5 tips för att skydda din WordPress-webbplats från hackare

hur du skyddar din wordpress-webbplats mot hackare


Det finns flera tips och tricks för att skydda din WordPress-webbplats från hackare, men de 5 viktigaste och använda tipsen är följande:

Ändra allt från standard

Hackare attackerar vanligtvis i början en webbplats med tanke på att standardalternativen är på så du måste ändra allt som t.ex.

  • Standardanvändarnamnet som är admin och ett bättre namn bör vara ett privat och personligt smeknamn.
  • Installationsmappen som vanligtvis finns i roten bör vara en slumpmässig mapp och du kan använda en liten php-kod som gör att din webbplats kommer åt som vanligt även om installationsmappen inte är den vanliga. Du kan ändra php-koden från index.php från din rot där du placerar WordPress-index, men du ändrar installationsmappen från raden som börjar med:

kräva (dirname (__FILE__). ‘/ wp-blog-header.php’);

till

kräva (dirname (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • WordPress-nycklarna från konfigurationsfilen wp-config.php används för bättre kryptering av användardata som:

definiera (‘AUTH_KEY’, ‘sätta din unika fras här’);
definiera (‘SECURE_AUTH_KEY’, ‘sätta din unika fras här’);
definiera (‘LOGGED_IN_KEY’, ‘sätta din unika fras här’);
definiera (‘NONCE_KEY’, ‘sätta din unika fras här’);

  • Tabellprefix från standardnamnet _wp när du skapar databasen för WordPress.
  • Du måste ta bort det automatiska fyllningsformuläret så att blanketter inte automatiskt och omedelbart fylls i med privata data.
  • Inaktivera högerklick så att hackare inte kan se din källkod så enkelt och inte kan söka efter privat information som mallnamn, WordPress-version och plugins.
  • Blockera sökmotorspindlar från att indexera adminavsnitt som wp-admin, wp-inkluderar, wp-content / plugins /, wp-content / cache /, wp-content / teman och förbjuda åtkomst vid feed, trackback och kategorisidor med hjälp av en robot .txt-fil placerad i din rotkatalog som i exemplet nedan:

#
Användaragent: *
Disallow: / cgi-bin
Disallow: / wp-admin
Disallow: / wp-inkluderar
Disallow: / wp-content / plugins /
Disallow: / wp-content / cache /
Disallow: / wp-content / teman /
Disallow: * / trackback /
Disallow: * / feed /
Disallow: / * / feed / rss / $
Avvisa: / kategori / *

  • Ändra och skydda .htaccess-filen för att förhindra WordPress-hack genom att finjustera den med en fin kod i din root .htaccess-fil som:

# STÄRKT HTACCESS-SKYDD

beställ tillåta, förneka
förneka från alla
tillfredsställa alla

  • Säkra wp-config.php med en ytterligare kod skriven i .htaccess:

# skydda wp-config.php

Beställ neka, tillåt
Förneka allt

  • Begränsa åtkomsten till wp-innehållskatalogen genom att lägga till .htaccess ytterligare kod:

Beställ neka, tillåt
Förneka allt

Tillåt från alla

  • Inaktivera katalogsökning med en kod skriven i .htaccess:

Alternativ Alla –Belopp

  • Förhindra skriptinjektion med en annan .htaccess-kod:

# skydda från sql injektion
Alternativ + FollowSymLinks
RewriteEngine On
RewriteCond% {QUERY_STRING} (\<|% 3C) * script * (\..>|% 3E) [NC, OR]
RewriteCond% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [ELLER]
RewriteCond% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
RewriteRule ^ (. *) $ Index.php [F, L]

Uppdaterar allt

Ett annat sätt att skydda din WordPress-webbplats är att använda WP Updates Notifier-plugin som meddelar dig om nya uppdateringar och sedan kan du undersöka varje plugin, tema eller till och med WordPress-kärnan för att se om det är säkert att uppdatera.

I det fallet är allt ok, du bör uppdatera så snabbt som möjligt vid den senaste versionen, annars kan din webbplats vara föråldrad och utnyttjelser kan visas. Om det inte är säkert ska du inte uppdatera bättre och du bör inaktivera och ta bort plugin eller temat och i stället använda ett nyare och bättre.

Med förbättrade säkerhetstekniker

Om du använder förbättrade säkerhetstekniker som ett krypterat SSL-certifikat som förhindrar att personlig information som kreditkortsnummer överförs till en hacker eller ett bra webbhotellföretag som erbjuder dig en dedikerad IP, men också DDoS- och skräppostskydd kommer din webbplatssäkerhet att vara säkrare.

Med förbättrad säkerhetsprogramvara

Du kan också installera olika säkerhetsplugins som WP Security Scan, som fungerar som en antivirusscanning efter sårbarheter och informerar dig om den hittar dålig kod. Detta plugin är mycket bra för XSS-sårbarheter, intrång, låsning och loggar felaktiga inloggningsförsök, men du kan använda ett normalt antivirus som BitDefender Antivirus eller ESET Nod32 Antivirus för att skanna filer du laddar upp på FTP eller genom WordPress Media Library.

Dessutom kan du installera en webbapplikationsbrandvägg (WAF) som är en molnbaserad plug and play-tjänst som fungerar som en gateway för all inkommande trafik eller andra säkerhetsapplikationer som Acunetlx WP Security som döljer identiteten på din webbplats CMS.

Säkerhetskopiera din webbplats regelbundet

Du måste också säkerhetskopiera regelbundet varje dag eller åtminstone varje vecka manuellt eller om du kan, automatiskt med en WordPress-plugin eller en mjukvara som R1-Soft som ditt webbhotell tillhandahåller dig.

Du måste verkligen säkerhetskopiera dina e-postmeddelanden, ftp-filer, men också din databas, särskilt eftersom WordPress använder databasen för funktionalitet, innehåll och designaspekter.

För att vara säker kan du ladda upp varje säkerhetskopia i Dropbox, OneDrive eller MediaFire beroende på vilket utrymme du har.

I slutändan, även om du tar alla nödvändiga försiktighetsåtgärder, kan du lätt bli hackad eller lurad om du inte tar hand och följer några regler för sunt förnuft som:

  • Logga aldrig in på din WordPress-instrumentbräda eller andra instrumentpaneler relaterade till din webbplats från en utländsk dator eller arbete / skola eftersom du kanske glömmer att du loggade in och någon kan komma åt senare på din webbplats.
  • Ge aldrig din cPanel, FTP, databas, WordPress eller hosting-referenser, eftersom människor ibland kan göra dåliga saker av misstag eller inte.
  • Använd alltid din webbplatslänk för att logga in på den och använd inte en annan webbplats även om de är liknande, du kan bli svindlad enkelt och sedan kan referenser lagras på en privat server eller skickas via e-post till en person.
  • Använd alltid väl definierade roller och användarrättigheter om du av vissa skäl måste lägga till användare på din webbplats.
  • Använd alltid en privat e-postadress, användarnamn och lösenord för dina webbplatsinloggningar och inte de vanliga.
  • Om du gav någon som en webbdesigner eller webbprogrammerare din FTP eller andra referenser måste du ändra dem efter att han har slutat jobbet och du bör kontrollera om han inte använder något exploateringsskript som det som ger honom admin privilegier över din WordPress-webbplats med bara ett musklick.

Är din webbplats skyddad? Vilka åtgärder vidtar du för att säkra din WordPress-webbplats och skydda den mot hackare? Låt mig veta i kommentarerna!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map