Hur Skyddar Jag en WordPress-Webbplats Från att bli Hackad?

november 5, 2020
Build the brand
Professionell Branding Services i Sverige
november 4, 2020
LinkedIn lanserar ett nytt verktyg för att hjälpa människor att hitta nya jobb
LinkedIn Lanserar ett Nytt Verktyg för att Hjälpa Människor att Hitta nya Jobb
november 6, 2020
Hur skyddar jag en WordPress-webbplats från att bli hackad?

Hur skyddar jag en WordPress-webbplats från att bli hackad?

WordPress är ett vanligt mål för hacking. Hackare riktar sig mot temat, kärnan i WordPress-filer, plugins och till och med inloggningssidan. Det här är stegen som ska vidtas för att göra det mer sannolikt att hackas och att ha möjlighet att återhämta sig lättare om det fortfarande skulle hända.

Om du inte vill ta risker genom att tillämpa olika ändringar på dina levande WordPress-webbplatser. Få hjälp av Sveriges bästa WordPress-utvecklare. Här är mer om CodeLedges WordPress-utvecklingstjänster i Sverige.

Hur hackare attackerar WordPress

Alla webbplatser på internet är under konstant attack, oavsett om det är ett phpBB-forum eller en WordPress-webbplats, alla webbplatser testas av hackare. Det är inte ovanligt att en hackare undersöker ett stort antal sidor eller försöker logga in många gånger varje dag.

Och det är bara en hackare. Webbplatser attackeras av flera hackare samtidigt.

Normalt är det inte en person som försöker hacka dig. Hackare använder automatiserad programvara för att genomsöka webben för att testa för specifika svagheter på webbplatsen.

Dessa mekaniserade program som genomsöker webben kallas bots. Jag kallar dem hackerbots för att känna igen dem från skrapbots (programvara som försöker kopiera innehåll).

Skydda din WordPress-webbplats med en brandvägg

En brandvägg är ett program som blockerar en inkräktare. Som jag skulle vilja tro är den bästa WordPress-brandväggen ett plugin som heter Wordfence.

Vad Wordfence gör är att kontrollera om en webbplatsbesöks beteende överensstämmer med en kränkande bot. Om bot bryter mot vissa regler, som att begära för många sidor på kort tid, blockerar Wordfence automatiskt bot.

Wordfence är också anpassat för att tillåta äkta bots som Google och Bing på webbplatsen.

Det finns avancerade funktioner som låter en utgivare se vilka bots som attackerar en webbsida och se var boten kommer ifrån, som om det är hemskt bot med ursprung från Amazon Web Services eller Bluehost till exempel. Wordfence ger utgivaren möjlighet att blockera botten med sin IP-adress, hela IP-adressområdet eller till och med av en falsk webbläsaragent som boten använder.

WordPress-försvar mot exploateringar

Dessutom kommer den betalda versionen av Wordfence att skydda dig i förväg från många förhandlade teman och plugins innan dessa plugins fixas.

När Wordfence-forskare är medvetna om en exploatering kommer de att uppdatera premiumversionen av brandväggen för att ge prenumeranter skydd mot dessa exploater, ibland några veckor innan exploateringen fixas av det komprometterade temat eller plugin-utvecklaren.

Härdning av webbplatsens säkerhet

Ett annat gratis plugin som ger ett extra lager av skydd kallas Sucuri Security. Sucuri (som ägs av GoDaddy) hjälper WordPress-säkerheten att blockera hemska robotar från att dra nytta av vissa typer av attacker. Det har dessutom en funktion för skanning av skadlig kod som kontrollerar alla filer för att kontrollera om de har ändrats.

Sucuri larmar dig varje gång någon loggar in på din webbplats och hjälper utgivare att känna igen om en hackare loggar in. Sucuri kan också varna en utgivare om en fil ändrades, något som hackare gör.

Det här är funktionerna i den kostnadsfria versionen av Sucuri:

  • ”Säkerhetsgranskning
  • Övervakning av filintegritet
  • Fjärrskanning av skadlig programvara
  • Övervakning av svartlista
  • Effektiv säkerhetshärdning
  • Säkerhetsåtgärder efter hack
  • Säkerhetsaviseringar ”

Den betalda versionen av Sucuri innehåller en webbplats brandvägg.

Begränsa inloggningar till din webbplats

WordFence kan blockera bots som konsekvent fyller i användarnamn och lösenord på WordPress-inloggningssidan.

Men om du vill fokusera på att begränsa dessa inloggningar finns det ett plugin som heter Limit Login Attrors Reloaded som gör det möjligt för utgivare att automatiskt blockera alla hackare som anger ett visst antal misslyckade namn- och lösenordskombinationer. Du kan till exempel ställa in den för att blockera hackare efter tre försök att gissa lösenordet.

Det här är funktionerna i inloggningsblockeraren:

  • ”Begränsa antalet försök på nytt vid inloggning (per IP). Detta är helt anpassningsbart.
  • Informerar användaren om återstående försök eller spärrtid på inloggningssidan.
  • Valfri loggning och valfri e-postavisering.
  • Det är möjligt att vitlista / svartlista IP-adresser och användarnamn.
  • Sucuri-webbplatsens brandväggskompatibilitet.
  • XMLRPC-gateway-skydd.
  • Woocommerce inloggningssida skydd.
  • Kompatibilitet med flera webbplatser med extra MU-inställningar.
  • GDPR-kompatibel. Med den här funktionen påslagen blir alla inloggade IP-adresser fördunklade (md5-hashed).
  • Stöd för anpassat IP-ursprung (Cloudflare, Sucuri, etc.) ”

Plugin för Limit Login Reloaded är ett snabbt sätt att stänga hackbots som försöker gissa ett lösenord.

Uppdatera alla teman och plugins

Det är viktigt att konsekvent uppdatera alla teman och plugins. WordPress ger en metod för att uppdatera alla plugins automatiskt, vilket är användbart för utgivare eller organisationer som inte loggar in och gör uppdateringar regelbundet.

Genom att ge autoupdate-funktionen kan en utgivare garanteras att ha den senaste mjukvaran. Att ha ett föråldrat plugin är en av de viktigaste källorna för att hackas.

Det finns skäl att inte aktivera funktionen för automatisk uppdatering, men de negativa tenderar att hända sällan. Till exempel kan en uppdaterad plugin vara inkompatibel med andra plugins.

Men för webbplatser som inte ändras ofta är autoupdate-funktionen förmodligen en bra sak att aktivera.

Skydda din WordPress-webbplats från hackare

För många webbplatser är det bara att ta dessa små steg för att säkra en webbplats för att hålla webbplatserna från att bli hackade. De gratis versionerna av dessa plugins ger ett anmärkningsvärt mått av säkerhet och premiumversionerna ger mycket mer skydd.

Det finns många insticksprogram av säkerhetstyp och en del av dem har verkligen innehöll svagheter själva. Enligt mig är Wordfence och Sucuri de bästa valen för WordPress-säkerhet.

Vi på CodeLedge är Sveriges bästa val för WordPress-utvecklingstjänster. Vi är experterna på att göra en webbplats säker och enkel att ladda. Prata gärna med oss på hi@codeledge.com eller få en offert härifrån.

Citat

WordFence Security
https://wordpress.org/plugins/wordfence/

Sucuri Security
https://wordpress.org/plugins/sucuri-scanner/

Limit Login Attempts Reloaded
https://wordpress.org/plugins/limit-login-attempts-reloaded/

UpdraftPlus
https://wordpress.org/plugins/updraftplus/

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *