Å opprettholde en blogg er et kolossalt arbeid. Det høres ut som en truistisk uttalelse bare for å mate bloggernes forfengelighet, men det er ikke tilfelle. Jeg startet for et år siden en webdesignblogg, og jeg forventet at administrasjonen ville ta mye tid og ressurser.

Til tross for alle forberedelsene mine, undervurderte jeg hvor mye tid og ressurser jeg burde bruke for å drive bloggen: å promotere blogginnleggene tar mye tid enn å skrive dem, hjemmesiden er aldri helt utformet, og inntektsgenerering er en kompleks oppgave. Dette er bare noen få lærdommer jeg har lært av denne erfaringen.

I dette lyset er det forståelig å neglisjere sikkerheten til bloggen din, men det er absolutt ikke en smart idé. Jeg var en av de mange bloggerne som rett og slett ikke brydde seg om sikkerhet. Jeg har et sterkt antivirus, et sterkt passord og jeg har prøvd å holde meg unna "farlige nettsteder".Jeg trodde det var nok til å unngå å bli hacket, men realiteten viste at jeg tok feil.

Følgelig bestemte jeg meg for noen måneder siden for å skitne til hendene mine med WordPress-sikkerhet; nå vil jeg dele mine meninger med deg. For det første er jeg en blogger som ikke er utvikler, og mange ganger assosierte jeg WordPress-sikkerhet med et Php-kompetansenivå. Jeg snakket med andre bloggere og de delte den samme ideen; det vil være flott å vite om du er enig med meg eller om du har et annet synspunkt. Vel, akkurat nå tror jeg at det er delvis sant – du kan ta vare på nettstedets sikkerhet uten å være en Php-veiviser. Selvfølgelig, jo bedre du kan Php, jo bedre kan du beskytte nettstedet ditt! Til slutt kan hvem som helst forbedre sikkerheten til en WordPress-blogg betydelig! De eneste kravene – lidenskap, tid og litt lykke til!

For det andre tenkte jeg at hvis en hacker ville ødelegge nettstedet mitt, ville det bare være et spørsmål om tid før han/hun gjorde trikset. Jeg ombestemte meg ikke, men jeg lærte hvordan jeg kan herde bloggen min. Det er ingen 100% sikker nettside, men du kan ta grep og lage et ekte helvete ved å hacke et nettsted. Jeg har med vilje fetstilt et spørsmål om tid – det er en enorm forskjell mellom å kunne hacke et nettsted på bare noen få timer og hacke det på en uke. Bare hackere som har spionoppdrag vil investere ressursene sine for å prøve å hacke et nettsted permanent.

For det tredje får WordPress-sikkerhetsspesifikke vilkår de fleste bloggere til å stikke av fra dette området. Ja, det er noen begreper som er vanskelige å beskrive og forstå, men ingen ble født på toppnivå sikkerhetseksperter. Trinn for trinn kan enhver blogger lære å sikre bloggen sin og vilkårene knyttet til nettstedssikkerhet. I de neste linjene vil jeg forklare deg noen av disse begrepene.

Dessverre er det ikke nok å studere WordPress-sikkerhet, du bør sette den teoretiske kunnskapen ut i livet. Her er min personlige guide for å sikre et WordPress-drevet nettsted. Jeg mener at det er et godt utgangspunkt for en blogger som ikke er utvikler; det er perfekt, og jeg er åpen for forslagene dine.

Proaktive tiltak

Den gylne regelen for nettstedsikkerhet sier at det er bedre å forebygge enn å rydde. Jeg understreker sterkt at å ta proaktive tiltak er den beste måten å sikre sikkerheten til bloggen din på. Utviklerne bak WordPress jobber dag og natt for å lage bedre og sikrere versjoner, men samtidig prøver hackerne med alle midler å finne nye sårbarheter.

