Grunnleggende WordPress-sikkerhet

banner-sikkerhet-v4

WordPress driver over 70 millioner blogger. Å kunne skryte av et slikt tall er ganske imponerende, men det kan også trekke feil type oppmerksomhet.

Du skjønner, ondsinnede hackere går etter den lavthengende frukten; i utgangspunktet de enkleste målene de kan finne. Av disse over 70 millioner WordPress-bloggene kan du gjette at en stor prosentandel av eierne deres har tatt noen få skritt, om noen, for å sikre dem. Som et resultat er de sårbare.

Som bloggeier er det flere trinn du kan ta for å gi WordPress-bloggen din et sikrere grunnlag. Følgende trinn vil bidra til å forhindre at automatiske angrep kompromitterer bloggen din, samtidig som det gjør det vanskeligere for selv dyktige hackere å bryte seg inn.

Start med et sterkt passord

Det er ganske mange forskjellige meninger om passordstyrke og sikkerhet, men det du trenger å huske er:

  1. Gjør passordet ditt sterkt ved å bruke en kombinasjon av store bokstaver, små bokstaver, tall og symboler; Passord123! teller ikke
  2. Lag et passord som du skal huske
  3. Ikke bruk et passord som du har brukt til noe annet; denne skal være unik

Mens du er i gang, sørg for at standardbrukernavnet “admin” er endret til noe annet. Angripere vet at dette er standard, så hvis de får passordet ditt, eier de nettstedet ditt. Gjør det vanskeligere for dem ved å endre dette akkurat nå.

Å lese:  Hvordan be om henvisninger til byrået ditt –...

Oppdater WordPress

Det neste trinnet du må ta er å sørge for at WordPress har blitt oppdatert. Mesteparten av tiden blir WordPress-oppdateringer utgitt for å reparere kjente sikkerhetssårbarheter i selve applikasjonen, så å følge med på oppdateringene kan hjelpe til med å tette hullene i WordPress som kan slippe skurkene inn.

Nå som du har oppdatert nettstedet ditt, la oss fjerne eventuelle identifikatorer som lar en potensiell hacker vite hvilken versjon du kjører.

Først, FTP til serveren din og naviger til mappen wp-content/themes/(navnet på temaet ditt) og finn filen som heter functions.php. Lag en kopi av denne filen som sikkerhetskopi og åpne deretter originalen for redigering. Rull ned til bunnen av filen og legg til følgende kode:

/** Fjern WP-versjon fra Header og RSS * *Fra WPThemes * */ function wpt_remove_version() { return ”; } add_filter(‘the_generator’, ‘wpt_remove_version’);

Lagre nå endringene og test nettstedet ditt.

Endre .htaccess-filen

Det opprinnelige formålet med .htaccess-filen var å spesifisere sikkerhetsbegrensninger for kataloger på nettstedet ditt. Ved å gjøre noen få tillegg til denne filen skal vi beskytte wp-config-katalogen vår så vel som selve .htaccess-filen.

FTP tilbake til WordPress-siden din og finn .htaccess-filen din. Igjen, ta en sikkerhetskopi av denne filen i tilfelle.

Når du har sikkerhetskopiert alt, åpner du filen for redigering. Det skal se slik ut:

Å lese:  5 ønskelige kjennetegn ved en god kontorplan

# BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L]
# AVSLUTT WordPress

Etter siste linje legger du til følgende:

rekkefølge tillate, nekte nekte fra alle

Dette vil beskytte wp-config-katalogen din fra å falle i feil hender. For å beskytte .htaccess-filen, legg til følgende kode:

bestille tillat, nekte avslå fra alle tilfredsstille alle

Som nevnt tidligere, vil disse gi deg et grunnlag for å sikre deg en WordPress-blogg.

Følg med på neste del i denne serien hvor vi vil diskutere noen av de mer populære plugin-modulene for å hjelpe med å låse bloggen din.

Nye publikasjoner:

Anbefaling