August 7, 2019

12 af de mest farlige WordPress-sikkerhedssårbarheder i 2019

Del0
Tweet0
Del0
Del0
Tweet0
Del0

At køre WordPress eller ethvert CMS (content management system) uden tilstrækkelig sikkerhed er som at eje et lager og efterlade nøglen under måtten til tyve. Men selv med sikkerhed bliver hacking det nye faktum i livet for mange online virksomhedsejere, indholdsudgivere og digitale marketingfolk.

Angribere kan nemt få adgang til dine fortrolige data og private oplysninger, når de først hacker dine digitale egenskaber. Du kan miste en betydelig markedsandel straks efter det kommer ud af, at du er websteder og apps blevet kompromitteret. For eksempel dette 2018 Fortune-rapport siger, at Facebook tabte over 13 mia. $ i aktieværdi, da der udbrød nyheder om et databrud, der ramte mere end 29 millioner brugere over hele verden. I mellemtiden hævder The Manifest, at deres forskning sidste år indikerer, at omkring 44% af alle Facebook-brugere begyndte at besøge denne sociale medieplatform meget mindre efter at have lært om dette sikkerhedsproblem.

Problemet er, at vi generelt ikke er opmærksomme på potentielle risici, og hvor let det er for os at forbedre sikkerheden af ​​vores digitale egenskaber. Så i dag vil vi undersøge 12 af de største sikkerhedsproblemer hos mange WordPress-operatører i år. Vi vil også se på måder, du kan forbedre sikkerheden på dit websted. Endelig gennemgår vi 6 af de mest populære WordPress-sikkerheds-plugins, der er tilgængelige lige nu.

Men inden vi dykker ned i forskellige sikkerhedsproblemer, skal vi forstå, hvilke dele af WordPress der har mest sårbarhed.

WordPress SikkerhedKilde: woobro.com

Denne rapport siger, at 37% af hacks var forårsaget af problemer fra WordPress-kernen. I mellemtiden kom de resterende 63% fra tusindvis af iøse WordPress-temaer og manipulerede plugins.

Top 12 af WordPress-sikkerhedsproblemer af året

Hackere finder flere måder at bryde den sikkerhed, vi har på plads. Og her er nogle af de mest almindelige WordPress-sikkerhedsproblemer, vi står over for i år:

1. Holder ikke WordPress opdateret

Nogle tror, ​​at når et WordPress-websted er i gang, kan det istreres selv. Dette kunne ikke være længere væk fra sandheden. Hvis du ikke er konstant på toppen af ​​dit websted, så finder hackere deres vej ind. Og det betyder ikke noget, om du har en lille eller stor onlineforretning.

Opdater WordPressOgså mange cyberkriminelle grupper og uafhængige hackere foretrækker mindre virksomheder. Det skyldes generelt, at mange af dem er lettere at hacke.

WordPress opdaterer automatisk mange af dets funktioner. Men du skal stadig sørge for, at dit websted holdes opdateret. Hvis WordPress ikke opdateres, er det sårbart over for malware.

Malware stopper ikke nødvendigvis ved at indlejre ondsindede links i indholdet af dine digitale egenskaber for at inficere dine seers enheder. Det kan også i hemmelighed bruge dine webservere som en del af forfatterens botnetværk til at udføre andre ulovlige aktiviteter på Internettet.

Ondsindede programmer er også i stand til at få adgang til databaser på dine websteder, blogs, mailinglister og CRM-servere (customer relationship management). Husk, det er her, hvor de private oplysninger og fortrolige data fra kunder og seere er gemt. Angribere kan også konfigurere automatiserede massemailkampagner til at distribuere mere ondsindede programmer til enhederne hos dine abonnenter og klienter.

Den mest opdaterede version af WordPress er 5.1.1, som blev udgivet i marts i år. Hvis du regelmæssigt søger efter opdateringer, kan det tilføje et ekstra lag af sikkerhed til dit websted. Det er et hurtigt og let job. Du behøver ikke at være en computer-whiz, og dette kan spare dig for mange problemer.

2. Installation af WordPress-temaer og plugins af lav kvalitet

Et WordPress-tema er det, der giver dig mulighed for at ændre udseendet på dit websted. Med temaer kan du ændre layout eller design, hvordan webstedet navigeres eller endda bare det er farveskemaet. På den anden side er plugins små programmer, som du kan installere på dit WordPress-websted for at udvide dets funktioner.

Valg af plugins eller temaer af lav kvalitet kan åbne dit websted for flere sikkerhedsproblemer. Det er som at give nem adgang til hackere, især i betragtning af 63% af sikkerhedsproblemer opstår gennem plugins og temaer. Dette er en vigtig detalje, som du seriøst skal huske på.

