Teknisk Marknadsföring, Tjäna pengar på dina Bloggar och Prylar

Grundläggande WordPress-säkerhet

Grundläggande WordPress-säkerhet

banner-säkerhet-v4

WordPress driver över 70 miljoner bloggar. Att kunna skryta med ett sådant nummer är ganska imponerande, men det kan också dra till sig fel sorts uppmärksamhet.

Du förstår, illvilliga hackare går efter den lågt hängande frukten; i princip de enklaste målen de kan hitta. Av dessa 70+ miljoner WordPress-bloggar kan du gissa att en stor andel av deras ägare har tagit några steg, om några, för att säkra dem. Som ett resultat är de sårbara.

Som bloggägare finns det flera steg du kan ta för att ge din WordPress-blogg en säkrare grund. Följande steg hjälper till att förhindra att automatiska attacker äventyrar din blogg samtidigt som det gör det svårare för även skickliga hackare att bryta sig in.

Börja med ett starkt lösenord

Det finns en hel del olika åsikter om lösenordsstyrka och säkerhet men vad du behöver komma ihåg är:

  1. Gör ditt lösenord starkt med en kombination av stora bokstäver, gemener, siffror och symboler; Lösenord123! räknas inte
  2. Skapa ett lösenord som du kommer att komma ihåg
  3. Använd inte ett lösenord som du har använt till något annat; den här borde vara unik

Medan du håller på, se till att standardanvändarnamnet “admin” har ändrats till något annat. Angripare vet att detta är standard så om de får ditt lösenord äger de din webbplats. Gör det svårare för dem genom att ändra detta just nu.

Uppdatera WordPress

Nästa steg du behöver ta är att se till att WordPress har uppdaterats. Oftast släpps WordPress-uppdateringar för att korrigera kända säkerhetsbrister i själva applikationen så att hålla sig uppdaterad kan hjälpa till att täppa till hålen i WordPress som kan släppa in skurkarna.

Läsa:  WordPress-säkerhet: Undviker problem och åtgärder att vidta om det finns problem

Nu när du har uppdaterat din webbplats, låt oss ta bort alla identifierare som låter en potentiell hackare veta vilken version du kör.

Först, FTP till din server och navigera till mappen wp-content/themes/(namnet på ditt tema) och leta reda på filen functions.php. Gör en kopia av den här filen som säkerhetskopia och öppna sedan originalet för redigering. Rulla ner till botten av filen och lägg till följande kod:

/** Ta bort WP-version från Header och RSS * *Från WPThemes * */ function wpt_remove_version() return ”; add_filter(‘the_generator’, ‘wpt_remove_version’);

Spara nu ändringarna och testa din webbplats.

Ändra .htaccess-filen

Det ursprungliga syftet med .htaccess-filen var att specificera säkerhetsbegränsningar för kataloger på din webbplats. Genom att göra några tillägg till den här filen kommer vi att skydda vår wp-config-katalog såväl som själva .htaccess-filen.

FTP tillbaka till din WordPress-webbplats och leta upp din .htaccess-fil. Återigen, gör en säkerhetskopia av den här filen för säkerhets skull.

När du har säkerhetskopierat allt öppnar du filen för redigering. Det ska se ut så här:

# BÖRJA WordPress RewriteEngine på RewriteBase / RewriteRule ^index.php$ – [L]
RewriteCond %REQUEST_FILENAME !-f RewriteCond %REQUEST_FILENAME !-d RewriteRule . /index.php [L]
# AVSLUTA WordPress

Lägg till följande efter sista raden:

order allow, deny deny from all

Detta kommer att skydda din wp-config-katalog från att hamna i fel händer. För att skydda .htaccess-filen, lägg till följande kod:

beställa tillåt, neka från alla tillfredsställ alla

Som nämnts tidigare kommer dessa att ge dig en grund för att säkra en WordPress-blogg.

Håll utkik efter nästa del i den här serien där vi kommer att diskutera några av de mer populära plugin-program som hjälper dig att låsa din blogg.