Vad är bättre än en välbyggd webbplats? En välbyggd webbplats med robust säkerhet.
Håll med mig eftersom jag kommer att avslöja några av de bästa säkerhetsrutinerna för din WordPress-webbplats. De är inte bara nybörjarvänliga, utan dessa metoder är mycket prisvärda om inte helt gratis.
I slutet av den här artikeln har du en handlingsplan för att skydda din webbplats mot alla typer av cyberhot. Så, spänn fast och låt oss sätta igång!
Innehållsförteckning
Är din WordPress-webbplats säker?
Även om WordPress anses vara det mest populära CMS hittills, kommer detta rykte med vissa konsekvenser. Används av över 35 % av webbplatserna på internet förvandlas WordPress till ett favoritmål för attacker med skadlig programvara. Bara under 2018 rapporterade Sucuri att omkring 23 000 WordPress-webbplatser föll offer för säkerhetsöverträdelser.
Betyder det att WordPress har ett fruktansvärt säkerhetssystem?
Inte alls! Tvärtom är den främsta orsaken till säkerhetsintrång på webbplatsen användarnas bristande säkerhetsmedvetenhet.
Som ett välrenommerat CMS gör WordPress sin del genom att publicera säkerhetskorrigeringar och programuppdateringar regelbundet. Trots det kommer dessa uppgraderingar att göra liten skillnad om du inte vet vad du ska göra av dem.
Kort sagt, du spelar en betydande roll för att säkra din webbplats.
Nu när du vet din roll och ditt ansvar som webbansvarig är det dags att utforska vad du kan göra för att förbättra din webbplatss säkerhet. Ta en titt på de bästa säkerhetsrutinerna nedan och försök implementera dem på din webbplats.
Använd starka användarnamn och lösenord
Att skapa starka inloggningsuppgifter kan vara den enklaste säkerhetspraxis någon kan utföra, men många användare misslyckas fortfarande med det. Tro det eller ej, 23,2 miljoner konton använder fortfarande ”123456” som lösenord. Samma problem gäller användarnamn, där många användare använder standardanvändarnamn som ”admin” och ”administratör”.
Om du behöver hjälp med att hitta starka lösenord finns det gott om lösenordsgeneratorer där ute kan du använda gratis. När det gäller användarnamn kan du infoga siffror och specialtecken i nyckelorden för att göra dem mer unika.
Att använda svaga inloggningsuppgifter kommer att göra din webbplats sårbar för brute force-attacker. Den här typen av cyberattacker använder sig av en trial-and-error-metod för att gissa dina inloggningsuppgifter. Därför är det bäst att undvika att använda vanliga nyckelord för din inloggningsinformation.
Om du har för vana att glömma lösenordet kan du överväga att använda det LastPass att komma ihåg och använda den med ett klick. När det gäller användarnamn kan du infoga siffror och specialtecken i nyckelorden för att göra dem mer unika.
Dölj WordPress-inloggning
Detta enkla trick kan skydda dina WP-webbplatser från angripare som riktar sig mot brute force-attacker. Använda sig av WPS Dölj inloggning gratis plugin för att ändra inloggningsadressen till något unikt.
Aktivera tvåfaktorsautentisering
När du har säkrat dina administratörsinloggningsuppgifter kan du förbättra inloggningsprocessen ytterligare genom att aktivera tvåfaktorsautentisering. Denna säkerhetsprocess skapar ett extra lager av skydd som kräver att användare skaffar en unik kod från en autentiseringsapp. Genom att implementera det på din webbplats kan endast användare med rätt inloggningsuppgifter och kod logga in på sitt konto.
WordPress har massor av plugins för tvåfaktorsautentisering att välja mellan. Några av de bästa inkluderar Google Authenticator, Tvåfaktorsautentiseringoch Tvåfaktor.
Ändra WordPress-databasprefix
Webbplatsens databas är det mest favoritmålet för SQL-injektionsattacker. Dessa typer av cyberattacker tvingar databasen att köra skadlig kod, vilket gör att hackare kan modifiera eller eliminera data i den fritt. Som SQL-injektionsattacker omfattar ca 80 % av hackningsförsöken lanseras per månad bör du inte ta lätt på detta hot.
En av faktorerna som gör din databas utsatt för SQL-injektionsattacker är användningen av wp_ standarddatabasprefix. Genom att använda en förutsägbar databas låter prefixet hackare gissa dina tabellnamn och orsaka förödelse i din databas. Därför rekommenderar jag starkt att du ändrar den så snart som möjligt.
Här är en detaljerad guide om hur du ändrar ditt WordPress-databasprefix. Du kan också prova Ändra tabellprefix-plugin.
Inaktivera PHP-felrapportering
PHP-felrapporteringsfunktionen hjälper dig att hitta fel i PHP-filerna mycket snabbare. Men det låter andra människor se sårbarheter på din webbplats. Därför rekommenderar jag att du inaktiverar den här funktionen helt och hållet.
WordPress inaktiverar felrapporteringsfunktionen som standard. Om det är aktiverat av någon anledning bör du inaktivera det manuellt genom modifiering av filen wp-config.php. Beroende på ditt webbhotell låter flera värdleverantörer dig också hantera den här inställningen från sin kontrollpanel.
