WordPress Security: Den ultimate guiden for å sikre WordPress-nettstedet ditt fra hackere i 2023

pari Passy Guy | Sikkerhet

Trenger du å finne WordPress sikkerhetstips? Her er ekspertguiden til WordPress-sikkerhet for å beskytte nettstedene dine mot hackere i 2023 og utover.

Visste du at i gjennomsnitt mer enn 30 000 nye nettsider er hacket hver dag ?

Nesten 60 % av hackede WordPress-nettsteder skyldtes kompromitterte plugins.

hackede wordpress-sider

WordPress er et enkelt mål for hackere på grunn av svake passord og plugin-sårbarheter.

De fleste nybegynnere vet ikke hvordan de skal sikre nettsidene sine, og de fleste av dem tenker ikke engang på å sikre WordPress-sidene sine. Hvis du er en av dem, er du i fare.

For en tid siden ble noen lenker fra søkemotorresultater stjålet av hackere. Et ondsinnet bakdørskript ble injisert i noen av bloggfilene mine for å stjele tilbakekoblinger. Dette var veldig smertefullt for oss, ikke bare fordi det kostet mye penger, men også fordi det til slutt førte til at bloggens salg falt.

Det var ikke før sikkerhetsangrepet skjedde på BlogPasCher at vi begynte å ta flere forholdsregler for å sikre WordPress-nettsteder.

Hvis du også er en av dem som aldri brydde seg om å sikre WordPress-nettsteder, slutt å kaste bort tid og sikre WordPress-sidene dine så snart som mulig. Ellers kan til og med blogglenkene dine også bli stjålet av hackere.

Når det er sagt, er denne detaljerte artikkelen skrevet med sikte på å sikre WordPress-sidene dine fra hackere som stjeler tilbakekoblingene, dataene eller passordene dine. La oss gå inn i detaljene uten videre.

Innholdsfortegnelse

Slik sikrer du WordPress-nettstedene dine fra hackere

sikkerhetstips for WordPress

Sikre WordPress-nettstedene dine mot skadelig programvare og virus

Dette er grunnen til at bloggen vår ble hacket. Dette var et malware-angrep, som besto av et bakdørsskript satt inn i en av bloggfilene våre for å stjele over 100 lenker. Problemet er nå løst og bloggen min er fullstendig beskyttet mot angrep.

Dette kan også skje med bloggen din, og du vet aldri hvem som vil hacke nettstedet ditt ved å injisere dårlige filer i nettsidemappene dine.

Vi anbefaler på det sterkeste at du installerer sikkerhetstillegget mot skadelig programvare av WordPress, da det kan sikre WordPress-nettstedene dine mot all skadelig programvare og virus.

Denne plugin kjører en total filskanning av nettstedet ditt for automatisk å fjerne alle sikkerhetstråder og bakdørsskript (hvis du har noen). Dette vil også beskytte bloggen din mot kjente sårbarheter.

Her er noen funksjoner i denne WordPress sikkerhetsplugin.

  • Det sikrer bloggen din mot kjente trusler.
  • Hjelper også med å forhindre tilkoblingssårbarheter.
  • Beskytter den mot bakdørsskript.
  • Dette vil begrense andres tilgang til .htaccess-skript.
  • Gir også mer beskyttelse til timthumb-utnyttelser.

Hvis du ønsker å beskytte bloggene dine mot malware-angrep, bør du definitivt installere plugin-en ovenfor.

Beskyttet mot WordPress Brute Force-angrep

Bruce force-angrepet er den enkleste måten for hackere å få tilgang til WordPress-nettstedene dine. Dette er et passordgjettingangrep som vanligvis tar sikte på å stjele alle dine data eller tilbakekoblinger fra nettstedene dine.

Hvis du ikke er forberedt på å kjempe mot disse angrepene, kan WordPress-nettstedene dine lett bli hacket.

Slik ser det ut;

brute force angrep

Som de sier "better safe than sorry", her er noen enkle måter å sikre WordPress-nettstedene dine mot brute force-angrep. Du kan enkelt unngå dem ved å implementere følgende teknikker.

  • Installer en sikkerhetsplugin (begrens påloggingsforsøk)
  • Bruk sterkere passord
  • Bytt passord ofte (minst en gang i måneden)

Sikre .htaccess-filen

.htaccess-filen er en av de mest kompliserte filene i WordPress-oppsettet ditt.

Hvis det gjøres riktig, trenger du ikke å installere noen av pluginene nevnt ovenfor, og ganske enkelt ved å redigere .htaccess-filen kan du lagre WordPress-nettstedet ditt fra hackere. Dette er en så kraftig fil.

Men jeg anbefaler ingen (med mindre du vet hva du gjør) å redigere filen fordi den kan krympe WordPress-sidene dine så snart de åpnes.

Så hvordan sikrer du .htaccess-filen din?

hjelp BulletProof sikkerhetsplugin av WordPress. Igjen, dette er et gratis verktøy for WordPress-brukere, men det har massevis av funksjoner for å sikre WP-nettstedene dine i tillegg til å sikre .htaccess-filen.

Denne plugin-modulen beskytter .htaccess-filen fullstendig ved å tilby en vekslende brannmur rundt den. Uten din tillatelse kan ingen få tilgang til rotfilene dine, og det begrenser også tilgangen til admin-dashbordet. Du kan også forhindre katalogsurfing ved å bruke en brannmur rundt .htaccess-filen. Og denne pluginen gjør nettopp det.

Bortsett fra sikkerhetsfunksjonene ovenfor, hjelper denne plugin deg også på følgende områder.

  • Filovervåking i sanntid (IDPS)
  • DB Monitor Intrusion Detection System (IDS)
  • Database backup: Full og delvis sikkerhetskopiering av databasen. Manuelle og planlagte sikkerhetskopiering av databaser og Zip-sikkerhetskopier via e-post.
  • Brannmur-plugin (IP-brannmur): automatisert hviteliste og sanntidsoppdatering av IP-adresser
  • Logg ut av ledig økt (ISL)
  • Utløp av autentiseringsinformasjonskapsel (ACE)

Konfigurer brannmurer for nettstedet

En brannmur er et sikkerhetsnettverk som beskytter datamaskinene og nettstedene dine. Å ha et brannmuroppsett er viktig hvis du ønsker å styrke filsikkerhetsnivået på nettstedet ditt.

Hver brannmur bruker filtrering for å filtrere all data som kommer til dine servere, nettverk og nettsteder. Den analyserer også data ved å inspisere alle filer slik at du er trygg mot hackingangrep.

brannmursikkerhet

Hvis du lurer på hvordan du setter opp et kraftig brannmursystem på WordPress-sidene dine, er det en flott plugin tilgjengelig for deg kalt "Ninja Firewall".

Du kan laste ned plugin gratis her

Denne plugin i seg selv er en nettapplikasjonsbrannmur, et frittstående brannmursystem plassert foran WordPress-nettstedene dine for å sikre filene dine.

Denne plugin-en kan skanne, inspisere eller avvise alle HTTP-forespørsler som sendes til PHP-skript på nettstedene dine og sikre filene dine mot skadelig programvare eller andre sikkerhetssårbarheter.

I tillegg til PHP-skriptene som er kodet ovenfor, vil hackernes shell-skript og bakdører også bli filtrert av NinjaFirewall.

Her er noen fantastiske funksjoner i denne plugin-en.

  • Denne plugin-en er en fullstendig frittstående brannmur for nettapplikasjoner. Dette fungerer før WordPress laster inn.
  • Den har en kraftig filtreringsmotor.
  • Støtter et bredt sett med kodinger.
  • Den har også en skanner mot skadelig programvare.
  • Blokkerer/tillater nedlastinger, renser nedlastede filnavn.
  • Blokkerer mistenkelige roboter og skannere.
  • Skjuler PHP-feil- og varslingsmeldinger.

Ta regelmessige sikkerhetskopier av nettsidefilene dine

Å lage regelmessige sikkerhetskopier for nettstedet ditt er nøkkelen til å sikre sikkerheten.

I verste fall, selv om nettstedet ditt blir hacket, trenger du ikke å bekymre deg for å miste alle blogginnleggene, sidene, kommentarene og koblingene dine.

Du kan ganske enkelt gjenopprette datapunktene dine for å få alle disse dataene tilbake. Selv om nettstedet ditt kanskje ikke er hacket eller at du rett og slett mister all data under designendringer på sidene dine, kan regelmessige sikkerhetskopier også hjelpe deg enormt.

Vi anbefaler på det sterkeste at du begynner å bruke BackupBuddy. Det er et førsteklasses verktøy for regelmessig sikkerhetskopiering av alle nettstedfilene dine, og du kan gjenopprette dem når som helst i tilfelle filtap.

Hvis du leter etter et gratis alternativ, prøv BackWPup . Det er en nyttig gratis plugin for å sikkerhetskopiere alle filene dine, inkludert databasene dine.

Denne plugin-en lagrer automatisk hele installasjonen din, inkludert /wp-content/, og lagrer dem til en ekstern sikkerhetskopieringstjeneste som Dropbox, S3, FTP, etc.

BackUpWordPress er også en annen flott (gratis) WordPress-plugin for å ta en vanlig sikkerhetskopi av alle nettstedsfilene dine. Denne plugin-en fungerer i "delte vert"-miljøer med lite minne, så hastigheten på nettstedet ditt vil ikke påvirke mye, og det har også muligheter for at hver sikkerhetskopifil kan sendes til postkassen din. Du kan også ekskludere noen få filer du ikke vil sikkerhetskopiere.

Så hva venter du på? Sørg for å bruke en av pluginene nevnt ovenfor for å begynne å ta sikkerhetskopier av alle nettstedene dine. Vi anbefaler å ta sikkerhetskopier hver uke (i det minste) for å unngå å angre i fremtiden.

Topp 10 beste WordPress-sikkerhetsplugins

WordPress er uten tvil det mest populære CMS i verden, brukt av millioner av nettsteder. WordPress er også den #1-plattformen som er mest målrettet av hackere over hele verden.

Dette er grunnen til at du alltid bør sikre WordPress-siden din mot alle sikkerhetsangrep. Heldigvis finnes det en mengde WordPress-sikkerhetsplugins tilgjengelig som kan hjelpe deg enkelt å sikre nettstedene dine.

Her er en liste over de 10 beste WordPress-plugins sikkerhetstips (uten spesiell rekkefølge) som du kan bruke i 2023 for å beskytte bloggen din mot hackere.

