Det er ret nemt at lancere dit eget WordPress- websted i disse dage. Desværre vil det ikke tage lang tid, før hackere begynder at målrette mod dit websted.

Den bedste måde at gøre et WordPress- websted sikkert på er at forstå ethvert sårbarhedspunkt, der kommer fra driften af ​​et WordPress- websted. Installer derefter den passende sikkerhed for at blokere hackere på hvert af disse punkter.

I denne artikel lærer du, hvordan du bedre sikrer dit domæne, dit WordPress- login og de tilgængelige værktøjer og plugins til at sikre dit WordPress- websted.

Opret et privat domæne

Det er alt for nemt i disse dage at finde et ledigt domæne^{(find an available domain)} og købe det til en meget billig pris. De fleste mennesker køber aldrig nogen domænetilføjelser til deres domæne. En tilføjelse, du altid bør overveje, er beskyttelse af personlige oplysninger^{(Privacy Protection)} .

Der er tre grundlæggende niveauer af privatlivsbeskyttelse med GoDaddy , men disse matcher også tilbud fra de fleste domæneudbydere.

• Grundlæggende^(Basic) : Skjul dit navn og kontaktoplysninger fra WHOIS-indekset^(WHOIS) . Dette er kun tilgængeligt, hvis din regering tillader dig at skjule domænekontaktoplysninger.
• Fuld^(Full) : Erstat dine egne oplysninger med en alternativ e-mailadresse og kontaktoplysninger for at skjule din faktiske identitet.
• Ultimativt^(Ultimate) : Yderligere sikkerhed, der blokerer for ondsindet domænescanning og inkluderer webstedssikkerhedsovervågning for dit faktiske websted.

Normalt kræver opgradering af dit domæne til et af disse sikkerhedsniveauer blot, at du vælger at opgradere fra en rullemenu på din domænelisteside.

Grundlæggende^(Basic) domænebeskyttelse er ret billig (normalt omkring $9,99/år), og højere sikkerhedsniveauer er ikke meget dyrere.

Dette er en glimrende måde at forhindre spammere i at skrabe dine kontaktoplysninger ud af WHOIS- databasen eller andre med ondsindet hensigt, som ønsker at få adgang til dine kontaktoplysninger.

Skjul^(Hide) wp-config.php og .htaccess filer

Når du installerer WordPress^{(install WordPress)} første gang , skal du inkludere det administrative ID og adgangskoden til din WordPress SQL -database i filen wp-config.php. 

Disse data bliver krypteret efter installationen, men du vil også blokere for hackere fra at kunne redigere denne fil og ødelægge dit websted. For at gøre dette skal du finde og redigere .htaccess-filen i rodmappen på dit websted og tilføje følgende kode i bunden af ​​filen.

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

For at forhindre ændringer i selve .htaccess skal du tilføje følgende til bunden af ​​filen.

# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

Gem filen og afslut fileditoren.

Du kan også overveje at højreklikke på hver fil og ændre tilladelserne for at fjerne skriveadgang^(Write) helt for alle.

Mens du gør dette på filen wp-config.php, burde det ikke forårsage nogen problemer, at gøre det på .htaccess kan forårsage problemer. Især hvis du kører nogle WordPress -plugins til sikkerhed, der muligvis skal redigere .htaccess-filen for dig.

Hvis du modtager fejl fra WordPress , kan du altid opdatere tilladelserne for at tillade skriveadgang^(Write) til .htaccess-filen igen.

Skift din WordPress login-URL

Da standardloginsiden for hvert WordPress -websted er ditdomæne/wp-admin.php, vil hackere bruge denne URL til at forsøge at hacke sig ind på dit websted.

De vil gøre dette gennem det, der er kendt som "brute force"-angreb, hvor de sender variationer af typiske brugernavne og adgangskoder, som mange mennesker almindeligvis bruger. Hackere håber, at de er heldige og lander den rigtige kombination.

Du kan stoppe disse angreb helt ved at ændre din WordPress login-URL til noget ikke-standard.

Der er masser af WordPress -plugins til at hjælpe dig med at gøre dette. En af de mest almindelige er WPS Hide Login .

Dette plugin tilføjer en sektion til fanen Generelt^(General) under Indstillinger^(Settings) i WordPress.

Der kan du indtaste enhver login- URL , du ønsker, og vælge Gem ændringer^{(Save Changes)} for at aktivere den. Næste gang du vil logge ind på dit WordPress- websted, skal du bruge denne nye URL .

