WordPress-sikkerhed: Den ultimative guide til at sikre dit WordPress-websted mod hackere i 2023

takket være Passy Guy | sikkerhed

Har du brug for at finde WordPress-sikkerhedstips? Her er ekspertguiden til WordPress-sikkerhed for at beskytte dine websteder mod hackere i 2023 og derefter.

Vidste du, at i gennemsnit mere end 30 nye hjemmesider er hacket hver dag ?

Næsten 60 % af hackede WordPress-websteder skyldtes kompromitterede plugins.

hackede wordpress-sider

WordPress er et nemt mål for hackere på grund af svage adgangskoder og plugin-sårbarheder.

De fleste begyndere ved ikke, hvordan de skal sikre deres websteder, og de fleste af dem tænker ikke engang på at sikre deres WordPress-websteder. Hvis du er en af ​​dem, er du i fare.

For nogen tid siden blev nogle links fra søgemaskineresultater stjålet af hackere. Et ondsindet bagdørsscript blev injiceret i nogle af mine blogfiler for at stjæle backlinks. Dette var meget smertefuldt for os, ikke kun fordi det kostede mange penge, men også fordi det i sidste ende fik bloggens salg til at falde.

Det var først, da sikkerhedsangrebet skete på BlogPasCher, at vi begyndte at tage flere forholdsregler for at sikre WordPress-websteder.

Hvis du også er en af ​​dem, der aldrig har brudt sig om at sikre WordPress-sider, skal du stoppe med at spilde tid og sikre dine WordPress-sider så hurtigt som muligt. Ellers kan selv dine bloglinks også blive stjålet af hackere.

Når det er sagt, er denne detaljerede artikel skrevet med det formål at sikre dine WordPress-websteder mod hackere, der stjæler dine backlinks, data eller adgangskoder. Lad os komme ind i detaljerne uden videre.

Indholdsfortegnelse

Sådan sikrer du dine WordPress-websteder mod hackere

sikkerhedstip til WordPress

Beskyt dine WordPress-websteder mod malware og vira

Dette er grunden til, at vores blog blev hacket. Dette var et malwareangreb, som bestod af et bagdørsscript indsat i en af ​​vores blogfiler for at stjæle over 100 links. Problemet er nu løst, og min blog er fuldstændig beskyttet mod angreb.

Dette kan også ske med din blog, og du ved aldrig, hvem der vil hacke dit websted ved at injicere dårlige filer i dine webstedsmapper.

Vi anbefaler stærkt, at du installerer anti-malware sikkerhedsplugin af WordPress, da det kan sikre dine WordPress-websteder mod al malware og vira.

Dette plugin kører en total filscanning af dit websted for automatisk at fjerne alle sikkerhedstråde og bagdørsscripts (hvis du har nogen). Dette vil også beskytte din blog mod kendte sårbarheder.

Her er nogle funktioner i dette WordPress sikkerhedsplugin.

  • Det sikrer din blog mod kendte trusler.
  • Hjælper også med at forhindre forbindelsessårbarheder.
  • Beskytter den mod bagdørs scripts.
  • Dette vil begrænse andres adgang til .htaccess-scripts.
  • Giver også mere beskyttelse til timthumb exploits.

Hvis du vil beskytte dine blogs mod malware-angreb, bør du helt sikkert installere ovenstående plugin.

Beskyttet mod WordPress Brute Force-angreb

Bruce force-angrebet er den nemmeste måde for hackere at få adgang til dine WordPress-websteder. Dette er et gætteangreb, der normalt har til formål at stjæle alle dine data eller backlinks fra dine websteder.

Hvis du ikke er parat til at kæmpe imod disse angreb, kan dine WordPress-websteder nemt blive hacket.

Sådan ser det ud;

brute force angreb

Som de siger "better safe than sorry", her er nogle nemme måder at sikre dine WordPress-websteder mod brute force-angreb. Du kan nemt undgå dem ved at implementere følgende teknikker.

  • Installer et sikkerhedsplugin (begræns loginforsøg)
  • Brug stærkere adgangskoder
  • Skift dine adgangskoder ofte (mindst en gang om måneden)

Beskyt din .htaccess-fil

.htaccess-filen er en af ​​de mest komplicerede filer i din WordPress-opsætning.

Hvis det gøres rigtigt, behøver du ikke installere nogen af ​​de ovennævnte plugins, og blot ved at redigere .htaccess-filen kan du gemme dit WordPress-websted fra hackere. Dette er sådan en kraftfuld fil.

Men jeg anbefaler ikke nogen (medmindre du ved, hvad du laver) at redigere filen, fordi den kan formindske dine WordPress-websteder, så snart de åbner.

Så hvordan sikrer du din .htaccess-fil?

ved hjælp af BulletProof sikkerhedsplugin af WordPress. Igen er dette et gratis værktøj til WordPress-brugere, men det har et væld af funktioner til sikring af dine WP-websteder samt sikring af .htaccess-filen.

