Slik forbedrer du sikkerheten på ditt WordPress-nettsted uten å installere flere plugins

Enten du driver nettstedet ditt som et morsomt sideprosjekt, som en kommersiell enhet, eller et sted i mellom, bør det være en av dine viktigste prioriteringer å holde det trygt.


Selv om det er mange plugins der ute designet for å forbedre sikkerheten til WordPress-nettstedet ditt, hvis du er noe som meg, så er nettstedet ditt sannsynligvis allerede knirket under tyngden av et voksende bibliotek med tillegg og utvidelser.

Slik forbedrer du sikkerheten på nettstedet ditt uten WP-plugins

Så hvis du vil styrke sikkerheten til WordPress-nettstedet ditt uten å installere noen ekstra WordPress-plugins, så gir denne artikkelen noen nyttige tips som kan hjelpe deg med å gjøre akkurat det.

Forsikre deg om plugins & Temaer er oppdatert

WordPress-oppdateringer

La oss begynne med det mest grunnleggende råd, men kanskje det viktigste: å holde WordPress-programvaren, så vel som alle installerte temaer og plugins oppdatert.

Hver plugin og tema som er installert på WordPress-nettstedet ditt, er en potensiell rute inn i bakenden av bloggen din og den underliggende koden og databasen, for de med ondsinnet hensikt. Det er ikke dermed sagt at alle plugins og temaer utgjør en sikkerhetsrisiko, det er bare at noen ganger feil oppstår. Når de gjør det, prøver utviklere å løse disse problemene ved å gi ut oppdateringer til koden.

Derfor kan du sterkt gjøre det ved å sikre at alle komponentene på nettstedet ditt er oppdatert minimer risikoen for at nettstedet ditt blir hacket gjennom en sårbarhet i et plugin eller tema du bruker, eller til og med gjennom WordPress-programvaren selv.

Ved å logge deg regelmessig på adminområdet på WordPress-nettstedet ditt, kan du holde deg oppdatert på tilgjengelige. Takket være det hendige ikonet som vises på dashbordet, kan du raskt se om det er noen oppdateringer tilgjengelig for deg. WordPress inkluderer nå til og med muligheten til automatisk å oppdatere seg selv, og å la denne funksjonen være slått på er en god idé for de fleste brukere.

Styrke kombinasjonen av brukernavn og passord

En annen måte hackere kan få tilgang til nettstedet ditt er å gjette brukernavn og passordkombinasjon. Enten de gjør dette manuelt eller ved å bruke programvare for å legge inn så mange kombinasjoner som mulig, kan du forbedre sikkerheten på WordPress-nettstedet ditt ved å sikre at ditt valgte brukernavn og passord ikke er lett å gjette.

Administrator brukerkonto

Det første stedet å starte er endre brukernavnet til administratorkontoen for nettstedet ditt. Mange WordPress-nettsteder bruker ganske enkelt ‘admin’ som brukernavn for denne kraftige kontoen som kontrollerer alle aspekter av nettstedet ditt. Hvis nettstedet ditt bruker dette brukernavnet, gir du hackere et forsprang på å sprekke denne kombinasjonsboksen.

Slett administratorbrukerkonto

Derfor er det en god ide å endre brukernavn for denne kontoen. dessverre du kan ikke bare gi nytt navn til kontoen gjennom brukerprofilskjermen. Så snarere enn å gjøre denne endringen gjennom WordPress-databasen, er den enkleste tilnærmingen å bare opprette en ny administratorkonto med et mer dunkelt brukernavn, og deretter logge på WordPress-dashbordet med den kontoen, før du sletter den opprinnelige admin-brukerkontoen..

Slett brukerinnhold

Det er ingen grunn til å bekymre deg for at noe innhold går tapt når du sletter en brukerkonto. Bare tilordne den til den nye brukeren etter å ha trykket på sletteknappen.

Ved hjelp av et sikkert passord er neste trinn i denne prosessen. Bruk av så mange forskjellige karaktertyper som mulig, for eksempel tall, bokstaver og spesialtegn, er nøkkelen her. Ved å bruke en sterkt passord generator verktøy, kan du komme med noen ganske avanserte kombinasjoner som vil være vanskelig for noen å sprekke. Den eneste ulempen er at slike sikre passord er vanskelig å huske; for å få bukt med dette, kan du vurdere å bruke en passordbehandling som Lastpass eller 1Password.

Et annet stykke god praksis er å regelmessig gjennomgå og fjerne eventuelle inaktive brukerkontoer på nettstedet ditt.

Hold brukernavnet ditt privat

Et annet skritt du kan ta er å skjul brukernavnet ditt for de besøkende. Den beste måten å gjøre dette på er å endre feltet “Vis navn offentlig som” i brukerprofilen din til noe annet enn ditt brukernavn.

Offentlig brukernavn

Nå vil leserne dine se dette navnet, i stedet for det faktiske brukernavnet ditt ved siden av hvert innlegg du har skrevet på bloggen din.

Endre URL for innloggingsside for WordPress

En av de viktigste grunnene til at hackere liker å gå etter WordPress-nettsteder er populariteten til denne programvaren. Ettersom brute force hacking kan være et tallspill, jo flere nettsteder du kan angripe, jo større er sjansene for suksess.

Som standard kan påloggingssidene for alle WordPress-nettsteder finnes på samme URL eller adresse (http://yourdomain.com/wp-login.php). Imidlertid av endring av påloggingssiden URL kan du sette et ekstra hinder foran eventuelle trusler mot sikkerheten på nettstedet ditt. Mens denne tilnærmingen typisk vil ikke overvinne et vedvarende angrep på nettstedet ditt, kan det godt være nok til å avsette individuelle besøkende som snuser rundt på nettstedet ditt.

Samtidig som ved hjelp av en plugin kan gjøre prosessen med å endre URL til WordPress-påloggingssiden din relativt idiotsikker og grei, og gjør det manuelt bør ikke være utenfor de fleste brukere. Denne posten på WordPress støtteforum gir noen råd om skjule WordPress påloggingssidene uten en plugin.

Velge en sikkerhetsfokusert webhotell

Å velge en webhotell for ditt WordPress-nettsted som har et sterkt engasjement for nettstedssikkerhet kan ta det meste av ansvaret fra deg når det gjelder å holde nettstedet ditt beskyttet.

Ikke bare kan en god webvert ta seg av å holde WordPress-programvaren oppdatert, holde hackere og andre sikkerhetstrusler unna, men de kan også støtte deg i å gjenopprette nettstedet ditt hvis noe skulle gå galt.

Mens det ikke er noe enkelt svar på spørsmålet om hvem som er den beste WordPress-verten, Ved å sjekke ut vårt arkiv med anmeldelser, kan du finne den beste WordPress-webhotellet for dine behov.

Konklusjon

Forhåpentligvis har du nå noen handlingsrike råd du kan bruke til å praktisere i dag for å forsterke sikkerheten på WordPress-nettstedet ditt.

WordPress-programvaren er ikke iboende usikker, men populariteten har bidratt til å gjøre den til et attraktivt mål for hackere. Imidlertid ved å følge disse trinnene og bli mer proaktive angående sikkerheten til nettstedet ditt, kan du ligge et skritt foran hackerne og gjøre en innsats for å få tilgang til nettstedet ditt mer problemer enn det er verdt.

Hvis du har noen tips, råd eller spørsmål om å forbedre sikkerheten til et WordPress-nettsted uten å stole på plugins, kan du dele dem nedenfor i kommentarene.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map