Share
I denne videoen fra kurset mitt, WordPress Security Top Tips, vil du oppdage noen viktige skritt administratorer bør ta for å gjøre deres WordPress-nettsteder sikrere.
Andre steder i dette kurset dekket vi på å gjøre innlogginger sikrere og legge til tofaktorautentisering. Men det er noen flere ting vi kan gjøre som administrator for å beskytte nettstedet vårt.
Det første du vil gjøre er å sørge for at WordPress-siden din alltid er oppdatert. Hvis du ser på oversikten, ser du om det finnes en oppdatering for WordPress.
WordPress gir deg beskjed og gjør det enkelt å oppdatere ved å klikke på linken.
Oppdatering av WordPress er så enkelt; Det er ingen grunn til at du ikke bør holde nettstedet oppdatert.
Utover å holde nettstedet ditt oppdatert, bør du også kjøre sikkerhetskopier av ditt WordPress-nettsted. På den måten, hvis noen bryter inn, kan du gjenopprette det slik det var før nettstedet ble kompromittert.
Igjen, det er mange forskjellige alternativer, og med de fleste webverter vil vi ha en slags verktøy innebygd for å utføre sikkerhetskopier.
Hvis det ikke finnes noen løsning for sikkerhetskopiering på verten din, kan du alltid bruke et plugin. Et plugin jeg liker for dette er UpdraftPlus.
Dette pluginet gir muligheten til å sikkerhetskopiere WordPress-siden din til Dropbox eller Google Disk. Dette pluginet er ikke begrenset på noen måte, og med over en million installasjoner er det sikkert veldig populært.
En annen ting en administrator kan gjøre er å være veldig forsiktig når du tilordner tillatelser til brukerne.
Ikke tilordnet noen som administrator hvis de ikke trenger å være. Bare gi minst mulig tillatelser når du oppretter en ny bruker.
Brukeradministrasjon er viktig for å beskytte nettstedet ditt. Sørg også for at eventuelle inaktive kontoer slettes.
Som et alternativ kan vi endre nettstedet vårt for å bruke en e-postadresse som brukernavn. For øyeblikket vil WordPress ikke akseptere spesialtegn som @ -symbolet i brukernavnet vårt, så vi kan ikke bruke en e-postadresse. Men skjuler brukernavnet så mye som mulig, hjelper. Så bruk e-post som brukernavn er litt sikrere, da det er vanskeligere å gjette en e-postadresse.
Når vi oppretter en konto, må vi bruke en gyldig e-postadresse. Dette må være unikt, så det fungerer som en identifikator for en konto. Deretter kan vi nå bruke e-postadressen som vi registrerte oss som kontonavn, hvis vi legger til e-postinnloggingsprogrammet.
Etter det vil vi ikke lenger bruke brukernavnet som innlogging.
Det beste forsvaret for nettstedet ditt er å skjule alt som kan brukes til å bryte inn. En vanlig ting som alle vet er nettadressen til WordPress-innloggingssiden. De brute force-angrepene for å bryte inn på nettstedet ditt utføres mot denne innloggingssiden.
Som et annet sikkerhetslag, kan vi skjule innloggingssiden slik at det ikke er lett å finne. En veldig fin plugin jeg fant for å endre påloggingssiden URL kalles WPS Hide Login.
Når vi legger til dette pluginet, kan vi endre nettadressen til påloggingssiden på innstillingssiden.
Når vi har endret det og lagret innstillingene, kan vi deretter logge inn med en ny nettadresse.
Selv om vi har skjult påloggingen, kan angriperne fortsatt finne ut hva du forandret det til. For bedre beskyttelse, bør vi også begrense antall innlogginger som er tillatt. Husk at et brute force-angrep bare kjører tilfeldige passord mot innlogging.
Siden begrensning påloggingsforsøk ikke er innebygd i WordPress, er et godt plugin for dette Loginizer.
Dette pluginet vil faktisk blokkere en IP fra å logge inn etter et visst antall retries, og det kan også svarteliste eller hviteliste en IP-adresse. Dette bestemmer hvilke IP-adresser som er tillatt å logge på WordPress-siden.
Selvfølgelig er dette bare ett plugin, og det er mange flere som gir samme funksjonalitet.
I hele kurset, WordPress Security Top Tips, lærer du noen av de viktigste tingene du kan gjøre for å sikre ditt WordPress-nettsted fra angripere. Jeg vil vise deg noen av de beste pluginene og nøkkelkonfigurasjonene som vil bidra til å hindre hackere ute av nettstedet ditt.
Du kan ta dette kurset med en gang med et abonnement på Envato Elements. For en enkelt månedlig avgift får du tilgang ikke bare til dette kurset, men også til vårt voksende bibliotek med over 1000 videokurser og bransjeledende e-bøker på Envato Tuts+.
I tillegg får du ubegrensede nedlastinger fra det store Envato Elements-biblioteket med 400 000 kreative eiendeler. Lag med unike skrifttyper, bilder, grafikk og maler, og lever bedre bedre prosjekter raskere.
Accentsconagua