Dette plugin beskytter fuldstændigt din .htaccess-fil ved at give en til/fra-firewall omkring den. Uden din tilladelse kan ingen få adgang til dine rodfiler, og det begrænser også adgangen til admin-dashboardet. Du kan også forhindre browsing i mapper ved at bruge en firewall omkring din .htaccess-fil. Og dette plugin gør netop det.

Udover ovenstående sikkerhedsfunktioner hjælper dette plugin dig også på følgende områder.

  • Real-Time File Monitor (IDPS)
  • DB Monitor Intrusion Detection System (IDS)
  • Database backup: Fuld og delvis database backup. Manuelle og planlagte databasebackups og Zip backups via e-mail.
  • Firewall-plugin (IP Firewall): automatisk hvidlistning og opdatering af IP-adresser i realtid
  • Log ud i inaktiv session (ISL)
  • Authentication cookie expiration (ACE)

Konfigurer webstedets firewalls

En firewall er et sikkerhedsnetværk, der beskytter dine computere og websteder. Det er vigtigt at have en firewall-opsætning, hvis du ønsker at styrke dit websteds filsikkerhedsniveau.

Hver firewall bruger filtrering til at filtrere alle data, der kommer til dine servere, netværk og websteder. Den analyserer også data ved at inspicere alle filer, så du er sikker mod hackingangreb.

firewall sikkerhed

Hvis du undrer dig over, hvordan du opsætter et kraftfuldt firewall-system på dine WordPress-websteder, er der et godt plugin tilgængeligt for dig kaldet "Ninja Firewall".

Du kan downloade pluginnet gratis her

Dette plugin i sig selv er en Web Application Firewall, et selvstændigt firewall-system, der er placeret foran dine WordPress-websteder for at sikre dine filer.

Dette plugin kan scanne, inspicere eller afvise alle HTTP-anmodninger sendt til PHP-scripts på dine websteder, der sikrer dine filer mod malware eller andre sikkerhedssårbarheder.

Udover PHP-scripts kodet ovenfor, vil hackers shell-scripts og bagdøre også blive filtreret af NinjaFirewall.

Her er nogle fantastiske funktioner i dette plugin.

  • Dette plugin er en fuldstændig selvstændig webapplikations firewall. Dette virker før WordPress indlæses.
  • Den har en kraftig filtreringsmotor.
  • Understøtter et bredt sæt af kodninger.
  • Den har også en anti-malware scanner.
  • Blokerer/tillader downloads, renser downloadede filnavne.
  • Blokerer mistænkelige bots og scannere.
  • Skjuler PHP-fejl- og meddelelsesmeddelelser.

Tag regelmæssige sikkerhedskopier af dine webstedsfiler

Oprettelse af regelmæssige sikkerhedskopier til dit websted er nøglen til at sikre dets sikkerhed.

I værste fald, selvom dit websted bliver hacket, behøver du ikke at bekymre dig om at miste alle dine blogindlæg, sider, kommentarer og links.

Du kan simpelthen gendanne dine datapunkter for at få alle disse data tilbage. Selvom dit websted muligvis ikke er hacket, eller du måske simpelthen mister alle data under designændringer på dine websteder, kan regelmæssige sikkerhedskopier også hjælpe dig enormt.

Vi anbefaler stærkt, at du begynder at bruge BackupBuddy. Det er et premium-værktøj til regelmæssigt at sikkerhedskopiere alle dine webstedsfiler, og du kan gendanne dem når som helst i tilfælde af filtab.

Hvis du leder efter en gratis mulighed, så prøv BackWPup . Det er et nyttigt gratis plugin til sikkerhedskopiering af alle dine filer, inklusive dine databaser.

Dette plugin gemmer automatisk din komplette installation, inklusive /wp-content/, og gemmer dem til en ekstern backup-tjeneste som Dropbox, S3, FTP osv.

BackUpWordPress er også et andet fantastisk (gratis) WordPress-plugin til at tage en regelmæssig backup af alle dine webstedsfiler. Dette plugin fungerer i "shared host"-miljøer med lav hukommelse, så dit websteds hastighed vil ikke påvirke meget, og det har også muligheder for, at hver backup-fil sendes til din postkasse. Du kan også udelukke nogle få filer, som du ikke ønsker at sikkerhedskopiere.

Så hvad venter du på? Sørg for at bruge et af de ovennævnte plugins for at begynde at tage backup af alle dine websteder. Vi anbefaler at lave sikkerhedskopier hver uge (i det mindste) for at undgå fortrydelser i fremtiden.

Top 10 bedste WordPress sikkerhedsplugins

WordPress er uden tvivl det mest populære CMS i verden, brugt af millioner af websteder. WordPress er også den #1-platform, der er mest målrettet af hackere over hele verden.

Dette er grunden til, at du altid bør sikre dit WordPress-websted mod alle sikkerhedsangreb. Heldigvis er der et væld af WordPress-sikkerhedsplugins tilgængelige, som kan hjælpe dig med nemt at sikre dine websteder.

Her er en liste over de 10 bedste WordPress-plugins sikkerhedstips (uden bestemt rækkefølge), som du kan bruge i 2023 til at beskytte din blog mod hackere.

