Sådan gør du et WordPress-websted sikkert

Det er ret nemt at lancere dit eget WordPress- websted i disse dage. Desværre vil det ikke tage lang tid, før hackere begynder at målrette mod dit websted.

Den bedste måde at gøre et WordPress- websted sikkert på er at forstå ethvert sårbarhedspunkt, der kommer fra driften af ​​et WordPress- websted. Installer derefter den passende sikkerhed for at blokere hackere på hvert af disse punkter.

I denne artikel lærer du, hvordan du bedre sikrer dit domæne, dit WordPress- login og de tilgængelige værktøjer og plugins til at sikre dit WordPress- websted.

Opret et privat domæne

Det er alt for nemt i disse dage at finde et ledigt domæne(find an available domain) og købe det til en meget billig pris. De fleste mennesker køber aldrig nogen domænetilføjelser til deres domæne. En tilføjelse, du altid bør overveje, er beskyttelse af personlige oplysninger(Privacy Protection) .

Der er tre grundlæggende niveauer af privatlivsbeskyttelse med GoDaddy , men disse matcher også tilbud fra de fleste domæneudbydere.

  • Grundlæggende(Basic) : Skjul dit navn og kontaktoplysninger fra WHOIS-indekset(WHOIS) . Dette er kun tilgængeligt, hvis din regering tillader dig at skjule domænekontaktoplysninger.
  • Fuld(Full) : Erstat dine egne oplysninger med en alternativ e-mailadresse og kontaktoplysninger for at skjule din faktiske identitet.
  • Ultimativt(Ultimate) : Yderligere sikkerhed, der blokerer for ondsindet domænescanning og inkluderer webstedssikkerhedsovervågning for dit faktiske websted.

Normalt kræver opgradering af dit domæne til et af disse sikkerhedsniveauer blot, at du vælger at opgradere fra en rullemenu på din domænelisteside.

Grundlæggende(Basic) domænebeskyttelse er ret billig (normalt omkring $9,99/år), og højere sikkerhedsniveauer er ikke meget dyrere.

Dette er en glimrende måde at forhindre spammere i at skrabe dine kontaktoplysninger ud af WHOIS- databasen eller andre med ondsindet hensigt, som ønsker at få adgang til dine kontaktoplysninger.

Skjul(Hide) wp-config.php og .htaccess filer

Når du installerer WordPress(install WordPress) første gang , skal du inkludere det administrative ID og adgangskoden til din WordPress SQL -database i filen wp-config.php. 

Disse data bliver krypteret efter installationen, men du vil også blokere for hackere fra at kunne redigere denne fil og ødelægge dit websted. For at gøre dette skal du finde og redigere .htaccess-filen i rodmappen på dit websted og tilføje følgende kode i bunden af ​​filen.

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

For at forhindre ændringer i selve .htaccess skal du tilføje følgende til bunden af ​​filen.

# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

Gem filen og afslut fileditoren.

Du kan også overveje at højreklikke på hver fil og ændre tilladelserne for at fjerne skriveadgang(Write) helt for alle.

Mens du gør dette på filen wp-config.php, burde det ikke forårsage nogen problemer, at gøre det på .htaccess kan forårsage problemer. Især hvis du kører nogle WordPress -plugins til sikkerhed, der muligvis skal redigere .htaccess-filen for dig.

Hvis du modtager fejl fra WordPress , kan du altid opdatere tilladelserne for at tillade skriveadgang(Write) til .htaccess-filen igen.

Skift din WordPress login-URL

Da standardloginsiden for hvert WordPress -websted er ditdomæne/wp-admin.php, vil hackere bruge denne URL til at forsøge at hacke sig ind på dit websted.

De vil gøre dette gennem det, der er kendt som "brute force"-angreb, hvor de sender variationer af typiske brugernavne og adgangskoder, som mange mennesker almindeligvis bruger. Hackere håber, at de er heldige og lander den rigtige kombination.

Du kan stoppe disse angreb helt ved at ændre din WordPress login-URL til noget ikke-standard.

Der er masser af WordPress -plugins til at hjælpe dig med at gøre dette. En af de mest almindelige er WPS Hide Login .

Dette plugin tilføjer en sektion til fanen Generelt(General) under Indstillinger(Settings) i WordPress.

Der kan du indtaste enhver login- URL , du ønsker, og vælge Gem ændringer(Save Changes) for at aktivere den. Næste gang du vil logge ind på dit WordPress- websted, skal du bruge denne nye URL .

Hvis nogen forsøger at få adgang til din gamle wp-admin- URL , bliver de omdirigeret til dit websteds 404-side.

Bemærk(Note) : Hvis du bruger et cache-plugin, skal du sørge for at tilføje din nye login -URL til listen over websteder, der ikke(not) skal cachelagres. Sørg derefter for at rense cachen, før du logger tilbage på dit WordPress- websted igen.

Installer et WordPress-sikkerhedsplugin

Der er mange WordPress-sikkerhedsplugins(WordPress security plugins) at vælge imellem. Af dem alle er Wordfence den mest downloadede, med god grund.

