30 måter å sikre ditt WordPress-nettsted i 2020

WordPress er en åpen kildekode-plattform som gjør det enkelt å bygge et nettsted som bare noen få klikk. Fordi WordPress er åpen kildekode, oppdateres og endres det alltid.


Imidlertid er det disse samme fordelene som også fører til mange sårbarheter i selve plattformen.

Mer enn 70% av WordPress nettsteder i dag er sårbare for hackerangrep.

Hvorfor er WordPress et så populært valg for hackere? I virkeligheten er det en rekke overbevisende grunner:

  • Noen WordPress-nettsteder klarer ikke å oppdatere og bruker fortsatt utdaterte versjoner
  • Det er over 74 forskjellige versjoner av WordPress
  • Open source-temaer og plugins ønsker enda større risiko

Det virker som hver dag du hører om et nytt angrep på nettet. Er det bare store selskaper som er i faresonen? Ikke i det hele tatt.

43% av alle cyberangrep er oppsiktsvekkende mot små bedrifter. Dette betyr at det lønner seg å bli informert og iverksette tiltak for å beskytte din egen nettstedsikkerhet.

Siden WordPress er det mest populære Content Management System (CMS), er det helt sikkert et mål for de fleste online angrep. Hackere blir savvier enn noensinne, så det er ikke nok å vente på at noe skal skje.

Her er 30 måter å sikre WordPress-nettstedet ditt mot angrep og datainnbrudd.

hosting

Først vil du ta noen få forskjellige trinn for å sikre nettstedet ditt gjennom verten. Dette anses som back-end sikkerhet, og det er vanligvis det sterkeste. Her er noen ideer for å komme i gang med å sikre WordPress-nettstedet ditt effektivt.

1. Velg riktig vertsfirma
Hvis du har en dårlig leverandør av hosting, vil dine sikkerhetsalternativer være begrenset. Den rette hostingleverandøren er proaktiv om problemer, ikke reaktiv.

Selv om det er fristende å velge den billigste hostingleverandøren, er du klar over at dette kan føre til problemer nede. En kvalitetsvert tilfører flere lag med sikkerhet, pluss at det vil øke hastigheten på nettstedet ditt betydelig.

2. Installer et SSL-sertifikat
SSL-sertifikater, som er kjent som Single Socket Layers, er ikke lenger valgfrie uansett hvilken type nettsted du kjører. Hvis brukere legger inn noen form for informasjon (til og med en e-postadresse), trenger du denne sikkerheten.

En SSL sikrer nettleseren din slik at brukernes informasjon ikke er tilgjengelig av hackere. De fleste verter tilbyr nå et SSL-sertifikat gratis eller inkludert i kostnadene for hosting.

3. Skjul din WP-administratorkatalog
WP-Admin-katalogen har alle kjernefilene dine. Hvis det er skadet, er hele nettstedet ditt utsatt. Legg til et passord i WP-Admin-katalogen gjennom cPanel for ekstra sikkerhet.

4. Overvåk filene dine
Å bruke en plugin som kan overvåke filene dine for deg, vil holde deg sikrere. Vi har ikke alle tid eller ferdigheter til å lete gjennom filene våre for skadelig programvare.

Wordfence-pluginen legger til en sikker brannmur.

5. Endre prefikset
Alle WordPress-filer har standard wp- prefiks. Å endre dette til noe unikt vil gjøre deg mindre utsatt for SQL-injeksjoner i databasen. Sikkerhetskopier imidlertid alltid nettstedet ditt før du gjør endringer i databasen.

6. Gjør sikkerhetskopier
Når du snakker om sikkerhetskopier, kan du lage dem regelmessig. Uansett hvor sikker nettstedet ditt er, kan ting fortsatt gå galt. Når du har en sikkerhetskopi, kan du gjenopprette nettstedet ditt med bare noen få klikk.

7. Sterke databasepassord
Din database trenger også et sterkt passord. Forsikre deg om at cPanel også har et vanskelig passord med en streng tilfeldige tegn, tall og symboler.

8. Angi tillatelser for kataloger
Hvis du bruker en delt vert, vil du beskytte katalogrettighetene dine. Hvis du setter katalogtillatelser til “755” og filer til “644”, vil du beskytte hele systemet. Du gjør dette i filbehandleren din i cPanel.

