WordPress-sikkerhed er ofte en forsømt bekymring for nye WordPress-brugere. " Hacking Er for dem noget, de læser, men at de ikke forestiller sig, at det kan ske for dem. SQL-injektioner, XSS, optrapning af privilegier og kritiske sikkerhedssårbarheder er derfor bare buzzwords i nye teknologier.
Men ting skal være anderledes. WordPress-sikkerhed er grundlæggende: Ethvert WordPress-sted skal være fuldt og korrekt beskyttet.
Det er derfor vigtigt som WordPress-websteejer at vide, hvad de skal gøre for at beskytte din blog mod angreb.
Jeg er lige begyndt, jeg tror, min blog bliver skånet
Hvis du tror det, vil du løbe ind i alvorlige vanskeligheder, selv før du har vundet noget med din blog. Hackere søger ikke manuelt efter din blog, og de har heller ikke brug for at skade dig direkte.
Normalt bruger "hackere" automatiske scripts, der søger i blogs. Hvis et link til dit websted vises i et forum, en anden blog eller endda i et socialt netværk, kan dette link bruges til at nå frem til din blog.
Det generelle mål for hackere er at kunne bruge din overnatning at gøre noget andet. Det er derfor i din interesse ikke at negligere dette aspekt.
Hver bloggers "TODO-liste" med hensyn til sikkerhed
Du ved allerede, at din blog ikke bliver sparet. Hvad kan du så gøre?
Vi har udarbejdet en liste over anbefalinger (det er også en påmindelse for alle dem, der følger os her på BlogPasCher), hvilket du bør gøre for bedre at beskytte din WordPress blog.
1 - Du skal altid have en opdateret version af WordPress
Gang på gang læser du kommentarer om bloggere, der nægter at opdatere deres version af WordPress, fordi de er bange for, at denne opdatering udgør et kompatibilitetsproblem.
I 2016 er det uheldigt at se, at der stadig er denne form for mentalitet.
Hvis du skulle vælge mellem et hacket sted og et plugin, der ikke fungerer øjeblikket, hvad vil du vælge?
Plugins, der er uforenelige med de nyeste versioner af WordPress, kan forblive det i en kort periode, men et hacket websted er derimod et meget større problem.
Hver opdatering af WordPress korrigerer for nylig opdagede sikkerhedsproblemer. Hvis din version af WordPress ikke opdateres, vil dit websted være sårbart over for mangler.
Lær hvordan man administrerer WordPress-opdateringer
2 - Du må ikke ændre kildekoden til WordPress
Fra det øjeblik du eller en WordPress-udvikler ændrer systemfilerne til WordPress, vil du ikke være i stand til let og automatisk at opdatere WordPress til dens seneste version, da du mister ændringerne på dit websted.
Dette vil efterlade dit websted sårbart over for sikkerhedsproblemer, der opdages i den version af WordPress, du bruger. Så du har brug for dig selv lappet De forskellige sårbarheder, og jeg tvivler på, at det i aften er en let opgave. Et ordsprog blandt WordPress-udviklerne siger: Skift aldrig kildekoden til WordPress af en eller anden grund. Når du gør det, dør en lille killing på jorden.
Det giver virkelig ikke mening, men det skal forstås, at WordPress er så fleksibel, at det giver plugin mulighed for at ændre sin opførsel uden at berøre kildekoden.
3 - Sørg for, at du altid har opdaterede plugins
Som med din version af WordPress findes sårbarheder ofte i WordPress plugins. Der har været mange tilfælde af hacking af WordPress blog relateret til sårbarheden af plugins.
De fleste software er tilbøjelige til disse problemer på et tidspunkt i dens eksistens. Den måde, hvorpå sårbarheder håndteres, viser, hvor alvorligt nogle virksomheder driver deres forretning.
I princippet, så snart et problem opdages, vil udviklerne af pluginet hurtigt rette det og tilbyde en opdatering.
Find ud af, hvordan du automatisk opdaterer plugins
4 - Fjern plugins, du ikke bruger
Jo flere plugins du installerer, jo flere sårbarheder udsætter din blog.
Nogle gange installerer vi plugins for at teste deres funktionalitet og glemmer at fjerne dem. Hvis der opdages en sårbarhed i disse plugins, vil dit websted automatisk være sårbart, selvom plugin ikke rigtig bruges.
Hvis du ikke bruger et plugin, skal du slette det. Husk også altid at huske på, at plugin-test kan udføres lokalt.
Sådan afinstalleres et WordPress-plugin
5 - Sørg for, at dit tema regelmæssigt opdateres
Den samme logik, der gælder for opdateringer af WordPress og dens plugins, gælder for dens temaer. At sikre WordPress betyder, at alle temaer skal opdateres til deres nyeste versioner. Ellers forbliver eventuelle sikkerhedssårbarheder, der er rettet, et problem for dig.
Nu kan du sandsynligvis tro, at alle de ændringer, du har foretaget i temaet, ikke længere vil være tilgængelige efter opdateringen. I princippet skal ændringerne på et tema nødvendigvis foretages af et barnetema snarere end direkte på det overordnede tema. Dette giver dig mulighed for at få de nyeste programrettelser og sikkerhedsopdateringer uden at fjerne dine ændringer.
6 - Installer plugins og temaer fra en betroet kilde
Nogle gange når tiderne er svære, kan vi blive fristet til at "omgå" at betale for et godt tema eller plugin og få det gratis fra en dårlig kilde.
Faktisk er der intet galt med at indeksere en kilde her. Piratkopiering, torrents og andre kilder, der tilbyder betalt software gratis, er noget, du absolut bør undgå som pesten.
Hvad vi imidlertid normalt ikke er klar over, er, at mange af disse hackede temaer, der er downloadet gratis, er blevet skadeligt skadet. Mest et " bagdøren Blev installeret i scriptet. Dette gør det muligt for det sted, hvor temaet eller plugin bruges til fjernstyring.
Så du skal sikre dig, at du downloader så mange gratis temaer som muligt WordPress.orgeller premium-temaer på kilder som " ThemeForest '.
7 - Brug stærke adgangskoder
Mange blogejere er uagtsomme på dette niveau. Hvis dit kodeord er let at gætte, er du i alvorlige problemer. De mest anvendte adgangskoder er:
- 123456
- Admin
- 0000
- Adgangskode
- Secret
Det er forfærdeligt at bemærke det. Du kan ikke overveje at arbejde seriøst på din blog, hvis din adgangskode ikke er det.
Beskyttelsen af en blog er også at have en pålidelig adgangskode.
8 - Begræns forbindelsesforsøg
Vi har allerede diskuteret tilfældene med brute force-adgangskodeangreb og det faktum, at brug af bots er billigt og meget tilgængeligt for dine hackere. Af denne grund skal du indføre mekanismer til at blokere ethvert forsøg på brute force-angreb.
Plugin « Begræns login Gør nøjagtigt det. Hvis det registrerer et antal forkerte loginforsøg, forhindrer det denne bruger i at logge på igen. Dette gør selvfølgelig forsøg på at brute kraftangreb vanskeligt at sammensætte og beskytter din blog bedre.
9 - Lav sikkerhedskopier
Jeg har listet en liste over ting, du skal gøre for at sikre WordPress og forstå, at det kan være noget svært at omsætte i praksis. Jeg ved det også, at du måske glemmer at sammensætte.
Men der er en opgave, som du ikke bør springe over: Lav sikkerhedskopier af din blog.
Den ene ting, du aldrig bør glemme at gøre, er at have en WordPress-backupplan. Ikke kun i tilfælde af angreb, men også i tilfælde af ulykker, tekniske fejl og andre uheld, hvis du har en sikkerhedskopi, kan du nemt komme på benene igen.
Snapshot Pro er som en tidsmaskine til dit websted, så du kan sikkerhedskopiere og gendanne hele dit websted og endda planlægge regelmæssige automatiske sikkerhedskopier.
10 - Aktivér Google Search Console
Selvom dette ikke er en streng anbefaling over WordPress, er det stadig noget, du bør overveje som et supplement til de forskellige anbefalinger på denne liste.
Google og andre søgemaskiner vil altid sørge for, at dit websted er fri for enhver trussel for brugerne af søgemaskinerne. Det er af denne grund, at Google giver dig besked, hvis det bemærker noget unormalt på dit websted.
Denne praksis giver dig mulighed for at gendanne et websted, der har været korrekt "Hacket", især da Google skjuler ethvert websted, der udgør en trussel mod disse brugere, fra sine resultater.
Det er alt ?
Nej, listen er ikke udtømmende. Der er mange ting, du kan gøre for bedre at beskytte din blog. Men dette er det første skridt.
