WordPress er absolut det mest populære indholdsstyringssystem i verden.Omkring 20 % af webstederne bruger det.Antallet af aktive websteder, der bruger det, er nået op på 7500 millioner.
Samtidig medfører den høje popularitet en masse sikkerhedsproblemer.Ifølge Securi-rapporten er WordPress også det mest angrebne CMS.I 2019-rapporten fra værtsregulatoren Australia Hosting, er næsten 1/3 af WordPress-sikkerhedsrisici relateret til usikre plugins, der tillader bagdøre til WP-websteder.
Men bare rolig, hvis du følger bedste praksis for sikkerhed og bruger et par tips i denne guide, vil du opdage, at du i høj grad kan forbedre din WordPress-sikkerhed med blot et par enkle trin.
• Pas på og installer alle nye WordPress-versioner
Det første og vigtigste skridt i at styrke din WordPress-beskyttelse er at sikre dig, at du kører den nyeste version.Hvis du ønsker at have en hjemmeside fri for virus eller anden malware, skal du sikre dig, at din version af WordPress er opdateret.Selvom dette er det nemmeste tip, kører kun 22% af WordPress-websteder den nyeste version på et givet tidspunkt.
Automatiske opdateringer er kun tilgængelige for mindre sikkerhedsproblemer.Kritiske versionsopdateringer bør installeres manuelt.
• Opret brugerdefinerede logins
Er admin dit WordPress-brugernavn?Hvis det er det, så gør du det nemmere for hackere at kompromittere dit kontrolpanel.Jeg anbefaler kraftigt, at du ændrer dette brugernavn eller opretter en ny administratorkonto.For den anden mulighed skal du følge disse enkle trin:
Log ind på dit kontrolpanel.
Find Brugerindstillinger, og tryk på Tilføj.
Opret en ny bruger og gør ham til administrator.
Log ind igen med din nye administratorkonto.
Gå tilbage til afsnittet Brugere og slet den oprindelige administratorkonto.
Stærke adgangskoder er afgørende for at sikre WordPress-beskyttelse.Det er næsten umuligt at knække en adgangskode på 16 tegn.Brug små og store bogstaver, tal og specialtegn.Der er mange værktøjer, der kan hjælpe med at skabe komplekse adgangskoder.
• Aktiver to-faktor-godkendelse
To-faktor autentificeringEt sikkerhedslag vil blive tilføjet.Ud over at indtaste dit brugernavn og din adgangskode skal du bruge endnu et trin for at godkende.Nogle mennesker synes, det er ubelejligt, men sikkerhed er altid ubelejligt.Du bruger sandsynligvis to-faktor-autentificering til netbank, hvorfor ikke bruge det med dit WordPress-websted?
Det er meget nemt at aktivere tofaktorautentificering i WordPress.Du skal blot installere en speciel mobilapp og konfigurere indstillingerne i WordPress.Google Authenticator er den bedste mulighed.
• Brug ikke PHP fejlrapportering
Hvis du er en hjemmesideudvikler, er PHP fejlrapportering meget vigtig for dig.Men for den typiske webstedsejer er det ikke en god ting at vise fejl til fremmede.Ret venligst hurtigst muligt.Bare rolig, du behøver ikke at være teknolog for at deaktivere PHP-fejlrapportering i WordPress.Det meste af tiden kan du gøre dette i din hostingudbyders kontrolpanel.
Alternativt kan du tilføje to linjer til filen wp-config.php: fejlrapportering(0); @ini_set('display_errors', 0);
• Hold dig væk fra ugyldige skabeloner
Der er tonsvis af tomme skabeloner og plugins derude.Du kan downloade dem gratis på adskillige torrent- og fildelingssider.Men du skal huske på, at hackere ofte inficerer sådanne skabeloner med ondsindet kode.Brug venligst ikke ugyldige WordPress-skabeloner.Dette er uetisk og kompromitterer også din sikkerhed.I slutningen af dagen skal du betale en informationssikkerhedsspecialist for at rydde op på dit websted.
• Scan dit WordPress-websted med antivirussoftware
Cyberkriminelle udnytter sårbarheder i plugins og skabeloner til at inficere WordPress.brugsikkerhedssoftwareog scan din blog regelmæssigtvital.Der er mange gode værktøjer derude til at gøre dette.
• Overvej at flytte dit websted til en mere pålidelig og sikker vært
Synes ikke, det er et mærkeligt råd, da statistikker afspejler seriøse tal.Næsten halvdelen af alle WordPress-websteder bliver hacket på grund af sikkerhedshuller opdaget på siden af hostingudbydere.Disse tal burde overbevise dig om at overveje en mere sikker webhostingudbyder.Her er de vigtige faktorer at huske på, når du vælger en ny webhost:
For webhostingmuligheder skal du prøve at sikre, at dit websted er isoleret fra andre websteder, og derved minimere risikoen for mulig infektion fra andre websteder på denne server.
Din nye hostingudbyder bør have en automatisk sikkerhedskopieringsmulighed.
Servere skal have firewalls og sikkerhedsscanningsværktøjer.
• Sikkerhedskopier så ofte som muligt
Selv store og populære hjemmesider kan blive hacket.Sådanne sager læser vi hver dag.Dette sker på trods af, at ejerne af de største websteder bruger tusindvis af dollars på at forbedre deres WordPress-webstedssikkerhed.
Selvom du følger bedste praksis for sikkerhed og bruger de tips, jeg har givet i denne artikel, skal du stadig sikkerhedskopiere dit websted regelmæssigt.Der er mange muligheder og måder at lave sikkerhedskopier på.Du kan downloade webstedsfiler på et separat drev eller bruge muligheder fra din hostingudbyder.
• Konverter filredigering
Du skal vide, at WordPress tilbyder en editor til at redigere PHP-filer.Selvom denne mulighed er nyttig, kan den også være skadelig.Hvis en hacker får adgang til dit kontrolpanel, vil de først bemærke fileditoren.Det er bedst at slå denne funktion helt fra.Du kan gøre dette ved at redigere filen wp-config.php sådan her: definere ('DISALLOW_FILE_EDIT', sand)
• Afinstaller ubrugte plugins eller skabeloner
Ryd op på dit WordPress-websted regelmæssigt ved at fjerne ubrugte plugins eller skabeloner.Cyberkriminelle kan lide at bruge forældede plugins, der indeholder sikkerhedshuller for at få adgang til dit kontrolpanel.Fjernelse af gamle plugins reducerer risikoen for infektion.
Selvom WordPress er det mest hackede indholdsstyringssystem i verden, er det ikke svært at forbedre dets sikkerhed.I denne artikel giver jeg dig 10 nyttige tips, der hjælper med at øge sikkerheden på dit WordPress-websted.