9. Hindre hotlinking
Hotlinking er når noen tar et bilde som er vert på serveren din og viser det på sin egen webside ved å koble til filens URL. Dette er en sikkerhetsrisiko og øker også belastningen på serveren din.

Du kan forhindre hotlinking gjennom plugin-modulen Alt i ett WP Security and Firewall.

Temaer og plugins

Visste du at problemer kan lure i temaene dine? Disse kan opprettes av hvem som helst, og de er ikke alltid sikre. Her er noen gode fremgangsmåter.

10. Ikke bruk et “sprukket” tema
Et “sprukket” tema er en hacket versjon av et premiumtema som tilbys gratis. De kan virke som en flott måte å få profesjonelle nettsteder uten omkostninger, men det er en stor risiko.

Nemlig at disse temaene ofte har skjulte ondsinnede koder som kan skade nettstedet ditt.

11. Oppdater temaene
Mange temaer, som WordPress selv, tilbyr flere oppdateringer gjennom hele livssyklusen. Oppdater alltid temaene for å sikre at du har de siste sikkerhetsoppdateringene installert på nettstedet ditt.

12. Velg ditt tema nøye
Det er ikke alltid like lett å vite om et tema er sikkert. De sikreste temaene vil sannsynligvis bli funnet i WordPress ‘offisielle temakatalog siden disse har en streng gjennomgangsprosess.

Et annet alternativ er å velge en anerkjent selger som har vist et engasjement for sikkerhet. Hvis en avtale høres for god ut til å være sann, er den sannsynligvis det.

13. Deaktiver inaktive plugins
Ikke hold mer enn du trenger på nettstedet ditt. Ikke bare reduserer flere titalls inaktive plugins nettstedets ytelse, men det er også mindre sikkert. Deaktiver og slett plugins du ikke bruker regelmessig.

14. Bruk WooCommerce Support
Hvis du bruker en e-handelsplattform eller plugin som WooCommerce, må du sørge for å ta ekstra sikkerhetstiltak. Å finne den beste WooCommerce-støttepartneren er et viktig skritt. Du vil ikke risikere din online virksomhet.

Logg Inn

Å bruke feil passord eller innloggingstiltak kan stave et mareritt for nettstedet ditt. Det høres kanskje enkelt ut, men disse tingene nedenfor utgjør en enorm forskjell.

15. Bruk et sterkt passord
Er passordet ditt lett å gjette? Hvis du bruker noe enkelt som bursdagen din, kjæledyrets navn eller 123456, er det på tide å oppgradere. Visst, dette er lett å huske, men det gjør dem også enkle for hackere å gjette.

Å bruke et komplekst passord med flere tall, bokstaver og spesialtegn er nøkkelen. Et verktøy som LastPass vil tilordne en nonsensisk kombinasjon av bokstaver, tall og tegn og lagre den sikkert for deg.

16. Endre passord
Selv med et sikkert passord, vil du endre det regelmessig. Å endre det minst en gang hver tredje måned er en god idé.

17. Endre WP-påloggingsadressen
Som standard er din WordPress-pålogging yoursite.com/wp-admin. Fordi alle vet dette, er det enkelt å få tilgang til påloggingssiden din. Det er smart å endre denne nettadressen, så det er ikke lett å gjette.

Du kan endre URL-navnet gjennom FTP WordPress-mappen din ved ganske enkelt å døpe det til noe mindre antagelig.

18. Aktiver tofaktorautentisering
To-faktor autentisering er et ekstra lag med sikkerhet. I stedet for å bare legge inn et enkelt passord ved innlogging, vil brukerne bli forventet å fullføre et ekstra trinn.

Dette er vanligvis en tekstkode sendt til brukerens telefon eller e-post. To-faktor autentisering er en ekstremt sikker måte å forhindre hackere fra å få inngang på.

Google Authenticator og plugins for tofaktorautentisering for WordPress er gode løsninger.

19. Begrens påloggingsforsøk
WordPress lar brukere prøve å logge inn så mange ganger de vil som standard. Dette kan hjelpe hackere å komme seg inn gjennom brute force.

Begrens i stedet dine påloggingsforsøk som midlertidig vil blokkere brukere som prøver å få tilgang. WordPress Innloggingslåsing-plugin vil gjøre dette for deg.

