14+ måder at øge sikkerheden på dit WordPress-websted

WordPress-sikkerhed er den vigtigste ting, du skal overveje, hvis det er en indtjeningsvej for dit levebrød.


Nu vil du tænke over, hvordan jeg kan sikre mit WordPress-sted fra at hacke? Bare rolig, her har WPressBlog leveret mere end 15 måder at sikre dit WordPress-websted på.

Bare for din viden er WordPress den sikre platform til at oprette et websted end andre platforme, men du kan stadig forbedre din WordPress-sikkerhed ved hjælp af mange teknikker som angivet nedenfor.

Kontroller alle følgende måder, og implementer dem på dit WordPress-websted for at hærde sikkerhed nu.

Måder at sikre dit WordPress-websted

1. Hold din computer beskyttet mod virus

Inden du sikrer dit WordPress-websted, skal du rense din computer, og du kan holde det sikkert i fremtiden ved at installere antivirus på din computer.

Brug ikke offentlig wifi. Hvis du bruger, er der mange chancer for opsporing af legitimationsoplysninger, så brug aldrig offentlig wifi.

Brug altid FTPS til at få adgang til din server i stedet for FTP.

2. Brug en hosting-udbyder af høj kvalitet

De fleste af angrebene kommer fra hosting, så vælg altid en hosting-udbyder af høj kvalitet til dit websted. En hosting-udbyder af kvalitet leveres med en firewall, CDN, malware-scanning og de nyeste PHP- og MySQL-teknologier.

Du kan bruge hosting-udbydere som Bluehost og SiteGround, der beskytter dit websted mod almindelig malware.

3. Brug ikke “Admin” som dit administrator-brugernavn

Administrator er et almindeligt brugernavn til administratorkontoen, som kommer på tidspunktet for WordPress-installation. Så en hacker let kan prøve at hacke dit websted ved at bruge admin som brugernavn.

Brug aldrig admin som brugernavn

For at ændre brugernavnet skal du oprette en ny bruger og give et unikt brugernavn til det og derefter give alle administratoroplysninger til det. Du kan her kontrollere den komplette guide til, hvordan du ændrer admin-brugernavn (3 forskellige måder at ændre brugernavnet).

Hvis dine blogindlæg offentliggøres ved hjælp af en gammel admin-konto, skal du tildele alle blogindlæg til den nye admin-konto.

Når du har tildelt alle blogindlæg til den nye admin-bruger, skal du slette den gamle admin-konto.

Ved at bruge denne teknik bliver det lidt svært for hackere at hacke dit websted.

Brug også en stærk adgangskode til din admin-konto. Du kan servicere som Password Generator at oprette en stærk adgangskode.

4. Hold din WordPress og dens komponenter opdateret

hold wordpress opdateret

Hold altid din WordPress opdateret. Hver gang der opstod en fejl eller et problem, frigiver WordPress en ny version. Så når du ser en ny WordPress-version er tilgængelig, skal du opdatere den.

Det samme sker med plugins og temaer. Hold alle disse komponenter opdateret for at holde dit WordPress-websted sikkert.

5. Download WordPress-temaer og plugins kun fra kendte kilder

Alle WordPress-brugere bruger plugins til at administrere deres websteder. Plugins er tilgængelige til download fra mange steder online. Download ikke noget plugin fra eksterne kilder. Du kan hente de nødvendige plugins fra WordPress-bibliotek og kun fra kendte kilder.

En plugin fra eksterne kilder kan beskadige dit websted uden at fortælle dig noget om det.

Opbevar også de krævede plugins og fjern andre ekstra plugins fra dit websted, fordi det påvirker hastigheden på dit websted.

6. Begræns WordPress login forsøg

Efter for mange forsøg på at logge ind på din WordPress, kan en hacker indtaste dit websted. For at undgå dette, skal du begrænse antallet af loginforsøg.

Du kan gøre dette ved at installere Login LockDown plugin. Her kan du tillade en bruger, hvor mange gange han kan forsøge at logge på. Efter at have fejlet alle tidspunkter, blokeres den brugers IP automatisk midlertidigt eller permanent.

7. Deaktiver pingbacks og trackbacks

deaktiver pingbacks og trackbacks

Brug af pingbacks og trackbacks, hackere kan forårsage DDoS-angreb på dit websted. For at undgå dette kan du deaktivere pingbacks og trackbacks fra WordPress-indstillinger > diskussion fjern derefter markeringen af ​​muligheden for trackbacks.

8. Brug tofaktorautentisering til login

To-faktor-godkendelse hjælper dig med at øge dit websteds sikkerhed. Ved at bruge tofaktorautentifikation, hver gang nogen vil logge ind på din WordPress, sendes en adgangskode til dit mobilnummer.

Så uden din tilladelse kan ingen komme ind på dit WordPress-dashboard.

Du kan implementere denne teknik ved hjælp af følgende plugins:

9. Deaktiver tema- og plugin-editoren

Der er et internt tema- og plugin-editor, hvor en bruger, der har adgang til dit WordPress-dashboard, kan beskadige dit websted uden at få adgang til serveren.

Du kan deaktivere disse redaktører fra filen wp-config.php. Find følgende linje i wp-config.php-filen, og skift “falsk” til “sand”. Hvis du ikke kan finde følgende linje, kan du tilføje den i filen.

definere (‘DISALLOW_FILE_EDIT’, sandt);

10. Deaktiver PHP-fejlrapportering

Hver gang dit tema eller plugin ikke kan fungere korrekt, vises der en fejlmeddelelse øverst på webstedet om, at enhver bruger kan se det. Denne meddelelse indeholder stien for fejlen, og en hacker kan drage fordel af denne.

Du kan slukke for at vise disse fejlmeddelelser på dit websted, tilføje følgende to linjer i wp-config.php-filen.

error_reporting (0);
@ini_set (‘display_errors’, 0);

Hvis fejlen stadig er synlig på dit websted, skal du kontakte din hostingudbyder.

11. Undgå, at PHP-filer udføres

En hacker kan bruge mapper som “/ wp-content / uploads”, “/ wp-inkluderer /” til at uploade malware. For at undgå at udføre nogen kode fra disse mapper skal du oprette en tekstfil med navnet “.htaccess”. Tilføj nu følgende kode i den fil.

benæg fra alle

Gem nu filen, og kopier dem derefter over begge mapper. Det er gjort.

12. Deaktiver indeksering og gennemsøgning af biblioteker

Deaktiver indeksering og gennemsøgning af biblioteker

Ved hjælp af browsersøgning kan en hacker være i stand til at vide, hvor han let kan få adgang. Enhver bruger kan også kende strukturen på dit websted ved hjælp af browservenlig katalog. Så det anbefales at deaktivere browsing og indeksering af kataloger.

For at gøre dette skal du tilføje følgende linje i slutningen af ​​.htaccess-filen.

Valgmuligheder – Indekser

13. Deaktiver XML-RPC

Ved hjælp af XML-RPC kan en hacker prøve tusinder af adgangskoder på kun omkring 40 anmodninger. Så jeg anbefaler dig at deaktivere XML-RPC, hvis du ikke bruger det. For at deaktivere XML-RPC skal du kopiere følgende kode og indsætte den i din .htaccess-fil.

# Bloker WordPress xmlrpc.php-anmodninger

ordre afvis, tillad
benæg fra alle
tillad fra 123.123.123.123

14. Tag regelmæssigt backup

Du har gjort dit websted sikkert ved hjælp af alle ovenstående trin, men måske kan hackere finde dine fejl ved at gøre dit websted sikkert og hacke dit websted.

I denne situation er det kun en god sikkerhedskopi, der hjælper dig med at gendanne dit websted. Så tag altid en sikkerhedskopi af dit websted regelmæssigt.

Hvis du vil tage en sikkerhedskopi af dit websted, kan du bruge følgende plugins:

Du kan også installere et af disse bedste WordPress-sikkerhedsplugins til at beskytte dit websted.

Konklusion

Du kan bruge alle ovennævnte teknikker til at sikre dit WordPress-sted. Det tager kun få minutter at implementere på dit websted, og du kan gøre dit websted sikkert.

Hvis du bruger andre måder til at sikre dit websted, der ikke er nævnt ovenfor, så fortæl os det ved at kommentere i kommentarsektionen.

Læs også,

  • Hvad skal man gøre, hvis dit WordPress-websted bliver ramt af ondsindede omdirigeringer
  • Sådan skjules din WordPress-webside til login-side
  • Sådan overføres et WordPress-sted til en ny vært
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map