Uafhængige udviklere og virksomheder opretter og distribuerer disse WordPress-temaer og plugins. Da mange af disse er open source-indhold, er det ofte ikke altid klart, hvor mange af disse der er integreret med sikkerhedsopdateringer. Husk desuden, at cyberkriminelle distribuerer slyngelige temaer og manipulerede plugins til WordPress. Disse er forklædte som legitime versioner eller revnede -applikationer for at narre intetanende e til at installere dette ondsindede indhold på deres WordPress-sider og blogs.

3. Brute Force-angreb

Hvis du prøver at få adgang til din e-mail- eller onlinebankplatform, har du normalt tre forsøg, inden du blokeres på grund af for mange mislykkede forsøg. Men der er ofte ingen grænse for antallet af forsøg på, at nogen prøver at logge ind på et WordPress-websted. Dette er en af ​​hovedårsagerne til, at WordPress--siden er hacket mere end nogen anden standardside på et WordPress-websted.

Brute ForceSelvom et andet problem er, at mange e ikke bruger sikre adgangskoder. Time offentliggjorde dette rapport 2017 om SplashData's årlige liste over de værste adgangskoder. Utroligt nok var øverst på denne liste “123456.”Og på andenpladsen var“ adgangskode ”.

Der er også en masse softwareværktøjer, der kan bruges til hurtigt at indtaste millioner af kombinationer af brugernavne og adgangskoder automatisk. Disse er ofte designet til at udnytte WordPress-websteder uden begrænsninger på forsøg og dem med standardadgang eller svage adgangskoder. Dette er kendt som et brutalt kraftangreb.

Men husk også, at brugen af ​​din lokale enhed til at forblive logget ind på dit WordPress-websted i flere timer med lange perioder med inaktivitet også er en førende årsag til malwareindtrængninger, bagdørinstallationer og hackerangreb. Det skyldes, at mange ondsindede programmer er designet til i hemmelighed at trænge ind og ligge i dvale i lokale maskiner som Microsoft Windows-pc'er, Mac OS X-computere, UNIX-systemer, iOS og Android-mobilenheder.

Først ved adgang til dine WordPress-sider og andre digitale egenskaber signaleres disse malware-komponenter for at aktivere og infiltrere dine eksterne ressourcer. Husk, at en fejl i Facebooks "Vis som" -funktion var årsagen til det tidligere nævnte massive databrud, som ramte mere end 29 millioner brugere verden over sidste år.

4. Brug ikke et WordPress-sikkerheds-plugin

Du føler måske, at du er mere end i stand til at istrere sikkerheden på dit WordPress-websted. Der er dog forskellige sikkerheds-plugins, som du kan bruge som en mere formidabel løsning. Vi ved, at WordPress tilbyder nogle sikkerhedsfunktioner. Men i betragtning af at det er det mest målrettede CMS i dag, er det værd at tilføje flere lag af forsvar mod dette års største privatlivstrusler og -risici.

WordPress-sikkerhedspluginUden et godt sikkerhedsplugin er dit websted stadig åbent for brute force-angreb og malware. Du har begrænsede standardindstillinger til automatisk at overvåge, scanne, opdage og blokere potentielt ondsindet aktivitet på dine WordPress-websteder og dataservere. Det er som at købe et hus og ikke tegne nogen forsikring.

En af de vigtigste ting ved et sikkerheds plugin er, at mange af disse programmer giver øjeblikkelige meddelelser. At drive en virksomhed er tidskrævende. Nogle gange glemmer vi at opdatere og kontrollere vores WordPress-sider, blogs og andre digitale egenskaber.

Det er her, problemer kan ske uden vores viden. Men når du modtager øjeblikkelige alarmer på din mobile enhed eller e-mail-underretninger i realtid fra et plugin om potentielt ondsindet aktivitet på dit WordPress-websted, er du meget mere tilbøjelig til at være i stand til at løse problemet umiddelbart før det forværres.

5. Mangel på formidable firewall-applikationer

En typisk computer, som mange e ofte bruger, har normalt ikke formidable standard firewall-applikationer. Disse er normalt softwareprogrammer, der tilbyder det absolutte minimum, når det kommer til sikkerhedsfunktioner.

Firewall-appsHvis du arbejder fra din Mac OSX-computer eller Microsoft Windows-pc, har dit system normalt en indbygget firewall. Nogle bredbåndsroutere har også indlejrede firewalls. Selvom disse måske ikke er nok, vælger nogle mennesker at bruge en ekstra firewall fra et troværdigt tredjepartsudviklingsfirma for sikkerhedssoftware.

Men en god firewall-applikation vil undersøge datapakker sendt via internettet og også til og fra dit intranet (dit lokale netværk). Disse tredjeparts firewallprogrammer fungerer ofte på både hardware- og softwareniveau. Så husk at når du anmoder om adgang til et websted, genereres et token, og der sendes en besked for at kontrollere, om du har gyldig tilladelse til at komme ind. Hvis du ikke har de rigtige godkendelsestokens, kan du ikke få adgang til webstedet.

Overvej at øge din overordnede sikkerhed i din organisation ved at investere i løsninger som f.eks siem, som kan hjælpe med at afbøde trusler mod dine netværk. 

6. WordPress Plugin & temaoplagring

Med så mange plugins og temaer, der er tilgængelige i WordPress, er det helt normalt, at du vil installere og teste disse programmer for at forbedre funktionerne og ændre det visuelle udseende på dit websted fra tid til anden. Men du kan nogle gange glemme at afinstallere dine ældre plugins og temaer, som efterlades ubrugte i din WordPress-platform.

Disse ældre plugins og temaer er også normalt forældede versioner. Det skyldes, at hvis du har glemt at fjerne dem fra din WordPress-platform, er det sandsynligt, at du ikke opgraderer dem til deres nyeste versioner. Så de bliver sårbarheder på dine WordPress-sider, som angribere kan udnytte.

Og bortset fra disse sikkerhedsrisici kan brug af plugins og temaer ofte bremse dit websted. Hvis en blog tager lang tid at indlæse, kan en potentiel kunde måske bare finde en anden. Så du kan også miste en masse indtægter, når du gør dette.

7. Kontrollerer ikke dine brugere

Mange e ansætter fjernarbejdere til at udføre deres digitale reklamekampagner, multimediemarkedsføring og indholdsudgivelseskampagner til deres WordPress-websteder. De giver ofte deres personale brugerkonti, der har rettigheder. Mange af dem gør det enten ubevidst eller bevidst.

Det er her, der kan ske problemer. Randen anførte i dette Rapport fra oktober 2018 at mistænkte identiteter for sidste års massive Facebook-databrud blev holdt tilbage af FBI. De hævdede, at FBI ikke diskonterede muligheden for, at Facebooks personale også havde mulighed for at spille en rolle i denne datasikkerhedsskandale.

Så husk, der er forskellige roller med begrænsede rettigheder, som du kan tildele dit personale. Disse er:

  • SEO Editor
  • SEO Manager
  • abonnent
  • Bidragyder
  • Forfatter
  • editor

Valg af de korrekte roller for hvert af dine medarbejdere kan give dig mere kontrol over sikkerheden på dine WordPress-websteder og databaser. Vi diskuterer mere hver af disse roller senere.

8. Delt hosting i stedet for Managed WordPress Hosting

Som navnet antyder, er delt hosting, hvor du sammen med hundredvis af andre e bruger den samme webserver til at være vært for dine sider, blogs og forskellige digitale egenskaber. Men det betyder også, at dine egne hostede ressourcer kan blive væsentligt påvirket af databrud og malwareinfektioner, der sker med websteder og værktøjer fra andre e, der bruger den samme server og omvendt.

Hosting Services, VPS Hosting Dedikerede servere - HostGatorPå den anden side er istreret WordPress-hosting et andet sæt pakker, som mange webhostingfirmaer tilbyder til e, der ønsker at bruge WordPress til deres digitale egenskaber. Dette kan give dig meget bedre kontrol over din WordPress-installation og serverressourcer.

Den største fordel ved istreret WordPress-hosting er udvælgelsen af ​​sikkerhedstilpasninger, der er specielt designet til WordPress CMS, temaer og plugins. Disse inkluderer gavnlige tilføjelser som firewalls og malware-scanninger. Det tilbyder også sikkerhedsprotokoller for at forhindre brute force-angreb.

Nogle e vælger ofte delt hosting, da de kræver billigere muligheder. Men du drager ikke fordel af ekstra sikkerhed eller ekstra funktioner, som du kan få fra en istreret WordPress-hostingplan, såsom automatiske opdateringer og sikkerhedskopier. Derudover har du ikke nogen form for kontrol over, hvor alvorligt andre e tackler sikkerheden på deres websteder og digitale egenskaber, der er hostet på den samme webserver.

9. Manglende sikkerhedskopiering af dine WordPress-websteder og -databaser

Lad os sige, at du har hundreder af indlæg og sider, indholdsmateriale, der kan es, videoer, der er hostet med selv, mailinglister og CRM-data, der er gemt i din WordPress-platform og databaser. Lad os også sige, at du nøje fulgte alle de tidligere diskuterede måder at beskytte dit WordPress-websted mod malware-trusler, privatlivsrisici og databrud.

Men hvad hvis dit websted og din server pludselig bliver hacket? Hvad hvis angriberne installerede malware på din server, der kopierer alle dine ressourcer, før den sletter den fuldstændigt? Det er rigtigt - Du har nu ingen mulighed for at gendanne dit indhold, CRM-data, mailinglister osv.

