Så du har valt att använda WordPress för din webbplats. Bra val! WordPress driver över en tredjedel av alla webbplatser på internet idag. Det är en favorit för många webbansvariga på grund av dess låga inträdesbarriär för nybörjare och praktiskt taget obegränsad utbyggbarhet för proffsanvändare. Med denna popularitet lockar WordPress också många hackare och säkerhetshot.
Det finns dock ingen anledning att få panik om du tar några enkla försiktighetsåtgärder. Här är de:
1. Använd säker inloggningsinformation
Att använda unika inloggningsdetaljer kan låta som en mycket enkel och självklar taktik. Men det förbises ganska ofta. Faktiskt enligt en rapport av TeamPassword, "123456" och "lösenord" var två av de mest populära stulna lösenorden 2019. Dessa är lätta för människor att gissa, och mycket lättare för robotar som kan generera flera kombinationer av siffror och bokstäver inom några sekunder i en brutal kraftattack.
För att öka WordPress -säkerheten, se till att du skapa ett unikt och komplext lösenord
när du skapar din webbplats. Även om det kan tyckas bekvämt bör du undvika att använda samma lösenord på flera plattformar. Istället bör du använda ett unikt lösenord för varje konto du har på internet.Om du är orolig för att glömma dina lösenord kan du använda ett verktyg som KeePass för att lagra dina lösenord i en krypterad databas på din dator. Eller använd verktyg som 1Password eller LastPass för att spara dina lösenord i molnet.
Säkra lösenord är bara en del av inloggningssäkerheten. Att använda ett säkert användarnamn är lika viktigt eftersom användarnamn är lika mottagliga för brute force -attacker.
Som standard är ditt WordPress -användarnamn "admin". Du kan ändra detta när du skapar en ny webbplats, men när din WordPress -webbplats har installerats kan du inte ändra detta direkt. Du kan komma runt detta genom att lägga till en ny administratörsprofil på din webbplats och ange användarnamnet till något unikt.
När detta är gjort kan du gå tillbaka och ta bort den ursprungliga "admin" -profilen.
2. Ändra din inloggningsväg
Webbadressen du använder för att logga in på instrumentbrädan på din WordPress-webbplats är i allmänhet domännamn.com/wp-admin som standard. Varje hackare vet detta och det är delvis det som gör WordPress -webbplatser så sårbara. I några enkla steg ändrar du detta genom att ändra sökvägen till din inloggningsadress till något unikt.
Du kan göra detta manuellt men det enklaste sättet att göra detta är med ett plugin. Allt du behöver göra är att ladda ner och installera ett plugin som t.ex. WPS Dölj inloggning. Med dessa verktyg kan du ändra standard -URL till något unikt och mindre lätt att gissa inom några minuter.
Även om du kan ändra din inloggningsadress manuellt utan hjälp av plugins, är det inte tillrådligt. Detta beror på att när du uppdaterar WordPress kommer standardinloggningssidan att återskapas, vilket tvingar dig att ändra din inloggningsväg igen. Att försöka ändra inloggningsadressen manuellt kan också orsaka fel på din utloggningsskärm och kan påverka andra viktiga WordPress -funktioner.
3. Håll alla teman och plugins uppdaterade
Ett av de enklaste sätten att hålla din webbplats säker är att se till att allt är uppdaterat. I allmänhet innehåller uppdateringar korrigeringar av problem som utvecklare har hittat i tidigare versioner av teman, plugins eller WordPress -kärnan. Dessa inkluderar säkerhetsfrågor, som kan utnyttjas när hackare upptäcker dem.
Förutom att hålla dina teman och plugins uppdaterade bör du undvika att använda dåligt kodade eller nullerade teman eller plugins som också kan göra din webbplats sårbar för hackare.
Förutom de plugins och teman du installerar måste du hålla din WordPress -kärna själv uppdaterad. Om du är orolig för att en uppdatering på något sätt kan skada din webbplats kan du skapa en säkerhetskopia som du enkelt kan återgå till om det går fel.
4. Använd tvåfaktorautentisering
Tvåfaktorsautentisering är ett utmärkt sätt att se till att även om din inloggningsinformation på något sätt äventyras kommer hackare fortfarande inte att kunna komma åt din webbplats.
Med tvåfaktorsautentisering måste du tillhandahålla extra information-bort från din webbplats-när du loggar in på din webbplats. Detta kan till exempel vara en extra, slumpmässigt genererad åtkomstkod som skickas till din mobiltelefon eller e -postadress.
Det enkla sättet att aktivera tvåfaktorsautentisering på din webbplats är att använda ett plugin som kallas lämpligt Tvåfaktorsautentisering.
De flesta WordPress -teman visar sina namn i sidfoten, koden och olika mappar på de webbplatser de används på. Även om detta i allmänhet är för ofarliga reklamändamål, kan det hjälpa guide hackare till sårbarheten på din webbplats.
Detta gäller särskilt när temat du använder har en känd sårbarhet. Att dölja din webbplats tema är därför ett kraftfullt sätt att förbättra webbplatsens säkerhet, och detta kan enkelt uppnås med ett plugin som WP Hide & Security Enhancer.
Med minimal inmatning filtrerar denna plugin WordPress och skriver om webbadresser för att göra de ändringar du vill utan att påverka dina filer och katalog. Du kan också dölja ditt temanamn manuellt. Men det är en lite riskfylld satsning som kräver ganska lite kodningskunskap.
Var proaktiv om din webbplats säkerhet
Även om det finns mycket mer för WordPress-säkerhet, kommer du bara att genomföra dessa fem steg före de flesta WordPress-specifika säkerhetshot. De viktigaste bitarna att komma ihåg är att hålla jämna steg med god inloggningssäkerhet genom att använda säkra detaljer och ändra standard WordPress -inloggningsadress till något unikt.
Glöm inte att hålla alla de olika komponenterna i din WordPress-installation uppdaterad, så kan du förbättra dessa säkerhetsåtgärder ytterligare genom att göra det svårt för hackare att ta reda på vilket tema du är använder sig av.
Ta dig tid att implementera dessa enkla taktiker på din webbplats, så kommer du att göra det till en nästan ogenomtränglig fästning. Som du kanske har observerat kan WordPress -säkerhet kräva användning av några olika plugins.
Bloggar du med WordPress? Det finns en chans att din webbplats kan riktas av hackare använda dessa WordPress -plugins för att säkra den.
Läs Nästa
- Programmering
David är en WordPress -älskare som brinner för att hjälpa småföretag att växa!
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera