14+ måter å øke sikkerheten på ditt WordPress-nettsted

WordPress-sikkerhet er det viktigste du trenger å vurdere om det er en inntektsgivende måte å leve på.


Nå vil du tenke på hvordan jeg sikrer WordPress-nettstedet mitt fra å hacke? Ikke bekymre deg, her har WPressBlog gitt mer enn 15 måter å sikre ditt WordPress-nettsted.

Bare for din kunnskap, er WordPress den sikre plattformen for å lage et nettsted enn andre plattformer, men du kan fortsatt forbedre WordPress-sikkerheten din ved å bruke mange teknikker som gitt nedenfor.

Sjekk alle følgende måter og implementer dem på WordPress-nettstedet ditt for å herde sikkerheten nå.

Måter å sikre ditt WordPress-nettsted

1. Hold datamaskinen din beskyttet mot virus

Før du sikrer WordPress-nettstedet ditt, må du rengjøre datamaskinen din, og du kan holde den trygg i fremtiden ved å installere antivirus på datamaskinen din.

Ikke bruk offentlig wifi. Hvis du bruker, er det mange sjanser for referansesporing, så bruk aldri offentlig wifi.

Bruk alltid FTPS for å få tilgang til serveren din i stedet for FTP.

2. Bruk en kvalitetshotellleverandør

De fleste av angrepene kommer fra hosting, så velg alltid en kvalitetshotellleverandør for nettstedet ditt. En kvalitetshotellleverandør kommer med brannmur, CDN, skanning av skadelig programvare og nyeste PHP- og MySQL-teknologier.

Du kan bruke hostingleverandører som Bluehost og SiteGround som beskytter nettstedet ditt mot vanlig skadelig programvare.

3. Ikke bruk “Admin” som administratorbrukernavn

Admin er et vanlig brukernavn for administratorkontoen som kommer på tidspunktet for installasjonen av WordPress. Slik at en hacker enkelt kan prøve å hacke nettstedet ditt ved å bruke admin som brukernavn.

Bruk aldri administrator som brukernavn

Hvis du vil endre brukernavnet, oppretter du en ny bruker og gir et unikt brukernavn til det og deretter gir alle administratoropplysninger. Du kan sjekke her den komplette guiden for hvordan du endrer admin brukernavn (3 forskjellige måter å endre brukernavn).

Hvis blogginnleggene dine blir publisert ved hjelp av en gammel admin-konto, tilordner du alle blogginnlegg til den nye admin-kontoen.

Etter å ha tildelt alle blogginnleggene til den nye adminbrukeren, sletter du den gamle admin-kontoen.

Ved å bruke denne teknikken blir det litt vanskelig for hackere å hacke nettstedet ditt.

Bruk også et sterkt passord for admin-kontoen din. Du kan betjene som Passordgenerator å lage et sterkt passord.

4. Hold WordPress og komponentene oppdatert

holde wordpress oppdatert

Hold alltid WordPress oppdatert. Hver gang en feil eller et problem dukket opp, slipper WordPress en ny versjon. Så når du ser en ny WordPress-versjon er tilgjengelig, så oppdater den.

Det samme skjer med plugins og temaer. Hold alle disse komponentene oppdatert for å holde WordPress-nettstedet ditt trygt.

5. Last ned WordPress-temaer og plugins bare fra kjente kilder

Alle WordPress-brukere bruker plugins for å administrere nettstedene sine. Plugins er tilgjengelige for nedlasting fra mange steder på nettet. Ikke last ned noen plugin fra eksterne kilder. Du kan laste ned nødvendige plugins fra WordPress katalog og bare fra kjente kilder.

En plugin fra eksterne kilder kan skade nettstedet ditt uten å gi deg beskjed om det.

Behold også de nødvendige pluginsene og fjern andre ekstra plugins fra nettstedet ditt fordi det påvirker hastigheten på nettstedet ditt.

6. Begrens innloggingsforsøk for WordPress

Etter for mange prøver å logge på WordPress, kan en hacker gå inn på nettstedet ditt. For å unngå dette, begrens antall påloggingsforsøk.

Du kan gjøre dette ved å installere Pålogging LockDown plugg inn. Her kan du tillate en bruker hvor mange ganger han kan prøve å logge seg på. Etter å ha mislyktes hele tiden, blokkeres brukerens IP automatisk midlertidig eller permanent.