Det er medmindre du har et øjebliksbillede af den nyeste version af hele dit websted og digitale egenskaber, der er gemt et sikkert sted som en backupfil. Nu er alt hvad du skal gøre, at rense din server fra al ondsindet kode, gendanne denne sikkerhedskopifil, og din online-forretning er nu fuldt operationel igen. Selvom selvfølgelig alle private data og fortrolige oplysninger i dine databaser og servere er kompromitteret, er det et andet problem.

Kort sagt, WordPress-backuptjenester kan hjælpe med at gendanne en del af webstedet eller endda hele webstedet. Men glem ikke, at du altid skal gemme dine sikkerhedskopifiler et sikkert sted eller endda i en anden offline maskine.

Webhostingfirmaer tilbyder ofte muligheden for at konfigurere automatiske og manuelle sikkerhedskopier til dine WordPress-websteder, databaser og andre digitale egenskaber. Men hvis du har en delt hosting plan, så er det sandsynligt, at disse funktioner ikke følger med din pakke.

10. Ikke få mest muligt ud af WordPress standard sikkerhedsfunktioner

Din WordPress-database er som hjernen på dit websted. Du har måske bemærket, at alle tabeller i din WordPress-database starter med præfikset "wp_." Dette gør det lettere for hackere og malwareforfattere at gætte tabelnavne. Realistisk set, hvis du ikke tiler disse indstillinger, laver du en kæmpe fejl.

En enkel måde at løse dette problem på er ved at ændre dette "wp_" -præfiks, enten på det tidspunkt du installerer WordPress, eller når webstedet kører ved hjælp af et sikkerhedsplugin. Du kan også vælge at manuelt gøre dette, hvis du har tilstrækkelig teknisk erfaring.

Ændring af præfikset er ikke en opgave for begyndere. Hvis det ikke udføres ordentligt, risikerer du at bryde dit websted. Så hvis du er i tvivl om din kodningsevne, anbefales det at ansætte professionelle ressourcer.

11. Utilstrækkelig scanning

SiteLock Website Security Insider analyserede 6 millioner hjemmesider og offentliggjorde dette Q2017-rapport for 4. Deres fund viser, at et websted i gennemsnit blev angrebet i 2017 omkring 44 gange om dagen. Dette udgør i alt 16,060 angreb om året.

Mange SEO-professionelle siger også, at når et websted er blevet hacket, har de bemærket, at mange af disse websteder bliver de-indekseret fra Googles søgeresultater. Dette betyder, at du kan miste et betydeligt antal nye seere og potentielle kunder, når dette sker.

Så hvor ofte at scanne dit websted for potentielt ondsindet aktivitet er et spørgsmål op til debat. Men mange cybersikkerhedseksperter anbefaler dig at gøre dette mindst en gang om ugen.

Når du kører en scanning, skal du konfigurere den til at kontrollere alle placeringer, inklusive steder som dine databaser, temaer, plugins og .htaccess-filer. En scanning skal også omfatte malware-relaterede søgeord, såsom “base64”.

Regelmæssig scanning glemmes ofte eller ignoreres normalt. Mange e er ikke klar over, at dette kan give sikkerhedsfordele, og også hvordan scanning kan forhindre mere alvorlige problemer i det lange løb.

12. Bagdøre

De fleste e er opmærksomme på den skade, malware kan skade deres digitale egenskaber, databaser, klient- og serverapps. Men Sucuri Remediation Group frigav dette rapport 2017, hvilket indikerer, at 71% ud af 34,371 inficerede websteder har PHP-baserede bagdøre. Da WordPress hovedsageligt er et PHP-baseret CMS, påpeger den samme rapport, at 81% af disse inficerede websteder kører på denne platform.

Dette betyder også, at den ondsindede kode, som hackere efterlader for at implementere bagdøre, ofte ligner en normal WordPress-fil. Dette gør det vanskeligt for e med nybegynder at have en gennemsnitlig ekstern systemsikkerhedsoplevelse at få øje på og fjerne disse malware-komponenter fra deres WordPress-installationer. Så for at hjælpe dig - her er tre af de vigtigste områder, du skal kigge efter bagdøre på dit WordPress-websted:

  • I kernerne i Wordpress;
  • I nye mapper (selvom de ikke ser skadelige ud); og
  • I plugins og temaer.

8 hurtige og nemme måder at beskytte WordPress på

Mange af de tidligere nævnte problemer kan forhindres gennem nogle DIY-løsninger (gør det selv). Disse kan i høj grad forbedre sikkerhedsforanstaltningerne og beskyttelsesprotokollerne på dine WordPress-sider. Desuden er ekspert-webprogrammering og teknisk cybersikkerhedsoplevelse ikke påkrævet for at implementere disse hurtige og enkle måder:

1. Test af WordPress-plugins og -temaer

En af de bedste måder at kontrollere kvaliteten af ​​dine plugins er at køre en plugin test. Dette kontrollerer, om dit plugin har kodefejl, eller om det sandsynligvis får dit websted til at køre langsommere. Test er i stand til at kontrollere blokke af kode for at sikre, at de gør, hvad de skal gøre.