Hvis nogen forsøger at få adgang til din gamle wp-admin- URL , bliver de omdirigeret til dit websteds 404-side.

Bemærk^(Note) : Hvis du bruger et cache-plugin, skal du sørge for at tilføje din nye login -URL til listen over websteder, der ikke^(not) skal cachelagres. Sørg derefter for at rense cachen, før du logger tilbage på dit WordPress- websted igen.

Installer et WordPress-sikkerhedsplugin

Der er mange WordPress-sikkerhedsplugins^{(WordPress security plugins)} at vælge imellem. Af dem alle er Wordfence den mest downloadede, med god grund.

Den gratis version af Wordfence inkluderer en kraftfuld scanningsmaskine, der leder efter bagdørstrusler, ondsindet kode i dine plugins^{(malicious code in your plugins)} eller på dit websted, MySQL - injektionstrusler og mere. Det inkluderer også en firewall til at blokere aktive trusler som DDOS - angreb. 

Det vil også lade dig stoppe brute force-angreb ved at begrænse loginforsøg og låse brugere ude, der laver for mange forkerte loginforsøg.

Der er en del indstillinger tilgængelige i den gratis version. Mere end nok til at beskytte små til mellemstore websteder mod de fleste angreb.

Der er også en nyttig dashboard-side, du kan gennemgå for at overvåge seneste trusler og angreb, der er blevet blokeret.

Brug WordPress Password Generator og 2FA

Det sidste, du ønsker, er, at hackere nemt kan gætte din adgangskode. Desværre bruger alt for mange mennesker meget simple adgangskoder, som er nemme at gætte. Nogle eksempler inkluderer brug af webstedets navn eller brugerens eget navn som en del af adgangskoden, eller ikke brug af specialtegn.

Hvis du har opgraderet til den seneste version af WordPress , har du adgang til kraftfulde adgangskodesikkerhedsværktøjer til at sikre dit WordPress- websted. 

Det første skridt til at forbedre din adgangskodesikkerhed er at gå til hver bruger på dit websted, rulle ned til afsnittet Kontoadministration^{(Account Management)} og vælge knappen Generer adgangskode^{(Generate Password)} .

Dette vil generere en lang, meget sikker adgangskode, der inkluderer bogstaver, tal og specialtegn. Gem denne adgangskode et sikkert sted, helst i et dokument på et eksternt drev, som du kan afbryde fra din computer, mens du er online.

Vælg Log ud overalt ellers^{(Log Out Everywhere Else)} for at sikre, at alle aktive sessioner er lukket.

Endelig, hvis du har installeret Wordfence sikkerhedsplugin, vil du se knappen Aktiver 2FA^{(Activate 2FA)} . Vælg dette for at aktivere to-faktor-godkendelse for dine brugerlogins.

Hvis du ikke bruger Wordfence , skal du installere et af disse populære 2FA-plugins.

• Google Authenticator
• To-faktor-godkendelse^{(Two Factor Authentication)}
• Rublon to-faktor-godkendelse^{(Rublon Two-Factor Authentication)}
• Duo to-faktor-godkendelse^{(Duo Two-Factor Authentication)}

Andre vigtige sikkerhedsovervejelser^{(Important Security Considerations)}

Der er et par flere ting, du kan gøre for fuldt ud at sikre dit WordPress- websted.

Både WordPress-plugins og selve ^{(WordPress plugins)}WordPress - versionen bør til enhver tid opdateres. Hackere forsøger ofte at udnytte sårbarheder i ældre versioner af kode på dit websted. Hvis du ikke opdaterer begge disse, forlader du dit websted i fare.

1. Vælg jævnligt plugins og installerede plugins^{(Installed Plugins)} i dit WordPress admin panel. Gennemgå^(Review) alle plugins for en status, der siger, at en ny version er tilgængelig.

Når du ser en, der er forældet, skal du vælge opdater nu^{(update now)} . Du kan også overveje at vælge Aktiver automatiske opdateringer for dine plugins. 

Nogle mennesker er dog forsigtige med at gøre dette, da plugin-opdateringer nogle gange kan ødelægge dit websted eller dit tema. Så det er altid en god idé at teste plugin-opdateringer på en lokal WordPress-testside,^{(local WordPress test site)} før du aktiverer dem på dit live-site.