Bingo, hva er sårbarhet? Dette begrepet beskriver en produktsvakhet som gjør at en angriper kan kompromittere det produktet. Det er ikke en ganske kompleks definisjon, men jeg tror at den gjenopptar essensen av betydningen. Hvis du vil ha en mer innsiktsfull definisjon, er denne artikkelen fra Microsoft ditt neste foredrag!

Den siste Sucuri-rapporten viser at sikkerheten til et nettsted ikke er en luksus, og angrepene blir mer og mer sofistikerte. Ved siden av disse er WordPress det ledende CMS-systemet med antall angrep! Min intensjon er ikke å alarmere deg, jeg ønsker å presentere den nøyaktige situasjonen og gi deg en plan for å forbedre nettstedets sikkerhet.

1 Velg kvalitet hosting

Det er tonnevis av blogger som behandler spørsmålet om å velge riktig hosting; til tross for det begynner alle svarene med "det kommer an på" (hvis du vil navngi dem som svar så lenge disse begynner med "det kommer an på"). WP White Security informerer om at 41 % av de hackede nettstedene finner sted på grunn av vertsleverandøren.

Det er ganske vanskelig å stole på vertsvurderingene fordi disse ikke er nøyaktige på grunn av provisjoner for tilknyttet markedsføring (ikke misforstå, det er fortsatt blogger som tilbyr objektive anmeldelser). Jeg tror imidlertid at anbefalingene fra WordPress.org bør fungere best når det gjelder pålitelighet, hastighet, kundeservice og selvsagt sikkerhet! Den største ulempen er kostnadene, men kvalitet kan ikke oppnås med lave priser!

2 Oppdater WordPress-versjonen, temaene og plugins

Vær så snill, ikke se bort fra artikkelen bare på grunn av dette rådet – det er dumt, men du bør vite at det er en av de mest brukte sårbarhetene av hackere for å få kontroll over et nettsted. Eller kanskje dette tipset ikke er så dumt som du tror – mye data kan fås av en smart hacker ved å hacke plugins eller temaer som ikke er oppdatert. Jeg antar at alle har hørt om Panama Papers. Vel, bak det enorme datatapet antas det å være en sårbar versjon av en mye brukt plugin kalt Revolution Slider! I denne situasjonen har bruddet positive effekter – folk har funnet ut navnene på lederne som skjuler penger for dem.

Det er et ekte paradoks, jo enklere en metode er å beskytte mot å bli hacket, jo mer ignorert er den! Pluginene har flest sårbarheter (det er mer koding bak en plugin), men også WordPress-versjonene og temaene bør oppdateres. Tenk deg at en hacker finner ut at du bruker en gammel WordPress-versjon. Nesten sikkert, enhver hacker har en database med WordPress-versjoner og deres sårbarheter. Dette er et nyttig arkiv i denne forbindelse, og det kan brukes fritt av enhver hacker! Selvfølgelig oppdaterer hackerne databasene sine så snart en ny sårbarhet er grunnlagt! Ta deres eksempel og oppdater temaene, pluginene og WordPress-versjonene dine for å unngå sikkerhetsproblemer!

3 Sterke passord – sterke nettsteder

Det er et annet utbredt sikkerhetstips som er kjent av alle. Til tross for dette blir nesten 8 % hacket på grunn av de svake passordene. Ærlig talt, jeg tror at du ikke har noen unnskyldning for å bli hacket på denne måten! Noen ganger bruker hackerne sofistikerte metoder for å stjele kontoinformasjonen din, men noen ganger bruker de brute-force. Ja, dette er et annet begrep som er spesifikt for nettstedsikkerhet!

Konseptet med brute-force er enkelt; hackeren prøver ulike kombinasjoner av brukernavn og passord for å komme inn på nettstedet ditt. Det er en møysommelig jobb og det krever mye gjettearbeid og tid. Dessverre finnes det programvareløsninger som gjør den skitne jobben, og disse er ekstremt raske. Hvis brukernavnet ditt er admin (som er et veldig vanlig brukernavn), så gir du hackerne en verdifull hjelp!

