Förbättra din WordPress-säkerhet med denna checklista + ladda ner
WordPress blir en av de mer populära CMS för nya webbplatser. Det är inte bara lätt att använda, det kommer också med många plugins och teman som du kan välja mellan, vilket gör det extremt anpassningsbart. Men som alla andra populära plattformar är det också mer benägna att hacka. För dem som inte är säkra på hur du spenderar din WordPress-säkerhet, är här en checklista för att du ska följa för att hålla din webbplats säker.
1. Säkra inloggningen
Det bästa sättet att blockera hackare är att hindra dem från att logga in på din webbplats. Du kan använda ett låsnings-plugin, till exempel Enkel inloggningslåsning, som kan begränsa antalet inloggningsförsök från ett IP-område inom en viss tidsram. Det kommer att bidra till att förhindra hackare från brute force attack. Du kan också lägga till tvåfaktors autentisering, vilket kräver att du anger en extra kod för att logga in. För dem som är obekväma med användarnamn kan du logga in med din e-postadress, vilket förmodligen är svårare för hackarna att gissa.
För en mer extrema åtgärd, byt namn på filen "wp-login.php" till något annat (till exempel "log-in.php") så att hackaren inte vet rätt inloggningsadress. Du kan ändra detta via en FTP-klient.
2. Ta bort inloggningslänken från temat.
Vissa WordPress-teman har inloggningslänkar i teman för att tillåta enkel åtkomst till inloggningssidan. Det finns inget behov av att annonsera din inloggningssida och bjuda in alla, särskilt hackaren, för att komma åt den. Antingen tar du bort länken för inloggning från temat, eller om du inte kan ta bort det, byter du till ett annat tema.
3. Lägg till lösenordsautentisering till wp-admin-mappen.
Detta är något som många av de mer populära webbplatser gör. Lägg till ett lösenordsskydd till mappen "wp-admin". Den som kommer åt den här mappen måste ange rätt användarnamn och lösenord (förutom användarnamn).
Det enklaste sättet att lägga till lösenordsautentisering är via CPanel. Logga in på din CPanel och välj alternativet "Lösenordsskydda kataloger".
4. Använd inte teman från tvivelaktiga källor.
Det finns många riktigt bra och intressanta teman där ute, och de är tillgängliga från en enkel Google-sökning. Problemet är att inte alla teman är säkra att använda, och vissa är inte korrekt kodade.
För att hitta ett ansedd tema:
1. Sök från WordPress-temförvaret. Alla teman som finns upptagna i förvaret är ordentligt uppskattade av WordPress-teamet, så de kommer att vara säkra att använda.
2. Sök genom en ansedd marknadsplats som ThemeForest.
3. Köp premiumteman som Genesis, Catalyst, etc. Dessa teman stöds väl av utvecklarna och har en bra community för att hjälpa dig.
5. Uppdatera WordPress, tema och plugins till de senaste versionerna.
WordPress-teamet och plugin-utvecklarna arbetar hårt för att göra WordPress och deras plugins säkra, men du kan bara skörda resultatet av sitt hårda arbete om du kontinuerligt uppgraderar dem till den senaste versionen. Om du är på en äldre byggnad av WordPress eller ett plugin eller tema kan det finnas säkerhetsmutningar som väntar på att utnyttjas.
6. Ändra standardtabellprefixet i WordPress-databasen.
WordPress använder ett fördefinierat prefix för din databas så att det kan särskilja sig från andra databaser. Standard prefixet är "wp_". Det är bäst att byta till ett annat prefix så att hackare inte enkelt kan hacka din databas.
För en ny WP-installation kan du ändra tabellprefixet i filen "wp-config.php" (du måste ändra den innan du installerar WordPress).
För befintliga WordPress-användare kan du följa instruktionerna som anges här för att ändra ditt tabellprefix.
7. Byt standard administratörskonto
Om du har använt WordPress sedan de första dagarna är chansen att ditt administratörskonto fortfarande använder "admin" användarnamnet. Ett sätt att skydda dig själv är att skapa ett extra administratörskonto med ett annat användarnamn och ta bort det här standard "admin" -kontot. Använd det här nya administratorkontot endast för administrativt arbete och lägg aldrig in några artiklar med det här kontot (du kan konfigurera ett annat redaktörskonto för det). Det är svårare för hackare att få tag i ditt administratörs användarnamn.
8. Implementera SSL för WordPress Admin.
En SSL-anslutning är användbar för att hindra andra från att avlyssna på din anslutning och få åtkomst till de data som du sänder över nätverket. Du kan ansluta din webbhotell och få dem att implementera SSL för ditt WordPress Admin-område.
9. Skanna din webbplats regelbundet för virus och skadlig kod
Anti-virus för WordPress är bara plugins som kan skanna din webbplats för virus och malware. Plugins som WordFence, Sucuri, WP Security Scan, VIP-skanner och Exploit Scanner är alla användbara skanner plugins.
10. Använd ett starkt lösenord
Samma gamla regel gäller: Välj ett lösenord med stora bokstäver, siffror och specialtecken. Det borde inte heller ha något att göra med en födelsedag, årsdag, adress etc. Det bör också ändras ganska ofta.
11. Utför regelbundna säkerhetskopior av WordPress.
Detta är en förebyggande åtgärd så att om din webbplats hackas in och förstörs, kan du fortfarande återställa den från säkerhetskopian.
En användbar backup plugin är BackWPup som låter dig säkerhetskopiera din webbplats till de olika molntjänsterna.
12. Avinstallera och ta bort onödiga teman och plugins
Om något blir föråldrat på din webbplats, till exempel ett tema eller ett plugin, se till att du tar bort det direkt. De gamla plugins och teman är inte lika säkra som de nyare. Se till att du inte lämnar några filer runt som kan ge bort relevant information.
13. Granska din webbhotell.
Det här är inte en del av WordPress, men servern som är värd för din webbplats kan fortfarande hjälpa till med WordPress-säkerhet. Se till att din webbhotell är värt sitt salt. Vissa webbhotell ger billiga värdplaner av en anledning, och du måste ofta betala för det via andra sätt (som långsamt nätverk, tid som spenderar en hackad webbplats etc). Se till att du läser recensioner och kolla in webbhotellen noggrant (och se till att de genomför alla nödvändiga säkerhetsåtgärder) innan du gör pengarna till det.
Framför allt, kom ihåg de tre regler som föreslagits av WordPress - begränsa åtkomst, inneslutning och förberedelse och kunskap . Om du håller fast vid dessa basregler och kör igenom denna checklista kommer dina insatser på WordPress-säkerhet och skydda din webbplats från hackare att bli framgångsrika.
Ladda ner
Vi har sammanställt denna checklista i en PDF-fil så att du enkelt kan spara den och få tillgång till den. Ladda ner det här.
Vilka andra sätt använder du för att skydda din WordPress-webbplats?