1. Wordfence Security

Det er en av de mest nedlastede og populære WordPress-sikkerhetspluginene. Den inkluderer en endepunktbrannmur og skadelig programvare for å beskytte WordPress-nettstedene dine.

Fordelen med brannmuren deres er at den identifiserer og blokkerer ondsinnet trafikk slik at du kan unngå feil trafikk og klikk (noe som kan være spesielt nyttig hvis du bruker AdSense-annonser på nettstedet ditt).

Og den tilbyr deg også en innebygd skanner for skadelig programvare som blokkerer forespørsler som inneholder ondsinnet kode eller innhold. Ved å bruke denne plugin kan du også forhindre brute force-angrep ved å begrense påloggingsforsøk.

2. iThemes Security

iThemes Security tidligere kjent som Better WP Security, er en annen mest populær sikkerhetsplugin som brukes av millioner av mennesker over hele verden, da den tilbyr deg over 30 måter å sikre WordPress-nettstedene dine på.

Det gir deg massevis av funksjoner, inkludert muligheten til å forhindre brute force-angrep, skanne nettstedet ditt for sikkerhetsproblemer, endre URL-er for WordPress-dashbordområder, inkludert pålogging, administrasjon, og listen fortsetter.

Viktigere, det hjelper deg også med å oppdage eventuelle skjulte 404-feil på nettstedet ditt som påvirker SEO-en din, inkludert giftige tilbakekoblinger og manglende bilder osv.

3. Alt i en WP-sikkerhet og brannmur

Denne sikkerhetspluginen gir deg et bredt spekter av sikkerhetsfunksjoner sammen med en brannmur for å forhindre ondsinnede angrep på nettstedet ditt, og tilbyr også en strupefunksjon for påloggingsforsøk.

Slik ser bakenden av denne plugin ut;

wpsecurity-plugin

Alt i ett WP Security oppdager enkelt om det er en brukerkonto som har standard brukernavn "admin" og endrer enkelt brukernavnet til verdien du ønsker for bedre sikkerhet.

Du kan også enkelt sikkerhetskopiere de originale .htaccess- og wp-config.php-filene dine hvis du trenger å bruke dem for å gjenopprette ødelagt funksjonalitet til WordPress-nettsidene dine.

4. Bulletproof Security

Denne plugin-en kan betraktes som en alt-i-ett-sikkerhetsplugin som gir deg massevis av sikkerhetsfunksjoner, inkludert skanner for skadelig programvare, brannmur, påloggingssikkerhet, sikkerhetskopiering av databaser, anti-spam, etc. og tilbyr deg også en ett-klikks oppsettsveiviser for å enkelt konfigurere dette. plugin på WordPress-sidene dine.

Ved å bruke denne plugin-en kan du enkelt få tilgang til .htaccess og konfigurere disse filene, og du kan bruke sikkerhetskopieringen av databasen deres til å lage delvis eller fullstendig sikkerhetskopiering av WordPress-nettstedene dine.

Totalt sett er dette en flott plugin selv for nybegynnere som leter etter en brukervennlig alt-i-ett sikkerhetsplugin for å sikre nettstedene sine.

5. Sucuri Security

Sucuri Security er en annen mest effektiv WordPress-sikkerhetsplugin som hjelper deg med å utføre revisjon, skanning av skadelig programvare, sikkerhetsherding, etc. på WordPress-sidene dine.

sikker brannmur

Det er massevis av sikkerhetstrusler du kan unngå å bruke denne plugin-en, da den gir deg flotte funksjoner som

  • Revisjon av sikkerhetsaktiviteter
  • Filintegritetsovervåking
  • Ekstern skanning av skadelig programvare
  • Svartelisteovervåking
  • Effektiv styrking av sikkerhet mv.

Det beste er at hvis nettstedet ditt blir hacket av en eller annen grunn, tilbyr denne plugin deg å ta sikkerhetstiltak etter hacket, som inkluderer en del for å hjelpe deg med å gå gjennom de 3 viktige tingene du bør gjøre etter et kompromiss.

6. Tofaktorautentisering fra UpdraftPlus

Det er den mest populære 2-faktor autentiseringsplugin for WordPress med over 2 millioner aktive nedlastinger, og den er også utviklet fra #1 WordPress-plugin kalt UpdraftPlus.

Hvis 2-faktor autentisering er aktivert på nettstedet ditt, trenger du en engangskode for å logge på. Denne plugin-en støtter standard TOTP + HOTP-protokoller og støtter også Google Authenticator, Authy, etc.

Den viser også grafiske QR-koder for enkel skanning i apper på telefonen eller nettbrettet. Så hvis du vil legge til ekstra trinn for å logge på WordPress-dashbordet ditt, er en 2-faktor autentiseringsplugin som dette avgjørende.

7. Begrenset nettstedtilgang

Hvis du vil begrense tilgangen til nettstedet ditt til besøkende som er pålogget eller tilgang til nettstedet fra et spesifisert sett med IP-adresser, kan du bruke denne plugin-en.