4 Begrens påloggingsforsøk

En av de mest effektive løsningene mot brute-force-angrep er å begrense antall påloggingsforsøk. Konseptet er enkelt og effektivt: Nettstedets administrator begrenser antall mislykkede forsøk på å logge på. For eksempel, hvis en bruker forsøkte å logge på fem ganger på rad, blir hans/hennes IP-adresse blokkert eller han/hun må logge på etter en bestemt tidsperiode. Heldigvis er det noen pålitelige plugins som Jetpack Protect, Login LockDown og Login Security Solution. Selvfølgelig er pluginene fullpakket med mange andre tilleggsfunksjoner – du kan overvåke IP-angrepskildene, få varsling når en konto blir hacket og tilpasse antall påloggingsforsøk.

5 To-trinns autentisering

Dette tiltaket er mer komplisert, men det reduserer risikoen for å bli hacket betydelig. Det handler om to-trinns autentisering – et nytt begrep fra sikkerhetsområdet for nettsteder. Dette angir metoden for å bruke en tilleggskode eller passord for å logge inn på nettstedet ditt. Det er ikke komplisert i det hele tatt, men det krever ekstra tid. I praksis skriver du inn din "konvensjonelle" legitimasjon, og du må sende en kode til smarttelefonen din. Når du mottar og skriver det inn i innsendingsskjemaet, kan du logge på. Ganske vanskelig å håndtere hacking av et nettsted som bruker to-trinns autentisering, ikke sant? I tillegg er det enkelt å implementere! Selvfølgelig, som for ethvert WordPress-relatert problem, er det en plugin for å løse det! WPMU Dev foreslår deg seks pålitelige og effektive plugins for implementering av en to-trinns autentisering.

6 Deaktiver påloggingstips

For å være ærlig, la jeg ikke merke til det faktum at når du skriver inn brukernavnet eller passordet feil, får du en melding som informerer om at brukernavnet er feil skrevet eller passordet ikke stemmer. Så en hacker får en bekreftelse fra nettstedet ditt hvis han/hun klarer å stjele brukernavnet ditt. For eksempel, hvis brukernavnet er "admin", vil hackeren bli varslet om at han/hun skrev feil passord – absolutt brukernavnet "admin" er prøvd av enhver hacker! I dette tilfellet er halvparten av jobben allerede gjort.

Heldigvis er det enkelt å få dette hintet til å forsvinne, bare legg til de neste kodelinjene i functions.php-filen din. Hvis du ikke er så opptatt av WordPress-kjernefilene, kaster denne videoen fra WordPress Beginner lys over denne saken.

functionno_wordpress_errors(){
return 'Bad luck! Back off!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

7 Hold datamaskinen din trygg

Å bruke alle tipsene ovenfor vil gjøre nettstedet ditt sikrere enn det store flertallet av dem, men det er fortsatt sårbart. En annen modalitet som brukes av hackere for å bryte seg inn på et nettsted, er å infisere datamaskinen til nettstedadministratoren. Vanligvis sjekker en administrator med jevne mellomrom nettstedet hennes/hans, og det er synd å bli hacket av et virus som er lagret på datafilene dine!

Følgelig bør du ha installert en sterk antivirusprogramvare på alle enhetene dine; noen av dem er til og med gratis, så du har ingen unnskyldning!

8 Unngå phising og spyd phishing-angrep

Begge begrepene er spesifikke for nettstedsikkerhet, og til en viss grad tror jeg at vi alle var ofre for slike kampanjer. Hvis du mottok uønskede meldinger om medisiner og magiske løsninger for å forbedre seksuallivet ditt, så var du et offer for denne metoden.

Som du sikkert har utledet, er phising en ulovlighet der angriperen prøver å få legitimasjon eller annen type påloggingsinformasjon ved å utgi seg for å være en pålitelig enhet. Disse angrepene skjer vanligvis via e-post.

Spear phising er en finere versjon av phising – det er et målrettet angrep. Men hvem som helst kan bli offer for et phishing-angrep!

