WordPress är ett av de mest använda innehållshanteringssystemen (CMS) i världen. Men på grund av sin popularitet är det också ett vanligt mål för hackerattacker. I den här artikeln får du lära dig hur du effektivt säkrar din WordPress-installation.
Varför är WordPress ett mål?
Den utbredda användningen av WordPress gör det attraktivt för hackare som försöker utnyttja kända säkerhetsbrister. Automatiserade attacker kontrollerar systematiskt om en WordPress-installation är föråldrad eller har sårbarheter. Det är därför viktigt att du alltid håller ditt system uppdaterat.
Ett professionellt webbhotell med integrerad Brandvägg kan erbjuda ytterligare skydd. Om du inte har tid att göra regelbundna uppdateringar själv bör du överväga att anlita en tjänsteleverantör. Myndighet Tänk på det.
Hålla WordPress säkert - de viktigaste åtgärderna
1. Uppdatera WordPress och insticksprogram regelbundet
- Aktivera den automatiska uppdateringen om möjligt.
- Logga in på WordPress-instrumentpanelen regelbundet och kontrollera om det finns uppdateringar.
- Var särskilt uppmärksam på premiumteman, som ofta måste uppdateras manuellt.
2. Använd säkra anslutningar
- Använd ett SSL-certifikat för din webbplats så att åtkomst alltid är möjlig via https:// äger rum.
- Använd säkra anslutningar för e-posthämtning och FTP-åtkomst.
- Om du någonsin har använt en okrypterad anslutning ska du omedelbart ändra alla lösenord.
3. Säkra wp-login.php
- Konfigurera en extra lösenordsförfrågan för administrationskatalogen.
- Använd en
.htaccess-lås för att förhindra obehörig åtkomst.
4. Skydda WordPress administrationskatalog
Förutom att skydda inloggningssidan bör du också skydda hela administrationskatalogen:
- Aktivera Skydd av kataloger med din hoster.
- Välj ett säkert lösenord med minst 12 tecken, inklusive specialtecken.
- Komplettera
.htaccess-fil med skyddsmekanismer mot obehörig åtkomst:
ErrorDocument 401 "Låst" ErrorDocument 403 "Låst" # Tillåt åtkomst för plugins till admin-ajax.php trots lösenordsskydd Order tillåt,neka Tillåt från alla Tillfredsställ alla
5. Välj säkra insticksprogram och teman
- Använd endast plugins och temansom installeras ofta och uppdateras regelbundet.
- Köp premiumteman från pålitliga leverantörer som ThemeForest eller TemplateMonster.
- Var uppmärksam på när den senaste uppdateringen av ett plugin eller tema gjordes.
Undvik gratis teman från okända webbplatser, eftersom dessa ofta är infekterade med skadlig kod.
6. Ta bort oanvända plugins och teman
- Ta bort oanvända plugins direkt via WordPress-gränssnittet.
- Du kan också ta bort överflödiga standardteman manuellt via FTP om de inte enkelt kan avinstalleras.
7 Använd en applikationsbrandvägg
En Brandvägg för applikationer kan bidra till att blockera attacker i ett tidigt skede. Rekommenderade lösningar är
- Fail2Ban (kostnadsfritt, identifierar misstänkta inloggningsförsök)
- mod_security WAF (Brandvägg för webbapplikationer för blockering av kända attackmönster)
- Leverantörer av externa brandväggar, t.ex. Barracuda, SonicWall eller Imperva (professionella lösningar från 50-250 euro per månad)
En brandvägg är ofta inte möjlig med delad hosting. I det här fallet är en Managed V-Server det säkrare alternativet.
Slutsats: WordPress-säkerhet är inte raketvetenskap
Med regelbundna uppdateringar, säkra lösenord och rätt skyddsåtgärder kan du skydda din WordPress-webbplats på ett tillförlitligt sätt. Investera i en säker hosting och undvik gratis, okända plugins och teman. Om du följer dessa tips kommer du att minimera risken för attacker avsevärt.