1. Wordfence Sikkerhed

Dette er et af de mest downloadede og populære WordPress-sikkerhedsplugins. Det inkluderer en slutpunkts-firewall og malware-scanner til at beskytte dine WordPress-websteder.

Fordelen ved deres firewall er, at den identificerer og blokerer ondsindet trafik, så du kan undgå forkert trafik og klik (hvilket især kan være nyttigt, hvis du bruger AdSense-annoncer på dit websted).

Og det tilbyder dig også en indbygget malware-scanner, der blokerer forespørgsler, der indeholder ondsindet kode eller indhold. Ved at bruge dette plugin kan du også forhindre brute force-angreb ved at begrænse loginforsøg.

2. iThemes Security

iThemes Security, tidligere kendt som Better WP Security, er et andet mest populært sikkerhedsplugin, der bruges af millioner af mennesker over hele verden, da det giver dig over 30 måder at sikre dine WordPress-websteder på.

Det giver dig et væld af funktioner, herunder evnen til at forhindre brute force-angreb, scanne dit websted for sikkerhedsproblemer, ændre URL'er til WordPress-dashboard-områder inklusive login, administration, og listen fortsætter.

Vigtigt er det, at det også hjælper dig med at opdage eventuelle skjulte 404-fejl på dit websted, der påvirker din SEO, bl.a. giftige backlinks og manglende billeder osv.

3. Alt i én WP-sikkerhed og firewall

Dette sikkerhedsplugin giver dig en bred vifte af sikkerhedsfunktioner sammen med en firewall for at forhindre ondsindede angreb på dit websted og tilbyder også en funktion til begrænsning af loginforsøg.

Sådan ser backend af dette plugin ud;

wpsecurity plugin

Alt i én WP Security registrerer nemt, om der er en brugerkonto, der har standardbrugernavnet "admin", og ændrer nemt brugernavnet til den værdi, du vælger, for bedre sikkerhed.

Du kan også nemt tage backup af dine originale .htaccess- og wp-config.php-filer, hvis du skal bruge dem til at gendanne ødelagt funktionalitet til dine WordPress-websteder.

4. Bulletproof Security

Dette plugin kan betragtes som et alt-i-et sikkerhedsplugin, der giver dig et væld af sikkerhedsfunktioner, herunder malware-scanner, firewall, login-sikkerhed, databasesikkerhedskopiering, anti-spam osv. og tilbyder dig også en opsætningsguide med et enkelt klik for nemt at konfigurere dette. plugin på dine WordPress-websteder.

Ved at bruge dette plugin kan du nemt få adgang til din .htaccess og konfigurere disse filer, og du kan bruge deres database backup til at lave delvise eller fulde sikkerhedskopier af dine WordPress hjemmesider.

Samlet set er dette et fantastisk plugin selv for begyndere, der leder efter et brugervenligt alt-i-et sikkerhedsplugin til at sikre deres websteder.

5. Sucuri Sikkerhed

Sucuri Security er et andet mest effektivt WordPress-sikkerhedsplugin, der hjælper dig med at udføre revision, malware-scanning, sikkerhedshærdning osv. på dine WordPress-sider.

sikker firewall

Der er et væld af sikkerhedstrusler, som du kan undgå at bruge dette plugin, da det giver dig fantastiske funktioner som

  • Revision af sikkerhedsaktiviteter
  • Filintegritetsovervågning
  • Fjernscanning af malware
  • Sortlisteovervågning
  • Effektiv styrkelse af sikkerhed mv.

Det bedste er, at hvis dit websted bliver hacket af en eller anden grund, tilbyder dette plugin dig at tage sikkerhedsforanstaltninger efter hacket, som inkluderer et afsnit, der hjælper dig med at gennemgå de 3 vigtige ting, du bør gøre efter et kompromis.

6. To-faktor-godkendelse fra UpdraftPlus

Det er det mest populære 2-faktor autentificerings-plugin til WordPress med over 2 millioner aktive downloads, og det er også udviklet fra #1 WordPress-plugin kaldet UpdraftPlus.

Hvis 2-faktor-godkendelse er aktiveret på dit websted, skal du bruge en engangskode for at logge ind. Dette plugin understøtter standard TOTP + HOTP-protokoller og understøtter også Google Authenticator, Authy osv.

Den viser også grafiske QR-koder til nem scanning i apps på din telefon eller tablet. Så hvis du vil tilføje ekstra trin for at logge ind på dit WordPress-dashboard, er et 2-faktor autentificeringsplugin som dette afgørende.

7. Begrænset webstedsadgang

Hvis du vil begrænse adgangen til dit websted til besøgende, der er logget ind eller får adgang til webstedet fra et bestemt sæt IP-adresser, kan du bruge dette plugin.

Dette plugin er især nyttigt til websteder med flere forfattere, eller hvis du aacceptere gæsteindlæg et væld af andre brugere, der har brug for at få adgang til dit websted for at sende disse indlæg. Du kan også bruge dette plugin til at sende begrænsede besøgende til login-siden, omdirigere dem eller se et indlæg eller en side, du vil bogstaveligt talt have fuld kontrol over dit websted.