Mange WordPress-drevne nettsteder er blogger og bloggerne bruker for å komme i kontakt med mange mennesker – lesere, potensielle sponsorer, andre bloggere, gjesteskribenter, nettsiders kjøpere osv. Derfor anbefaler jeg at du tar hensyn til alle e-poster mottatt fra ukjente personer. Jeg mottok for eksempel en e-post med beskjed om at en rik investor fra Canada er interessert i å kjøpe domenet mitt, og han er klar til å betale gode penger. Det var et wow-tilbud for meg … faktisk for attraktivt til å være sant! Jeg søkte på nettet etter "denne rike investoren" og fant ut at han var interessert i mange andre domener. Jeg bør kjøpe et sertifikat (fra et svindelbyrå) og til slutt gi dem legitimasjonen. For å være ærlig var jeg i ekstase da jeg leste e-posten for første gang, og jeg var nesten i ferd med å kjøpe sertifikatet. Sikkert, andre WordPress-bloggere eksperimenterte med den samme situasjonen og følelsene. Det er usannsynlig at noen bloggere oppnådde sertifikatene og kanskje ga påloggingsinformasjonen.

Hvordan finne ut om et nettsted er hacket

Dessverre er det tilfeller der selv de mest årvåkne nettstedadministratorene blir lurt av virus eller hackere. Derfor anbefales det å ha en solid forståelse for å avgjøre om nettstedet ditt virkelig er hacket. Det er også en god idé å ha en klar avgrensning mellom et sikkerhetsbrudd og en plugin- eller temafeil. Noen ganger kan det hende at en plugin eller et tema ikke fungerer ordentlig av ulike årsaker, og du kan få panikk over at nettstedet er hacket.

Her foreslår jeg deg noen verktøy for å ha en klar evaluering av nettstedets sikkerhet!

1 Google Search Console

Google Search Console (tidligere kjent som Google Webmaster Tools) er en verdifull ressurs som hjelper nettstedadministratorer med nyttig innsikt (indeksering, søketrafikk, gjennomsøkingsaspekter og sikkerhet) om de administrerte nettstedene. Brukerne av Search Console kan sette opp for å bli varslet hver gang Google identifiserer en mistenkelig aktivitet angående nettstedadministrasjonen. Her får du også verdifull informasjon når nettsiden blir hacket.

Til slutt, hvis du eier eller administrerer et nettsted, er Google Search Console et verktøy som bør brukes ofte, og du bør begynne å bruke det til og med for å sikre nettstedet.

2 Google Safe Browsing

Dette er et annet verktøy fra Google, og det følger det samme mønsteret – det er enkelt og effektivt. Du bør skrive inn navnet på nettstedet i søkefeltet, og Google vil gi deg dommen på kort tid. La oss håpe at den nåværende statusen vil være "ikke farlig"!

3 Googles organiske søk

Ja, det er en god indikator for å sjekke nettstedet ditt, men det bør betraktes som en siste løsning. Google bruker for å flagge det hackede nettstedet i søkeoppføringer. Ganske sannsynlig bruker du mye ressurser på å oppnå den første eller andre plasseringen i søkeresultatene. Det er totalt uønsket å være nummer én når brukere søker etter søkeordet ditt og Google for å flagge nettstedet ditt med meldinger som "Dette nettstedet kan skade datamaskinen din" eller "Dette nettstedet kan bli hacket"! Dessuten vil brukerne unngå å klikke på nettstedets navn!

4 Analyseverktøy

Vanligvis er et nettsted hacket assosiert med en trafikkøkning, så du bør sjekke analysene dine i denne forbindelse. Selvfølgelig bør en trafikkøkning være en grunn til lykke, men noen ganger er det bedre å være forsiktig!

Bortsett fra disse verktøyene, har webmasterne til disposisjon mange nettskanninger som kan gi nyttig informasjon og nyttige sikkerhetstips. Her er en liste over noen av de mest verdsatte av WordPress-brukere, uten spesiell rekkefølge:

1 Juice Online Scan

Sucuri er en kjent leverandør av WordPress sikkerhetsløsninger og deres skanneverktøy fungerer som en magnet for å tiltrekke seg nye kunder. Selvfølgelig lar den deg vite om nettstedet ditt lider av injisert spam, defacements eller skadelig programvare.

