14+ sätt att öka säkerheten på din WordPress-webbplats

WordPress-säkerhet är det viktigaste du behöver tänka på om det är ett intäktssätt för ditt försörjning.


Nu kommer du att tänka på hur jag kan säkra min WordPress-webbplats från att hacking? Oroa dig inte, här har WPressBlog tillhandahållit mer än 15 sätt att säkra din WordPress-webbplats.

Bara för din kunskap är WordPress den säkra plattformen för att skapa en webbplats än andra plattformar, men du kan fortfarande förbättra din WordPress-säkerhet med många tekniker som anges nedan.

Kontrollera alla följande sätt och implementera dem på din WordPress-webbplats för att härda säkerheten nu.

Sätt att säkra din WordPress-webbplats

1. Håll din dator säker mot virus

Innan du säkrar din WordPress-webbplats måste du rengöra din dator och du kan hålla den säker i framtiden genom att installera antivirus på din dator.

Använd inte allmän wifi. Om du använder det finns det många chanser att följa uppgifter så använd aldrig allmän wifi.

Använd alltid FTPS för att komma åt din server istället för FTP.

2. Använd en värdleverantör av hög kvalitet

De flesta av attackerna kommer från hosting så välj alltid en kvalitetshotellleverantör för din webbplats. En kvalitetshotellleverantör levereras med en brandvägg, CDN, skanning av skadlig programvara och senaste PHP- och MySQL-teknologier.

Du kan använda webbhotell som Bluehost och SiteGround som skyddar din webbplats från vanlig skadlig programvara.

3. Använd inte “Admin” som ditt administratörs användarnamn

Admin är ett vanligt användarnamn för administratörskontot som kommer vid installationen av WordPress. Så att en hackare enkelt kan försöka hacka din webbplats genom att använda admin som användarnamn.

Använd aldrig admin som användarnamn

För att ändra användarnamn, skapa en ny användare och ge ett unikt användarnamn till det och sedan ge alla administratörsuppgifter till det. Här kan du kontrollera den kompletta guiden för hur du ändrar admin användarnamn (3 olika sätt att ändra användarnamn).

Om dina blogginlägg publiceras med ett gammalt administratörskonto tilldelar du alla blogginlägg till det nya adminkontot.

När du har tilldelat alla blogginlägg till den nya adminanvändaren tar du bort det gamla adminkontot.

Genom att använda den här tekniken blir det lite svårt för hackare att hacka din webbplats.

Använd också ett starkt lösenord för ditt administratörskonto. Du kan serva som Lösenordsgenerator för att skapa ett starkt lösenord.

4. Håll din WordPress och dess komponenter uppdaterade

hålla wordpress uppdaterat

Håll alltid ditt WordPress uppdaterat. Närhelst ett fel eller problem uppstod släpper WordPress en ny version. Så när du ser en ny WordPress-version är tillgänglig, uppdatera den.

Samma sak händer med plugins och teman. Håll alla dessa komponenter uppdaterade för att skydda din WordPress-webbplats.

5. Ladda ner WordPress-teman och plugins endast från kända källor

Alla WordPress-användare använder plugins för att hantera sina webbplatser. Plugins kan laddas ner från många platser online. Hämta inte någon plugin från externa källor. Du kan ladda ner nödvändiga plugins från WordPress-katalog och endast från kända källor.

En plugin från externa källor kan skada din webbplats utan att informera dig om den.

Förvara också de nödvändiga insticksprogrammen och ta bort andra extra plugins från din webbplats eftersom det påverkar webbplatsens hastighet.

6. Begränsa WordPress-inloggningsförsök

Efter för många försök att logga in på din WordPress kan en hacker komma in på din webbplats. För att undvika detta, begränsa antalet inloggningsförsök.

Du kan göra detta genom att installera Logga in LockDown plugin. Här kan du tillåta en användare hur många gånger han kan försöka logga in. Efter att ha misslyckats alla gånger blockerade den användarens IP automatiskt tillfälligt eller permanent.

