Divi: Det bästa WordPress-temat hela tiden!

mer 901.000-nedladdningar, Divi är det mest populära WordPress-temat i världen. Den är komplett, lätt att använda och levereras med mer än 62 gratis mallar.

WordPress-säkerhet är ofta en försummad oro för nya WordPress-användare. " hacking Är för dem något de läser, men att de inte tänker sig att det kan hända dem. SQL-injektioner, XSS, eskalering av privilegier och kritiska säkerhetsproblem är därför bara motord i ny teknik.

Men saker måste vara annorlunda. WordPress-säkerhet är grundläggande: Varje WordPress-webbplats måste skyddas helt och ordentligt.

Det är därför viktigt som WordPress-webbplatsägare att veta vad man ska göra för att skydda din blogg från attacker.

Jag började precis, jag tror att min blogg kommer att skonas

Om du tror det kommer du att stöta på svåra svårigheter redan innan du har vunnit något med din blogg. Hackare söker inte manuellt efter din blogg och behöver inte heller skada dig direkt.

WordPress sårbarhet

Vanligtvis använder "hackare" automatiserade skript som söker efter bloggar. Om en länk till din webbplats visas i ett forum, en annan blogg eller till och med i ett socialt nätverk kan den här länken användas för att komma till din blogg.

Målet som vanligtvis riktas av hackare är att kunna använda ditt boende för att göra något annat. Du bör inte bortse från denna aspekt.

Varje bloggers "TODO-lista" när det gäller säkerhet

Du vet redan att din blogg inte kommer att sparas. Vad kan du då göra?

Vi har utarbetat en lista med rekommendationer (det är också en påminnelse för alla som följer oss här på BlogPasCher), vilket du måste göra för att bättre skydda din WordPress-blogg.

1 - Du måste alltid ha en uppdaterad version av WordPress

Om och om igen kommer du att läsa kommentarer om bloggare som vägrar att uppdatera sin version av WordPress, eftersom de är rädda för att den här uppdateringen utgör ett kompatibilitetsproblem.

I 2016 är det olyckligt att se att det fortfarande finns denna typ av mentalitet.

Om du var tvungen att välja mellan en hackad webbplats och ett plugin som inte fungerar ett ögonblick, vad kommer du att välja?

Plugins som är oförenliga med de senaste versionerna av WordPress kan vara så under en kort tidsperiod, men en hackad webbplats är å andra sidan ett mycket större problem.

Varje uppdatering av WordPress korrigerar nyligen upptäckta säkerhetsproblem. Om din version av WordPress inte uppdateras kommer din webbplats att vara sårbar för brister.

Lär dig hur man hanterar WordPress-uppdateringar

Skapa enkelt din webbplats med Elementor

Elementor låter dig skapa Enkelt och gratis vilken webb- eller bloggdesign som helst med ett professionellt utseende. Sluta betala mycket för en webbplats du kan göra själv.

2 - Ändra inte källkoden för WordPress

Från det ögonblick du eller en WordPress-utvecklare ändrar systemfilerna för WordPress kommer du inte att kunna uppdatera WordPress till den senaste versionen enkelt, eftersom du kommer att förlora ändringarna på din webbplats.

Detta gör att din webbplats är sårbar för säkerhetsproblem som upptäckts i den version av WordPress du använder. Så du behöver dig själv patcher De olika sårbarheterna, och jag tvivlar på att ikväll är en lätt uppgift. Ett ordspråk bland utvecklarna av WordPress säger: Ändra aldrig, av någon anledning, källkoden för WordPress. När du gör det dör en liten kattunge på jorden.

Det är verkligen inte meningsfullt, men det måste förstås att WordPress är så flexibelt att det tillåter plugin att ändra sitt beteende utan att beröra källkoden.

3 - Se till att du alltid har uppdaterade plugins

Som med din version av WordPress hittas ofta sårbarheter i WordPress-plugins. Det har förekommit många fall av WordPress-bloggkapning som är relaterad till plugins sårbarhet.

De flesta programvaror är benägna att lösa dessa problem någon gång i dess existens. Det sätt på vilket sårbarheter hanteras visar hur allvarligt vissa företag driver sina företag.

I princip, så snart ett problem upptäcks kommer utvecklarna av plugin snabbt att korrigera det och erbjuda en uppdatering.

Upptäck hur du automatiskt uppdaterar plugins

4 - Ta bort plugins som du inte använder

Ju fler plugins du installerar, desto fler sårbarheter exponerar din blogg.

Ibland installerar vi plugins för att testa deras funktionalitet och glömmer att ta bort dem. Om en sårbarhet upptäcks i dessa plugins kommer din webbplats automatiskt att vara sårbar, även om plugin-programmet inte riktigt används.

