Sikker WordPress hjemmeside

1] Sørg for, at din Windows-computer er fri for malware. Ingen mængde sikkerhed i WordPress eller på din webserver vil gøre nogen forskel, hvis der er en ulovlig keylogger installeret på din computer.

2] Sørg altid for, at du har den nyeste version^{(latest version)} af WordPress og dine plugins installeret. Din webserver kan også have sårbarheder. Sørg derfor for, at din webhost kører de nyeste, sikre, stabile versioner af serversoftware på den. Endnu bedre, sørg for, at du bruger en betroet vært, der tager sig af disse ting for dig.

3] Brug et stærkt brugernavn^{(strong username)} og et stærkt kodeord^{(strong passwords)} . Det er bedst at vælge blandede komplekse adgangskoder med store, små bogstaver, tal og specialtegn med en længde på over 15 tegn. Tving^(Enforce) også brug af stærke adgangskoder til alle dine forfattere.

4] Skift administratorbrugernavnet^{(Change the Administrator username)} for din WordPress-installation fra standardadministratoren til^(admin) noget stærkt og ikke-relateret til dit eget eller webstedsnavn. Du kan oprette en anden administratorkonto, logge ind som ny administratorbruger og slette den gamle standard administratorbrugernavnkonto. Eller du kan bruge Admin brugernavnskifter^{(Admin username changer)} eller Admin omdøber udvidet^{(Admin renamer extended)} plugin eller et af sikkerhedsplugins nævnt nedenfor for at omdøbe standardadminbrugernavnet.

5] Brug^(Use) en Captcha til login-formål.

Captcha-plugin'et fra BWS^{(Captcha plugin from BWS)} er ​​et godt, du måske vil kigge på. Det lader dig vælge operationer og kompleksitetsniveauer.

6] Pluginnet Limit Login Attempts vil begrænse antallet af loginforsøg ved hjælp af cookies for hver IP. Det vil kun tillade det konfigurerede antal forsøg, hvorefter brugeren bliver låst ude. Du kan konfigurere alle dens indstillinger som antallet af tilladte forsøg, lockoutperiode, tilladte genforsøg og så videre. Dette plugin er nyttigt til at forhindre brute force-angreb^{(brute force attacks)} .

Hvis en bruger bruger et forkert brugernavn eller password, vil han eller hun se denne besked.

7] Skift WordPress-panelets login-URL^{(Change the WordPress Panel login URL)} fra standard /wp-admin/ til noget andet ved at bruge Omdøb wp-login-^{(Rename wp-login)} plugin. Dette plugin er også nyttigt til at forhindre brute force-angreb.

8] Brug et Security Scanner-plugin til at scanne dine WordPress- installationsfiler med jævne mellemrum. Sucuri Security – SiteCheck Malware Scanner-^{(Sucuri Security – SiteCheck Malware Scanner)} plugin giver dig mulighed for at scanne dit WordPress - websted ved hjælp af Sucuri SiteCheck direkte i dit WordPress - dashboard. Den tjekker for malware, spam, blacklisting, .htaccess-omdirigeringer, skjult eval-kode og andre sikkerhedsproblemer.

Desuden verificerer den, om WordPress og PHP er opdateret, og skjuler WordPress - versionen for offentligheden osv., hvis dit websted er beskyttet af en webfirewall . Det beskytter også din upload-mappe^{(Uploads Directory)} , begrænser wp-indhold og wp-inkluderer adgang ved at hærde filtilladelser og kontrollerer integriteten af ​​dine kerne WordPress - filer. Det overvåger et stort antal handlinger, herunder loginforsøg^(Login) , mislykkede logins , filændringer^{(File Changes)} og så videre.

Sucuri tjekker^(Sucuri) også, om dit websted er blevet sortlistet nogen steder som Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex osv. og informerer dig om det.

Udover Sucuri er Secure WordPress plugin, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (tidligere Better WP Security),  BulletProof Security og All In One WP Security & Firewall blandt de andre gode scannere og sikkerhedsplugins du må gerne kigge på. De fleste af disse plugins, udover at scanne dit websted for malware, vil også hjælpe dig med at hærde filtilladelser^{(Harden File Permissions)} , slette ReadMe- filer, skjule WordPress - versioner og mere.

Husk^(Remember) at sikkerhedskopiere din database eller hele webstedet, før du foretager nogen bemærkelsesværdige ændringer i din WordPress -installation, da nogle af disse 1-kliks rettelser potentielt kan ødelægge noget funktionalitet på dit websted. Så vær forsigtig her.

8] Brug Cloudflare gratis indholdsleveringsnetværk til at filtrere al din trafik og minimerer risikoen for, at dit WordPress -websted bliver et mål, da det fungerer som en proxy mellem dine besøgende og den server, din hjemmeside er hostet på. Cloudflare basic er gratis, men hvis du betaler et nominelt beløb, kan du også benytte dens Web Application Firewall -tjeneste. Det stopper realtidsangreb som SQL -injektion, cross-site scripting, kommentarspam og andet misbrug på netværkskanten. Vi bruger Sucuri Firewall her. Sucuri tilbyder en fantastisk firewall, men den er ikke gratis. Google Project Shield tilbyder gratis DDoSbeskyttelse til udvalgte websteder.

9] Minimer antallet af plugins^{(number of plugins)} , du bruger. Deaktiver^(Deactivate) eller endnu bedre, slet dem, du ikke bruger.

10] Bliv ved med at oprette sikkerhedskopier^(backups) af dit websted med jævne mellemrum, og upload dem til en eller anden Cloud -tjeneste og/eller til dit skrivebord. BackWPUp , VaultPress , BackupBuddy , DropBox til WordPress, ^{(DropBox for WordPress,)} BackUpWordPress er blandt de gode Backup - plugins, du måske vil tjekke ud.