Du kan nemt tilpasse omdirigeringsplaceringen eller sende dem til den samme anmodede sti og indstille HTTP-statuskoden, og listen fortsætter.

8. Loginizer

Vil du forhindre brute force-angreb? Vil du tilføje 2-trins godkendelse for at logge ind på dit websted for øget sikkerhed? Brug derefter dette plugin, da det blokerer forbindelsen til IP-adressen, når det når det maksimale antal tilladte forsøg (du kan også indstille de maksimale grænser).

Derudover kan du sortliste eller hvidliste IP-adresser til login ved hjælp af dette plugin, og dette plugin giver dig en bred vifte af funktioner, herunder 2-faktor autentificering, reCAPTCHA, adgangskode til trådløst login osv. for at forbedre sikkerheden på din WordPress hjemmeside.

Det er også et af de populære WP-sikkerhedsplugins, der downloades af næsten en million mennesker og tilbyder dig også funktioner som omdøbning af WP-loginside, admin-URL osv.

9. Skjul login-side

De fleste hackere prøver mange forskellige måder at logge ind på dit websted på og bruger også teknikker til at finde dine loginoplysninger gennem din login-side, WP-admin-URL osv.

Dette plugin hjælper dig med sikkert at omdøbe wp-login.php og lukker adgangen til WordPress admin panel. Den gode nyhed er, at den ikke ændrer din webstedskode, omdøber filer eller foretager ændringer i din serverkonfiguration.

Du kan gøre et væld af ting, herunder at skjule wp-login.php, wp-signup.php og blokere adgang, skjule WP-administratorbiblioteket og blokere adgang, og det giver dig også mulighed for nemt at omdøbe login-URL'en.

10. Ninja Security

Dette plugin udfører sikkerhedstjek på dit websted for at opdage, om der er sikkerhedssårbarheder på dit websted.

Det hjælper dig også med at forhindre 0-dages udnyttelsesangreb, optimere og fremskynde dine databaser, tjekke om WordPress-kernen er opdateret, kontrollere om automatiske WordPress-kerneopdateringer er aktiveret, for at tjekke om plugins er opdaterede osv.

Det bedste af det hele er, at dette plugin øjeblikkeligt kører 50+ sikkerhedstests og opdager problemer, du ikke engang vidste eksisterede, så du nemt kan øge sikkerheden på dine WordPress-websteder. Samlet set er det et tidsbesparende plugin til at beskytte dit websted mod sikkerhedstrusler.

Top 3 mest sikre WordPress-hostingsider

En af de bedste og nemmeste måder at sikre dine WordPress-websteder på er at investere i en sikker webhost. Ja, det er et klart og enkelt råd.

For et par år siden blev vi hostet på HostGator (det stinker sikkerhedsmæssigt, og kundesupporten er også patetisk), og vores side blev hacket. Det var da, vi flyttede til WPX-hosting.

Selvom det er lidt dyrt sammenlignet med HostGator, har vi ikke stødt på nogen sikkerhedsproblemer indtil videre. Derfor anbefaler vi kraftigt, at du investerer i en sikker vært.

Her er de 3 mest sikre WordPress-hostingsider til alle slags budgetter.

Lad os tale om hver af dem, så du kan vælge den, der passer bedst til dit budget og dit websteds behov for at beskytte dit WordPress-websted mod alle hacker- og malwareangreb.

1. WPX-hosting

WPX-hosting er den samme vært, som vi bruger i øjeblikket, og vi er yderst tilfredse med deres sikkerhedsfunktioner og deres sky hosting er det, der giver dig superhurtige hjemmesidehastigheder.

Hvorfor skal du bruge WPX-hosting?

WPX-hosting tilbyder dig en "fast til dig"-garanti.

En af hovedårsagerne til at investere i en webhost som WPX-hosting er, at de tilbyder dig en fantastisk service kaldet "fast til dig"-garanti. For eksempel, hvis du har et teknisk problem på dit websted, kan du kontakte deres supportteam, og de vil øjeblikkeligt løse problemet for dig, GRATIS.

Den gode nyhed er, at deres supportsystem (live chat) er ekstremt hurtigt og reagerer på dine forespørgsler inden for 30 sekunder (Ja, du hørte rigtigt). Forklar dit problem, og de vil tage sig af det og reparere dit websted gratis.

Hvor meget koster WPX-hosting?

WPX-hosting tilbyder dig 3 prisplaner anført nedenfor.

  1. Forretning  : Dette er den grundlæggende plan for WPX-hosting, som koster dig 24,99 USD om måneden (eller kun 20,83 USD, hvis du betaler årligt), og du kan være vært for op til 5 websteder med en båndbredde på 100 GB samt 10 GB diskplads.
  2. Professionel  : Dette er den mest anbefalede WPX-hostingplan, der koster dig $49,99 om måneden (eller kun $41,58, når du betaler årligt), og du kan være vært for op til 15 websteder. med 200 GB båndbredde og 20 GB diskplads
  3. Elite: Det koster dig 99 USD om måneden (eller kun 83,25 USD ved årlig betaling), og du kan hoste op til 35 websteder med ubegrænset båndbredde samt 40 GB diskplads.

