Skydda och säkra WordPress-webbplats från Hackers

WordPress är en av de mest populära bloggarna som används. Och eftersom det är så populärt blir det ett vanligt mål för hackare. Lyckligtvis stöder det ett brett ekosystem med gratis plugins och tjänster som kan hjälpa dig att förbättra säkerheten för din WordPress-blogg. Vi har redan sett hur man håller webbplatser säkra och hanterar hot och sårbarheter i allmänhet. I det här inlägget kommer vi att se hur du kan härda WordPress-säkerhet för att skydda och säkra din självhäftade WordPress-webbplats.

Säker WordPress-webbplats

1] Se till att din Windows-dator är fri från skadliga program. Ingen säkerhet i WordPress eller på din webbserver kommer att göra någon skillnad om det finns en olaglig keylogger installerad på din dator.

2] Se alltid till att du har senaste versionen av WordPress och din Plugins installerade. Din webbserver kan också ha sårbarheter. Se därför till att din webbhotell kör de senaste, säkra, stabila versionerna av serverns programvara på den. Bäst noga, se till att du använder en betrodd värd som tar hand om dessa saker för dig.

3] Använd ett starkt användarnamn och ett starkt lösenord . Bäst att gå till blandade komplexa lösenord med övre, små bokstavs alfabet, siffror och specialtecken med längd över 15 tecken. Förstärka användningen av starka lösenord för alla dina författare.

4] Ändra administratörs användarnamnet av din WordPress-installation från standard admin till något starkt och inte relaterat till dina egna eller webbplatser namn. Du kan skapa ett annat administratörskonto, logga in som ny administratörs användare och ta bort det gamla standardadministratörs användarnamnskonto. Eller du kan använda Admin-användarnamnväxlaren eller plugin för admin renamer extended eller en av de säkerhetsinsticksprogram som anges nedan för att byta namn på standard admin-användarnamnet.

5] Använd en Captcha för inloggningsändamål.

Captcha-plugin från BWS är en bra som du kanske vill titta på. Det låter dig välja operationer och komplexitetsnivåer.

6] Plugin Limit Login Attempts kommer att begränsa antalet inloggningsförsök, med hjälp av cookies, för varje IP. Det tillåter endast det konfigurerade antalet försök, varefter användaren kommer att bli låst. Du kan konfigurera alla dess inställningar som antal försök tillåtna, låsperiod, tillåtna försök och så vidare.

Om en användare använder och felaktigt användarnamn eller lösenord kommer han eller hon att se detta meddelande.

7] Ändra WordPress Panel-inloggningsadressen från standard / wp-admin / till något annat som använder Byt namn på wp-login plugin. Detta plugin är användbart för att förhindra brutala kraftattacker.

8] Använd en Säkerhetsskanner plugin för att skanna dina WordPress installationsfiler regelbundet. Med programmet Sucuri Security - SiteCheck Malware Scanner kan du skanna din WordPress-webbplats med Sucuri SiteCheck direkt i din WordPress-instrumentpanel. Det kontrollerar om skadlig kod, spam, svartlistning,.htaccess omdirigeringar, dold eval kod och andra säkerhetsproblem.

Dessutom verifierar det om WordPress och PHP är aktuellt och döljer WordPress-versionen från offentliga etc, om din webbplatsen är skyddad av en webbbrandvägg. Det skyddar också ditt uppladdningsregister, begränsar wp-innehåll och wp-inkluderar åtkomst genom att härda filbehörigheter och kontrollerar integriteten hos dina kärna WordPress-filer. Det övervakar ett stort antal åtgärder, inklusive inloggningsförsök, misslyckade påloggningar, filändringar och så vidare.

Sucuri kontrollerar också om din webbplats har blivit svartlista någonstans som Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc. och informerar dig om det.

Förutom Sucuri, Säker WordPress , Exploit Scanner , WordFence-säkerhet , WordPress Sentinel , Quttera , VIP-skanner , iThemes Säkerhet (tidigare Bättre WP-säkerhet), BulletProof Security och Allt i en WP Security & Firewall är bland de andra bra skannrarna och säkerhetsinställningarna du kanske vill ha att titta på. De flesta av dessa pluginprogram, förutom att skanna din webbplats för skadlig programvara, kommer också att hjälpa dig att härda filtillstånd, ta bort ReadMe-filer, dölja WordPress-version och mer.

Kom ihåg att säkerhetskopiera din databas eller hela webbplatsen innan du märker några påtagliga ändringar din WordPress-installation eftersom vissa av dessa 1-klickfixar eventuellt kan bryta vissa funktioner på din webbplats. Så var försiktig här.

8] Använd Cloudflare gratis innehållsleveransnät för att filtrera all din trafik och minimera risken för att din WordPress-webbplats blir ett mål eftersom det fungerar som en proxy mellan dina besökare och servern din webbplats är värd på. Cloudflare Basic är gratis, men om du betalar ett nominellt belopp kan du även utnyttja sin Web Application Firewall -tjänst. Det stoppar realtidsangrepp som SQL-injektion, cross-site scripting, kommentarspam och annat missbruk vid nätverkskanten. Vi använder Sucuri Firewall här. Sucuri erbjuder en bra brandvägg, men den är inte ledig. Google Project Shield erbjuder gratis DDoS-skydd du väljer webbplatser.

9] Minimera antal plugins du använder. Deaktivera eller ännu bättre, ta bort de som du inte använder.

10] Fortsätt skapa säkerhetskopior av din webbplats med jämna mellanrum och ladda upp dem till en del molntjänster och / eller på skrivbordet. BackWPUp , VaultPress , BackupBuddy , DropBox för WordPress, BackUpWordPress är bland de bra Backup-plugins som du kanske vill kolla in.

Även om det här är tillräckligt för de flesta WordPress-sidor, kan du läsa det här inlägget på WordPress.org.

Läs: Varför är webbplatser hackade?

Några av er kanske vill kolla in mitt inlägg på Användbara tips för nya bloggare .