7. Inaktivera pingbacks och trackbacks

inaktivera pingbacks och trackbacks

Med hjälp av pingbacks och trackbacks kan hackare orsaka DDoS-attacker på din webbplats. För att undvika detta kan du inaktivera pingbacks och trackbacks från WordPress-inställningar > diskussion avmarkera sedan alternativet för trackbacks.

8. Använd tvåfaktorautentisering för inloggning

Tvåfaktorsautentisering hjälper dig att öka din webbplatssäkerhet. Genom att använda tvåfaktorautentisering, när någon vill logga in på ditt WordPress, skickas ett lösenord till ditt mobilnummer.

Så utan din tillåtelse kan ingen komma in i din WordPress-instrumentpanel.

Du kan implementera den här tekniken genom att använda följande plugins:

9. Inaktivera temat och pluginredigeraren

Det finns ett internt tema- och pluginredigerare, där en användare som har tillgång till din WordPress-instrumentbräda kan skada din webbplats utan att komma åt servern.

Du kan inaktivera dessa redaktörer från filen wp-config.php. Hitta följande rad i wp-config.php-filen och ändra “falsk” till “sann”. Om du inte hittar följande rad kan du lägga till den i filen.

definiera (‘DISALLOW_FILE_EDIT’, sant);

10. Inaktivera PHP-felrapportering

När ditt tema eller plugin inte kan fungera ordentligt dyker det upp ett felmeddelande ovanför webbplatsen att alla användare kan se det. Det här meddelandet innehåller felets väg och en hacker kan dra nytta av detta.

Du kan stänga av att visa dessa felmeddelanden på din webbplats, lägga till följande två rader i filen wp-config.php.

error_reporting (0);
@ini_set (‘display_errors’, 0);

Om felet fortfarande syns på din webbplats ska du kontakta din webbhotell.

11. Förhindra att PHP-filer körs

En hackare kan använda kataloger som “/ wp-content / uploads”, “/ wp-include /” för att ladda upp skadlig programvara. För att undvika att köra kod från dessa kataloger, skapa en textfil med namnet “.htaccess”. Lägg nu till följande kod i den filen.

förneka från alla

Spara nu filen och kopiera sedan till ovanför båda katalogerna. Det är gjort.

12. Inaktivera katalogindexering och bläddring

Inaktivera katalogindexering och surfa

Med hjälp av katalogsökning kan en hackare veta var han enkelt kan få åtkomst. Alla användare kan också känna strukturen på din webbplats med katalogsökning. Så det rekommenderas att inaktivera katalogsökning och indexering.

För att göra detta, lägg till följande rad i slutet av .htaccess-filen.

Alternativ -Indexer

13. Inaktivera XML-RPC

Med hjälp av XML-RPC kan en hacker prova tusentals lösenord på cirka 40 förfrågningar. Därför rekommenderar jag att du inaktiverar XML-RPC om du inte använder det. För att inaktivera XML-RPC, kopiera följande kod och klistra in den i din .htaccess-fil.

# Blockera WordPress xmlrpc.php-förfrågningar

beställ neka, tillåt
förneka från alla
tillåt från 123.123.123.123

14. Ta säkerhetskopiering regelbundet

Du har gjort din webbplats säker med alla ovanstående steg, men kanske hackare kan hitta dina misstag när du gör din webbplats säker och hackar din webbplats.

I den här situationen kan bara en bra säkerhetskopia hjälpa dig att återställa din webbplats. Så ta alltid en säkerhetskopia av din webbplats regelbundet.

För att ta en säkerhetskopia av din webbplats kan du använda följande plugins:

Du kan också installera en av dessa bästa WordPress-säkerhetsplugins för att skydda din webbplats.

Slutsats

Du kan använda alla de tekniker som nämns ovan för att säkra din WordPress-webbplats. Det tar bara några minuter att implementera på din webbplats och du kan göra din webbplats säker.

Om du använder några andra sätt att säkra din webbplats som inte listas ovan, vänligen låt oss veta den genom att kommentera i kommentaravsnittet.

Läs också,

  • Vad du ska göra om din WordPress-webbplats drabbas av skadliga omdirigeringar
  • Hur du döljer din inloggningssida för WordPress webbplats
  • Hur man överför en WordPress-webbplats till en ny värd
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map