Efter att ha kört WordPress FAQs introduktion till vår nya Q&A-fokuserade serie, frågade Jane: Med de senaste attackerna/hackarna på WP-bloggar, vad är det rekommenderade tillvägagångssättet för att säkra en blogg?
För er som såg det inlägget har Charles redan rekommenderat att kolla in WordPress-säkerhetskategorin till att börja med. Det finns några riktigt användbara inlägg där, inklusive tips om grundläggande WordPress-säkerhet och WordPress-säkerhetsplugins.
Är WordPress säkert?
Det här är en bra fråga – och en som kommer att dyka upp i efterdyningarna av högprofilerade säkerhetsintrång. Kort sagt, svaret är Ja – WordPress är en säker CMS och bloggplattform. Det är dock viktigt att komma ihåg att oavsett hur bra några onlineverktyget är att det aldrig är ofelbart.
Eftersom WordPress är så lätt att installera och använda gör alla det. Tyvärr är det många nya användare som hoppar in i alla pistoler och är inte medvetna om att det finns några enkla säkerhetsåtgärder som verkligen inte är förhandlingsbara. Dessa inkluderar att skapa ett unikt användarnamn, ett tuffare lösenord, använda den senaste versionen av WordPress, ändra databastabellernas prefix och kontrollera filbehörigheter.
WordPress är säkra. Men det faller på användarna att se till att några enkla försiktighetsåtgärder vidtas för att upprätthålla säkerheten.
Hur gör jag mitt lösenord säkert?
Det är frestande att använda samma lösenord i alla dina inloggade områden, men motstå lusten. Att använda samma lösenord över hela linjen ökar den totala risken för att ditt lösenord äventyras, eftersom ett hack kan leda till att all din information blir tillgänglig.
Använd inte personlig identifierbar information (PII) i dina lösenord, inklusive dina
- Namn eller användarnamn
- Partners eller barnets namn
- Födelsedatum eller år
Försök att göra dina lösenord längre än åtta tecken och använd icke-alfabetiska specialtecken, som siffror, understreck, utropstecken och frågetecken.
Gör ett försök att ändra dina mest kritiska lösenord regelbundet. Du kanske till och med vill ställa in en kalenderpåminnelse för att uppmana dig att uppdatera dina lösenord var fjärde till var sjätte vecka.
Varför är det så viktigt att uppdatera WordPress?
Att köra din webbplats på en gammal version av WordPress är som att lämna dina bilfönster avvecklade på en livlig gata. Med plånboken på instrumentbrädan.
Att hålla din WordPress-webbplats uppdaterad är en av de enklaste säkerhetsåtgärderna du kan vidta. Tänk på det så här: nya versioner av programvaran släpps av en anledning – och ofta är några av de viktigaste funktionerna i dessa nya uppdateringar buggfixar. Dessutom underhålls inte äldre versioner av WordPress med säkerhetsuppdateringar. Vill du verkligen lämna din webbplats sårbar?
Dubbelkolla just nu för att se till att du kör den senaste versionen – och medan du håller på, kontrollera dina plugins också.
Tror du att din WordPress-webbplats har äventyrats? Denna So You’ve Been Hacked-artikel erbjuder en utmärkt första handlingslinje för att rensa upp i röran.
Du kan också gå över till den allvetande Codex för fler tips om Härdande WordPressoch kom ihåg att ställa dina WordPress-frågor i kommentarerna nedan.