2 Virus totalt

Virus Total er et enkelt verktøy som gjør en god jobb. Den lar deg skanne en fil eller en URL og informerer om virusene som er funnet – la oss håpe at Virus Total rapporterer 0 funnet virus. Til tross for det enkle designet, er det et aktivt fellesskap bak dette verktøyet som venter på at du skal bli med dem.

3 SpamHaus

SpamHaus er en stor sikkerhetshjelp for alle typer nettsider. Den har to forskjellige verktøy: IP-adresseoppslag og domeneoppslag. Det første verktøyet er nyttig for å finne ut om en IP-adresse er assosiert med spam eller ulovlige aktiviteter. For eksempel, hvis du la merke til at en IP-adresse forsøkte flere ganger å logge på nettstedet ditt, bør du sjekke den og finne mer informasjon om.

Det andre verktøyet, Domain Lookup, informerer om nettstedet ditt er på listen over spamkilder. Jeg ønsker at du aldri blir lagt til på denne listen, men i tilfelle du blir det, tilbyr SpamHaus deg informasjon om hvordan du løser sikkerhetsproblemene dine og til slutt blir slettet fra listen.

4 Quttera

Quttera er et annet imponerende verktøy som bør brukes med jevne mellomrom av alle som er interessert i hans/hennes nettstedsikkerhet. Den analyserer mange filer, derfor tar det noen minutter før resultatet vises. På grunn av flere nettsteder som analyseres samtidig, er det også mulig å få en melding som krever at du senere prøver tjenestene deres. Det er ikke ok, men tjenestene er gratis og av topp kvalitet, så litt tålmodighet er gull!

5 Acunetix

I motsetning til de tidligere verktøyene krever dette et abonnement, men det er likt når det gjelder effektivitet og nytte. Acunetix er en sikkerhetsleder og deres online skanning tilbyr mye verdifull informasjon. De har et spesialtilbud – 14 dager til å teste gratis og dra nytte av tjenestene deres.

Hvordan rense et hacket nettsted

Til tross for så mange verktøy for å styrke nettstedets sikkerhet, er det fortsatt titalls hackede nettsteder hver dag! Jeg håper at de neste avsnittene bare vil være en lesning for å forbedre din generelle kunnskap og ikke noe å sette i verk. Du gjettet, i de neste linjene vil vi diskutere hvordan du renser hackerangrepene.

Først av alt, i disse tilfellene er det uvurderlig hvor viktig en sikkerhetskopi er. Nytt innhold er nødvendig for å holde en sterk forbindelse med leserne og mate edderkoppene til søkemotorer. Mange WordPress-kreasjoner er blogger eller nyhetsmagasiner, så du bør ikke kaste bort innholdet ditt hvis du blir hacket. Det finnes tonnevis av løsninger for å sikkerhetskopiere nettstedet ditt, og mange er gratis. Sjekk denne listen over backup-plugins levert av WP Beginner eller denne artikkelen skrevet av en WPMU Dev-ekspert.

For det andre bør du holde deg rolig! Hvis du har panikk, er det fullt mulig å ta feil beslutninger! Ikke glem, det er ingenting som ikke kan repareres. For det tredje, hvis du er en blogger som ikke er utvikler, er det bedre å be om tjenestene til nettstedssikkerhetsbyråer. Prisene er dyre for et lavbudsjettnettsted, men du har vissheten om at ryddingen er utført av eksperter.

Alt i alt er en modig ikke-utviklerblogger i stand til å rense sin hackede nettside. Her er en personlig strategi for å rengjøre et nettsted – jeg håper du aldri vil bli tvunget til å bruke det på nettstedet ditt, men det er lurt å følge nøye med på hvert av trinnene nedenfor.

