databaseprefiks
Nettstedets database er det mest favorittmålet for SQL-injeksjonsangrep. Disse typene nettangrep tvinger databasen til å kjøre ondsinnet kode, slik at hackere kan endre eller eliminere dataene i den fritt. Som SQL-injeksjonsangrep omfatter rundt 80 % av hackingforsøkene lansert per måned, bør du ikke ta lett på denne trusselen.
En av faktorene som gjør databasen din utsatt for SQL-injeksjonsangrep, er bruken av wp_ standard databaseprefiks. Ved å bruke en forutsigbar database lar prefikset hackere gjette tabellnavnene dine og skape kaos i databasen din. Derfor anbefaler jeg på det sterkeste at du endrer den så snart som mulig.
Her er en detaljert guide om hvordan du endrer WordPress-databaseprefikset. Du kan også prøve Endre tabellprefiks-plugin.
Deaktiver PHP-feilrapportering
PHP-feilrapporteringsfunksjonen hjelper deg med å finne feil i PHP-filene mye raskere. Det lar imidlertid også andre se sårbarhetene til nettstedet ditt. Derfor anbefaler jeg deg å deaktivere denne funksjonen helt.
WordPress deaktiverer feilrapporteringsfunksjonen som standard. Hvis den er aktivert av en eller annen grunn, bør du deaktivere den manuelt ved å endre filen wp-config.php. Avhengig av webhotelltjenesten din, lar flere vertsleverandører deg også administrere denne innstillingen fra kontrollpanelet deres.
Hold WordPress oppdatert
For å holde tritt med de stadig økende typene nettangrep, gir WordPress ut oppdateringer sammen med de siste sikkerhetsoppdateringene med jevne mellomrom. Denne forbedringen gjelder ikke bare WordPress-kjerne, men også plugins og temaer. Når det er sagt, er bruk av utdatert programvare en oppskrift på katastrofe.
Mens WordPress automatisk implementerer mindre programvareoppdateringer, må du fortsatt utføre større oppdateringer manuelt. Så sørg for å se etter nye oppdateringer i Oppdateringer-delen av WordPress-administrasjonspanelet ditt regelmessig for å unngå sikkerhetssårbarheter på nettstedet ditt.
Det er også en gratis plugin Enkel oppdateringsbehandlingsom du kan bruke til å kontrollere hvordan du vil oppdatere WordPress-kjerne, temaer og plugins.
Deaktiver katalogsurfing
Katalogsurfing kan gi deg rask tilgang til nettstedets struktur og individuelle kataloger. Imidlertid kan det bli et tveegget sverd hvis andre mennesker også kan få tilgang til det. Hackere bruker det ofte for å finne sårbare filer, plugins og temaer, og bruker dem deretter for å få tilgang til nettstedet ditt.
Hvis du er vert for WP-nettstedet ditt på en førsteklasses plattform, trenger du kanskje ikke å bekymre deg, da de vil ta seg av disse optimaliseringene. Men hvis du er selvvert eller trenger å deaktivere den manuelt, sjekk ut dette artikkel å vite hvordan du deaktiverer katalogsurfing i WordPress.
Fjern WordPress versjonsnummer
WordPress slipper kontinuerlig oppdateringer for å lappe forrige versjons sikkerhetssårbarheter. Eldre versjoner er vanligvis plaget med flere sårbarheter. Å gjøre WordPress-versjonen din offentlig er derfor ikke den beste ideen for nettsikkerhetssystemet ditt.
Som standard er WordPress-versjonen din synlig nederst til høyre på administrasjonspanelet og sidekilden. Det vises også på mindre åpenbare steder som nettstedets RSS, CSS og skript. Det er en flott artikkel som gir en trinn-for-trinn-guide for hvordan du fjerner WordPress-versjonen fra disse stedene.
Deaktiver filredigering
WordPress» innebygde filredigering lar deg endre plugin- og temaskriptene mye enklere. Til tross for det kan denne funksjonen sette nettstedet ditt i fare hvis det faller i feil hender. Av denne grunn er det best å deaktivere filredigering helt. Du kan gjøre det ved å legge til nedenfor i filen wp-config.php.
define('DISALLOW_FILE_EDIT', true);
Utfør regelmessige sikkerhetskopier
Å lage sikkerhetskopier er like viktig som å sikre nettsiden. I verste fall kan sikkerhetskopiene spare deg fra å måtte gjenoppbygge nettstedet fra grunnen av.
Prosessen kan virke kjedelig, men det er mange backup-plugins som VaultPress og BlogVault som kan gjøre det problemfritt. Protip, bruk plugin som har en automatisk sikkerhetskopieringsfunksjon for å spare tid og unngå at utdaterte sikkerhetskopier tetter systemet ditt.
Hvis du ikke liker å bruke for mange plugins, kan du vurdere å bruke iThemes Security Pro som tar seg av fremfor alt og mer.
Stopp spam og negativ SEO
Spam er overalt, og ingen liker det.
Hvis du driver et populært nettsted og ikke har et skikkelig spamforebyggingssystem, kan det hende du tiltrekker deg tusenvis av spammere hver dag. Å ha for mye spam er dårlig for SEO og brukeropplevelsen. Tenk deg at du har hundrevis av irrelevante kommentarer på et blogginnlegg.
Si nei til spam ved å bruke CleanTalk anti-spam løsning.
Bruk WAF
En av de beste investeringene du kan gjøre for å sikre nettstedet ditt er å bruke WAF (Web Application Firewall). Det hjelper å sikre nettstedet ditt fra OWASP topp 10 sårbarheter, kjente og ukjente sikkerhetsfeil, ondsinnet kode, DDoS-angrep og mye mer.
Det er noen få alternativer – SUCURI, Malcare, Cloudflare.
Administrer temaer og plugins
En av de største fordelene ved å bruke WordPress er dens enorme samling av plugins og temaer. Ironisk nok poserer WordPress-plugins og -temaer som største sårbarhetskilden som kan sette nettstedet ditt i fare. Så du bør gjøre ditt valg klokt og nøye administrere de du har installert.
Den enkleste måten å forhindre hackere fra å få tilgang til nettstedet ditt via feil programvare er ved å bruke plugins og temaer med utmerkede anmeldelser og vurderinger. Dette er gode indikatorer som vil fortelle deg at de er godt vedlikeholdt og fungerer som de skal. Sørg i tillegg for å se etter oppdateringer med jevne mellomrom for å forbedre ytelsen.
Innpakning
Siden cybertrusler over hele verden ikke planlegger å trekke seg tilbake veldig snart, er det viktig å sikre WordPress-nettstedet ditt fra potensiell fare. Heldigvis er det mange enkle, men effektive sikkerhetsrutiner du kan utføre for å forbedre nettstedets generelle sikkerhet.
Denne artikkelen beviser at du ikke trenger et stort budsjett eller avansert teknisk kunnskap for å utføre noen av de beste sikkerhetspraksisene. Spørsmålet er, er du klar for utfordringen?
Vil du godta betalinger via nettstedet ditt? Her er de beste pluginene for å godta betaling på WordPress-nettsteder.
I slekt:
Slik bruker du Google Cloud SQL med WordPress.