WordPress er definitivt det mest populære innholdsstyringssystemet i verden.Omtrent 20 % av nettstedene bruker det.Antallet aktive nettsteder som bruker det har nådd 7500 millioner.
Samtidig gir den høye populariteten mange sikkerhetsproblemer.I følge Securi-rapporten er WordPress også det mest angrepne CMS.I 2019-rapporten fra vertsregulator Australia Hosting, er nesten 1/3 av WordPress-sikkerhetsrisikoen knyttet til usikre plugins som tillater bakdører til WP-nettsteder.
Men ikke bekymre deg, hvis du følger beste fremgangsmåter for sikkerhet og bruker noen få tips i denne veiledningen, vil du oppdage at du kan forbedre WordPress-sikkerheten din betraktelig med bare noen få enkle trinn.
• Se opp for og installer alle nye WordPress-versjoner
Det første og viktigste trinnet for å styrke WordPress-beskyttelsen din er å sørge for at du kjører den nyeste versjonen.Hvis du ønsker å ha en nettside fri for virus eller annen skadelig programvare, må du sørge for at din versjon av WordPress er oppdatert.Selv om dette er det enkleste tipset, kjører bare 22 % av WordPress-nettsteder den nyeste versjonen på et gitt tidspunkt.
Automatiske oppdateringer er kun tilgjengelig for mindre sikkerhetsproblemer.Kritiske versjonsoppdateringer bør installeres manuelt.
• Lag tilpassede pålogginger
Er admin ditt WordPress-brukernavn?Hvis det er det, gjør du det lettere for hackere å kompromittere kontrollpanelet ditt.Jeg anbefaler på det sterkeste at du endrer dette brukernavnet eller oppretter en ny administratorkonto.For det andre alternativet, følg disse enkle trinnene:
Logg inn på kontrollpanelet ditt.
Finn brukeralternativer og trykk Legg til.
Opprett en ny bruker og gjør ham til administrator.
Logg på igjen med din nye administratorkonto.
Gå tilbake til brukerseksjonen og slett den første administratorkontoen.
Sterke passord er avgjørende for å sikre WordPress-beskyttelse.Å knekke et passord på 16 tegn er nesten umulig.Bruk små og store bokstaver, tall og spesialtegn.Det er mange verktøy som kan bidra til å lage komplekse passord.
• Aktiver tofaktorautentisering
To-faktor autentiseringEt sikkerhetslag vil bli lagt til.Sammen med å skrive inn brukernavn og passord, trenger du ett trinn til for å autorisere vellykket.Noen synes det er upraktisk, men sikkerhet er alltid ubeleilig.Du bruker sannsynligvis tofaktorautentisering for nettbank, hvorfor ikke bruke den med WordPress-siden din?
Å aktivere tofaktorautentisering i WordPress er veldig enkelt.Du trenger bare å installere en spesiell mobilapp og konfigurere innstillingene i WordPress.Google Authenticator er det beste alternativet.
• Ikke bruk PHP-feilrapportering
Hvis du er en nettstedsutvikler, er PHP-feilrapportering veldig viktig for deg.Men for den typiske nettstedeieren er det ikke bra å vise feil til fremmede.Vennligst korriger snarest.Ikke bekymre deg, du trenger ikke være teknolog for å deaktivere PHP-feilrapportering i WordPress.Som oftest kan du gjøre dette i vertsleverandørens kontrollpanel.
Alternativt kan du legge til to linjer i filen wp-config.php: feilrapportering(0); @ini_set('display_errors', 0);
• Hold deg unna ugyldige maler
Det er tonnevis av tomme maler og plugins der ute.Du kan laste dem ned gratis på en rekke torrent- og fildelingssider.Men du bør huske på at hackere ofte infiserer slike maler med ondsinnet kode.Vennligst ikke bruk ugyldige WordPress-maler.Dette er uetisk og kompromitterer også sikkerheten din.På slutten av dagen må du betale en informasjonssikkerhetsspesialist for å rydde opp på nettstedet ditt.
• Skann WordPress-nettstedet ditt med antivirusprogramvare
Nettkriminelle utnytter sårbarheter i plugins og maler for å infisere WordPress.使用sikkerhetsprogramvareog skann bloggen din regelmessigViktig.Det finnes mange gode verktøy der ute for å gjøre dette.
• Vurder å flytte nettstedet ditt til en mer pålitelig og sikker vert
Tror ikke dette er rart råd, da statistikk reflekterer seriøse tall.Nesten halvparten av alle WordPress-nettsteder blir hacket på grunn av sikkerhetshull oppdaget på siden av vertsleverandører.Disse tallene bør overbevise deg om å vurdere en sikrere webhotellleverandør.Her er de viktige faktorene du bør huske på når du velger en ny webvert:
For webhotellalternativer, prøv å sikre at nettstedet ditt er isolert fra andre nettsteder, og minimerer dermed sjansen for mulig infeksjon fra andre nettsteder på denne serveren.
Din nye vertsleverandør bør ha et automatisk sikkerhetskopieringsalternativ.
Servere bør ha brannmurer og sikkerhetsskanneverktøy.
• Sikkerhetskopiere så ofte som mulig
Selv store og populære nettsteder kan bli hacket.Vi leser slike saker hver dag.Dette skjer til tross for at eierne av de største nettstedene bruker tusenvis av dollar for å forbedre WordPress-nettstedets sikkerhet.
Selv om du følger beste fremgangsmåter for sikkerhet og bruker tipsene jeg har gitt i denne artikkelen, må du fortsatt sikkerhetskopiere nettstedet ditt regelmessig.Det er mange alternativer og måter å sikkerhetskopiere på.Du kan laste ned nettstedsfiler på en separat stasjon, eller bruke alternativer fra vertsleverandøren din.
• Konverter filredigering
Du bør vite at WordPress tilbyr en editor for å redigere PHP-filer.Selv om dette alternativet er nyttig, kan det også være skadelig.Hvis en angriper får tilgang til kontrollpanelet ditt, vil de først legge merke til filredigeringsprogrammet.Det er best å slå av denne funksjonen helt.Du kan gjøre dette ved å redigere filen wp-config.php slik: definer ('DISALLOW_FILE_EDIT', sant)
• Avinstaller ubrukte plugins eller maler
Rydd opp WordPress-nettstedet ditt regelmessig ved å fjerne ubrukte plugins eller maler.Nettkriminelle liker å bruke utdaterte plugins som inneholder sikkerhetshull for å få tilgang til kontrollpanelet ditt.Fjerning av gamle plugins reduserer risikoen for infeksjon.
Mens WordPress er det mest hackede innholdsstyringssystemet i verden, er det ikke vanskelig å forbedre sikkerheten.I denne artikkelen gir jeg deg 10 nyttige tips som vil bidra til å øke sikkerheten til WordPress-siden din.