Denne plugin-en er spesielt nyttig for nettsteder med flere forfattere eller hvis du agodta gjesteinnlegg massevis av andre brukere som trenger tilgang til nettstedet ditt for å legge ut disse innleggene. Du kan også bruke denne plugin til å sende begrensede besøkende til påloggingssiden, omdirigere dem eller se et innlegg eller en side, du vil bokstavelig talt ha full kontroll over nettstedet ditt.

Du kan enkelt tilpasse omdirigeringsstedet eller sende dem til den samme forespurte banen og angi HTTP-statuskoden, og listen fortsetter.

8. Loginizer

Vil du forhindre brute force-angrep? Vil du legge til 2-trinns autentisering for å logge på nettstedet ditt for ekstra sikkerhet? Bruk deretter denne plugin-modulen da den blokkerer tilkoblingen til IP-adressen når den når det maksimale antallet forsøk som er tillatt (du kan også angi maksimumsgrensene).

I tillegg kan du svarteliste eller hviteliste IP-adresser for pålogging ved å bruke denne plugin-en, og denne plugin-en gir deg et bredt spekter av funksjoner, inkludert 2-faktor-autentisering, reCAPTCHA, trådløst påloggingspassord, etc. for å forbedre sikkerheten til WordPress-nettstedet ditt.

Det er også en av de populære WP-sikkerhetspluginene som er lastet ned av nesten en million mennesker og gir deg også funksjoner som å gi nytt navn til WP-påloggingssiden, admin-URL, etc.

9. Skjul påloggingsside

De fleste hackere prøver mange forskjellige måter å logge inn på nettstedet ditt og bruker også teknikker for å finne påloggingsdetaljene dine gjennom påloggingssiden din, WP admin URL, etc.

Denne plugin-en hjelper deg sikkert å gi nytt navn til wp-login.php og stenger tilgangen til WordPress-adminpanelet. Den gode nyheten er at den ikke endrer nettstedkoden din, endrer navn på filer eller gjør noen endringer i serverkonfigurasjonen.

Du kan gjøre massevis av ting, inkludert å skjule wp-login.php, wp-signup.php og blokkere tilgang, skjule WP admin-katalogen og blokkere tilgang, og det lar deg også enkelt gi nytt navn til påloggings-URLen.

10. Ninja Security

Denne plugin-en utfører sikkerhetssjekker på nettstedet ditt for å oppdage om det er noen sikkerhetssårbarheter på nettstedet ditt.

Det hjelper deg også med å forhindre 0-dagers utnyttelsesangrep, optimalisere og øke hastigheten på databasene dine, sjekke om WordPress-kjerne er oppdatert, sjekke om automatiske WordPress-kjerneoppdateringer er aktivert, for å sjekke om pluginene er oppdatert, etc.

Best av alt, denne plugin kjører umiddelbart 50+ sikkerhetstester og oppdager problemer du ikke engang visste eksisterte, slik at du enkelt kan øke sikkerheten til WordPress-nettstedene dine. Totalt sett er det en tidsbesparende plugin for å beskytte nettstedet ditt mot sikkerhetstrusler.

Topp 3 mest sikre WordPress-vertssider

En av de beste og enkleste måtene å sikre WordPress-sidene dine på er å investere i en sikker webvert. Ja, dette er et klart og enkelt råd.

For noen år siden ble vi hostet på HostGator (det suger sikkerhetsmessig og kundestøtten er også patetisk) og siden vår ble hacket. Det var da vi flyttet til WPX-hosting.

Selv om det er litt dyrt sammenlignet med HostGator, har vi ikke støtt på noen sikkerhetsproblemer så langt. Derfor anbefaler vi på det sterkeste at du investerer i en sikker vert.

Her er de 3 mest sikre WordPress-vertsnettstedene for alle slags budsjetter.

La oss snakke om hver av dem, slik at du kan velge den som passer best for budsjettet og nettstedets behov for å beskytte WordPress-nettstedet ditt mot alle hacker- og skadevareangrep.

1. WPX-hosting

WPX-hosting er den samme verten vi bruker for øyeblikket, og vi er svært fornøyde med deres sikkerhetsfunksjoner og deres sky hosting er det som gir deg superraske nettsidehastigheter.

Hvorfor bør du bruke WPX-hosting?

WPX-hosting tilbyr deg en "fast for deg"-garanti.

En av hovedgrunnene til å investere i en webvert som WPX-hosting er at de tilbyr deg en fantastisk tjeneste kalt "fixed for you"-garanti. Hvis du for eksempel har et teknisk problem på nettstedet ditt, kan du kontakte brukerstøtteteamet deres, og de vil umiddelbart løse problemet for deg, GRATIS.

Den gode nyheten er at deres støttesystem (live chat) er ekstremt raskt og svarer på dine spørsmål i 30 sekunder (Ja, du hørte riktig). Forklar problemet ditt, og de vil ta seg av det og reparere nettstedet ditt gratis.

Hvor mye koster WPX-hosting?

WPX-hosting tilbyr deg 3 prisplaner oppført nedenfor.

  1. Virksomhet  : Dette er den grunnleggende planen for WPX-hosting som koster deg $24,99 per måned (eller bare $20,83 hvis du betaler årlig), og du kan være vert for opptil 5 nettsteder med båndbredde på 100 GB samt 10 GB diskplass.
  2. Profesjonell  : Dette er den mest anbefalte WPX-vertsplanen som koster deg $49,99 per måned (eller bare $41,58 når du betaler årlig), og du kan være vert for opptil 15 nettsteder. med 200 GB båndbredde og 20 GB diskplass
  3. Elite: Koster deg $99 per måned (eller bare $83,25 når du betaler årlig), og du kan være vert for opptil 35 nettsteder med ubegrenset båndbredde samt 40 GB diskplass.

2. WPEngine 

WPEngine tilbyr deg "administrert hosting for WordPress", og dette er grunnen til at alle nettsteder som er vert på plattformen deres laster ekstremt raskere. I tillegg er WPEngine kjent for å gi bunnsolid sikkerhet til alle nettsteder som er vert på den.

Hvorfor bør du bruke WPEngine-hosting?

WPEngine-hosting tilbyr deg en dybdeanalyse.

Hvis nettstedet ditt er berørt av skadelig programvare, vil WPEngine-kundestøtteteamet utføre en grundig skanning og opprydding av skadelig programvare for å hjelpe deg med å komme i gang igjen.

WPEngine oppdaterer også automatisk alle WordPress-nettsteder som er vert på plattformen deres, slik at du ikke trenger å bekymre deg for å installere den nyeste versjonen av WordPress på nettstedet ditt.

Hvor mye koster WPEngine-hosting?

Det er 4 prisplaner som tilbys av WP Engine, oppført nedenfor.

1. oppstart  koster $30 per måned (du kan spare $90 ved å få 3 måneder gratis med årlig forskuddsbetaling) og inkluderer:

  • 1 WordPress installasjon
  • 25 000 besøk per måned
  • 50 GB båndbredde
  • 10 GB lokal lagring

2. Profesjonell  : Dette er WPEngines mest anbefalte hostingplan, som koster $58 per måned (du kan spare $177 ved å få 3 måneder gratis med årlig forhåndsbetaling) og inkluderer:

  • 3 WordPress-installasjoner
  • 75 000 besøk per måned
  • 125 GB båndbredde
  • 15 GB lokal lagring

3. Vekst : Denne planen fra WPEngine koster $115 per måned (du kan spare $345 ved å få 3 måneder gratis med årlig forhåndsbetaling) og inkluderer:

  • 10 WordPress-installasjoner
  • 100 000 besøk per måned
  • 200 GB båndbredde
  • 20 GB lokal lagring

4. Skala  : Dette er WPEngines avanserte vertsplan som koster $290 per måned (du kan spare $870 ved å få 3 måneder gratis med årlig forhåndsbetaling) og inkluderer:

  • 30 WordPress-installasjoner
  • 400 000 besøk per måned
  • 400 GB båndbredde
  • 50 GB lokal lagring

3. Kinsta 

Hvis du leter etter en svært sikker webvert med ultimat hastighet og ytelse, er Kinsta hosting noe for deg. 

Kinsta tilbyr kraftige vertsfunksjoner som gratis sikkerhetskopiering, Cloudflare enterprise-grade beskyttelse, 24/24 ekspert kundestøtte, gratis ubegrensede nettsidemigrasjoner og mye mer.

Les vår ærlige anmeldelse av Kinsta å vite mer om dette webhotellet sammen med dets fordeler, ulemper, funksjoner osv.

Hvorfor bør du bruke Kinsta-hosting?

Kinsta hosting tilbyr et bredt spekter av sikkerhetsfunksjoner, inkludert:

  • Automatiserte sikkerhetskopier
  • Cloudflare DDoS-beskyttelse og gratis SSL
  • Tofaktorautentisering som du kan aktivere for ekstra sikkerhet

Kinsta hosting tilbyr også SFTP/SSH-protokoller. I utgangspunktet er SSH (Secure Shell) en nettverksprotokoll som tillater sikker ekstern tilgang over en kryptert tilkobling. 

På denne måten kan du enkelt administrere alle nettstedfilene dine så vel som mapper og utføre andre oppgaver som å endre tillatelsene deres, redigere filer direkte på serveren, etc.

SSH-tilgang hjelper deg også med å enkelt forhindre brute force-angrep på nettstedet ditt, da de ofte utføres på rotbrukeren til en server. Ved å gjøre root-brukeren utilgjengelig via SSH kan du enkelt forhindre slike angrep.

Kinsta tilbyr også en utrolig oppetidsgaranti på over 99,9 %.

tilgjengeligheten av Kinsta

Hvor mye koster overnatting i Kinsta?

Kinsta hosting tilbyr flere prisalternativer oppført nedenfor.

  • Startplanen koster deg $35 per måned og gir 1 WordPress-installasjon. Denne planen kan håndtere opptil 25 000 besøk, tilbyr 5 GB diskplass og gir gratis SSL og CDN.
  • Pro-planen koster deg $70 per måned og tilbyr 2 WordPress-installasjoner, håndterer opptil 50 000 besøk, tilbyr 10 GB plass og gir gratis SSL og CDN.
  • Forretningsplaner kommer i fire forskjellige prisnivåer, og prisen starter på $115 per måned, hvor du kan få 30–60 GB SSD-lagring, 1–4 gratis nettstedmigreringer og 50–400 GB serverbåndbredde. 
  • Enterprise-planer kommer også i fire prisalternativer som starter på $675 per måned og gir deg 600 til 1 GB serverbåndbredde. Du kan administrere opptil 500 til 60 WordPress-nettsteder, og du får 150 til 100 GB serverbåndbredde. 250 GB SSD Oppbevaring.

