5 sanntidstips for å sikre og sikre WordPress-nettstedet

Noe av det beste du kan gjøre for å herde og sikre WordPress-nettstedet ditt for å sikre!


Den siste SUCURI-rapporten viser ett eller flere sårbarheter infisert 90% av WordPress-nettsteder.

Jeg ser hundrevis av spørsmål / bekymringer hver måned i Facebook Group, Stack Overflow angående nettsted ble hacket / malware-infisert. jeg er ikke overrasket.

Nettsikkerhet er som viktig som innholdet ditt og SEO, og man bør gjøre det som trengs for å holde online virksomheten trygg og sikker. Det er flere tilnærminger for å stramme inn WordPress; men etter at du lærer deg de praktiske ideene som jeg gjør, og jeg håper det vil være til hjelp for deg.

Gå uten passord

Brute Force-angrep er en av de gamle teknikkene for å hele tiden prøve å komme inn i WordPress-admin med mange bruker / passord-kombinasjoner. Ved å gå uten passord, lar du ikke noen hackere prøve å logge inn. Lurer på hvordan det fungerer?

La meg vise deg.

Standard innloggingsvindu for WordPress ser ut som:

Når du går uten passord, har du ikke muligheten til å oppgi bruker og passord; i stedet må du autentisere med telefonen. Det er enkelt og praktisk.

UNLOQ

UNLOQ har også en WordPress-plugin, som lar deg erstatte passordet med telefonen din. UNLOQ bruker TLS over kommunikasjonen, og data er kryptert med en AES-256-CBC algoritme.

Du kan ha opptil 100 brukere med ubegrenset godkjenning i GRATIS, som er mer enn nok for å logge inn på WordPress admin.

Ikke overbevist med den passordløse løsningen?

Ingen bekymringer, prøv tofaktorautentisering – bedre enn bare en vanlig legitimasjon.

Du kan bruke en gratis løsning som To-faktor plugin eller premium en som iThemes sikkerhet.

Har solid sikkerhetskopieringsstrategi

Sikkerhetskopiering er din venn!

Når ting går galt, og ingenting fungerer, vil en sikkerhetskopi komme til unnsetning.

Det kan være mange ting som går galt med følgende.

  • Messet opp med konfigurasjonen
  • Filer ble slettet
  • Nettstedet ble hacket
  • Du installerte en plugin og deretter siden ødelagt
  • Nettstedet er ødelagt etter oppdatering av WordPress / Theme / Plugins

Hvis du ikke er i stand til å fikse eller ta lang tid å operere din online virksomhet, kan du vurdere å gjenopprette nettstedet ditt fra sikkerhetskopien.

De fleste av WP-hostingplattformene gir daglig sikkerhetskopi, så du har det bra. Imidlertid, hvis du er sammen med noe annet webhotell, kan det være lurt å sjekke sikkerhetskopien de gir.

Hvis du er på VPS som DIgitalOcean eller Linode, er ikke sikkerhetskopien som standard aktivert, og de belaster rundt 20% av VPS-planen din. Så hvis du har en plan på $ 10, må du betale ytterligere $ 2 for sikkerhetskopien.

Stol på meg; det er verdt det. Det var mange situasjoner da jeg ikke hadde noe annet valg enn å gjenopprette Geekflare fra sikkerhetskopien.

Hvis du er vertskap på en skylignende AWS, Google Cloud, må du vurdere å ta øyeblikksbilder eller bruke et tredjeparts sikkerhetskopieringsverktøy. Hvis du har en sikkerhetskopi med webhotell, ser jeg ikke noen grunn til å bruke backup-plugin, men i tilfelle du vil, her er noen av de populære gratis sikkerhetskopiene & gjenopprette plugins for WordPress.

Updraft Plus

Active installert over 2 millioner sier mye. Updraft Plus lar deg ta sikkerhetskopi av nettstedets data i en skylignende Amazon S3, Google Drive, Dropbox, FTP, osv.

Når du trenger å gjenopprette, er du bare et klikk unna.

BlogVault

BlogVault er et premium-plugin og klarert av mer enn 400 000 eiere av nettsteder. Noen av funksjonene inkluderer følgende.

  • Automatisk sanntids sikkerhetskopi og arkiv i 365 dager
  • Ett-klikk-iscenesettingssted og gjenoppretting
  • Brukes til migrasjon
  • Cloud-backup-alternativ

Ikke ordne med noe mindre enn en daglig sikkerhetskopi.