2. WPEngine 

WPEngine tilbyder dig "administreret hosting til WordPress", og dette er grunden til, at alle websteder, der er hostet på deres platform, indlæses ekstremt hurtigere. Derudover er WPEngine kendt for at levere bundsolid sikkerhed til alle websteder, der er hostet på den.

Hvorfor skal du bruge WPEngine-hosting?

WPEngine-hosting tilbyder dig en dybdegående analyse.

Hvis dit websted er påvirket af malware, vil WPEngine-kundesupportteamet udføre en grundig scanning og malware-oprydning for at hjælpe dig med at komme op at køre igen.

WPEngine opdaterer også automatisk alle WordPress-websteder, der er hostet på deres platform, så du ikke behøver at bekymre dig om at installere den nyeste version af WordPress på dit websted.

Hvor meget koster WPEngine-hosting?

Der er 4 prisplaner, der tilbydes af WP Engine, anført nedenfor.

1. Startup  koster 30 USD om måneden (du kan spare 90 USD ved at få 3 måneder gratis med årlig forudbetaling) og inkluderer:

  • 1 WordPress installation
  • 25 besøg om måneden
  • 50 GB båndbredde
  • 10 GB lokal lagerplads

2. Professionel  : Dette er WPEngines mest anbefalede hostingplan, som koster $58 pr. måned (du kan spare $177 ved at få 3 måneder gratis med årlig forudbetaling) og inkluderer:

  • 3 WordPress installationer
  • 75 besøg om måneden
  • 125 GB båndbredde
  • 15 GB lokal lagerplads

3. Vækst : Denne plan fra WPEngine koster $115 pr. måned (du kan spare $345 ved at få 3 måneder gratis med årlig forudbetaling) og inkluderer:

  • 10 WordPress installationer
  • 100 besøg om måneden
  • 200 GB båndbredde
  • 20 GB lokal lagerplads

4. Scale  : Dette er WPEngines avancerede hostingplan, som koster $290 pr. måned (du kan spare $870 ved at få 3 måneder gratis med årlig forudbetaling) og inkluderer:

  • 30 WordPress installationer
  • 400 besøg om måneden
  • 400 GB båndbredde
  • 50 GB lokal lagerplads

3. Kinsta 

Hvis du leder efter en meget sikker webhost med ultimativ hastighed og ydeevne, er Kinsta-hosting noget for dig. 

Kinsta tilbyder kraftfulde hostingfunktioner som gratis sikkerhedskopier, Cloudflare enterprise-grade beskyttelse, 24/24 ekspert kundesupport, gratis ubegrænsede webstedsmigreringer og meget mere.

Læs vores ærlige anmeldelse af Kinsta at vide mere om denne webhosting sammen med dens fordele, ulemper, funktioner osv.

Hvorfor skal du bruge Kinsta-hosting?

Kinsta hosting tilbyder en bred vifte af sikkerhedsfunktioner, herunder:

  • Automatiserede sikkerhedskopier
  • Cloudflare DDoS-beskyttelse og gratis SSL
  • To-faktor-godkendelse, som du kan aktivere for ekstra sikkerhed

Kinsta-hosting tilbyder også SFTP/SSH-protokoller. Grundlæggende er SSH (Secure Shell) en netværksprotokol, der tillader sikker fjernadgang via en krypteret forbindelse. 

På denne måde kan du nemt administrere alle dine webstedsfiler såvel som mapper og udføre andre opgaver som at ændre deres tilladelser, redigere filer direkte på serveren osv.

SSH-adgang hjælper dig også med nemt at forhindre brute force-angreb på din hjemmeside, da de ofte udføres på root-brugeren af ​​en server. Ved at gøre root-brugeren utilgængelig via SSH, kan du nemt forhindre sådanne angreb.

Kinsta tilbyder også en utrolig oppetidsgaranti på over 99,9%.

tilgængeligheden af ​​Kinsta

Hvor meget koster overnatning i Kinsta?

Kinsta-hosting tilbyder flere prismuligheder angivet nedenfor.

  • Startplanen koster dig $35 om måneden og giver 1 WordPress-installation. Denne plan kan håndtere op til 25 besøg, tilbyder 000 GB diskplads og giver gratis SSL og CDN.
  • Pro-planen koster dig $70 om måneden og tilbyder 2 WordPress-installationer, håndterer op til 50 besøg, tilbyder 000 GB plads og giver gratis SSL og CDN.
  • Forretningsplaner kommer i fire forskellige prisniveauer, og prisen starter ved $115 pr. måned, hvor du kan få 30-60 GB SSD-lagerplads, 1-4 gratis webstedsmigreringer og 50-400 GB serverbåndbredde. 
  • Enterprise-planer kommer også i fire prismuligheder, der starter ved $675 pr. måned og giver dig 600 til 1 GB serverbåndbredde. Du kan administrere op til 500 til 60 WordPress-websteder, og du får 150 til 100 GB serverbåndbredde. 250 GB SSD opbevaring.