2. Når du logger ind på dit WordPress- dashboard, vil du se en meddelelse om, at WordPress er forældet, hvis du kører en ældre version.

Igen skal du tage backup af webstedet og indlæse det til et lokalt teststed på din egen pc for at teste, at WordPress - opdateringen ikke ødelægger dit websted, før du opdaterer det på dit live-websted.

3. Udnyt din webhosts gratis sikkerhedsfunktioner. De fleste webhosts tilbyder en række gratis sikkerhedstjenester til de websteder, du hoster der. De gør dette, fordi det ikke kun beskytter dit websted, men det holder hele serveren sikker. Dette er især vigtigt, når du er på en delt hostingkonto, hvor andre klienter har websteder på den samme server.

Disse inkluderer ofte gratis SSL-sikkerhedsinstallationer^{(free SSL security)} til dit websted, gratis sikkerhedskopier^{(free backups)} , muligheden for at blokere ondsindede IP-adresser og endda en gratis webstedsscanner, der regelmæssigt scanner dit websted for ondsindet kode eller sårbarheder.

At drive en hjemmeside er aldrig lige så simpelt som at installere WordPress og bare poste indhold. Det er vigtigt at gøre dit WordPress - websted så sikkert som muligt. Alle de ovenstående tips kan hjælpe dig med at gøre det uden for meget indsats.

How to Make a WordPress Site Secure

Launching your own WordPress site these days is pretty еasy. Unfortunately, it won’t take long for hackers to start targeting your site.

The best way to make a WordPress site secure is to understand every point of vulnerability that comes from running a WordPress site. Then install the appropriate security to block hackers at each of those points.

In this article you’ll learn how to better secure your domain, your WordPress login, and the tools and plugins available to secure your WordPress site.

Create a Private Domain

It’s all too easy these days to find an available domain and purchase it at a very cheap price. Most people never purchase any domain addons for their domain. However, one add-on you should always consider is Privacy Protection.

There are three basic levels of privacy protection with GoDaddy, but these also match offerings of most domain providers.

• Basic: Hide your name and contact info from the WHOIS directory. This is only available if your government allows you to hide domain contact information.
• Full: Replace your own information with an alternative email address and contact info to cloak your actual identity.
• Ultimate: Additional security that blocks malicious domain scanning, and includes website security monitoring for your actual site.

Usually, upgrading your domain to one of these security levels just requires choosing to upgrade from a dropdown on your domain listing page.

Basic domain protection is fairly cheap (usually around $9.99/yr), and higher levels of security aren’t much more expensive.

This is an excellent way to stop spammers from scraping your contact info off of the WHOIS database, or others with malicious intent who want to get access to your contact information.

Hide wp-config.php and .htaccess Files

When you first install WordPress, you’ll need to include the administrative ID and password for your WordPress SQL database in the wp-config.php file. 

That data gets encrypted after installation, but you also want to block hackers from being able to edit this file and break your website. To do this, find and edit the .htaccess file on the root folder of your site and add the following code at the bottom of the file.

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

To prevent changes to .htaccess itself, add the following to the bottom of the file as well.

# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

Save the file and exit the file editor.

You might also consider right-clicking each file and changing the permissions to remove Write access entirely for everyone.

While doing this on the wp-config.php file shouldn’t cause any issues, doing it on .htaccess could cause issues. Especially if you’re running any security WordPress plugins that may need to edit the .htaccess file for you.

If you do receive any errors from WordPress, you can always update permissions to allow Write access on the .htaccess file again.

Change Your WordPress Login URL

Since the default login page for every WordPress site is yourdomain/wp-admin.php, hackers will use this URL to try and hack into your site.

They will do this through what’s known as “brute force” attacks where they’ll send variations of typical usernames and passwords many people commonly use. Hackers hope that they’ll get lucky and land the right combination.

You can stop these attacks entirely by changing your WordPress login URL to something non-standard.

There are lots of WordPress plugins to help you do this. One of the most common is WPS Hide Login.

This plugin adds a section to the General tab under Settings in WordPress.

There, you can type in any login URL you want and select Save Changes to activate it. Next time you want to log into your WordPress site, use this new URL.

If anyone tries to access your old wp-admin URL, they’ll get redirected to your site’s 404 page.

Note: If you use a cache plugin, make sure to add your new login URL to the list of sites not to cache. Then make sure to purge the cache before you log back into your WordPress site again.

