Millioner av nettsteder blir hacket hvert år, og mange anser WordPress som et sårbart CMS (Content Management System). Dette skaper behov for mange mennesker for å sikre deg WordPress-nettstedet.

Det er nærliggende å føle seg redd fordi ingen vil miste årene med hardt arbeid. Hvis du bruker LinkedIn, kan du lett finne folk som ber om hjelp relatert til nettstedssikkerhet.

Det er fordi de fleste av WordPress-brukerne ikke er tekniske. Hvis du også er en ikke-teknisk person, kan du resonere med frykten for å miste nettstedet ditt.

En av de største feilene er å stole blindt på webhotellfirmaet ditt. Det hender hver dag at folk klager på å få nettstedet deres hacket fordi webhotellbedriftene lovet å håndtere alt.

Bare for å avklare, et webhotell gjør det best, men det kan ikke bruke sikkerhetsnivåene du bør. Selskapet gjør jobben sin, og du bør gjøre din.

Bare du kan sikre WordPress-nettstedet ditt. Ringer dette en bjelle for deg? Det burde.

Nå lurer du kanskje på hvordan en person uten kodingsferdigheter kan håndtere et nettsted og sikre det. Jeg har svar på det.

Gå gjennom sjekklisten og fortell meg senere.

De viktige tingene du bør gjøre for å forbedre nettstedets sikkerhet

Du kommer til å lese det grunnleggende så vel som det avanserte sikkerhetsnivået. Hold kontakten og les nøye.

#1. Ikke bruk standard brukernavn

Jeg har mange kunder å gjøre, og de fleste av dem er standard "admin" brukernavn. Når du installerer WordPress, gir CMS deg frihet til å velge brukernavn, men de fleste ignorerer det.

De beholder standard brukernavnet som kan hackes. Det vet alle "admin" er standard brukernavn.

I dag har webhotellbedriftene begynt å tilby et alternativ for å legge til brukernavnet mens de bruker ett-klikk WordPress-installasjonen.

# 2. Endre standard prefikset for databasetabeller

Ikke alle vet at standardprefikset for alle databasetabellene er "wp_" men hackere vet det. Det anbefales alltid å endre det.

Hvis du bygger et nytt WordPress-nettsted, kan du se et alternativ for å velge det tilpassede databaseprefikset mens du installerer WordPress. Men hvis du allerede har et nettsted, kan du endre det enten ved å bruke en plugin eller manuelt.

For ikke-teknikere er den manuelle metoden ikke mulig. De kan bruke en plugin for dette. De fleste av sikkerhetspluginene lar deg oppnå dette.

# 3. Deaktiver surfing i WordPress-katalogen

Hvis du legger til / wp-inkluderer / på slutten av nettadressen til nettstedet og ser noen få filer, betyr det at nettstedet ditt er usikkert. Hvem som helst kan se hele filstrukturen og enkelt injisere en kode.

For eksempel åpner du https://www.example.com/wp-includes

Og du ser disse.

  • Foreldrekatalog
  • Admin katalog
  • Tekst

Dette betyr ganske enkelt at når du klikker på disse mappene, vil dataene på nettstedet ditt bli avslørt. For å blokkere dette, må du legge til en kode til .htaccess-filen på nettstedet ditt.

Valg-Indekser

Når du har lagt til dette, når du åpner den samme URL, vil du se en 403 forbudt feil. Det betyr at ingen har myndighet til å få tilgang til disse katalogene.

# 4. Passordbeskytt administratorkatalogen din

WP-ADMIN er mappen som virkelig er viktig for WordPress-nettstedet ditt. Hvis administrator-katalogen din er sårbar, kan hackere enkelt bryte seg inn på nettstedet ditt og ta kontroll.

Det vanlige ordet når noen noen bryter inn på nettstedet ditt gjennom påloggingssiden, er brute force angrep. Det anbefales å passordbeskytte denne katalogen.

Før du til og med åpner innloggingssiden for WordPress, vil det bli lagt til et ekstra lag som krever passord. Det er to måter å oppnå dette på.

  • Ved hjelp av en plugin
  • Manuelt bruker cPanel

# 5. Begrens påloggingsforsøk

Til sikre WordPress-nettstedet ditt, du bør redde den fra brute force-angrep. Mange hackere bruker forskjellige brukernavn og passordkombinasjoner for å logge på et nettsted.

Hvis du begrenser påloggingsforsøkene, blir IP-en blokkert etter det begrensede antallet forsøk. La oss si at du begrenser det til tre forsøk og at noen fortsetter å bruke feil påloggingsinformasjon, den bestemte IP-en blir blokkert.

Nå lurer du kanskje på hvordan du skal oppnå dette. De fleste av de spesielle programtilleggene for å begrense påloggingsforsøk er utdaterte, slik at du kan bruke en sikkerhetsplugin.

# 6. Deaktiver PHP-kjøring

Som kjent har WordPress-kode, plugins og temaer PHP-koden, og at hackere injiserer denne lignende koden til et nettsted.

Men hvis du deaktiverer PHP-utførelsen, vil ingen ekstra kode bli lagt til noen av WordPress-filene. Mange klager på at WordPress-temaet deres blir hacket, det er på grunn av PHP-filene.