Om du inte använder ett plugin, ta bort det. Se också till att alltid tänka på att plugin-test kan göras lokalt.

Vill du sälja dina produkter på internet?

Ladda ner WooCommerce gratis, de bästa plugins för e-handel för att sälja dina fysiska och digitala produkter på WordPress och enkelt skapa din onlinebutik. Perfekt för nybörjare.

Hur man avinstallerar ett WordPress-plugin

5 - Se till att ditt tema regelbundet uppdateras

Samma logik som gäller för uppdateringar av WordPress och dess plugins, gäller dess teman. Att säkra WordPress innebär att alla teman måste uppdateras till sina senaste versioner. Annars kommer alla säkerhetsproblem som har åtgärdats att förbli ett problem för dig.

Nu kan du förmodligen tro att alla ändringar du gjort i temat inte längre kommer att finnas tillgängliga efter uppdateringen. I princip måste modifieringarna på ett tema nödvändigtvis göras av ett barnetema, snarare än direkt på det överordnade temat. Detta gör att du kan få de senaste korrigeringarna och säkerhetsuppdateringarna utan att ta bort dina ändringar.

6 - Installera plugins och teman från en pålitlig källa

Ibland när tiderna är svåra kan vi bli frestade att "kringgå" betala för ett bra tema eller plugin och få det gratis från en dålig källa.

Det är faktiskt inget fel med att indexera en källa här. Piratkopiering, torrents och andra källor som erbjuder betald programvara gratis är något du absolut måste undvika som pesten.

Vad vi dock vanligtvis inte inser är att många av dessa hackade teman som laddats ner gratis har skadats skadligt. Mest " bakdörren Installerades i skriptet. Detta gör det möjligt att fjärrkontrollera webbplatsen där temat eller plugin används.

Så du måste se till att du laddar ner så många gratis teman som möjligt WordPress.org, eller premiumtema för källor som " Themeforest ".

7 - Använd starka lösenord

Många bloggägare är försumliga på denna nivå. Om ditt lösenord är lätt att gissa, har du allvarliga problem. De vanligaste lösenorden är:

  • 123456
  • Administration
  • 0000
  • Lösenord
  • Secret

Det är hemskt att märka det. Du kan inte överväga att arbeta på allvar på din blogg om ditt lösenord inte är det.

Skyddet av en blogg har också ett tillförlitligt lösenord.

8 - Begränsa anslutningsförsök

Vi har redan diskuterat fallen av brute force-lösenordsattacker och det faktum att användning av bots är billigt och mycket tillgängligt för dina hackare. Av denna anledning måste du inrätta mekanismer för att blockera alla brute force-attacker.

begränsa inloggningstid WordPress

Plugin « Begränsa inloggning Gör exakt det. Om det upptäcker ett antal felaktiga inloggningsförsök förhindrar det att användaren loggar in igen. Detta gör naturligtvis försök att göra våldsattacker svåra att sätta ihop och skyddar din blogg bättre.

9 - Gör säkerhetskopior

Jag har listat en lista över saker du bör göra för att säkra WordPress och förstå att det kan vara lite svårt att omsätta i praktiken. Jag vet också att du kanske glömmer att sätta ihop.

Men det finns en uppgift som du inte bör hoppa över: gör säkerhetskopior av din blogg.

Det enda du aldrig bör glömma att göra är att ha en WordPress-plan för säkerhetskopiering. Inte bara i händelse av attacker utan även i händelse av olyckor, tekniska fel och andra missöden, med en säkerhetskopia säkerställer att du enkelt kan komma tillbaka på fötterna.

Snapshot Pro är som en tidsmaskin för din webbplats, så att du kan säkerhetskopiera och återställa hela webbplatsen och till och med schemalägga regelbundna automatiska säkerhetskopior.

10 - Aktivera Google Search Console

Även om detta inte är en strikt rekommendation över WordPress, är det fortfarande något du bör betrakta som ett komplement till de olika rekommendationerna i den här listan.

google-konsolen skyddar en blogg

Google och andra sökmotorer vill alltid se till att din webbplats är fri från alla hot mot sökmotoranvändarna. Det är av den anledningen som Google meddelar dig om det märker något onormalt på din webbplats.

Denna praxis gör att du kan återställa en webbplats som har varit korrekt "Hackad", särskilt eftersom Google döljer alla webbplatser som utgör ett hot mot dessa användare från sina resultat.

Det är allt ?

Nej, listan är inte uttömmande. Det finns många saker du kan göra för att bättre skydda din blogg. Men detta är det första steget.

3 aktier
del2
tweet
Enregistrer1