Kinsta tilbyder også en 30-dages pengene-tilbage-garanti og ingen langsigtede kontrakter. Det betyder, at du kan få fuld refusion, hvis du annullerer din hostingkonto hos Kinsta inden for 30 dage.

8-punkts WordPress sikkerhedstjekliste

Hvis du vil beskytte dine WordPress-websteder mod hacking, skal du sørge for at bruge og følge følgende 8-punkts WordPress-sikkerhedstjekliste, fordi den dækker næsten alt.

  1. Opdater WordPress regelmæssigt
  2. Opdater dine temaer og plugins
  3. Lav ofte backup af din hjemmeside
  4. Begræns loginforsøg for loginbeskyttelse
  5. Installer et sikkerhedsplugin
  6. Opret en brugerdefineret WordPress login-URL
  7. Flyt dit WordPress-websted til https
  8. Brug en sikker vært

Lad os kort tale om ovenstående punkter, så du bedre kan forstå og bruge denne WordPress sikkerhedstjekliste effektivt.

Vigtig note: sørg for altid at sikkerhedskopiere dine filer, før du opdaterer plugins, WordPress, temaer osv. På denne måde, hvis der sker noget forfærdeligt, kan du stadig gendanne dem uden at miste nogen data eller indhold fra din blog.

1. Opdater WordPress regelmæssigt: Fra tid til anden udgiver WordPress nye opdateringer, der er nyttige til at rette almindelige sikkerhedstrusler og andre ting. Så det er altid bedre at opdatere til den nyeste version af WordPress.

Der er få webværter som WPX-hosting, WPEngine osv. som opdaterer din hjemmeside hver gang en ny version af WordPress udgives (så du ikke behøver at bekymre dig om at opdatere dem manuelt). Eller du kan simpelthen vælge bolig optimeret til WordPress fra webhosts som Bluehost for at drage fordel af automatiske WordPress-opdateringer.

2. Opdater dine temaer og plugins: De fleste af os bruger adskillige temaer og plugins på vores WordPress-websteder, og mange af dem opdateres regelmæssigt. Det er altid bedre at opdatere til deres nyeste versioner, fordi de fleste af disse plugins og temaer er opdateret for at rette fejl og sikkerhedstrusler.

3. Lav regelmæssige sikkerhedskopier af dit websted: Der er mange backup plugins tilgængelige til WordPress såsom VaultPress (premium version backup plugin, som vi bruger hos BlogPasCher) eller BackupBuddy, som nemt kan hjælpe dig med at udføre regelmæssig backup af dit websted.

På denne måde, hvis du ved et uheld mister data, kan du nemt gendanne alle dine filer. Der er webværter som WPX, Kinsta, WPEngine, der udfører regelmæssige sikkerhedskopier, så du vil måske overveje dem, hvis du vil have regelmæssige, gratis sikkerhedskopier.

4. Begræns loginforsøg for at beskytte forbindelsen: De fleste angreb på WordPress-websteder skyldes svage adgangskoder, da hackere forsøger at gætte dine adgangskoder (eller bruge værktøjer til at gætte dine adgangskoder) for at logge ind på dit websted.

Dette er grunden til, at begrænsning af loginforsøg fra WP-loginpanelet giver dig yderligere sikkerhed, da du kan begrænse antallet af brute force-angreb. Du kan nemt gøre dette ved at installere et par sikkerhedsplugins, der allerede er nævnt ovenfor.

5. Installer et sikkerhedsplugin: Vi har allerede diskuteret de 10 bedste WordPress-sikkerhedsplugins ovenfor (i tilfælde af at du gik glip af det, genlæs dette afsnit) og vælg 1 eller 2 bedste plugins blandt dem for at sikre dine WordPress-websteder. pirater.

6. Opret en brugerdefineret WordPress-login-URL: Brug ikke den standard tilpassede WordPress-login-URL.

Vi ved alle, at WordPress-websteder som standard alle bruger identiske URL-strukturer til denne side. Hvis dit webstedsdomæne for eksempel er www.example.com, kan du logge ind ved at besøge www.example.com/wp-login.php eller www.example.com/wp-admin.

Men dette er den nemmeste måde at tillade hackere at logge ind på dit websted ved hjælp af standard URL-loginsystemet. Brug i stedet plugins som WPX hide login for nemt at ændre din login-URL til den, du ønsker.

7. Flyt dit WordPress-websted til https: Https-versionen er nyttig til at kryptere følsomme oplysninger, der overføres mellem browser og hostingservere.

du skal installere SSL-certifikater hvis du vil flytte dit WordPress-websted fra http-version til sikker https-version. Der er få webværter som WPX-hosting, Kinsta, Bluehost osv. som leverer SSL-certifikater gratis.

Eller du kan simpelthen bruge websteder som CloudFlare til at få gratis SSL-certifikater. Ikke kun vil du være i stand til at flytte dit websted fra http til https med den gratis Cloudflare CDN, men det vil også øge ydeevnen og indlæsningshastighederne på dit websted.