PluginTests comPlugin Security Scanner er et plugin til test af plugins! Det kontrollerer alle dine plugins mod registret i WPScan Sårbarhedsdatabase. Den daglige scanning kontrollerer plugins og temaer for mulige sikkerhedsproblemer.

En anden god mulighed er at kontrollere de anmeldelser, folk har efterladt om et bestemt plugin eller tema. Dette tager mere end bare at se, hvor mange stjerner plugin eller tema har. Prøv at læse igennem de gode og dårlige anmeldelser.

Følg kommentarerne om anmeldelsen. Nogle gange skriver en person en dårlig anmeldelse, fordi de ikke vidste, hvordan de bruger funktionerne korrekt, eller de havde et bestemt problem med det websted, de udviklede. Det betyder ikke, at det samme vil ske for dig. Det er altid et godt tegn, hvis skaberen af ​​pluginet eller temaet har lavet en kommentar til anmeldelsen. Det viser, at de bryr sig om deres produkt.

Bare fordi et plugin er gratis eller billigt, betyder det ikke, at det ikke er sikkert. Men det er værd at tjekke, før du installerer det på dit WordPress-websted.

2. Forårsrengøring af dine WordPress-plugins

Hamstring af plugins kan føre til mere end bare sikkerhedsproblemer. Det kan bremse dit WordPress-websted og også forårsage visse kompatibilitetsproblemer med dine aktive plugins og temaer. Fordi der er så mange muligheder at tilføje til dit WordPress-websted, er det let ikke at gøre noget med dem, der ikke længere er i brug.

Men deaktivering af plugins er ikke nok. Hvis du gør dette, fjernes det ikke fra din database. Den eneste måde du kan fjerne et plugin fra databasen er at slette det fuldstændigt. At rydde rodet fra din database er en måde at frigøre mere plads på dit websteds. Og husk, sovende, forældede plugins er en hackers drøm, fordi de kan udnytte disse til let at få adgang til dit websted.

For at slette et plugin, der ikke er i brug, skal du først gå til de installerede plugins i sektionen Plugins på dit dashboard. Du vil være i stand til at se de plugins, der ikke bruges, ved at klikke på "inaktiv". Herfra kan du vælge et plugin og vælge at slette det.

Hvis du ikke er sikker på at slette et plugin, fordi du ikke ved, om du stadig bruger dets funktioner på dit websted, kan du opdatere alle plugins. Ved at automatisere din proces kan du opdatere både aktive og sovende plugins. Men pas på denne mulighed, fordi ikke alle opdateringer til temaer og plugins vil være kompatible med hinanden.

3. istration af roller i WordPress

Det er vigtigt at begrænse personalets adgangsrettigheder til dine WordPress-websteder, databaser og webservere. Mange af de roller, du tildeler dem, kan tilgås uden at dele din super-adgangskode.

Kontroller brugerrollerDet er også meget bedre at have færre brugere med konti og forskellige adgangsrettigheder til dine ressourcer. Så her er flere oplysninger om de tilgængelige roller i WordPress for at hjælpe dig med at vælge den mest egnede kontotype for hvert af dine medarbejdere:

  • - en har mest kontrol over dit websted. De kan tilføje, redigere og slette indlæg og installere og slette plugins. Med hensyn til sikkerhed kan de tilføje nye brugere og istrere adgangskoder.
  • Editor - En editor er i stand til at ændre indlæg, tilføje eller slette eksisterende indlæg. De har ikke adgang til plugins eller brugerrollekonfigurationer.
  • Forfatter - En forfatter kan oprette deres egne indlæg og offentliggøre, redigere eller slette deres indlæg baseret på enhver eksisterende kategori.
  • Bidragyder - De kan tilføje indlæg og redigere dem. Men de kan ikke offentliggøre noget indhold.
  • Abonnent - Det eneste, en abonnent virkelig kan gøre, er at logge ind på dit websted for at opdatere deres profil.
  • SEO Editor eller SEO Manager - Begge roller er til søgemaskineoptimering. Men SEO-manager har adgang til flere indstillinger.

Når du tilføjer brugere til dit WordPress-websted, skal du sørge for at give dem konti under de roller, der er bedst til de adgangsrettigheder, de har brug for til at udføre deres opgaver.

4. Sikring af, at WordPress er opdateret

Ifølge denne rapport 2018, cirka 72% af alle WordPress-installationer over hele verden opdateres ikke til den nyeste version fra sidste år. Dette betyder, at disse e næsten gør en hackers job meget lettere.