20. Bruk e-posten din
I stedet for å bruke et brukernavn for å logge inn, bruk e-postadressen din. Mens brukernavn er enkle å forutsi, er en e-post-ID mye mer utfordrende. Alle WordPress-brukere får en unik e-postadresse, så dette er en gyldig måte å logge på.

21. Logg ut tomgangsbrukere
Å forlate oversikten din er ikke sikker. Nettstedet ditt kan bli åpent på en offentlig datamaskin og deretter endret av alle som kommer i kontakt med den datamaskinen neste. Aktiver automatisk utlogging for alle ledige brukere. BulletProof Security plugin har denne funksjonen.

22. Bruk aldri administratorbrukernavn
Når du først oppretter ditt WordPress-nettsted, setter den administratorprofilen din til “admin” som brukernavn. Dette er ekstremt enkelt å gjette, og det bør unngås for enhver pris.

WordPress Security

La oss til slutt diskutere hvordan du sikrer WordPress selv. Forsikre deg om at disse tingene nedenfor er av andre art.

23. Installer et WordPress Security Plugin
Sikkerhetsplugins er designet av en grunn. Fordi det er for tidkrevende å manuelt sjekke nettstedet ditt for malware og annen skadelig programvare, trenger du en måte å automatisere denne prosessen på.

En sikkerhetsplugin vil gjøre dette for deg slik at du ikke trenger noen teknologiske ferdigheter. Sucuri og WordFence er gode alternativer.

24. Deaktiver filredigering
På WordPress er det enkelt å logge inn og redigere filene dine direkte i nettleseren. Dette betyr at alle som kan få tilgang til nettstedet ditt kan rote med verdifull kode og filer. Dette er tilgjengelig gjennom Utseende > Redaktør. Deaktiver denne funksjonen for ekstra sikkerhet.

25. Oppdater WordPress
Jepp, den enkleste måten å holde WordPress-nettstedet ditt trygt på er å sette opp automatiske oppdateringer. Hver oppdatering har avanserte sikkerhetsfunksjoner som betyr at nettstedet ditt vil være sikrere. Det samme gjelder temaer og plugins.

26. Vær forsiktig med nye brukere
Hvis du har flere forfattere på en blogg, må du være forsiktig når du legger til nye brukere. Jo flere som har tilgang til administratorpanelet, jo flere ting kan gå galt. Begrens om mulig tilgjengeligheten til viktige funksjoner.

27. Overvåk aktiviteten din
Du vil følge med på hva brukerne dine gjør. Dette gjelder ethvert nettsted med flere forfattere. Bruke WP Security Audit-plugin vil vise deg en fullstendig liste over brukeraktivitet, og du kan til og med få rapporter sendt til din e-post.

28. Fjern WordPress versjonsnummer
Hvis WordPress-versjonen din er oppført tydelig på nettstedet ditt (og det er sannsynligvis det), kan denne brukes av hackere til å skreddersy et perfekt angrep på nettstedet ditt. Du kan skjule dette ved å legge til en kode i funksjonsfilen.

29. Hold datamaskinen trygg
Hvis datamaskinen eller enhetene dine ikke er trygge, er ikke nettstedet ditt. Installer en malware og virusscanner på datamaskinen din for å holde deg oppmerksom på eventuelle sikkerhetsproblemer. Logg aldri på WordPress-nettstedet ditt gjennom offentlig wifi eller et usikret nettsted.

30. Utdanna deg selv
Sist, men ikke minst, ta deg tid til å utdanne deg om de vanligste WordPress-angrepene. Jo mer du vet om hvordan hackere fungerer, desto bedre er du rustet til å bekjempe angrep før de skjer.

Hvordan er WordPress-sikkerheten din?

Nå er det på tide å se nærmere på WordPress-sikkerheten din. Nettstedet ditt er et stort aktivum. Ikke risikere det ved ikke å være forberedt med din egen sikkerhet.

Disse tipsene ovenfor trenger ikke alle gjøres på en gang. Start med de viktigste trinnene og utvid strategien din derfra.

Sørg imidlertid for at du tar grep. Det verste du kan gjøre er å vente på et nettangrep før du endrer nettstedet ditt. Jo sikrere WordPress-nettstedet ditt er i dag, jo mindre problemer vil du møte i fremtiden.

30 måter å sikre ditt WordPress-nettsted infografisk

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map