Kinsta tilbyr også en 30-dagers pengene-tilbake-garanti og ingen langsiktige kontrakter. Dette betyr at du kan få full refusjon hvis du avslutter hostingkontoen din hos Kinsta innen 30 dager.

8-punkts WordPress sikkerhetssjekkliste

Hvis du vil beskytte WordPress-nettstedene dine mot hacking, sørg for å bruke og følge følgende 8-punkts WordPress sikkerhetssjekkliste fordi den dekker nesten alt.

  1. Oppdater WordPress regelmessig
  2. Oppdater temaene og pluginene dine
  3. Ta ofte sikkerhetskopier av nettstedet ditt
  4. Begrens påloggingsforsøk for påloggingsbeskyttelse
  5. Installer en sikkerhetsplugin
  6. Opprett en tilpasset WordPress-påloggings-URL
  7. Flytt WordPress-nettstedet ditt til https
  8. Bruk en sikker vert

La oss kort snakke om elementene ovenfor slik at du bedre kan forstå og bruke denne WordPress sikkerhetssjekklisten effektivt.

Viktig notat: sørg for å alltid sikkerhetskopiere filene dine før du oppdaterer plugins, WordPress, temaer osv. På denne måten, hvis noe forferdelig skjer, kan du fortsatt gjenopprette dem uten å miste data eller innhold fra bloggen din.

1. Oppdater WordPress regelmessig: Fra tid til annen slipper WordPress nye oppdateringer som er nyttige for å fikse vanlige sikkerhetstrusler og andre ting. Så det er alltid bedre å oppdatere til siste versjon av WordPress.

Det er få webverter som WPX-hosting, WPEngine, etc. som oppdaterer nettstedet ditt hver gang en ny versjon av WordPress slippes (slik at du ikke trenger å bekymre deg for å oppdatere dem manuelt). Eller du kan rett og slett velge overnatting optimalisert for WordPress fra webverter som Bluehost for å dra nytte av automatiske WordPress-oppdateringer.

2. Oppdater temaene og pluginene dine: De fleste av oss bruker mange temaer og plugins på WordPress-sidene våre, og mange av dem oppdateres jevnlig. Det er alltid bedre å oppdatere til deres nyeste versjoner fordi de fleste av disse pluginene og temaene er oppdatert for å fikse feil og sikkerhetstrusler.

3. Lag regelmessige sikkerhetskopier av nettstedet ditt: Det er mange backup-plugins tilgjengelig for WordPress slik som VaultPress (premiumversjon backup plugin som vi bruker på BlogPasCher) eller BackupBuddy som enkelt kan hjelpe deg med å utføre regelmessige sikkerhetskopier av nettstedet ditt.

På denne måten, hvis du ved et uhell mister data, kan du enkelt gjenopprette alle filene dine. Det er webverter som WPX, Kinsta, WPEngine som utfører regelmessige sikkerhetskopier, så det kan være lurt å vurdere dem hvis du vil ha vanlige, gratis sikkerhetskopier.

4. Begrens påloggingsforsøk for å beskytte tilkoblingen: De fleste angrep på WordPress-nettsteder skyldes svake passord, ettersom hackere prøver å gjette passordene dine (eller bruke verktøy for å gjette passordene dine) for å logge inn på nettstedet ditt.

Dette er grunnen til at begrensning av påloggingsforsøk fra WP-påloggingspanelet gir deg ekstra sikkerhet ettersom du kan begrense antallet brute force-angrep. Du kan enkelt gjøre dette ved å installere noen sikkerhetsplugins som allerede er nevnt ovenfor.

5. Installer en sikkerhetsplugin: Vi har allerede diskutert de 10 beste WordPress-sikkerhetspluginene ovenfor (i tilfelle du gikk glipp av det, les denne delen på nytt) og velg 1 eller 2 beste plugins blant dem for å sikre WordPress-nettstedene dine. pirater.

6. Opprett en tilpasset WordPress-påloggings-URL: Ikke bruk standard tilpasset WordPress-påloggings-URL.

Vi vet alle at WordPress-nettsteder som standard bruker identiske URL-strukturer for denne siden. Hvis nettsteddomenet ditt er www.example.com, for eksempel, kan du logge på ved å gå til www.example.com/wp-login.php eller www.example.com/wp-admin.

Men dette er den enkleste måten å la hackere logge på nettstedet ditt ved å bruke standard URL-påloggingssystemet. Bruk heller plugins som WPX hide login for enkelt å endre påloggings-URLen til den du ønsker.

7. Flytt WordPress-nettstedet ditt til https: Https-versjonen er nyttig for å kryptere sensitiv informasjon som overføres mellom nettleser og vertsservere.

du må installere SSL-sertifikater hvis du vil flytte WordPress-nettstedet ditt fra http-versjon til sikker https-versjon. Det er få webverter som WPX-hosting, Kinsta, Bluehost, etc. som tilbyr SSL-sertifikater gratis.

Eller du kan ganske enkelt bruke nettsteder som CloudFlare for å få gratis SSL-sertifikater. Ikke bare vil du kunne flytte nettstedet ditt fra http til https med gratis Cloudflare CDN, men det vil også øke ytelsen og lastehastigheten til nettstedet ditt.

