Gå till innehållet

Hur man gör en WordPress-blogg pålitlig och robust

Divi: det enklaste WordPress-temat att använda

Divi: Det bästa WordPress-temat hela tiden!

mer 901.000-nedladdningar, Divi är det mest populära WordPress-temat i världen. Den är komplett, lätt att använda och levereras med mer än 62 gratis mallar. [Rekommenderas]

Föreställ dig med mig ett ögonblick att du är en hacker som letar efter sätt att hacka webbplatser med gott rykte för att använda dem för att kanalisera legitim trafik till en bedrägeri " Nätfiske "Farligt.

Hur riktar du in webbplatser för maximal effekt? Ett alternativ skulle vara att hitta och rikta in sig på en enda sårbarhet som påverkar hundratals eller tusentals webbplatser. Om en sådan sak kunde hittas och utnyttjas kan du skapa en mycket kortlivad digital blodbad.

Börjar du se varför det är viktigt att stärka din webbplats?

WordPress är det mest populära innehållshanteringssystemet på webben och är ett huvudmål för hackare. Men det är något du kan göra åt det.

Varför händer dåliga "hack" på bra webbplatser?

Lyckligtvis är den grundläggande versionen av WordPress ganska säker. Hacks är sällan möjligt när det gäller att bryta ett kryphål i grundversionen av WordPress. När utvärderingar i kärnan identifieras korrigeras de snabbt.

I stället för att attackera kärnan (vilket är en svår nöt att knäcka) riktar hackare sig vanligtvis till saker som obekvämt valda lösenord, dåligt kodade plugins, laxa filbehörigheter och webbplatser som inte verkställs. uppdaterad med många sårbarheter.

Eftersom hackare tenderar att attackera "mogen frukt" är det inte så svårt att göra din blogg mer robust för att hålla den säker. Vi kommer i denna handledning att presentera fem metoder som du kan använda på din blogg för att göra den mer robust.

Steg ett: Uppdatera allt

Varje gång efter ett tag släpps en WordPress-uppdatering och åtföljs av en dyster varning: " Detta är en kritisk säkerhetsrelease Medan en sådan varning gör det mycket tydligt är det viktigt att installera varje WordPress-uppdatering så snabbt som möjligt (även de som inte berömmer sin vikt).

Detta gäller inte bara kärnan heller. Att installera plugin- och temauppdateringar snabbt är lika viktigt som att installera grundläggande uppdateringar så snabbt som möjligt.

Skapa enkelt din webbplats med Elementor

Med Elementor kan du enkelt skapa en webbdesign med ett professionellt utseende. Sluta betala dyra för vad du kan göra själv. [Fritt]

Många uppdateringar av teman, plugins och WordPress-kärnor föreslås för att hantera viktiga säkerhetsbrister. Så det första du behöver göra för att hålla WordPress-bloggen säker är att uppdatera allt.

Steg 2: Använd ett unikt användarnamn och säkert lösenord

sida de-conneixon wordpress

Vad är värre än att använda ett användarnamn " administration "? Det är definitivt att använda ett lösenord " lösenord ".

WordPress-inloggningssidan är ett vanligt mål för attacker av brute force. Dessa robotar gör flera inloggningsförsök och testar flera användarnamn och lösenord.

Lösningen är att använda ett säkert användarnamn och lösenord. Du behöver inte alltid använda ett lösenord som inte är meningsfullt, men om du gör det blir det ännu svårare att gissa. Detta är också fallet för ditt användarnamn.

Letar du efter de bästa WordPress-teman och plugins?

Ladda ner de bästa plugins och WordPress-teman på Envato och enkelt skapa din webbplats. Redan mer än 49.720.000-nedladdningar. [EXKLUSIV]

Med tanke på att WordPress har en inbyggd säker lösenordsgenerator finns det verkligen ingen ursäkt för dem som använder ett svagt lösenord. Så om ditt lösenord inte är säkert, gå till din profil och ändra det.

change-of-word-of-pass wordpress

Steg 3: Inaktivera Trackbacks och Pingbacks

Om du inte använder trackbacks och pingbacks på din WordPress-webbplats, inaktivera dem. Gå till instrumentpanelen och sedan till chattinställningarna och avmarkera rutan Försök att meddela länkade webbplatser från innehållet i artiklarna »Och« Tillåt meddelandelänkar från andra bloggar... ”.

Om du ändrar dessa inställningar kan dessa funktioner aktiveras för enskilda inlägg och sidor. Så det bästa alternativet är att använda ett plugin som helt låser ut pingbacks och trackbacks en gång för alla.

Det finns åtminstone två goda skäl till varför du bör överväga att inaktivera trackbacks och pingbacks: de kan driva legitim skräppost och de kan användas i en samordnad DDoS- eller brute force-attack. Om du använder dem, ta dig tid att skydda din webbplats mot oönskade trackbacks och attacker av brute force.

Läs vår handledning om Inaktivera Track och ping på Wordpress.

Steg 4: Dölj PHP-fel

PHP har inbyggda felsökningsfunktioner och du kan visa felmeddelanden som genereras av PHP på fronten på din webbplats genom att lägga till " definiera ('WP_DEBUG', true); På din wp-config.php-fil. Det är ett mycket användbart verktyg för temautvecklare och plugins. Du bör dock aldrig visa PHP-fel på en produktionssajt.

I vissa fall kan visning av PHP-fel ge information som en sofistikerad hackare kan använda för att äventyra din webbplats. Den enkla lösningen är att inaktivera felsökningsläge genom att ställa in " falsk " för " WP_DEBUG ". Du kan lägga till den här koden till filen " wp-config.php Av din webbplats.

Rekommenderad handledning: Vilka förändringar till wp-config.php för att säkra din Wordpress blogg

Skapa enkelt din webbutik

Ladda ner gratis WooCommerce, de bästa e-handelspluggarna för att sälja dina fysiska och digitala produkter på WordPress. [Rekommenderas]

Steg 5: Använd ett tabell-prefix

Om en angripare identifierar en säkerhetsproblem som gör det möjligt för dem att få tillgång till din databas, är den sista informationen de behöver för att hämta tabellprefixet. Som standard använder WordPress "wp_" som prefix för alla tabeller i databasen. Så för att göra det ännu svårare för dem måste du välja ett prefix som inte är svårt att gissa.

Du kan ändra prefixet för din databas manuellt, men det är lite komplicerat och om du har fel har du mycket arbete att återställa. Istället ändrar du bara prefixet för din databas med ett plugin på några sekunder.

Det är det för den här tutorialen. Jag hoppas att det gör att du kan göra din WordPress-blogg ännu mer robust. Dela gärna denna tutorial med dina vänner dina favorit sociala nätverk.

Den här artikeln innehåller kommentarer 0

Lämna en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade *

Den här webbplatsen använder Akismet för att minska oönskade. Läs mer om hur dina kommentarer data används.

Tillbaka till toppen
3 aktier
del1
tweet
Enregistrer2