Selvom dette kan være nok for de fleste WordPress- websteder, kan du læse dette indlæg på ^(WordPress)WordPress.org , hvis du har brug for at gå videre .

Læs: ^(Read:) Hvorfor bliver hjemmesider hacket ?

Nogle af jer vil måske tjekke mit indlæg om Nyttige tips til nye bloggere^{(Useful tips for new bloggers)} .^{(Some of you might want to check out my post on Useful tips for new bloggers.)}

Protect and secure WordPress website from Hackers

Secure WordPress website

1]  Make sure your Windows computer is free of malware. No amount of security in WordPress or on your web server will make any difference if there is an illegal keylogger installed on your computer.

2] Always make sure that you have the latest version of WordPress and your Plugins installed. Your web server can have vulnerabilities too. Therefore, make sure that your Web Host is running latest, secure, stable versions of server software on it. Better still, make sure you are using a trusted host that takes care of these things for you.

3] Use a strong username and a strong passwords. Best to go for mixed complex passwords using upper, lower case alphabets, numerals and special characters of length exceeding 15 characters. Enforce usage of strong passwords for all your Authors too.

4] Change the Administrator username of your WordPress installation from the default admin to something strong and unrelated to your own or sites name. You can create another administrator account, login as new administrator user and delete the old default admin username account. Or you could use Admin username changer or Admin renamer extended plugin or one of the security plugins mentioned below to rename the default admin username.

5] Use a Captcha for login purposes.

The Captcha plugin from BWS is a good one you may want to have a look at. It lets you choose the operations and the complexity levels.

6] The Limit Login Attempts plugin will limit the rate of login attempts, by way of cookies, for each IP. It will allow only the configured number of attempts after which the user will get locked out. You can configure all its settings like the number of attempts allowed, lockout period, allowed re-tries and so on. This plugin is useful in preventing brute force attacks.

If a user uses an incorrect username or password, he or she will see this message.

7] Change the WordPress Panel login URL from default /wp-admin/ to something else using Rename wp-login plugin.  This plugin is useful in preventing brute force attacks too.

8] Use a Security Scanner plugin to scan your WordPress installation files periodically. The Sucuri Security – SiteCheck Malware Scanner plugin enables you to scan your WordPress site using Sucuri SiteCheck right in your WordPress dashboard. It checks for malware, spam, blacklisting, .htaccess redirects, hidden eval code, and other security issues.

Furthermore, it verifies if WordPress and PHP are up-to-date and hides the WordPress version from the public, etc if your site is protected by a Web Firewall. It also protects your Uploads Directory, restricts wp-content and wp-includes access by hardening file permissions, and checks for the integrity of your core WordPress files. It monitors a large number of actions, including, Login attempts, Failed Logins, File Changes, and so on.

Sucuri also checks if your site has been black-listed anywhere like Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc and informs you about it.

Apart from Sucuri, Secure WordPress plugin, Exploit Scanner, WordFence Security, WordPress Sentinel, Quttera, VIP Scanner, iThemes Security (formerly Better WP Security), BulletProof Security and All In One WP Security & Firewall are among the other good scanners and security plugins you may want to have a look at. Most of these plugins, apart from scanning your site for malware, will also help you Harden File Permissions, delete ReadMe files, hide WordPress versions, and more.

Remember to back up your database or full site before making any notable changes to your WordPress installation as some of these 1-click fixes could potentially break some functionality of your site. So please be careful here.

8] Use Cloudflare free content delivery network to filter all your traffic and minimizes the risk of your WordPress website from becoming a target, as it acts as a proxy between your visitors and the server your website is hosted on. Cloudflare basic is free, but if you pay a nominal amount, you can also avail of its Web Application Firewall service. It stops real-time attacks like SQL injection, cross-site scripting, comment spam and other abuse at the network edge. We use Sucuri Firewall here. Sucuri offers a great firewall, but it is not free. Google Project Shield offers free DDoS protection to select websites.

9] Minimize the number of plugins you use. Deactivate or even better, delete the ones you don’t use.

10] Keep creating backups of your site at regular intervals, and upload them to some Cloud service and/or to your desktop. BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress are among the good Backup plugins you may want to check out.

While this may be enough for most WordPress sites, if you need to go further, you could read this post on WordPress.org.

Read: Why are websites hacked?

Some of you might want to check out my post on Useful tips for new bloggers.

Related posts

• Bedste gratis personlige webhotelanmeldelser

• Sådan håndterer du plagiat og onlineindholdstyveri

• Liste over bedste blogs i Indien efter trafik

• Praktiske blogtips til nye bloggere og begyndere

• Find brudte links, valider HTML og CSS på din hjemmeside ved hjælp af DeepTrawl

• Sådan konfigurerer du privatlivets fred i WordPress og hvorfor det er vigtigt

• Sådan installeres et WordPress-testwebsted på din computer

• Sådan opretter du din egen kupon-popup i WordPress

• Sådan bygger du en Wix-blog, der er lige så god som WordPress

• Sådan beskytter du sider med adgangskode på dit WordPress-websted

• Hvad er kliksvindel og onlineannonceringssvig

• De 3 bedste SEO-plugins til WordPress

• Omdiriger brugere fra 404 side i WordPress

• Sådan gør du et WordPress-websted sikkert

• 9 skal have plugins til nye WordPress-installationer

• Sådan sporer du ødelagte links med Google Webmaster Tool

• 8 gratis Premium WordPress-temaer at installere

• Sådan fremskynder du ethvert WordPress-websted ved hjælp af .HTACCESS

• Sådan kører du lynhurtigt WordPress på Microsoft Azure

• Hvordan man tjener penge online for begyndere