8. Brug en sikker vært: Vi har allerede talt om de 3 meget sikre webhosts til WordPress inklusive WP Engine, WPX hosting og Kinsta. Ved at bruge disse sikre webhosts kan du helt sikkert forbedre den overordnede sikkerhed på dine WordPress-websteder, da de tager sikkerhedsforanstaltninger såsom hyppig netværksovervågning, SSH-adgang, malwarebeskyttelse osv.

Hold dig sikker mod de mest almindelige WordPress-sikkerhedstrusler

WordPress har sine egne sikkerhedstrusler og sårbarheder, herunder følgende.

  • Brute force login forsøg
  • Ondsindede omdirigeringer
  • Cross-site scripting (XSS)
  • Afvist tjeneste

Hvis du vil beskytte din WordPress mod hackere, bør du holde øje med at rette ovenstående WordPress sikkerhedstrusler. Så lad os kort tale om disse WordPress-sårbarheder for at holde dit WordPress-websted sikkert i 2023 og derefter.

Afvist tjeneste

Et lammelsesangreb (DDoS-angreb) er et af de mest almindelige cyberangreb udført af hackere for at få adgang til et websted, hvor angriberne forsøger at forhindre legitime brugere i at få adgang til tjenesten.

Sådan ser det ud;

ddos angreb

Hackere sender normalt et væld af tilfældige beskeder, der beder netværket eller serveren om at godkende anmodninger med ugyldige returadresser. På denne måde får de fingrene i dit websted.

Den bedste måde at forhindre sådanne angreb på er at oprette en firewall omkring dit websted, og du kan tjekke vores sektion for bedste sikkerhedsplugins (nævnt ovenfor) for nemt at oprette firewalls ved hjælp af nogle få plugins.

Ondsindede omdirigeringer

Ondsindede omdirigeringer betyder simpelthen, at hackere eller angribere får adgang til dit websted og ændrer dine sider til at omdirigere til andre websteder (som de ejer eller godkender). På denne måde mister du ikke kun din trafik, men også dit salg, hvis disse angreb udføres på salgssiderne på dit websted.

Vi stod faktisk over for dette problem for over 3 år siden, da vores blog blev hostet på HostGator. Deres kundesupportteam kunne alligevel ikke hjælpe os, og det var da, vi migrerede til WPX-hosting, og de fik løst dette ondsindede omdirigeringsproblem inden for en dag.

Den bedste måde at løse dette problem på (eller forhindre et ondsindet omdirigeringsproblem i at opstå på dit websted) er at oprette en firewall og ofte scanne for malware. Du kan også bruge webhosts som WPX-hosting, så denne type problemer ikke engang opstår.

Cross-site scripting (XSS)

Cross-site scripting (XSS) er en type sikkerhedssårbarhed, hvor hackere injicerer klientsidescripts på websider, og dette findes hovedsageligt i webapplikationer og plugins.

Den bedste måde at løse dette problem på er at oprette en firewall, installere antivirussoftware på din pc (eller bærbare) og sikre dine databaser.

Brute force login forsøg

Et brute force-angreb er forsøg og fejl og en af ​​de mest populære adgangskodeknækmetoder, der bruges til at få adgang til dit WordPress-websted.

Uanset om du ved det eller ej, skyldes omkring 80 % af de bekræftede databrud svage eller stjålne adgangskoder. Dette er grunden til, at du altid skal sikre dig, at dine WordPress-login-adgangskoder er virkelig stærke og svære at gætte.

Den bedste måde at forhindre sådanne brute force login-forsøg på er at begrænse dine "ugyldige login"-forsøg og bruge stærkere adgangskoder. Skift dine login-adgangskoder regelmæssigt for øget sikkerhed.

3 andre vigtige ting, vi gjorde hos BlogPasCher efter sikkerhedsangrebet

Her er nogle af de vigtigste trin, vi har taget på BlogPasCher for at beskytte det mod hackere.

1. Vi droppede HostGator og skiftede til WPX-hosting

HostGator hosting stinker. De sætter ikke pris på deres kunder, når der er mest brug for hjælp. De bekymrer sig også mindre om at sikre sikkerheden for de websteder, der er hostet på deres servere. Hvis du leder efter pålidelig og sikker hosting, så tænk ikke engang på HostGator.

Vi opgraderede til WPX-hosting, og de er fantastiske. De sikrer også total webstedssikkerhed samt daglige backups. Vi anbefaler stærkt at tjekke deres hostingplaner, hvis du ønsker en sikker, hurtig og pålidelig hostingservice.

2. Vi begyndte at bruge VaultPress

Grunden til at du bruger VaultPress er, at det er et af de bedste værktøjer til at tage sikkerhedskopier og sikre dit WordPress-websted mod hackere.

Hvis du bruger VaultPress, er du sikker mod hackere, værtsnedbrud, vira, brugerfejl, malwareangreb og udnyttelser. Dette er meget nyttigt til at udføre sikkerhedskopiering i realtid og også til automatiske sikkerhedsscanninger.

