Share
I den forrige delen av denne mini-serien dekket vi noen tips og triks som er svært viktige for å herde dine WordPress-prosjekter. I denne delen skal vi gå gjennom noen av de beste WordPress-sikkerhetsplugins, og noen viktige tips for WordPress-sikkerhet.
La oss få rett på det!
I de følgende avsnittene skal jeg snakke om ting som reddet nettsidene mine fra en rekke angrep gjennom årene. Jeg håper du vil gjøre bruk av dem også.
Tips og triks om WordPress-sikkerhet er bra, men noen ganger trenger du mer enn det. Utover små tweaks i .htaccess og wp-config.php filer, kan det hende du må forhindre brute force-påloggingsforsøk, logge ondsinnede forespørsler og slikt. For slike oppgaver trenger du et sikkerhetsprogram.
Jeg kommer ikke til å vurdere dem en etter en, men jeg vil snakke om noen av de mest populære sikkerhetspluggene for WordPress:
iThemes Security (tidligere bedre WP Security): Denne er lett en av de beste gratis sikkerhetspluggene i WordPress-økosystemet. (Det har også en Pro-versjon, men ærlig talt behøvde jeg aldri å oppgradere.) Det reviderer WordPress-installasjonen din og sjekker for myke flekker, og tilbyr da å lappes dem. Videre har det noen kule funksjoner som forbyder bestemte brukeragenter, hindrer brute force-angrep, overvåking av filer for uautoriserte endringer og logging av 404 feil. Faktisk skrev jeg et stykke om det i oktober 2014, så vær sikker på å sjekke det ut hvis du er interessert.
Wordfence Security: Wordfence Security er en av de mest populære gratis plugins, med en imponerende 4.9 stjerner (ut av 5), og gjør den også til den høyest rangerte sikkerhetspluggen i WordPress.org Plugin Directory. Den har tonnevis av funksjoner, fra overvåking og blokkering til skanning og caching (ja, caching). Pro-versjonen tilbyr enda flere funksjoner som gjør nettstedet ditt utrolig sikkert.
Alt i én WP-sikkerhet og brannmur: Alt i en WP Security & Firewall er et annet populært sikkerhetsprogram med 4,9 stjerner, men med færre nedlastinger. Den har også et bredt spekter av funksjoner og innstillinger som en sikkerhetsplugin kan tilby, som påloggings- og registreringssikkerhet, filsystembeskyttelse og brannmurfunksjonalitet.
Sucuri Security: "Sucuri" er en av de mest kjente merkene i WordPress-sikkerhet, spesielt på grunn av deres toppnoterte rapporter om sikkerhetsfeil i WordPress-kjerne og populære plugins. Det hjalp mange utviklere med å fikse sine produkter, og det hjelper alle WordPress-brukere med Sucuri Security plugin. Pass på å sjekke ut pluginens funksjoner på WordPress.org-siden, og prøv det før du lander på en avgjørelse.
Jeg ønsket å kutte listen kort, siden dette bare er en del av opplæringen. Hvis du vil lære mer om hvert plugin, må du besøke deres plugin-sider og foreta undersøkelsen før du bestemmer deg for hva du skal bruke.
Tweaking the .htaccess og wp-config.php Filene er flotte, og bruk av sikkerhetsplugger er ekstremt hjelpsom ... men det er alltid rom for forbedringer, spesielt når det gjelder sikkerhet. Og forhåpentligvis vil følgende tips og triks hjelpe deg med å få enda nærmere 99,999% sikkerhet. La oss begynne!
En sikker HTTP-tilkobling hjelper på mer enn én måte å oppnå mer sikkerhet på WordPress. Tilkoblingen blir kryptert, så det kan være ubrukelig å trykke på forbindelsen (for de fleste partier). Det er også en god måte å vise tillit, og slags viktig for e-handel nettsteder. Du vil ikke fortelle kundene dine at deres betalingsinformasjon går gjennom en ukryptert forbindelse.
Hvis du vil lære mer om SSL i WordPress, sjekk ut denne artikkelen på Lag WordPress. For å lære om hvordan du implementerer SSL i WordPress, sjekk ut denne Envato Tuts + artikkelen skrevet av Joe Clifton.
Passord blir enklere og enklere å sprekke gjennom årene, så du bør ikke stole på å velge et sterkt passord lenger. Heldigvis viser metoder som krever mer enn en slags godkjenning et visst løfte når det gjelder sikkerhet (generelt, ikke bare WordPress).
Det fungerer i utgangspunktet slik: Systemet ber om passordet ditt, og ber om noe annet - som en engangs passord som kommer via SMS eller klikke på en engangslink via e-post. Så, selv om en hacker stjeler passordet ditt (eller gjetter det riktig), vil det fortsatt mislykkes å få tilgang til kontoen din.
To av de mest populære måtene å aktivere tofaktorautentisering i WordPress, bruker Google Autentiseringsplugin eller Clef Two-Factor Authentication-plugin. Hvis du vil bruke Google Authenticator, er det en flott Envato Tuts + artikkel skrevet av Jeff Reifman om plugin-modulen.
Dessverre, hvis en hacker tar ned et WordPress-nettsted på en usikker server, kan folk fortsatt anta at det er WordPress feil. Men i alle fall er det alltid en god idé å velge en webverten som tar hensyn til sikkerhet.
Jeg vil ikke anbefale noen selskaper i dette innlegget, men jeg kan fortelle deg hva du skal se etter: Et godt webverten holder serverprogramvaren oppdatert, overvåker uvanlig aktivitet med en brannmur og holder hyppige sikkerhetskopier av kontoen din uten noen ekstra kostnad. Gjør leksene dine og finn den beste webverten for dine behov.
Visste du at FileZilla, en av de mest populære FTP-klientene i verden, beholder lagrede serveropplysninger i en ukryptert XML-fil? Visste du at noen i ditt trådløse nettverk kan få tilgang til HTTP-tilkoblingene dine? Visste du at de fleste VPN-tjenesteleverandører må dele informasjonen med hush-hush-etterretningstjenester når de trenger din info?
En liten smule paranoia gjør ikke vondt, antar jeg. Selv om du installerer de beste sikkerhetspluggene og finjusterer .htaccess og wp-config.php filer perfekt, hvis du snakker om ditt siste kjæledyr til en fremmed i en kaffebar eller installerer noen Android-apper du liker, kan du mislykkes i å sikre nettstedet ditt. Her er tommelfingerregelen: Sunn fornuft er det beste verktøyet for sikkerhet.
Jeg håper du likte tipsene og triksene jeg delte i denne todelt mini-serien. Gitt, du har kanskje snublet over noen av de tingene jeg skrev før, men det er alltid en god ide å sette sammen rapesepper som dette for å holde alle oppdatert på WordPress-sikkerhet. Hvis du har sett disse før, kjempebra! Hvis du ikke har det, glad for å være med hjelp!
Har du flere nyttige WordPress-sikkerhetstrykk opp dine ermer? Gå videre og del dem med oss i kommentarfeltet nedenfor. Og hvis du likte denne mini-serien, ikke glem å dele den med vennene dine!
Accentsconagua