10 eenvoudige truuks om u WordPress-webwerf teen hackers te beskerm

Artikel geskryf deur: WHSR Guest
  • sekuriteit
  • Opgedateer: Oct 13, 2020

Om u webwerf te laat kap, kan een van die ergste nagmerries van alle webwerf-eienaars wees. Om open source te wees en die gewildste inhoudbestuurstelsel (CMS) in die bedryf te wees (verantwoordelik vir 38.1% van die webwerwe), is dit natuurlik dat WordPress kwesbaarder is as die res.

Het u geweet dat daar is? byna 90,000 XNUMX aanvalle elke tweede minuut op WordPress-webwerwe? Dit kan op die minste manier vir baie werfbesitters kommerwekkend wees. Gelukkig kan baie maklik herstelbare oplossings u e-handelswerf beskerm teen aanvalle.

Om u die moeite te bespaar, is hier tien maniere waarop u u WordPress-webwerf teen hackers kan beskerm.

1. Kies vir 'n gehalteverskaffer

U kan u webgasheer beskou as die straat waarop u webwerf woon. Die reputasie en veiligheid van die gasheer bepaal hoe veilig u webwerf is. Oorweeg as 'n duim reël 'n webwebwerf van goeie gehalte wat hul dienste en gereedskap voortdurend opdateer.

Maak ook seker dat die gasheer 24/7, 365 dae per jaar ondersteuning bied. Op hierdie manier het u die nodige hulp indien dinge nie goed gaan nie. Probeer om weg te bly van goedkoop hosting-aanbieders, want dit kan in die meeste gevalle kompromie oor kwaliteit en sekuriteit.

Wenk: Wil u weet wie u gunsteling webwerf aanbied? Gebruik die werfkontrole-instrument by WHSR om inligting oor infrastruktuur en webtegnologie van enige webwerf te openbaar.
Wenk: Wil u weet wie u gunsteling webwerf aanbied? Gebruik die werfkontrole-instrument by WHSR om inligting oor infrastruktuur en webtegnologie van enige webwerf te openbaar.

2. Hou jou webwerf opgedateer

As u u webwerf gereeld opdateer, kan dit die prestasie daarvan verhoog en die kanse op sekuriteitsbreuke verminder. Ideaal gesproke is dit 'n goeie praktyk om elke maand die beskikbare opdaterings dop te hou.

Om na die nuutste opdaterings te kyk, gaan na die Updates-menu op u paneelbord. 

3. Bly weg van nietige temas

Een van die effektiewe metodes om u WordPress-webwerf teen hackers te beskerm, is om oordeelkundig 'n tema te kies.

Alhoewel gratis temas u gratis kan laat begin, het dit minder opsies en aanpasbaarheid in vergelyking met premium temas. Daarbenewens ondergaan premium-temas veelvuldige WordPress-tjeks voordat dit aan u voorgehou word en waarborg die volle ondersteuning van die ontwikkelaars.

Om 'n paar dollar te bespaar, kan dit aanloklik lyk om 'n gekraakte weergawe van premium temas op onwettige wyse beskikbaar te kry. Maar dit kan ook stel u webwerf met groot risiko's. Hierdie temas kan malware bevat wat u databasis binne sekondes kan ontgin. Bly in alle opsigte weg van sulke temas.

4. Beveilig die wp-config.php-lêer

Die wp-config.php-lêer bevat belangrike inligting oor die WordPress-installasie en is een van die belangrikste lêers in die root-gids van u webwerf. Probeer dit na 'n hoër vlak as u wortelgids skuif om die lêer vir hackers ontoeganklik te maak.

5. Skakel oor na HTTPS

HTTP is 'n protokol wat dit moontlik maak om inligting oor te dra tussen enige blaaier en u webwerf. Dit het egter veiligheidsfoute gehad en was vatbaar vir data-onderskep deur kuberkrakers.

HTTPS los die veiligheidsprobleme wat verband hou met HTTP op en beveilig die sensitiewe kliënte-inligting wat u webwerf hanteer. Om oor te skakel na HTTPS, benodig u eers 'n SSL / TLS-sertifikaat. Alhoewel die meeste webhosting-verskaffers SSL-sertifikate lewer, kan u een vinnig aanlyn kry.