Bruk WAF / Security Plugin

Standard WordPress-installasjonen kan eksponere konfigurasjon / informasjon og kan være sårbar hvis den ikke herdes ordentlig. Det er mange sikkerhetsrelaterte plugins som er tilgjengelige, så velg hva du vil, men sørg for at det dekker følgende.

  • Endre administrator-URL – WordPress admin er som standard tilgjengelig som wp-login.php, og hele verden vet om det.

Eks: eksempel.com/wp-login.php

Så hvis du vet at et nettsted er bygd på WordPress, kan du prøve å få tilgang til admin-URL-en ved å legge til wp-login.php og gjøre de ekle tingene i å prøve å komme inn, osv. Det vil være en god ide å endre admin URL fra wp-login.php til noe annet.

  • Spambeskyttelse – ikke la nettstedet ditt bli fullt av spam-kommentarer, e-postmeldinger.
  • Blokker mistenkelig forespørsel – ikke underhold den ondsinnede forespørselen, kjøring av skript
  • Implementere sikkerhet HTTP Header – beskytte mot clickjacking, sikker informasjonskapsel, XSS-angrep osv. Ved å injisere nødvendige parametere i HTTP-responsoverskrifter.

La oss se på de øverste sikkerhetspluginene.

Wordfence

Wordfence er elsket av over tre millioner nettsteder og har mange funksjoner, inkludert følgende.

  • WordPress brannmur
  • Blokkeringsfunksjoner
  • Innloggingssikkerhet
  • Sikkerhetsskanning
  • Overvåkning
  • IPv6 kompatibel

iThemes Security

Ithemes, en premium sikkerhetsløsning. Det hjelper deg å beskytte nettstedet ditt mot mer enn 30 typer angrep.

Konfigurasjonen er enkel, og den tilbyr omfattende sikkerhetsbeskyttelse.

Skjold

Skjold a.k.a. WordPress Simple Firewall er kjempebra og gir deg nesten alt du trenger GRATIS.

Jeg har brukt denne plugin og elsker dashbordet og omfattende funksjoner – verdt å prøve.

Bruk skybasert sikkerhet

Sikkerhet / brannmur av WordPress-plugin er bra, men det er fremdeles innenfor WordPress og beskyttelse starter når forespørselen når til WordPress.

Hvis du ønsker å ha ekstra beskyttelse, må du vurdere å bruke skybasert sikkerhet. Sikkerhet mot sky beskytter og blokkerer angriperne fra kanten av nettverket. De fleste av den skybaserte sikkerhetsleverandøren tilbyr deg også en CDN (Content Delivery Network) for å gjøre nettstedet ditt raskere.

Noen av de populære CDN & Sikkerhetsleverandører er:

Sucuri

En av bransjens ledere når det gjelder å tilby nettstedssikkerhet og CDN med høy ytelse for bedre ytelse og sikkerhet.

SUCURI tilbyr doble fordeler – sikkerhet og ytelse med en enkelt prissetting. Beskyttelse mot OWASP topp 10 sårbarheter, DDoS, WordPress-spesifikke trusler, brute force-angrep og mye mer.

Cloudflare

Listen vil ikke være komplett uten å ta med Cloudflare. En av de mest populære CDN & Sikkerhetsleverandører for å gjøre nettstedet ditt sikkert og raskt.

Ta en titt på planinformasjonen for funksjoner sammenligning – Noe av det som er verdt å nevne funksjonene i Cloudflare.

  • Global CDN
  • GRATIS SSL-sertifikat
  • HTTP / 2, WebSockets, IPv6-støtte
  • DNSSEC, cache purge, tilpassede regler
  • Kommenter spam, skraping av innhold, OWASP WAF, DDoS-beskyttelse

Lapping / Hold deg oppdatert

SUCURI sier at 55% av et infisert nettsted hadde utdatert WordPress.

Når du har en gammel versjon av WordPress, plugin, kan et tema være sårbart, og som en beste praksis, bør du følge med på de sårbare plugins og patch som prioriteres. Du kan abonnere på Sårbarhetsdatabase for WP Scan for et e-postvarsel, slik at du vet om brukt plugin / WordPress / tema er sårbart.

Konklusjon

Sikkerhet er en pågående prosess i stedet for et engangsoppsett og glem det. Noen ganger er det bedre å laste av hodepinen til eksperten ved å gå etter en førsteklasses løsning. Hvis du kan gjøre det ovennevnte av deg selv, er det bra ellers kan du vurdere WP support og vedlikeholdstjeneste som WP Buffs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector