Share
I den här videon från min kurs kommer WordPress Security Top Tips att upptäcka några viktiga steg administratörer bör vidta för att göra sina WordPress-webbplatser säkrare.
Annanstans i den här kursen täckte vi att göra inloggningar säkrare och lägga till tvåfaktors autentisering. Men det finns några fler saker som vi kan göra som administratör för att skydda vår webbplats.
Det första du vill göra är att se till att din WordPress-webbplats alltid är uppdaterad. Om du tittar på instrumentpanelen ser du om det finns en uppdatering för WordPress tillgängligt.
WordPress meddelar dig och gör det enkelt att uppdatera genom att klicka på länken.
Uppdatering av WordPress är så enkelt; Det finns ingen anledning att du inte ska hålla din webbplats uppdaterad.
Utöver att hålla din webbplats uppdaterad bör du också köra säkerhetskopior av din WordPress-webbplats. På det sättet, om någon bryter in, kan du återställa det som det var innan webbplatsen äventyras.
Återigen finns det många olika alternativ, och med de flesta webbhotell kommer vi att ha någon form av verktyg inbyggd för att utföra säkerhetskopior.
Om det inte finns någon lösning för säkerhetskopiering på din värd kan du alltid använda ett plugin. En plugin som jag gillar för detta är UpdraftPlus.
Denna plugin erbjuder möjligheten att säkerhetskopiera din WordPress-webbplats till Dropbox eller Google Drive. Denna plugin är inte begränsad på något sätt, och med över en miljon installationer är det verkligen mycket populärt.
En annan sak som en administratör kan göra är att vara försiktig när du tilldelar behörigheter till användare.
Tilldela inte någon som administratör om de inte behöver vara. Ge bara ett minimum av behörigheter när du skapar en ny användare.
Användarhantering är väsentlig för att skydda din webbplats. Se till att alla inaktiva konton tas bort.
Som ett alternativ kan vi ändra vår webbplats för att använda en e-postadress som vårt användarnamn. För närvarande accepterar WordPress inte specialtecken som @ -symbolen i vårt användarnamn, så vi kan inte använda en e-postadress. Men döljer användarnamnet så mycket som möjligt hjälper. Så att använda e-post som användarnamn är lite säkrare eftersom det är svårare att gissa en e-postadress.
När vi skapar ett konto måste vi använda en giltig e-postadress. Detta måste vara unikt, så det fungerar som en identifierare för ett konto. Om vi lägger till plugin för e-postinloggning kan vi nu använda e-postadressen som vi anmälde till som kontonamn.
Därefter kommer vi inte längre använda användarnamnet som inloggning.
Det bästa försvaret för din webbplats är att dölja allt som kan användas för att bryta in. En vanlig sak som alla vet är URL-adressen till WordPress-inloggningssidan. De brutala kraftattackerna som bryts in på din webbplats utförs mot denna inloggningssida.
Som ett annat säkerhetsskikt kan vi dölja inloggningssidan så att det inte är lätt att hitta. Ett riktigt trevligt plugin jag hittade att ändra inloggningssidan URL kallas WPS Hide Login.
När vi lägger till det här pluginet kan vi ändra webbadressen för inloggningssidan på inställningssidan.
När vi har ändrat det och spara inställningarna kan vi logga in med en ny URL.
Även om vi har dunkat inloggningen kan angriparna fortfarande räkna ut vad du ändrade det till. För bättre skydd bör vi också begränsa antalet tillåtna inloggningar. Kom ihåg att en brute Force Attack bara kör slumpmässiga lösenord mot inloggningen.
Eftersom begränsning av inloggningsförsök inte är inbyggd i WordPress, är ett bra plugin för detta Loginizer.
Detta plugin kommer faktiskt att blockera en IP från att logga in efter ett visst antal repetitioner, och det kan också svartlista eller vitlista en IP-adress. Detta bestämmer vilka IP-adresser som ska logga in på WordPress-webbplatsen.
Självklart är det bara ett plugin, och det finns många fler som ger samma funktion.
Under hela kursen kommer WordPress Security Top Tips att lära dig några av de viktigaste sakerna du kan göra för att säkra ditt WordPress-webbplats från attacker. Jag visar dig några av de bästa plugins och nyckelkonfigurationer som hjälper till att hålla hackare borta från din webbplats.
Du kan ta kursen direkt med en abonnemang på Envato Elements. För en enda månatlig avgift får du inte bara tillgång till kursen utan också till vårt växande bibliotek med över 1000 videokurser och branschledande e-böcker på Envato Tuts+.
Dessutom får du obegränsade nedladdningar från det enorma Envato Elements-biblioteket med 400 000 kreativa tillgångar. Skapa med unika teckensnitt, foton, grafik och mallar, och leverera bättre projekt snabbare.
Accentsconagua