Hjemmeside » WordPress » 10 Lite kendte, Super effektive tip til at sikre din WordPress Blog

    10 Lite kendte, Super effektive tip til at sikre din WordPress Blog

    At få en blog hacket og tabe år efter år med blogging arbejde natten over er en trist virkelighed, at folk rent faktisk har gennemgået. Faktisk viser forskning, at 37.000 hjemmesider er hacket hver dag, og med WordPress drev ca. 25,4% af alle hjemmesider, kan du være sikker på, at en hel del WordPress blogs bliver hacket hver dag.

    WordPress-sikkerhed er et helt andet boldspil; Når du ejer en WordPress-blog, er tips som at have et brugernavn, der er svært at gætte, og et kodeord, der er lige så hårdt som rock, ikke længere tilstrækkeligt. EN single buggy tema, den forkerte plugin eller en forkert beskyttet fil kan resultere i, at din blog bliver hacket over natten.

    Uanset om du er uerfarne med WordPress, eller du har brugt platformen siden dens eksistens, har denne artikel 10 praktiske og nadver effektive måder at sikre din WordPress blog på som nogen kan gennemføre. Du kan ikke finde de fleste af disse tips i populære artikler om "hvordan man sikrer din blog", men de kan meget godt gemme din blog en dag!

    1. Deaktiver WordPress Theme & Plugin Editor

    WordPress har en praktisk funktion, der giver webstedsejere mere fleksibilitet ved at tillade dem at tilpasse og redigere deres temaer og plugins lige fra WordPress dashboard, men denne funktion har været fortrydelsen af ​​de fleste blogs.

    Med denne funktion, a En lille fejl kan kollidere dit websted og låse dig ud af din egen hjemmeside. Hackere kan nemt indsætte ondsindet kode i dit tema for at give dem bagdør adgang til dit websted eller endda overtage dit websted fuldstændigt ved at få kontrol over en konto, der har tilstrækkelige rettigheder til at bruge temaet og plugin editoren.

    Du kan beskytte dig selv ved at deaktivere plugin og tema editor, hvilket gør det umuligt at ændre dine temaer og plugins uden FTP-adgang.

    Gør dette ved at tilføje følgende kode til din wp-config.php-fil:

    define ('DISALLOW_FILE_EDIT', sandt);

    2. Aktivér tofaktorautentificering

    Two-factor-godkendelse bliver hurtigt en af ​​de mest pålidelige måder at beskytte dine online-konti på, og de mest pålidelige websteder vil insistere på, at deres brugere aktiverer det.

    Mens WordPress ikke nødvendigvis har tofaktorautentificering indbygget i det, kan du aktivere tofaktorautentificering på din blog ved at installere følgende plugins:

    • Google Autentificering
    • Authy
    • Clef
    • Rublon

    3. Begræns Logins Baseret på Antal Mislykkede Forsøg

    Der er mange måder hackere forsøger at få adgang til din blog, og en af ​​de mest almindelige teknikker er et bruteforce-angreb: en hacker forsøger en kombination af brugernavne og adgangskoder igen og igen, indtil han / hun er i stand til at få adgang din blog.

    Som standard er WordPress ikke beskyttet mod dette angreb. Ved at installere plugins, der begrænser logins efter et vist antal mislykkede forsøg fra en bestemt IP, kan du gøre det meget vanskeligere for hackere at få adgang til din blog.

    Jetpack Protect Module-pluginet kan også beskytte dig mod bruteforce-angreb.

    4. Scan jeres blog regelmæssigt

    Tema filer, plugins, links og andre tilsyneladende harmløse elementer kan bruges til at få adgang til din blog. Vent ikke til din hjemmeside er fuldt inficeret, før du træffer foranstaltninger. I stedet skal du installere sikkerheds scanning plugins for regelmæssigt at scanne dit websted og underrette dig om dine filer ændres.

    Et godt eksempel på en sikkerhedsscanning plugin er Wordfence. Udover at give dig mulighed for manuelt / automatisk at scanne din WordPress-blog, giver den dig også øjeblikkelig besked, når mistænkelig aktivitet foregår på din blog.

    Det sender også oplysninger om potentielt ondsindede kommentarer, og det sammenligner dit tema og plugin filer med WordPress repository til fortæl dig, om din version af et plugin eller tema er blevet ændret og kan potentielt tjene som en bagdør for hackere til dit websted.

    Andre sikkerhedsprogrammer, der kan hjælpe dig med at scanne din blog for malware og udnyttelser, er:

    • Sucuri Security Scanner
    • Acunetix WP Security
    • iThemes Security (tidligere kendt som "Bedre WP Security")

    5. Skift din vært

    Selvom det lyder som forenklet rådgivning, har det faktisk en masse vægt. Forskning viser, at 41% af hackede WordPress-websites var hacket gennem sikkerhedssårbarhed på deres hosting platform. Dette er meget mere end fra andre kilder, herunder at have en svag adgangskode.