Den gratis version af Wordfence inkluderer en kraftfuld scanningsmaskine, der leder efter bagdørstrusler, ondsindet kode i dine plugins(malicious code in your plugins) eller på dit websted, MySQL - injektionstrusler og mere. Det inkluderer også en firewall til at blokere aktive trusler som DDOS - angreb. 

Det vil også lade dig stoppe brute force-angreb ved at begrænse loginforsøg og låse brugere ude, der laver for mange forkerte loginforsøg.

Der er en del indstillinger tilgængelige i den gratis version. Mere end nok til at beskytte små til mellemstore websteder mod de fleste angreb.

Der er også en nyttig dashboard-side, du kan gennemgå for at overvåge seneste trusler og angreb, der er blevet blokeret.

Brug WordPress Password Generator og 2FA

Det sidste, du ønsker, er, at hackere nemt kan gætte din adgangskode. Desværre bruger alt for mange mennesker meget simple adgangskoder, som er nemme at gætte. Nogle eksempler inkluderer brug af webstedets navn eller brugerens eget navn som en del af adgangskoden, eller ikke brug af specialtegn.

Hvis du har opgraderet til den seneste version af WordPress , har du adgang til kraftfulde adgangskodesikkerhedsværktøjer til at sikre dit WordPress- websted. 

Det første skridt til at forbedre din adgangskodesikkerhed er at gå til hver bruger på dit websted, rulle ned til afsnittet Kontoadministration(Account Management) og vælge knappen Generer adgangskode(Generate Password) .

Dette vil generere en lang, meget sikker adgangskode, der inkluderer bogstaver, tal og specialtegn. Gem denne adgangskode et sikkert sted, helst i et dokument på et eksternt drev, som du kan afbryde fra din computer, mens du er online.

Vælg Log ud overalt ellers(Log Out Everywhere Else) for at sikre, at alle aktive sessioner er lukket.

Endelig, hvis du har installeret Wordfence sikkerhedsplugin, vil du se knappen Aktiver 2FA(Activate 2FA) . Vælg dette for at aktivere to-faktor-godkendelse for dine brugerlogins.

Hvis du ikke bruger Wordfence , skal du installere et af disse populære 2FA-plugins.

Andre vigtige sikkerhedsovervejelser(Important Security Considerations)

Der er et par flere ting, du kan gøre for fuldt ud at sikre dit WordPress- websted.

Både WordPress-plugins og selve (WordPress plugins)WordPress - versionen bør til enhver tid opdateres. Hackere forsøger ofte at udnytte sårbarheder i ældre versioner af kode på dit websted. Hvis du ikke opdaterer begge disse, forlader du dit websted i fare.

1. Vælg jævnligt plugins og installerede plugins(Installed Plugins) i dit WordPress admin panel. Gennemgå(Review) alle plugins for en status, der siger, at en ny version er tilgængelig.

Når du ser en, der er forældet, skal du vælge opdater nu(update now) . Du kan også overveje at vælge Aktiver automatiske opdateringer for dine plugins. 

Nogle mennesker er dog forsigtige med at gøre dette, da plugin-opdateringer nogle gange kan ødelægge dit websted eller dit tema. Så det er altid en god idé at teste plugin-opdateringer på en lokal WordPress-testside,(local WordPress test site) før du aktiverer dem på dit live-site.

2. Når du logger ind på dit WordPress- dashboard, vil du se en meddelelse om, at WordPress er forældet, hvis du kører en ældre version.

Igen skal du tage backup af webstedet og indlæse det til et lokalt teststed på din egen pc for at teste, at WordPress - opdateringen ikke ødelægger dit websted, før du opdaterer det på dit live-websted.

3. Udnyt din webhosts gratis sikkerhedsfunktioner. De fleste webhosts tilbyder en række gratis sikkerhedstjenester til de websteder, du hoster der. De gør dette, fordi det ikke kun beskytter dit websted, men det holder hele serveren sikker. Dette er især vigtigt, når du er på en delt hostingkonto, hvor andre klienter har websteder på den samme server.

Disse inkluderer ofte gratis SSL-sikkerhedsinstallationer(free SSL security) til dit websted, gratis sikkerhedskopier(free backups) , muligheden for at blokere ondsindede IP-adresser og endda en gratis webstedsscanner, der regelmæssigt scanner dit websted for ondsindet kode eller sårbarheder.

At drive en hjemmeside er aldrig lige så simpelt som at installere WordPress og bare poste indhold. Det er vigtigt at gøre dit WordPress - websted så sikkert som muligt. Alle de ovenstående tips kan hjælpe dig med at gøre det uden for meget indsats.



About the author

Jeg er en computerprogrammør med speciale i MacOS-softwareudvikling. Jeg bruger mine evner til at skrive professionelle anmeldelser og give tips til, hvordan du kan forbedre dine programmeringsevner på Mac. Jeg har også en hjemmeside, der tilbyder detaljerede, trin-for-trin instruktioner til at skabe et vellykket websted.



Related posts