Men vidste du, at det er hurtigt og enkelt at gøre dette? Der er endda 2 måder at holde WordPress opdateret. Så lad os tale om den mest bekvemme, som er den automatiske måde. For at konfigurere automatiske opdateringer skal du have et sikkerhedskopieringssystem på plads, i tilfælde af at noget går galt. Du skal derefter vælge et plugin, der istrerer automatiske opdateringer.

Nem opdateringshåndtering er et af de mest populære plugins til jobbet. Når du har pluginet, kan du konfigurere dette plugins indstillinger, så de bedst er til dine behov.

Den anden måde er den manuelle metode. For at opdatere WordPress manuelt kan du enten klikke på "opdateringer" i dit dashboard eller klikke på de to pile, der danner en cirkel. Men husk, at det at vælge at gøre det manuelt betyder, at du skal huske at gøre dette fra tid til anden. Glem ikke disse henvisninger, når du opdaterer kernen i din WordPress-installation:

  • Sikkerhedskopier dit websted;
  • Deaktiver plugins;
  • Hent filer;
  • Opdater rodinstallationen;
  • Opdater wp-indhold;
  • Opdater alt andet;
  • Kontroller wp-konfiguration;
  • Opdater databasen og
  • Genaktiver plugins.

5. Skift til Managed WordPress Hosting

Delt hosting kan være ok, hvis du bare er i gang. men dette efterlader dit websted sårbart over for de samme sikkerhedsfarer som alle andre, der deler den samme server. Så snart du kan, er det værd at opgradere til istreret WordPress-hosting.

domænenavn.

På den anden side koster SiteGround omkring 3.95 USD om måneden. De er velegnede til ca. 10,000 besøg om måneden. Mens du ikke får et gratis domænenavn, er den gennemsnitlige indlæsningstid for en side på et hostet WordPress-websted kun 0.74 sekunder. Både Bluehost og SiteGround tilbyder istrerede WordPress-hostingplaner, der er pakket med gratis sikkerhedskopier.

WordPress Hosting - Top sikkerhed og hastighed istreret af eksperterOg hvis du foretrækker en istreret WordPress-hostingudbyder med flere fordele, er Kinsta eller WP Engine stærkt anbefalede muligheder. Disse hostingfirmaer giver dig mulighed for at tile dit dashboard, så det er lettere og er til det, du har brug for. Kinsta koster omkring 30 USD om måneden, mens WP Engine koster omkring 31.50 USD om måneden.

WP Motors istrerede hostingplaner er lidt dyrere, men disse planer kan håndtere cirka 25,000 besøg om måneden. Dette er 5000 mere end hvad Kinsta tilbyder gennem deres istrerede WordPress-hostingpakker. Du har også dobbelt diskplads med WP Engine på 10 Gb.

6. Befæstelse af WordPress-

Som beskrevet tidligere bruger hackere automatiserede værktøjer til at indtaste tusindvis af mulige brugernavn- og adgangskodekombinationer på få sekunder. Dette kaldes brute force angreb. WordPress blokerer som standard ikke automatisk en bruger efter et bestemt antal mislykkede forsøg.

Så det anbefales, at du opretter en konto-lockout-politik. Dette blokerer for yderligere forsøg efter et bestemt antal mislykkede forsøg. Og for at reducere falske positive kan du oprette en lockout-politik med en tidsforsinkelse. Så efter hvert sæt X-forsøg vil der være et par minutters forsinkelse, før brugeren kan prøve at logge ind på dit WordPress-websted igen. Hvert mislykket forsøg forlænger forsinkelsestiden.

Derudover er afkrydsningsfeltet "Jeg er ikke en robot" og værktøjer som reCAPTCHA gode måder at stoppe brutale kraftangreb. Desuden skal du ikke bare vælge en adgangskode, der er let at gætte, fordi chancerne er, det er også let at hacke. Så kombiner store og små bogstaver, tilføj mindst et tal, prøv ikke at bruge fortløbende tal og medtag specialtegn. Hvis du har et problem med at huske adgangskoder, kan du bruge en adgangskode.

7. Sikkerhedskopiering af dine WordPress-websteder og -databaser

Som tidligere nævnt har WordPress en funktion til at gemme en sikkerhedskopi af hele dit websted og databaser, inklusive tema- og plugin-konfigurationer.

Men dette vil ikke være godt, hvis WordPress har et teknisk problem, der forhindrer dig i at bruge denne funktion eller få adgang til dine seneste sikkerhedskopifiler. Så det er altid en god ide at have en sikkerhedskopi af dit websted forskellige steder.

Nogle e vælger klogt at opbevare deres sikkerhedskopifiler i offline-maskiner, som de fuldt ud kontrollerer. Andre vælger at gemme disse i tredjeparts cloud-servere som Dropbox og Google Drive. I mellemtiden vælger nogle et af de mange plugins, der er tilgængelige fra WordPress. Her er et par eksempler:

  • UpdraftPlus - En gratis tjeneste, der bruges af over 2 millioner websteder;
  • VaultPress - Det koster 3.50 USD om måneden, men du får sikkerhedskopier i realtid i skyen; og
  • Blogvault - Det sikkerhedskopierer dit WordPress-websted og giver også mulighed for let gendannelse. Du skal betale 89 USD om året for at bruge dette.