8. Bruk en sikker vert: Vi har allerede snakket om de 3 svært sikre webvertene for WordPress inkludert WP Engine, WPX hosting og Kinsta. Ved å bruke disse sikre webvertene kan du definitivt forbedre den generelle sikkerheten til WordPress-nettstedene dine ettersom de tar sikkerhetstiltak som hyppig nettverksovervåking, SSH-tilgang, beskyttelse mot skadelig programvare osv.

Hold deg trygg fra de vanligste WordPress-sikkerhetstruslene

WordPress har sine egne sikkerhetstrusler og sårbarheter, inkludert følgende.

  • Brute force påloggingsforsøk
  • Ondsinnede omdirigeringer
  • Skripting på tvers av nettsteder (XSS)
  • Nektet tjeneste

Hvis du vil beskytte WordPress mot hackere, bør du følge med på å fikse WordPress-sikkerhetstruslene ovenfor. Så la oss kort snakke om disse WordPress-sårbarhetene for å holde WordPress-nettstedet ditt sikkert i 2023 og utover.

Nektet tjeneste

Et tjenestenekt-angrep (DDoS-angrep) er et av de vanligste nettangrepene utført av hackere for å få tilgang til et nettsted der angriperne forsøker å hindre legitime brukere fra å få tilgang til tjenesten.

Slik ser det ut;

ddos angrep

Hackere sender vanligvis massevis av tilfeldige meldinger og ber nettverket eller serveren om å autentisere forespørsler med ugyldige returadresser. På denne måten får de tak i siden din.

Den beste måten å forhindre slike angrep på er å lage en brannmur rundt nettstedet ditt, og du kan sjekke ut vår seksjon for beste sikkerhetsplugins (nevnt ovenfor) for enkelt å lage brannmurer ved å bruke noen få plugins.

Ondsinnede omdirigeringer

Ondsinnede omdirigeringer betyr ganske enkelt at hackere eller angripere får tilgang til nettstedet ditt og endrer sidene dine for å omdirigere til andre nettsteder (som de eier eller godkjenner). På denne måten mister du ikke bare trafikken, men også salget hvis disse angrepene utføres på salgssidene til nettstedet ditt.

Vi møtte faktisk dette problemet for over 3 år siden da bloggen vår ble hostet på HostGator. Kundestøtteteamet deres kunne uansett ikke hjelpe oss, og det var da vi migrerte til WPX-hosting og de fikset dette ondsinnede omdirigeringsproblemet i løpet av en dag.

Den beste måten å løse dette problemet på (eller forhindre at et ondsinnet omdirigeringsproblem oppstår på nettstedet ditt) er å lage en brannmur og skanne etter skadelig programvare ofte. Du kan også bruke webverter som WPX-hosting slik at denne typen problemer ikke en gang oppstår.

Skripting på tvers av nettsteder (XSS)

Cross-site scripting (XSS) er en type sikkerhetssårbarhet der angripere injiserer klientsideskript på nettsider, og dette finnes hovedsakelig i nettapplikasjoner og plugins.

Den beste måten å løse dette problemet på er å lage en brannmur, installere antivirusprogramvare på din PC (eller bærbar PC) og sikre databasene dine.

Brute force påloggingsforsøk

Et brute force-angrep er prøving og feiling og en av de mest populære passordknekkingsmetodene som brukes for å få tilgang til WordPress-nettstedet ditt.

Enten du vet det eller ikke, er rundt 80 % av bekreftede datainnbrudd på grunn av svake eller stjålne passord. Dette er grunnen til at du alltid bør sørge for at WordPress-påloggingspassordene dine er veldig sterke og vanskelige å gjette.

Den beste måten å forhindre slike brute force-påloggingsforsøk på er å begrense dine "ugyldige påloggingsforsøk" og bruke sterkere passord. Endre påloggingspassordene dine regelmessig for ekstra sikkerhet.

3 andre viktige ting vi gjorde på BlogPasCher etter sikkerhetsangrepet

Her er noen av de viktigste trinnene vi har tatt på BlogPasCher for å beskytte den mot hackere.

1. Vi droppet HostGator og byttet til WPX-hosting

HostGator hosting suger. De setter ikke pris på kundene sine når det er mest behov for hjelp. De bryr seg også mindre om å sikre sikkerheten til nettstedene som ligger på deres servere. Hvis du er ute etter pålitelig og sikker hosting, ikke engang tenk på HostGator.

Vi oppgraderte til WPX-hosting, og de er fantastiske. De sikrer også total sikkerhet på nettstedet samt daglige sikkerhetskopier. Vi anbefaler på det sterkeste å sjekke ut deres vertsplaner hvis du vil ha en sikker, rask og pålitelig vertstjeneste.

2. Vi begynte å bruke VaultPress

Grunnen til at du bruker VaultPress er fordi det er uten tvil et av de beste verktøyene for å ta sikkerhetskopier og sikre WordPress-nettstedet ditt fra hackere.

Hvis du bruker VaultPress, er du trygg mot hackere, vertskrasj, virus, brukerfeil, malware-angrep og utnyttelser. Dette er veldig nyttig for å utføre sikkerhetskopiering i sanntid og også for automatiserte sikkerhetsskanninger.