Håll WordPress uppdaterad
För att hålla jämna steg med de ständigt ökande typerna av cyberattacker släpper WordPress uppdateringar tillsammans med de senaste säkerhetsuppdateringarna med jämna mellanrum. Denna förbättring gäller inte bara WordPress-kärnan, utan även plugins och teman. Som sagt, att använda föråldrad programvara är ett recept på katastrof.
Även om WordPress automatiskt implementerar mindre programuppdateringar, måste du fortfarande utföra större uppdateringar manuellt. Så se till att leta efter nya uppdateringar i avsnittet Uppdateringar på din WordPress-adminpanel regelbundet för att undvika säkerhetsbrister på din webbplats.
Det finns också ett gratis plugin Enkla uppdateringshanteraresom du kan använda för att styra hur du vill uppdatera din WordPress-kärna, teman och plugins.
Inaktivera katalogbläddring
Katalogbläddring kan ge dig snabb åtkomst till webbplatsens struktur och enskilda kataloger. Det kan dock förvandlas till ett tveeggat svärd om andra människor också kan komma åt det. Hackare använder det ofta för att hitta sårbara filer, plugins och teman och använder dem sedan för att få tillgång till din webbplats.
Om du är värd för din WP-webbplats på en premiumplattform behöver du kanske inte oroa dig eftersom de kommer att ta hand om dessa optimeringar. Men om du är självvärd eller behöver inaktivera det manuellt, kolla in det här artikel för att veta hur man inaktiverar katalogbläddring i WordPress.
Ta bort WordPress versionsnummer
WordPress släpper kontinuerligt uppdateringar för att korrigera den tidigare versionens säkerhetsbrister. Äldre versioner plågas vanligtvis av fler sårbarheter. Att göra din WordPress-version offentlig är därför inte den bästa idén för ditt webbsäkerhetssystem.
Som standard är din WordPress-version synlig längst ner till höger på din adminpanel och sidkällan. Det visas också på mindre uppenbara platser som webbplatsens RSS, CSS och skript. Det finns en stor artikel som ger en steg-för-steg-guide om hur du tar bort WordPress-versionen från dessa platser.
Inaktivera filredigering
WordPress inbyggda filredigerare låter dig ändra plugin- och temaskript mycket enklare. Trots det kan den här funktionen äventyra din webbplats om den hamnar i fel händer. Av denna anledning är det bäst att inaktivera filredigering helt och hållet. Du kan göra det genom att lägga till nedan i filen wp-config.php.
define('DISALLOW_FILE_EDIT', true);
Utför regelbundna säkerhetskopieringar
Att skapa säkerhetskopior är lika viktigt som att säkra webbplatsen. I värsta fall kan säkerhetskopieringarna rädda dig från att behöva bygga om webbplatsen från grunden.
Processen kan verka tråkig, men det finns många backup-plugins som VaultPress och BlogVault som kan göra det problemfritt. Protip, använd plugin som har en automatisk säkerhetskopieringsfunktion för att spara tid och undvika att föråldrade säkerhetskopior täpper till ditt system.
Om du inte gillar att använda för många plugins kan du överväga att använda iThemes Security Pro som tar hand om framför allt och mer.
Stoppa spam och negativ SEO
Spam finns överallt, och ingen gillar det.
Om du driver en populär webbplats och inte har ett ordentligt system för förebyggande av skräppost, kanske du lockar tusentals spammare varje dag. Att ha för mycket spam är dåligt för SEO och användarupplevelsen. Föreställ dig att du har hundratals irrelevanta kommentarer på ett blogginlägg.
Säg nej till spam genom att använda CleanTalk anti-spam lösning.
Använd WAF
En av de bästa investeringarna du kan göra för att säkra din webbplats är att använda WAF (Web Application Firewall). Det hjälper till att säkra din webbplats från OWASP topp 10 sårbarheter, kända och okända säkerhetsbrister, skadlig kod, DDoS-attacker och mycket mer.
Det finns några alternativ – SUCURI, Malcare, Cloudflare.
Hantera teman och plugins
En av de största fördelarna med att använda WordPress är dess stora samling av plugins och teman. Ironiskt nog poserar WordPress plugins och teman som största källan till sårbarhet som kan utsätta din webbplats för fara. Så du bör göra ditt val klokt och noggrant hantera de du har installerat.
Det enklaste sättet att förhindra hackare från att komma åt din webbplats via felaktig programvara är att använda plugins och teman med utmärkta recensioner och betyg. Dessa är bra indikatorer som kommer att berätta att de är väl underhållna och fungerar korrekt. Se även till att regelbundet söka efter uppdateringar för att förbättra deras prestanda.
Avslutar
Eftersom cyberhot runt om i världen inte planerar att dra sig tillbaka mycket snart, är det viktigt att säkra din WordPress-webbplats från potentiell fara. Lyckligtvis finns det många enkla men effektiva säkerhetsrutiner du kan utföra för att förbättra din webbplats övergripande säkerhet.
Den här artikeln bevisar att du inte behöver en stor budget eller avancerad teknisk kunskap för att utföra några av de bästa säkerhetsrutinerna. Frågan är, är du redo för utmaningen?
Vill du acceptera betalningar via din webbplats? Här är de bästa plugins för att acceptera betalning på WordPress-webbplatser.
Relaterad:
Hur man använder Google Cloud SQL med WordPress.