3. Prøv Sucuri

Sucuri er en fantastisk platform til at sikre dine WordPress-sider mod alle former for angreb. Da BlogPasCher kom ud for et sikkerhedsangreb, anbefalede mange fyre det.

Så hvis du leder efter et fredeligt værktøj, der redder dig fra forskellige WordPress-angreb, så prøv Sucuri. Dette er det #1 sikkerhedsteam til at beskytte dine websteder mod hackere, malware, sortlister, DDos-angreb og mere.

Ofte stillede spørgsmål om WordPress-sikkerhed i 2023

Her er nogle vigtige spørgsmål omkring WordPress-sikkerhed for at sikre dine websteder i 2023 og fremover.

1. Hvad er de mest almindelige WordPress-sikkerhedsproblemer?

Selvom der er et væld af sikkerhedssårbarheder på de fleste WordPress-websteder, er her de mest almindelige WordPress-sikkerhedsproblemer.

  • Brute force-angreb (som hovedsageligt opstår på grund af adgangskodegætning og adgangskodeafkodningsværktøjer)
  • Malwareangreb (hvor hackere installerer ondsindet kode i dine webstedsfiler for at omdirigere trafik fra dit websted til andre websteder såsom voksenwebsteder, gamblingwebsteder, gamblingwebsteder, spam osv.)
  • SQL-injektioner (hvor hackere får adgang til dine webstedsdatabaser for at indsætte ondsindede data i dine databaser)
  • Cross-site scripting (dette sker hovedsageligt på grund af WordPress plugins, så sørg for at du kun installerer plugins fra betroede udviklere med en dokumenteret track record)

2. Hvad er de bedste WordPress-sikkerhedstips og tricks til 2023?

Her er 3 hurtige WordPress sikkerhedstip og tricks, du kan bruge i 2023.

  • Vælg premium WordPress-temaer frem for gratis temaer
  • Brug en sikker vært som WPX Hosting, da de tager stærke sikkerhedsforanstaltninger og tilbyder funktioner som garanteret "fixed for you" i tilfælde af cyberangreb på dit websted.
  • Installer en firewall til din egen computer (og download ikke apps, filer osv. fra uautoriserede websteder)

Læs: Bedste affiliate marketingværktøjer til bloggere i 2023

Her er nogle enkle, men effektive måder at sikre en WordPress-blog i 2023.

  • Tag regelmæssige sikkerhedskopier af dit websted (det er bedre at have en vært som WPEngine, WPX, som automatisk tager backup af dit websted, eller du kan bruge premium-værktøjer som VaultPress, BackupBuddy)
  • Installer et sikkerhedsplugin
  • Begræns dine loginforsøg
  • Skift dit standard WP admin login til noget andet
  • Brug stærkere adgangskoder, og skift dem ofte for bedre sikkerhed (for at undgå brute force-angreb)

4. Hvad er det bedste sikkerhedsplugin til WordPress?

Vi har allerede nævnt 10 af de bedste WordPress-sikkerhedsplugins i samme artikel (sørg for at tjekke dem alle ud). Hvis du stadig er nysgerrig, er her de 3 bedste sikkerhedsplugins, du kan overveje.

  • iThemes Sikkerhed
  • Sucuri sikkerhed
  • Wordfence Sikkerhed

5. Hvordan udfører man WordPress-sikkerhedsscanninger for at finde WordPress-sårbarheder?

Det fantastiske ved at bruge WordPress er, at det giver dig nogle gode plugins til nemt at scanne dine WordPress-websteder for at se, om der er nogle sårbarheder. Her er nogle WordPress sårbarhedsscannere til at udføre WordPress-sikkerhedsscanninger i 2023.

  • WPScan plugin
  • Sucuri (et af de mest brugte plugins til malware-analyse)
  • WP Sec (dette er en fantastisk hjemmeside til at scanne hele dit websted for automatisk WordPress-analyse)

Gennemse flere blogressourcer:

Sidste tanker om at sikre dit WordPress-websted mod hackere

Hvert WordPress-sikkerhedsangreb er anderledes. Hackere kan få adgang til dine websteder på forskellige måder som f.eks. gætte adgangskoder, indsætte ondsindede koder i dine filer, brute force-angreb osv.

Så du skal altid være forberedt på alle angreb for at sikre dine WordPress-sider mod hackere eller ubudne gæster. Du ved aldrig, hvem der hacker eller kaprer dine webstedsfiler.

Udførelse af sikkerhedskopier, beskyttelse af dine websteder mod ondsindede koder, installation af de mest essentielle sikkerhedsværktøjer som BulletProof-sikkerhed, iThemes-sikkerhed kan spare dig for en masse tid, penge og kræfter. Tag ALDRIG let på din WordPress-sikkerhed, for forebyggelse er bedre end helbredelse.

Så sørg for at implementere WordPress-sikkerhedstipsene nævnt i denne guide for at øge sikkerheden på dine WordPress-websteder.

Indsend kommentaren

Din e-mail-adresse vil ikke blive offentliggjort. Påkrævede felter er markeret med *

Dette websted bruger Akismet til at reducere uønskede. Få flere oplysninger om, hvordan dine kommentarer data bruges.