    Din vært kan spille en vigtig rolle i, om du vil blive hacket eller ej; sørg for dig kun gå til pålidelige web-værter, der har stået tidstesten og det overholde bedste praksis i branchen.

    6. Skjul dit WordPress Versionsnummer

    Som standard viser WordPress dit WordPress versionsnummer; Dette gør det nemt for WordPress at holde styr på, hvor mange WordPress blogs der er aktive over hele verden. Dette kan dog også være en enorm kilde til problem; hackere og bots kan scan internettet for blogs ved brug af et WordPress versionsnummer med en kendt sårbarhed, hvilket gør dig til et let mål.

    Du kan nemt løse dette problem ved gemmer dit WordPress versionsnummer. For at skjule dit WordPress versionsnummer, skal du blot tilføje følgende kode til din functions.php fil:

    add_filter ('the_generator', '__return_null');

    7. Deaktiver PHP Error Reports

    Når et plugin eller et tema ikke fungerer godt på din WordPress-blog, kan PHP-fejlrapporter hjælpe dig ved at vise dig en besked, der afslører årsagen til fejlen. Men i denne fordel ligger en ulempe: når PHP fejl bliver rapporteret, det inkluderer den fulde serverbane for fejlen, afslørende oplysninger at hackere kan bruge imod dig.

    Du kan beskytte dig selv ved deaktivering af PHP fejlrapportering. Du skal blot tilføje følgende kode til din wp-config.php-fil:

     error_reporting (0); @ini_set ('display_errors', 0);

    8. Arbejde med dine WordPress-filtilladelser

    Når det kommer til at forhindre dit WordPress-websted fra sikkerhedsudnyttelser, er det vigtigt at Sørg for, at du har de rigtige filtilladelser. Dette gør det vanskeligt for en hacker at manipulere plugins, temaer eller filer på din server for at overtage dit websted.

    Sørg for at WordPress folder tilladelser er sat til 755 eller 750; fil Tilladelser er indstillet til 640 eller 644; og at wp-config.php-tilladelsen er indstillet til 600.

    9. Sørg for regelmæssige sikkerhedskopier

    Selv store websites med et team af sikkerhedseksperter og konsulenter bliver hacket, og mens du følger bedste praksis, kan din hjemmeside blive stærkere end 99,9% af hjemmesider, kan tingene stadig bryde.

    Den bedste sikkerhed du har mod WordPress hack-angreb er en god sikkerhedskopi; sørg for, at du laver sikkerhedskopier af dit websted regelmæssigt - hvis det er muligt, dagligt. På denne måde, hvis din hjemmeside er hacket, har du dine filer på plads og kan genoprette tingene med det samme.

    Her er nogle af de bedste WordPress-backup plugins:

    • BackUpWordPress
    • Parat! Backup
    • VaultPress
    • BackupBuddy

    10. Begræns adgang til din login side

    Når skubbet kommer til at skubbe, må du bare tage nogle drastiske handlinger. En meget pålidelig måde at beskytte din blog mod fra hackforsøg er ved helt blokering adgang til din wp-admin og wp-login.php side.

    Dette anbefales kun, hvis du brug en IP-adresse, der ikke ændres (du vil ikke låse dig selv ud af din blog!). Du kan stadig bruge denne indstilling, hvis du bruger mere end en IP-adresse, men holder styr på disse adresser.

    For at begrænse adgangen til din login side, tilføj følgende kode til din .htaccess-fil:

      RewriteEngine på RewriteCond% REQUEST_URI ^ (. *)? Wp-login \ .php (. *) $ [OR] RewriteCond% REQUEST_URI ^ (. *)? Wp-admin $ RewriteCond% REMOTE_ADDR! ^ Din IP-adresse 1 $ RewriteCond% REMOTE_ADDR! ^ Din IP-adresse 2 $ RewriteCond% REMOTE_ADDR! ^ Din IP-adresse 3 $ RewriteCond% REMOTE_ADDR! ^ Din IP-adresse 4 $ RewriteCond% REMOTE_ADDR! ^ Din IP-adresse 5 $ RewriteRule ^ (. *) $ - [R = 403, L] 

    Sørg for at redigere Din IP-adresse 1 gennem til Din IP-adresse 5 med de forskellige IP-adresser, du vil give adgang til; Du kan blot tilføje eller fjerne en linje for at tillade eller forhindre flere IP'er fra at få adgang til dit websted.

    Konklusion

    Selvfølgelig bør du ikke ignorere grundlæggende sikkerhedstip, som ikke bruger et forudsigeligt brugernavn, have et stærkt kodeord, opdatering af din WordPress-installation regelmæssigt osv. Men ovenstående er nogle kendte, ofte ignorerede sikkerhedstips, der kan gøre din WordPress blog bare lidt mere sikker.

    Redaktørens note: Denne gæstepost er skrevet til Hongkiat.com af John Stevens. John er en WordPress og hosting ekspert. Han er grundlægger og administrerende direktør for HostingFacts.com, en portal hvor han gennemgår og vurderer webhoste baseret på ydeevne.