Install a WordPress Security Plugin

There are a lot of WordPress security plugins to choose from. Of all of them, Wordfence is the most commonly downloaded one, for good reason.

The free version of Wordfence includes a powerful scan engine that looks for backdoor threats, malicious code in your plugins or on your site, MySQL injection threats, and more. It also includes a firewall to block active threats like DDOS attacks. 

It will also let you stop brute force attacks by limiting login attempts and locking out users who make too many incorrect login attempts.

There are quite a few settings available in the free version. More than enough to protect small to medium websites from most attacks.

There is also a useful dashboard page you can review to monitor recent threats and attacks that have been blocked.

Use the WordPress Password Generator and 2FA

The last thing you want is for hackers to easily guess your password. Unfortunately, too many people use very simple passwords that are easy to guess. Some examples include using the website name or the user’s own name as part of the password, or not using any special characters.

If you’ve upgraded to the latest version of WordPress, you have access to powerful password security tools to secure your WordPress site. 

The first step to improve your password security is to go to each user for your site, scroll down to the Account Management section, and select the Generate Password button.

This will generate a long, very secure password that includes letters, numbers, and special characters. Save this password somewhere safe, preferably in a document on an external drive that you can disconnect from your computer while you’re online.

Select Log Out Everywhere Else to make sure all active sessions are closed.

Finally, if you’ve installed the Wordfence security plugin, you’ll see an Activate 2FA button. Select this to enable two-factor authentication for your user logins.

If you aren’t using Wordfence, you’ll need to install any of these popular 2FA plugins.

• Google Authenticator
• Two Factor Authentication
• Rublon Two-Factor Authentication
• Duo Two-Factor Authentication

Other Important Security Considerations

There are a few more things you can do to fully secure your WordPress site.

Both the WordPress plugins and the version of WordPress itself should be updated at all times. Hackers often try to exploit vulnerabilities in older versions of code on your site. If you don’t update both of these, you’re leaving your site at risk.

1. Regularly select Plugins and Installed Plugins in your WordPress admin panel. Review all plugins for a status that says a new version is available.

When you do see one that’s out of date, select update now. You may also consider selecting Enable auto-updates for your plugins. 

However, some people are wary of doing this since plugin updates can sometimes break your site or theme. So it’s always a good idea to test plugin updates on a local WordPress test site before enabling them on your live site.

2. When you log into your WordPress dashboard, you’ll see a notification that WordPress is out of date if you’re running an older version.

Again, backup the site and load it to a local test site on your own PC to test that the WordPress update doesn’t break your site before you update it on your live website.

3. Take advantage of your web host’s free security features. Most web hosts offer a variety of free security services for the sites you host there. They do this because it not only protects your site, but it keeps the entire server safe. This is especially important when you’re on a shared hosting account where other clients have websites on the same server.

These often include free SSL security installs for your site, free backups, the ability to block malicious IP addresses, and even a free site scanner that’ll regularly scan your site for any malicious code or vulnerabilities.

Running a website is never just as simple as installing WordPress and just posting content. It’s important to make your WordPress website as secure as possible. All of the above tips can help you do so without too much effort.

Related posts

• 3 måder at finde den mest sikre adgangskode på

• Er din beskedapp virkelig sikker?

• 3 måder at tage et billede eller en video på en Chromebook

• Sådan registrerer du computer- og e-mail-overvågnings- eller spioneringssoftware

• Fladskærmsteknologi afmystificeret: TN, IPS, VA, OLED og mere

• Sådan rettes Disney Plus-fejlkode 83

• Sådan opretter du en gennemsigtig baggrund i GIMP

• 10 bedste måder at børnesikre din computer på

• Sådan sender du en anonym tekstbesked, der ikke kan spores tilbage til dig

• Sådan gør du Spotify højere og lyder bedre

• Sådan refunderes et spil på Steam

• OLED vs MicroLED: Skal du vente?

• Sådan poster du en artikel på Linkedin (og bedste tidspunkter at poste)

• Sådan tjekker du din harddisk for fejl

• Sådan slipper du af med Yahoo Search i Chrome

• Sådan rettes Hulu-fejlkode RUNUNK13

• Kan du ændre dit Twitch-navn? Ja, men vær forsigtig

• Sådan finder du minder på Facebook

• Sådan tager du et skærmbillede på Steam

• Sådan deaktiveres en Facebook-konto i stedet for at slette den