7. Deaktiver pingbacks og trackbacks

deaktiver pingbacks og trackbacks

Ved å bruke pingbacks og trackbacks, kan hackere forårsake DDoS-angrep på nettstedet ditt. For å unngå dette kan du deaktivere pingbacks og trackbacks fra WordPress-innstillinger > diskusjon, fjern deretter av for alternativet for trackbacks.

8. Bruk tofaktorautentisering for innlogging

To-faktor autentisering hjelper deg med å øke nettstedets sikkerhet. Ved å bruke tofaktorautentisering, når noen vil logge på WordPress, vil du få en passordkode til ditt mobilnummer.

Så uten din tillatelse kan ingen komme inn på WordPress-dashbordet.

Du kan implementere denne teknikken ved å bruke følgende plugins:

9. Deaktiver tema- og plugin-redigereren

Det er et internt tema- og plugin-redigeringsprogram, der en bruker som har tilgang til WordPress-dashbordet, kan skade nettstedet ditt uten å få tilgang til serveren..

Du kan deaktivere disse redaktørene fra wp-config.php-filen. Finn følgende linje i wp-config.php-filen og endre “falsk” til “sann”. Hvis du ikke finner følgende linje, kan du legge den til i filen.

definere (‘DISALLOW_FILE_EDIT’, sant);

10. Deaktiver PHP-feilrapportering

Når temaet eller plugin-en din ikke kan fungere ordentlig, dukker det opp en feilmelding på toppen av nettstedet om at enhver bruker kan se det. Denne meldingen inneholder feilen, og en hacker kan dra nytte av dette.

Du kan slå av å vise disse feilmeldingene på nettstedet ditt, legge til følgende to linjer i wp-config.php-filen.

error_reporting (0);
@ini_set (‘display_errors’, 0);

Hvis feilen fremdeles er synlig på nettstedet ditt, må du kontakte leverandøren din.

11. Hindre at PHP-filer blir kjørt

En hacker kan bruke kataloger som “/ wp-content / uploads”, “/ wp-inkluderer /” for å laste opp skadelig programvare. For å unngå å utføre noen kode fra disse katalogene, oppretter du en tekstfil med navnet “.htaccess”. Nå legger du til følgende kode i den filen.

nekte fra alle

Lagre filen og kopier den til over begge kataloger. Det er gjort.

12. Deaktiver katalogindeksering og surfing

Deaktiver katalogindeksering og surfing

Ved hjelp av katalogsurfing kan en hacker vite hvor han enkelt kan få tilgang. Enhver bruker kan også kjenne strukturen på nettstedet ditt ved å bruke kataloglesing. Så det anbefales å deaktivere kataloglesing og indeksering.

For å gjøre dette, legg til følgende linje på slutten av .htaccess-filen.

Valg-Indekser

13. Deaktiver XML-RPC

Ved hjelp av XML-RPC kan en hacker prøve tusenvis av passord på omtrent 40 forespørsler. Dermed anbefaler jeg deg å deaktivere XML-RPC hvis du ikke bruker det. For å deaktivere XML-RPC, kopier du følgende kode og lim den inn i .htaccess-filen.

# Blokker WordPress xmlrpc.php-forespørsler

ordre nekte, tillat
nekte fra alle
tillat fra 123.123.123.123

14. Ta sikkerhetskopi regelmessig

Du har gjort nettstedet ditt sikkert ved å bruke alle de ovennevnte trinnene, men kanskje hackere kan finne feilene dine ved å gjøre nettstedet ditt sikkert og hacke nettstedet ditt.

I denne situasjonen vil bare en god sikkerhetskopi hjelpe deg med å gjenopprette nettstedet. Så ta alltid en sikkerhetskopi av nettstedet ditt regelmessig.

For å ta en sikkerhetskopi av nettstedet ditt, kan du bruke følgende plugins:

Du kan også installere en av disse beste WordPress-sikkerhetspluginene for å beskytte nettstedet ditt.

Konklusjon

Du kan bruke alle teknikkene som er nevnt over for å sikre ditt WordPress-nettsted. Det vil ta bare noen få minutter å implementere på nettstedet ditt, og du kan gjøre nettstedet ditt sikkert.

Hvis du bruker andre måter å sikre nettstedet ditt som ikke er oppført ovenfor, kan du gi oss beskjed om det ved å kommentere i kommentarfeltet.

Les også,

  • Hva gjør du hvis WordPress-nettstedet ditt blir truffet av ondsinnede viderekoblinger
  • Hvordan skjule din påloggingsside for WordPress-nettstedet
  • Slik overfører du et WordPress-nettsted til en ny vert
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map