4 av de bästa tipsen för att säkra din WordPress-inloggningssida
Om du kör en liten blogg eller hemsida för ditt lilla företag tror du förmodligen att din webbplats inte kommer att riktas mot hackare och att du inte behöver vidta åtgärder för att säkra dina webbplatser. Det dåliga är att de flesta attackerna på nätet är automatiserade botnät, och de bryr sig inte om du driver ett litet eller stort företag.
I den här artikeln visar vi några av de säkerhetsåtgärder du kan vidta för att säkra din WordPress inloggningssida.
1. Integrera tvåfaktorautentisering
Tvåstegs- eller tvåfaktorsautentisering har nu blivit ett oundvikligt steg för att säkra alla onlinekonton. Användare använder huvudsakligen detta säkerhetslag för sina viktigaste onlinekonton. Det är dags att aktivera det för din WordPress-webbplats.
Det plugin vi rekommenderar är Google Authenticator eftersom det ofta uppdateras, och det är lätt att konfigurera. Innan du börjar, se till att du laddar ner Authenticator App på din mobila enhet. Den är tillgänglig på Android, iOS och Blackberry.
1. Installera Google Authenticator-plugin och aktivera det.
2. Gå till "Användare -> Din profil" och bläddra ner till Google Autentiseringsinställningar.
3. Klicka på rutan bredvid "Aktiv" och lägg till en liten beskrivning i fältet Beskrivning. Beskrivningen hjälper dig att identifiera din webbplats i mobilappen om du har ställt in flera koder.
4. Klicka på "Scan QR" -knappen för att göra mönstret synligt. Öppna mobilappen och skanna den här QR-mönstret. Detta kommer att generera en sexsiffrig kod som du kan lägga till under din inloggning.
Koden ändras vart tionde sekund, så du måste lägga till den under den tidsperioden. När du loggar in på din WordPress-webbplats, behåll Authenticator-appen öppen på din enhet. Tänk på att du bara har tio sekunder för att skriva in koden och trycka på knappen Logga in.
2. Använd användning av säkerhetsinställningar
Det finns många säkerhets plugins där ute, men listan nedan innehåller de som är avsedda att skydda inloggningssidan.
- WPS Dölj Logga in: Standard WordPress-sidan är "wp-login.php." Med det här pluginet kan du ändra inloggningssidan till en anpassad webbadress av ditt val.
- WP Limit Login-försök: Denna plugin fungerar som ett försvar mot brutta våldsattacker. Det låter dig ange antalet inloggningsförsök för en användare. Om användaren misslyckas med att logga in i det angivna antalet försök, kommer användarens IP att vara tillfälligt blockerad från webbplatsen. Bortsett från det lägger det också till en captcha-verifiering för att bli av med robotarna.
- Loginizer: Det här är ett allt-i-ett-plugin för att skydda din inloggningssida från brute force och andra attacker. Den har Two Factor Auth, reCAPTCHA, PasswordLess Login och många andra säkerhetsfunktioner speciellt för inloggning.
3. Tillåt endast viss IP-adress för att komma åt inloggningssidan
Om det bara finns några användare på din webbplats kan du lägga till en vitlista med IP-adresser som kan komma åt inloggningssidan. För att göra det måste du bara skapa en ".htaccess" -fil i din "wp-admin" -mapp (med hjälp av webbhotellens cPanel).
Lägg till följande kod till den nyskapade filen ".htaccess":
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "WordPress Admin Access Control" AuthType Basicorder neka, tillåt neka från alla # Ab: s IP-adress tillåta från xx.xx.xx.xxx # Ketuls IP-adress tillåter från xx.xx.xx.xxx # Johns IP-adress tillåter från xx.xx.xx.xxx
Ändra bara "xx" med den IP-adress som du vill vitlista. Du kan också lägga till kommentarer ovanför dem för att ange en användare. Detta tillåter bara de nämnda IP-adresserna att komma åt sidan "wp-admin". Det kommer att visa ett 403-fel om det är tillgängligt från en annan IP-adress. På så sätt kan du begränsa åtkomsten till din inloggningssida och öka din webbplatssäkerhet.
4. Växla till HTTPS
Om du verkligen bryr dig om säkerheten på din WordPress-webbplats eller blogg, är HTTPS det protokoll som du definitivt ska uppgradera till. HTTPS krypterar i grunden anslutningen mellan din webbläsare och webbservern, vilket gör det svårt för en angripare att spoofa över de data som överförs. Det kan skydda dig från ett skadligt skript som är gömt på din dator, ett skript som kan stjäla data från inloggningsformulär och andra inmatningsfält.
Förutom säkerheten får du också en fördel jämfört med andra webbplatser utan HTTPS på Googles sökresultat. Dessutom har de SSL-certifikat som krävs för en HTTPS-anslutning blivit mycket billigare än tidigare.
Slutsats
Skydda din WordPress inloggningssida är det första steget för att säkerställa att din webbplats är säker. Med de ovan angivna stegen kommer du att ha en robust inloggningssida som kan klara en brute force attack och de flesta hackarna där ute.