Du kan stoppe den ved å legge til en liten kode i .htaccess-filen på ditt WordPress-nettsted. Du må bruke FTP eller cPanel for å gjøre det

Denne filen er skjult, så sørg for at du aktiverer å se de skjulte filene i filbehandleren.

nekte fra alle

Åpne filen, legg til denne koden og lagre.

# 7. Bruke en tilpasset påloggingssiden URL

Du kan åpne påloggingssiden til WordPress-nettstedet ditt ved å legge til /wp-login.php/ på slutten av hoved-URLen. Snarere kan du bruke / wp-admin /.

Har du noen gang tenkt på å bruke en egendefinert URL for innloggingssiden etter eget valg? Du kan bruke noe bare du kan huske.

For eksempel:

  • https://www.yoursite.com/the-throne-goal
  • https://wwwyoursite.com/i-love-my-site

Det er ditt valg. Dette kan gjøres ved hjelp av en sikkerhetsplugin.

# 8. Ikke glem å oppdatere WordPress, plugins og temaer

Når du bruker den eldre versjonen av WordPress, hvilken som helst plugin eller tema, øker sårbarheten. Det er fordi hackerne allerede har funnet en måte å hacke seg inn i de gamle versjonene.

# 9. Bruk en sikkerhetsplugin

For å sikre WordPress-nettstedet ditt er det veldig viktig å ha en sikkerhetsplugin installert. Hvis du har lagt merke til, i nesten alle punkter nevnt over, leste du bruken av en sikkerhetsplugin.

Det er fordi ikke alle er en teknisk person for å oppnå å legge til sikkerhetslagene manuelt. Så velg en sikkerhetsplugin som lar deg gjøre dem fra ditt WordPress admin-dashbord.

Velg hvilken som helst av disse toppsikkerhetspluginene.

  • Alt i ett sikkerhet og brannmur
  • Wordfence
  • iThemes Security
  • Sucuri

Jeg foretrekker den første plugin fordi den er lett og har alle alternativene jeg nevnte ovenfor.

# 10. Bruker sterke passord

Dette er ikke noe du bør bli fortalt hver gang du leser om sikkerhet, men det er en ting du må huske på.

Det er så halt at folk bruker deres navn, etternavn, hundens navn, kjæreste navn som passord. Passordet skal være en kombinasjon av store bokstaver, små bokstaver, tall og spesialtegn.

Forsøk å blande alt sammen og generere det sterkeste passordet du noen gang har brukt.

La meg vise noen eksempler.

  • G * ob% ^ V0S @? NQ) 2
  • (#) Tn72 ^ # * C2Xo% y8

Du lurer kanskje på om hvordan du kan huske et slikt passord. Det er enkelt, lag et eget mønster og bruk de forskjellige tastene for å forvandle det enkle passordet ditt til det sterkeste passordet.

Tror du at du kan sikre deg WordPress-nettstedet

Etter at du har brukt alle de ovennevnte sikkerhetslagene, vil nettstedet ditt være sikret. Men det betyr ikke at det ikke kan bli hacket. Det er veldig viktig å ha et pålitelig webhotell fordi alle dataene på nettstedet ditt er på serveren deres.

Hvis serveren blir hacket, vil ikke alle sikkerhetslagene gjøre noe. Og selvfølgelig er det veldig viktig å beholde sikkerhetskopien av nettstedet og databasen.

Nå kan du si at webhotellet ditt gjør det for deg. Vel, hvis serveren blir hacket, betyr det at sikkerhetskopien også er hacket.

Så det er nødvendig å beholde flere kopier av sikkerhetskopien. Du kan bruke Dropbox, Google Drive, harddisken din til å lagre sikkerhetskopien.

Hvis du ikke kan gjøre det hver dag, gjør det i det minste en gang i uken.

Jeg håper disse tipsene vil hjelpe deg med å sikre WordPress-nettstedet ditt. Hvis du fortsatt har noen spørsmål, kan du slippe å kommentere.

Sjekk ut de tre beste WordPress-hosting-tjenestene:

FastComet

Startpris:
$ 2.95


Pålitelighet
9.7


Priser
9.5


Brukervennlig
9.7


Brukerstøtte
9.7


Funksjoner
9.6

Les anmeldelser

Besøk FastComet

Hostinger

Startpris:
$ 0.99


Pålitelighet
9.3


Priser
9.3


Brukervennlig
9.4


Brukerstøtte
9.4


Funksjoner
9.2

Les anmeldelser

Besøk Hostinger

A2 Hosting

Startpris:
$ 3.92


Pålitelighet
9.3


Priser
9.0


Brukervennlig
9.3


Brukerstøtte
9.3


Funksjoner
9.3

Les anmeldelser

Besøk A2 Hosting

Relaterte artikler for hvordan du gjør det

  • Slik installerer du Google re-CAPTCHA på ditt WordPress-nettsted
    mellomliggende
  • Slik beskytter du wp-admin-katalogen ved hjelp av cPanel
    nybegynner
  • Slik redigerer du WordPress-nettstedets .htaccess-fil ved hjelp av cPanel
    nybegynner
  • Hvordan installere WordPress fra cPanel
    nybegynner
  • Hvordan optimalisere og fremskynde VPS-en din på Windows
    mellomliggende
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me