8. Maksimering af indbyggede WordPress-sikkerhedsfunktioner

Bortset fra sikkerheds-plugins har WordPress en række måder at forbedre sikkerheden på dit websted. Her er nogle ideer, du let kan implementere:

  • Skift standardbrugernavnet "". Dette vil gøre det vanskeligere for brute force-angreb at hacke sig ind på dine websteder og databaser;
  • Aktiver tofaktorautentificering. Brugere skal logge ind med et brugernavn og en adgangskode og også følge op med en unik godkendelseskode. Dette er lidt ligesom den kode, du får på din mobil eller via e-mail for at bekræfte en online betaling;
  • Tilføj et sikkerhedsspørgsmål. WordPress-skærmen har mulighed for at tilføje et sikkerhedsspørgsmål. Dette forbedrer sikkerheden på dit WordPress-websted; og
  • Kør malware og sikkerhedsscannere, selvom du har et sikkerheds-plugin. Det ville ikke skade at køre dit websted via en online scanner fra et troværdigt cybersikkerhedsfirma.

Mens listen ser udmattende ud, er de fleste af dem engangsjob. Andre tager ikke meget tid. Men alle er lettere og billigere end at blive hacket.

Top 6 WordPress-sikkerheds-plugins i 2019

Der er masser af sikkerheds-plugins til rådighed til WordPress. Men vi valgte 6 af de mest populære i dag. Mens de for det meste har lignende funktioner, har nogle unikke funktioner, der bedst er til dine behov mere end andre. De fleste af disse plugins er også gratis, mens nogle få har både gratis og pro-versioner:

1. Sucuri Sikkerhed

Sucuri - Komplet websidesikkerhed, beskyttelsesovervågningSucuri Inc. er et firma, der er kendt for sin ekspertise inden for websidesikkerhed, især i WordPress. Mange e betragter dette som blandt de bedste gratis sikkerheds plugins i dag. Den gratis version optimerer WordPress-sikkerhed og scanner dit websted for trusler. På den anden side har den betalte version en firewall, der blokerer brute force-angreb og malware. Her er nogle af dens hovedfunktioner:

  • Revisionsindstillinger for sikkerhedsaktivitet
  • Overvågning af filintegritet
  • Scanning for eksterne malware-elementer og komponenter
  • Overvågning af sortlistede websteder
  • Optimering af sikkerhedsprotokoller
  • Automatiske sikkerhedsløsninger efter hack
  • Alarmer og meddelelser om afgørende mulige sikkerhedsproblemer

De tilbyder også en oprydningstjeneste, hvis dit websted er blevet inficeret. Vi kan især godt lide funktionen "mislykkede s", som automatisk sender en e-mail til webstedsen, når en bruger foretager et bestemt antal mislykkede forsøg.

Installation af Sucuri-pluginet kan også øge ydeevnen og hastigheden på dit websted. Den firewall, der er tilgængelig med den betalte version, er en af ​​de bedste på markedet, ifølge mange e over hele verden.

2. iThemes Security

iThemes tager WordPress videre siden 2008IThemes WordPress-sikkerhedsplugin tilbyder mange muligheder for at sikre dit websted. Disse inkluderer:

  • Kontrol af filintegritet
  • Sikkerhedshærdning
  • Begrænsning af logforsøg
  • Stærk håndhævelse af adgangskode
  • 404 opdagelser
  • Brute Force beskyttelse

Hvis du vil gå efter pro-versionen, har du også to-faktor-godkendelse og malware-scanningsplanlægning. Adgangskodeudløb, Google reCAPTCHA og et dashboard-widget er også tilgængeligt i pro-versionen, bare for at nævne nogle få.

Og takket være den seneste opdatering er konfigurationset til dette WordPress-sikkerheds plugin nu meget nemmere at bruge. Men husk, at hvis du er ny med WordPress-sikkerhed, er det værd at gennemgå de grundlæggende konfigurationer, inden du går videre til avancerede indstillinger.

IThemes tilbyder også backupmuligheder til din WordPress-database. Men for at sikkerhedskopiere hele dit websted anbefales BackupBuddy plugin stærkt.

3. WP backup

BackUpWordPressWP Back up er et kraftfuldt sikkerheds plugin til WordPress. Det kan forhindre brute force-angreb, har filintegritet og brugerkontokontrol. Det scanner efter mistænkelige mønstre i din database. Nogle af dette plugins andre funktioner inkluderer:

  • Fungerer problemfrit, selv i "shared host" miljøer med lav hukommelse;
  • istrerer flere tidsplaner;
  • En mulighed for at få hver backupfil sendt til dig;
  • Bruger zip og MySQL til hurtigere sikkerhedskopier, hvis de er tilgængelige;
  • Fungerer på Linux & Windows Server; og
  • Giver dig mulighed for at ekskludere specifikke filer og mapper fra dine sikkerhedskopier.