6. Wees versigtig vir die invoegtoepassings wat u byvoeg

Alhoewel maklik beskikbare invoegtoepassings 'n aantreklike kenmerk van WordPress is, kan dit rampspoedig wees as u kies vir die verkeerde. Ontwikkelaars met die minste ervaring met die bou van inproppe kan uiteindelik onseker en onbetroubaar wees.

Om te verseker dat u die regte stel inproppe kies, moet u altyd die kliëntebesprekings, die aantal aflaaie en of dit gereeld bygewerk word, ondersoek. U kan ook die WPScan WordPress-beveiligingsdatabasis en Aanstootlike sekuriteit se argief vir die ontginning van databasisse om te kyk of 'n inprop kwesbaar is. 

Maak ook die gewoonte om u inproppe gereeld saam met u webwerf-tema by te werk.

7. Laat lêerbewerking toe

As 'n hacker admin-toegang verkry, is dit een van die eerste dinge wat hulle doen om u webwerf-lêers te verander of uit te vee. Met lêers bedoel ons enige lêers wat verband hou met u WordPress-installasie, wat die hackers toegang tot administrateur verleen.

Om te verhoed dat dit gebeur, kan u lêerredigering toelaat sodat niemand die lêers kan wysig nie. Voeg daarvoor aan die einde van die wp-config.php-lêer:

definieer ('DISALLOW_FILE_EDIT', waar);

8. Beperk aanmeldpogings

WordPress-webwerwe stel gebruikers standaard in staat om aanmeldpogings verskeie kere uit te voer. Alhoewel dit 'n lewensredder kan wees as u sukkel om u wagwoord te onthou, is dit 'n geleentheid vir hackers om u webwerf tot onherstelbare vlakke te beskadig.

Probeer om die aanmeldpogings tot 'n gesonde nommer te beperk, en u kan die moeite spaar om gekap te word. U kan 'n inprop soos Teken Lockdown, Beperk aanmeldpogings herlaai, of WP Beperk aanmeldpogings om die IP-adres vir elke mislukte aanmeldpoging op te neem en die aantal pogings te beperk.

9. Verander die Admin Gebruikersnaam

Tydens die WordPress-installasie kan die meeste werfbesitters die gebruiksnaam van die administrateur as 'admin' gebruik. Hackers is deeglik bewus van sulke gevalle en sal dan daarop moet fokus om net die wagwoord te vind.

Maak seker dat u nooit 'admin' in een van die gebruikersname gebruik nie. Terwyl u ook 'n admin-gebruikersnaam en -wagwoord kies, moet u wegbly van maklik-raaibare name en iets gebruik wat heeltemal onverwant en onbegonne is. As dit te moeilik is om te memoriseer, skryf dit êrens neer of gebruik 'n wagwoordbestuurder.

10. Gebruik 'n WordPress Security Plugin

Om u webwerf gereeld na malware te kontroleer, kan tydrowend wees, wat nog te sê moeg, veral as u oor minimale koderingskennis beskik. Gelukkig is daar talle WordPress-beveiligingsinvoegsels beskikbaar wat u webwerf 24/7 kan skandeer en monitor. Sucuri, Wordfence, Jetpack, en Sekuriteit Ninja is uitstekende voorbeelde van WordPress-beveiligingsinvoegsels.

Bottom Line

Dit is uitdagend om u heeltemal teen hackers te beskerm, aangesien WordPress-kundiges elke dag nuwer kwesbaarhede identifiseer. Hierdie tien uitstekende maniere om u WordPress-webwerf teen hackers te beskerm, kan egter ongetwyfeld die kans verminder dat u webwerf gehack word weens algemene kwesbaarhede. 

Dit is veral van kritieke belang om u e-handelswebwerf van tyd tot tyd by te werk en te monitor, aangesien 'n gekapte webwerf ure of selfs dae van u lewe sal neem om die skade te ongedaan te maak.


Oor die skrywer: Samuel Griffith

Samuel Griffith is 'n ervare webontwikkelaar en stigter van SamBuildsSites.com. Hy het sy kundigheid opgedoen in webhosting, inhoudsbestuur, webwerfontwerp en ontwikkeling. Sy insigte oor die nuutste gebeure in die tegnologiebedryf is in sommige van die gewilde blogs op die internet aangebied. Hy help sy kliënte om hul droomwebwerf te bou.

Oor WHSR Guest

Hierdie artikel is geskryf deur 'n gas bydraer. Die skrywer se standpunte hieronder is heeltemal sy of haar eie en mag nie die siening van WHSR weerspieël nie.