WordPress sikkerhetsplugins

banner-sikkerhet-v4

I del én av denne serien ble noen av de grunnleggende trinnene for å sikre en WordPress-installasjon dekket. Grunnleggende sikkerhet vil imidlertid ikke gjøre deg mye bra hvis du er målrettet av noen andre enn en manusbarn.

For å beskytte mot en mer avansert trussel, trenger du noen sterkere verktøy; og med mindre du er en ekspertkoder, kan det være lurt å henvende seg til noen plugins for å få hjelp på den arenaen.

Etablere en stiftelse i sikkerhet

Før du går videre, la oss sørge for at du har dekket alle de grunnleggende trinnene for å sikre WordPress-nettstedet ditt. Bruker Ultimate sikkerhetssjekker plugin du kan skanne nettstedet ditt og få en samlet karakter for sikkerheten basert på 115 sikkerhetspoeng som tildeles for:

  • Tema- og plugin-oppdateringer
  • Sikrede konfigurasjonsfiler
  • Sikker kode
  • Tillatelser
  • En sikret database
  • Konfigurasjonen av selve serveren

Når du har fått en karakter for bloggen din, kan du sjekke ut noen av de andre fanene, som “Filanalyse”, “Innstillinger” og “Hvordan fikser du”, som vil hjelpe deg med å låse nettstedet ditt mot angripere.

Hold WordPress fri for skadelig programvare

Noe du aldri vil at de besøkende skal se når de prøver å besøke nettstedet ditt, er en nettlesergenerert advarsel om skadelig programvare som dette:

Å lese:  Hvordan velge et webdesignfirma

malware-advarsel2

Dette betyr at folk som stoler på at du gir dem flott innhold, muligens kan finne datamaskinen deres infisert med skadelig programvare. Hvordan kom skadelig programvare inn på nettstedet ditt? Gjennom en rekke sårbarheter; det skjer hele tiden fordi tro det eller ei, det er ganske enkelt å laste opp skadelig programvare til et nettsted hvis du vet hva du gjør. Å ha nettstedet ditt merket som ondsinnet kan forårsake problemer for deg med vertsleverandøren din, uadressert vil det se deg fjernet fra søkemotorindeksene, men kanskje verst av alt kan det virkelig gjøre alvorlig skade på merkevaren din. Folk vil ikke stole på deg hvis nettstedet ditt er vert for skadelig programvare.

Det er ganske mange plugins som vil skanne nettstedet ditt for skadelig programvare, men Sucuri SiteCheck er en av de beste fordi den skanner etter kjent skadelig programvare, men den sjekker også for ondsinnet javascript og anomalier i koden for å bedre oppdage zero-day angrep.

Best av alt, Sucuri ser etter Blackhat SEO-spam som kan ha infiltrert bloggen din. Kommentarer, usynlige lenker, opparbeidede gjesteinnlegg osv. er alle måter folk prøver å spille søkemotorrangeringene på. Å ha blackhat SEO-teknikker på nettstedet ditt kan virkelig skade omdømmet ditt hos søkemotorene til det punktet at du kan bli utestengt.

Å lese:  Beste «Coming Soon»-plugins & Temaer for WordPress

Til slutt har Sucuri sin 1-klikks herding funksjon som vil hjelpe deg:

  • Hold WordPress oppdatert
  • Fjern WordPress-versjonen
  • Beskytt opplastingskatalogen din
  • Begrens tilgangen til wp-innholdet ditt og wp-includes-mapper
  • Sørg for at PHP er oppdatert

Beskytt appen

Nettapplikasjoner er et av de største målene der ute fordi det er så mange av dem og så mange av dem er dårlig konfigurert. Mange store nettsteder som er vert for forretningskritiske applikasjoner, beskytter nettstedene sine med enheter som kalles nettapplikasjonsbrannmurer (WAFs). Faktisk er en WAF én måte å være kompatibel med betalingskortindustrien (PCI) (mer her) hvis nettstedet ditt godtar kredittkort.

Siden de fleste små nettsteder ikke har ressursene eller behovet for en kommersiell WAF, vil en plugin gjøre susen. Igjen, det er mange utmerkede brannmurer, men en favoritt blant bloggeiere er OSE brannmur.

Denne plugin-en beskytter bloggen din mot mange vanlige filinkluderings- og injeksjonsangrep, og hjelper også med å forsvare seg mot tjenestenektangrep som blir stadig mer populære blant ondsinnede hackere.

Best av alt, hvis OSE oppdager noe som ikke ser riktig ut, vil det sende deg en e-post for å varsle deg om at du kan være under angrep. Vær oppmerksom på at du må konfigurere OSE før det begynner å beskytte nettstedet ditt, men dette vil ikke ta mer enn noen få museklikk for å fortelle det hva det skal forsvare seg mot.

Å lese:  Divi vs Avada: Hvilken er den beste WordPress Them ...

Selvfølgelig ville ingen diskusjon om WordPress-sikkerhet være komplett uten å nevne Akismet. Akismet hjelper ikke bare med å beskytte nettstedet ditt mot spam-kommentarer som automatisk legges ut på bloggen din, men det hjelper også til å forhindre at ondsinnet kode lastes opp gjennom kommentarseksjonen din.

Bare installer denne plugin-en, forespørsel og API-nøkkel fra Akismet (dette er gratis for ikke-kommersiell bruk) og skriv inn den nøkkelen på konfigurasjonssiden.

Ikke bare vil det bidra til å beskytte nettstedet ditt, men det vil hjelpe deg med å spare tid fra å måtte sile gjennom alle de useriøse kommentarene som roboter legger ut.

Så det er min liste over foreslåtte sikkerhetsplugins for WordPress. Jeg er sikker på at jeg utelot noens favoritt, og det er absolutt mange andre valg (vi dekket tidligere noen alternativer til Akismet). Hvis jeg ikke har dekket din personlige favoritt er ikke på listen, vennligst del den med resten av leserne i kommentarene og sørg for å fortelle oss hvorfor du foretrekker den fremfor andre alternativer.

Nye publikasjoner:

Anbefaling