1 Ta kontakt med verten din

Vanligvis, på delt hosting, kan hacket ha påvirket flere nettsteder, og vertsteamet er allerede varslet når du ber om hjelp. Dessuten har et pålitelig vertsselskap et sikkerhetsteam som ofte tar seg av ulike typer hackerangrep. Følgelig er sikkerhetsspesialistene i stand til å hjelpe en nettstedadministrator som ikke er utvikler. Følg rådene deres, og du har store sjanser til å minimere hack-effektene.

2 Endre passordene og gjenopprett en sikkerhetskopi

Før du begynner å rense de infiserte filene, bør du endre passordene – både dine eller andre nettstedbrukere. Har du en backup-løsning, så er du heldig. Du ruller bare tilbake til en tidligere versjon og de infiserte filene forsvinner. Du bør fortsatt være forsiktig ved å bruke denne metoden – du kan ende opp med å miste viktige deler av innholdet. Dette er grunnen til at det er så viktig å lage sikkerhetskopier på daglig basis.

3 Finn de infiserte filene

Dette er det mest krevende trinnet; å finne de infiserte filene er en vanskelig jobb. Administratorer som ikke er utviklere, bør spørre vertsteamet om hvilke filer som er hacket. Vanligvis vil verten sende en liste på e-post med navnet på de infiserte filene og noen instruksjoner om hvordan de skal renses.

En annen løsning er bruk av nettskanninger som gir veiledning i rengjøring av nettsiden. Disse foreslår de infiserte filene og hva slags handlinger du bør ta. Når du har filene som er infisert, bør du eliminere og erstatte fil for fil.

4 Oppdater alt

Vel, jeg er sikker på at hvis du hadde hacket nettstedet ditt, vil spørsmålet om oppdatering av WordPress-kjerne, temaer og plugins bli behandlet mye mer seriøst.

5 Be om en anmeldelse fra Google

Hvis du blir hacket, er Google mest sannsynlig den første som finner ut av det. Nettstedsadministratorene blir advart via Google Search Console om mulige sikkerhetsproblemer, men Google advarer også Internett-brukerne om de hackede nettstedene. Selvfølgelig advarer ikke bare Google brukerne om hackede nettsider, men også resten av søkemotorene og til og med nettleserne legger merke til brukere om hackede nettsider.

Definitivt, det skader trafikken alvorlig – hvem tør å besøke en nettside når Google forteller deg at den respektive adressen brukes av en hacker? Følgelig bør en nettstedsadministrator handle raskt og rense nettstedet. Umiddelbart etter at denne jobben er ferdig, bør Google-spesialister informeres om at nettstedet er rent og be dem om en vurdering.

Jeg håper at sikkerhetsspesialistene vil bekrefte at nettstedet ikke har noen skadelig kode og at det er trygt for brukere. Men her er en guide utarbeidet av Google for å hjelpe deg med å håndtere denne saken.

Som jeg tidligere sa, i WordPress-verdenen er miraklene mulige, og mange av dem er metamorfosert i form av plugins. WordPress-depotet er fullt av svært effektive og aktive plugins som er uprisede verktøy for å herde nettstedet ditt. Her har jeg listet opp noen av de beste løsningene for deg, uten spesiell rekkefølge.

1 Wordfence-sikkerhet

Wordfence Security har 1+ million aktive installasjoner og 4,9 av 5 vurderinger. Jeg har brukt mye tid i WordPress-depotet, og jeg kjenner ikke til en annen plugin som har så mange aktive installasjoner og en så god vurdering på samme tid. Denne statistikken bør overbevise deg om dens mektige kraft. Jeg er bruker av denne plugin-en (ingen tilknyttede lenker her) og jeg anbefaler den til alle som ikke ønsker å bruke mye tid på nettstedsikkerhet. Den gjør alt du trenger for å gjøre nettstedet ditt til en ekte befestning som står opp mot hackerangrep.