3. Prøv Sucuri

Sucuri er en flott plattform for å sikre WordPress-sidene dine mot alle typer angrep. Da BlogPasCher ble utsatt for et sikkerhetsangrep, anbefalte mange gutter det.

Så hvis du leter etter et fredelig verktøy som redder deg fra ulike WordPress-angrep, prøv Sucuri. Dette er sikkerhetsteamet nr. 1 for å beskytte nettstedene dine mot hackere, skadelig programvare, svartelister, DDos-angrep og mer.

Vanlige spørsmål om WordPress-sikkerhet i 2023

Her er noen viktige spørsmål rundt WordPress-sikkerhet for å sikre nettsidene dine i 2023 og utover.

1. Hva er de vanligste WordPress-sikkerhetsproblemene?

Selv om det er massevis av sikkerhetssårbarheter på de fleste WordPress-nettsteder, er her de vanligste WordPress-sikkerhetsproblemene.

  • Brute force-angrep (som hovedsakelig oppstår på grunn av passordgjetting og passorddekodingsverktøy)
  • Malware-angrep (hvor hackere installerer ondsinnet kode i nettstedsfilene dine for å omdirigere trafikk fra nettstedet ditt til andre nettsteder, for eksempel nettsteder for voksne, gamblingsider, spam for gamblingnettsteder osv.)
  • SQL-injeksjoner (hvor hackere får tilgang til nettstedets databaser for å sette inn ondsinnede data i databasene dine)
  • Skripting på tvers av nettsteder (dette skjer hovedsakelig på grunn av WordPress-plugins, så sørg for at du bare installerer plugins fra pålitelige utviklere med en dokumentert merittliste)

2. Hva er de beste WordPress-sikkerhetstipsene og -triksene for 2023?

Her er 3 raske WordPress-sikkerhetstips og -triks du kan bruke i 2023.

  • Velg premium WordPress-temaer fremfor gratistemaer
  • Bruk en sikker vert som WPX Hosting da de tar sterke sikkerhetstiltak og tilbyr funksjoner som garantert "fikset for deg" i tilfelle nettangrep på nettstedet ditt.
  • Installer en brannmur for din egen datamaskin (og ikke last ned apper, filer osv. fra uautoriserte nettsteder)

Les: Beste tilknyttede markedsføringsverktøy for bloggere i 2023

Her er noen enkle, men effektive måter å sikre en WordPress-blogg i 2023.

  • Ta regelmessige sikkerhetskopier av nettstedet ditt (det er bedre å ha en vert som WPEngine, WPX som automatisk tar sikkerhetskopier av nettstedet ditt, eller du kan bruke premiumverktøy som VaultPress, BackupBuddy)
  • Installer en sikkerhetsplugin
  • Begrens påloggingsforsøkene dine
  • Endre standard WP admin pålogging til noe annet
  • Bruk sterkere passord og endre dem ofte for bedre sikkerhet (for å unngå brute force-angrep)

4. Hva er den beste sikkerhetspluginen for WordPress?

Vi har allerede nevnt 10 av de beste WordPress-sikkerhetspluginene i samme artikkel (sørg for å sjekke dem alle). Hvis du fortsatt er nysgjerrig, her er de 3 beste sikkerhetspluginene du kan vurdere.

  • iThemes sikkerhet
  • Sucuri sikkerhet
  • Wordfence-sikkerhet

5. Hvordan utfører jeg WordPress-sikkerhetsskanninger for å finne WordPress-sårbarheter?

Det fine med å bruke WordPress er at det gir deg noen flotte plugins for enkelt å skanne WordPress-nettstedene dine for å se om det er noen sårbarheter. Her er noen WordPress-sårbarhetsskannere for å utføre WordPress-sikkerhetsskanninger i 2023.

  • WPScan-plugin
  • Sucuri (en av de mest brukte pluginene for analyse av skadelig programvare)
  • WP Sec (dette er et flott nettsted for å skanne hele nettstedet ditt for automatisert WordPress-analyse)

Bla gjennom flere bloggressurser:

Siste tanker om å sikre WordPress-nettstedet ditt fra hackere

Hvert WordPress sikkerhetsangrep er annerledes. Hackere kan få tilgang til nettstedene dine på forskjellige måter, for eksempel ved å gjette passord, sette inn ondsinnede koder i filene dine, brute force-angrep osv.

Så du må alltid være forberedt på alle angrep for å sikre WordPress-sidene dine mot hackere eller inntrengere. Du vet aldri hvem som vil hacke eller kapre nettstedfilene dine.

Å utføre sikkerhetskopier, beskytte nettsidene dine mot ondsinnede koder, installere de viktigste sikkerhetsverktøyene som BulletProof-sikkerhet, iThemes-sikkerhet kan spare deg for mye tid, penger og krefter. Ta ALDRI lett på WordPress-sikkerheten din, fordi forebygging er bedre enn kur.

Så sørg for å implementere WordPress-sikkerhetstipsene nevnt i denne veiledningen for å øke sikkerheten til WordPress-nettstedene dine.

Legg inn kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Dette nettstedet bruker Akismet for å redusere uønsket. Lær mer om hvordan dine kommentarer data blir brukt.