Det er let at bruge et sikkerheds plugin. Du behøver ikke at oprette noget på forhånd. De har også et rigtig godt team til at hjælpe dig.

Desuden er WP Backup oversat til 12 andre sprog. Men du kan ikke længere sikkerhedskopiere dit websted til Dropbox eller Google Drive i henhold til den seneste opdatering. Så WP Backup foreslår at bruge Updraft Plus, hvis du vil sikkerhedskopiere hele dit websted.

4. WP alt i én sikkerhed og firewall

Alt i en WordPress-sikkerheds- og firewall-pluginDet fantastiske ved alt-i-et-sikkerheds- og firewall-plugin er, at det hele er gratis. Der er ingen -versioner, så hvad du ser, er hvad du får. Den er fuld af grafer og målere, der gør dine sikkerhedsindstillinger nemme at læse.

Hver af dette plugins indstillinger er opdelt i grundlæggende, mellemliggende og avancerede konfigurationer. På denne måde kan du nemt ændre dine sikkerhedsindstillinger uden at bekymre dig om at lave en forkert konfiguration, der muligvis bryder dit websted. Nogle af dette plugins mest fremtrædende funktioner er som følger:

  • Sortlisteværktøj, hvis du har brug for at blokere brugere;
  • Backup .htaccess og wp-config filer;
  • Beskyttelse mod brutalt kraftangreb og se mislykkede forsøg;
  • Tilføj Google reCAPTCHA; og
  • Firewalls for at stoppe malware, der når dit websted.

Dette plugin har i alt mere end 800,000 installationer i skrivende stund. Du kan e det på engelsk eller et af de 9 andre sprog. Samlet set er det et fremragende sikkerhedsplugin til begyndere.

5. Wordfence

WordPress-sikkerhedsplugin WordfenceWordfence er et meget populært sikkerheds-plugin med over 3 millioner installationer. Den gratis version inkluderer en kraftig malware-scanner og et sæt funktioner til vurdering af udnyttelse af annonceringstrusler. Dette plugin advarer også øjeblikkeligt og giver dig instruktioner om, hvordan du løser dem, hvis den ondsindede aktivitet er blevet opdaget på dit WordPress-websted.

-versionen af ​​Wordfence fungerer til 99 USD, men hvis du planlægger at køre flere websteder, kan du få adgang til nedsatte priser. Men husk at den gratis version er kraftig nok til mindre WordPress-websteder. Den gratis version inkluderer:

  • Webapplikation firewall;
  • Kontrollerer dit websted for kendte sårbarheder og advarer dig om potentielle sikkerhedsproblemer;
  • Scanner efter farlige webadresser;
  • To-faktor-godkendelse;
  • side CAPTCHA; og
  • Overvåger plugins for at fortælle dig, om de ikke længere er tilgængelige.

Hvis du foretrækker det, kan dine sikkerhedsadvarsler sendes via e-mail, SMS eller endda Slack. Wordfence er også tilgængelig på Englis og på spansk.

6. Skudsikker

BulletProof SecurityBulletproof tilbyder et fantastisk udvalg af funktioner, både gennem dets gratis plugin og betalte version. Førstnævnte har en anti-exploit-vagt og den online Base64-dekoder, som mange udviklere finder attraktive. For dem der ikke er helt eksperter, kan du bruge installationsguiden til at gøre processen lettere. Andre fordele er:

  • sporing, overvågning og sikkerhedsforbedringer;
  • Gendannelser og sikkerhedskopier af databaser;
  • Anti-hacking og spamfiltreringsværktøjer;
  • MScan Malware-scanner;
  • Automatisk oprettelse af sikkerhedslogfiler;
  • Skjulte plugin-mapper; og
  • Vedligeholdelsestilstand.

Hvis du vil opgradere til pro-versionen, er der en engangsbetaling på 69.95 USD. Bulletproof tilbyder også en 30-dages pengene-tilbage-garanti. Listen over funktioner er enorm, og nogle af dem inkluderer:

  • Databasemonitor, backup og status & info;
  • af inaktiv session;
  • Frontend og backend vedligeholdelse; og
  • HTTP- og PHP-fejllogning.

Bulletproof dækker flere potentielle sikkerhedsproblemer end andre sikkerheds plugins. Dette kan siges for både gratis og betalte versioner.

WordPress

Forfatterbillede

Om forfatteren 

Imran Uddin

{"email": "E-mail-adresse ugyldig", "url": "Webstedsadresse ugyldig", "required": "Påkrævet felt mangler"}