Det er utrolig, men plugin-en er gratis! Du har tonnevis av funksjoner selv om det er en gratisversjon. Hvis du fortsatt vil ha mer, er det en premiumplan for denne fantastiske plugin-modulen. Du bør sjekke Wordfence offisielle nettsted for mer informasjon; Læringssenter er en verdifull informasjonskilde for alle WordPress-brukere, og du bør bruke erfaringen til Wordfence-spesialister for å gjøre nettstedet ditt hardere.

2 Alt-i-ett WP-sikkerhet og brannmur

Dette er en annen plugin som fullt ut fortjener oppmerksomheten din. Det er en populær plugin, mye brukt av mange WordPress-nettsteder – med andre ord, den er pålitelig, effektiv og kraftig. Plugin-modulen er bygget med hensyn til behovene til en WordPress-bruker som ikke er utvikler, så det vil ikke være noen problemer når du konfigurerer den. Grensesnittet er attraktivt og designet for å opprettholde interessen til brukeren. For eksempel er sikkerhetsstyrkemåleren en original og iøynefallende løsning.

Blant andre viktige funksjoner har du beskyttelse mot Brute Force Login Attacks, fullstendig informasjon om kontoaktiviteten, planlegge sikkerhetskopier, legge til forskjellige brannmurer og importere/eksportere sikkerhetsinnstillinger.

3 iThemes Sikkerhet

Dette er en annen topp-plugin som ikke lar noen hacke nettstedet ditt. Det forrige navnet var Better WP Security; det er det samme effektive verktøyet mot nettstedangripere. Noen av innstillingene kan være forvirrende for de mindre erfarne WordPress-brukerne, men denne artikkelen er en gullklump for dem. Her har du klare og presise forklaringer; du har en bonus – en kort video å se om hvordan du bedre konfigurerer plugin-en. Bortsett fra å herde nettstedet ditt, lager iThemes Security backupversjoner av nettstedet, derfor har det to hovedroller – sikkerhetskopieringsløsning og sikkerhetsstyrkende plugin.

4 Sikkerhetsjuicer

Sucuri er et velkjent selskap for alle som har et solid grep om nettsikkerhet. Deres WordPress-plugin er et flott verktøy som hjelper brukerne til å forbedre sikkerheten til nettsidene deres betydelig. Blant mange alternativer og funksjoner hevder utviklerne at en av de mest undervurderte funksjonene er overvåking av sikkerhetsaktivitet. I praksis kan administratoren av nettstedet se alle endringer/aktivitet til brukerne. Med enkle ord gir Sucuri Security deg muligheten til å forhindre eventuelle sikkerhetsbrudd. Åpenbart er plugin effektiv mot Brute Force eller Denial of Service-angrep. Vel, det er på tide med en ny periode – Denial of Service. Forklaringene fra Wikipedia er klare og eksemplene er tankevekkende.
Ifølge Wikipedia sammenlignes en Denial of Service med situasjonen der hundrevis av mennesker sliter med å komme inn i en butikk samtidig.

Det er klart at ingen kan komme inn gjennom døren og på denne måten blir butikken sperret. Den samme ideen brukes på et nettsted – angriperen forhindrer legitime brukere fra å logge på nettstedet.

Dette er sluttpunktet på vår reise; hvis du leser dette innlegget nøye og bruker minst halvparten av tipsene som presenteres, er sjansen for å bli hacket liten, og du kan fokusere fullt ut på andre aspekter. Likevel er sikkerheten til et nettsted et dynamisk felt, og du bør holde deg oppdatert på de siste nyhetene. Som du ser, er det ikke så komplisert å herde WordPress-nettstedet ditt som det høres ut for en blogger som ikke er utvikler. Nesten alt kan løses ved hjelp av en plugin.

Til slutt er jeg nysgjerrig på å finne din mening om WordPress-sikkerhet og hva du skal gjøre for å forbedre sikkerheten til nettsidene dine. Jo flere meninger, det beste for oss alle! Selvfølgelig kan du dele innleggene med vennene dine for å fortelle dem hvordan de kan sikre nettsidene deres.