{"id":257880,"date":"2023-10-22T11:11:00","date_gmt":"2023-10-22T08:11:00","guid":{"rendered":"https:\/\/inform.click\/10-sikkerhetshacks-for-wordpress-for-a-hindre-deg-i-a-bli-hacket\/"},"modified":"2023-10-22T11:11:00","modified_gmt":"2023-10-22T08:11:00","slug":"10-sikkerhetshacks-for-wordpress-for-a-hindre-deg-i-a-bli-hacket","status":"publish","type":"post","link":"https:\/\/inform.click\/no\/10-sikkerhetshacks-for-wordpress-for-a-hindre-deg-i-a-bli-hacket\/","title":{"rendered":"10 sikkerhetshacks for WordPress for \u00e5 hindre deg i \u00e5 bli hacket"},"content":{"rendered":"

\n WordPress er en enorm suksesshistorie, ikke bare n\u00e5r det gjelder globale tall, men ogs\u00e5, i det som kan overraske noen, n\u00e5r det gjelder store navn som bruker plattformen.\n<\/p>\n

\n P\u00e5 Internett n\u00e5r du har b\u00e5de en betydelig installert brukerbase og h\u00f8yprofilerte brukere, kan du rett og slett ikke unng\u00e5 \u00e5 bli et m\u00e5l for hackere og spammere. Fra salg av piller, til \u00e5 fremme forvrengte ideologier, til \u00e5 stjele data og \u00f8delegge nettsteder bare fordi de kan, kan det \u00e5 bli hacket lett v\u00e6re en stor hodepine for virksomheten din.\n<\/p>\n

\n I denne artikkelen skal jeg ta en titt p\u00e5 noen av tipsene, triksene og hackingene du kan bruke for \u00e5 gi deg selv mer beskyttelse mot den skumle underlivet p\u00e5 nettet.\n<\/p>\n

\n F\u00e5 tak i det grunnleggende
\n<\/h5>\n

\n Selv om du kanskje synes noen av disse elementene burde v\u00e6re en selvf\u00f8lge, bare tenk p\u00e5 hvor mange ganger du har sett ikke bare klienter, men andre utviklere, designere og byr\u00e5er som burde vite bedre gj\u00f8re seg skyldige i noen av disse?\n<\/p>\n

\n Start med \u00e5 gj\u00f8re passordene dine vanskelige \u00e5 gjette. Hvordan kan du gj\u00f8re det vanskelig for dem, men enkelt for deg? Kanskje du kan glemme tvilsomme bokstaverstatninger som ‘h3ll0', blande store og sm\u00e5 bokstaver og sette inn tegnsetting og i stedet bruke en mnemonikk. Ved \u00e5 lenke tre eller fire ord sammen for \u00e5 lage et morsomt bilde vil passordet ditt v\u00e6re mye lettere \u00e5 huske enn ‘t3r%?9.Fq!G' og st\u00f8rrelsesordener vanskeligere \u00e5 knekke. Bare ikke bruk ‘CorrectHorseBatteryStaple'. For en fullstendig og morsom forklaring av dette prinsippet, sjekk ut XKCD 936<\/a>.\n<\/p>\n

\n Du b\u00f8r ogs\u00e5 holde plugins og WordPress-kjernen oppdatert. Dette er n\u00e5 lettere \u00e5 gj\u00f8re med senere versjoner av WordPress. Fra WordPress 3.7 kan du konfigurere fire typer automatiske oppdateringer: kjernefiler, plugins, temaer og oversettelsesfiler. Et ord til forsiktighet \u2013 avhengig av oppsettet ditt vil du kanskje deaktivere noen av disse slik at du kan teste f\u00f8r du distribuerer oppdateringer. Selv om du lar dem v\u00e6re live og opplever problemer har du fortsatt daglige sikkerhetskopier \u00e5 stole p\u00e5, ikke sant?\n<\/p>\n

\n Gj\u00f8r det enklere \u00e5 administrere flere nettsteder, plugins og sikkerhetskopier med noe som InfiniteWP. De grunnleggende funksjonene er gratis!\n<\/p>\n

\n Dette er ikke p\u00e5loggingsinformasjonen du leter etter
\n<\/h5>\n

\n I tillegg til overlegen passordstyrke b\u00f8r du ogs\u00e5 se p\u00e5 \u00e5 flytte standard admin-URL og bruke noe annet enn ‘admin' for brukernavnet ditt. Med mindre hackerne har et spesifikt m\u00e5l i tankene, vil de vanligvis se etter \u00e5 kj\u00f8re roboter for \u00e5 automatisere prosessen. Disse robotene ser etter WordPress, pr\u00f8v standardinnstillingene og de vanligste passordene \u2013 s\u00e5 la oss g\u00e5 bort fra standardinnstillingene for \u00e5 gj\u00f8re denne oppgaven vanskeligere.\n<\/p>\n

\n Den kanskje enkleste m\u00e5ten \u00e5 endre p\u00e5loggings-url p\u00e5 er \u00e5 ta en titt p\u00e5 plugins som HC Custom WP-Admin URL<\/a>. Selvf\u00f8lgelig \u2013 kj\u00f8r en sikkerhetskopi f\u00f8rst!\n<\/p>\n

\n For \u00e5 endre ditt admin-brukernavn er den enkleste m\u00e5ten \u00e5 lage en ny admin-bruker med ditt valgte brukernavn og slette det gamle. Hvis du er utestengt fra admin fordi du ikke husker brukernavnet ditt, trenger du en litt mer drastisk l\u00f8sning. Logg inn p\u00e5 phpMyAdmin og last opp WordPress-databasen din. Rull ned p\u00e5 venstre side og se etter tabellen ‘ks29so_users'. Finn brukernavnet du \u00f8nsket \u00e5 endre, dvs. ‘admin' og rediger user_login-verdien til \u00e5 v\u00e6re ditt nye navn.\n<\/p>\n

\n Et siste ord om p\u00e5loggingsprosessen
\n<\/h5>\n

\n F\u00f8r vi g\u00e5r bort fra p\u00e5loggingsprosessen er det et par oppgaver til \u00e5 ta fatt p\u00e5. Husker du de robotene som gjetter passord? La oss gj\u00f8re det vanskeligere for dem ved \u00e5 si at du bare kan gj\u00f8re s\u00e5 mange fors\u00f8k innenfor en viss tidsramme, og at f\u00f8r du gj\u00f8r det, m\u00e5 du transkribere en CAPTCHA p\u00e5 riktig m\u00e5te. For Captcha kan du pr\u00f8ve \u00e5 installere denne plugin-en<\/a> og s\u00e5 er du i gang. Sidefordel \u2013 premiumversjonen integreres med BuddyPress og Contact Form 7 for \u00e5 sikre kontaktskjemaene dine mot s\u00f8ppelpost.\n<\/p>\n

\n For \u00e5 begrense p\u00e5loggingsfors\u00f8k kan du enten legge til plugins som Limit Login Attempts eller du kan sp\u00f8rre vertsleverand\u00f8ren din som kan ha en l\u00f8sning \u2013 Wpengine har for eksempel dette konfigurert som standard.\n<\/p>\n

\n Sikre WordPress med endringer i .htaccess
\n<\/h5>\n

\"\"<\/a><\/p>\n

\n Jeg h\u00e5per du er klar til \u00e5 bli litt skitten n\u00e5r vi g\u00e5r videre til forslag som er litt vanskeligere enn \u00e5 «installere en plugin»! Legg til disse forslagene etter #END WORDPRESS-linjen.\n<\/p>\n

\n Det f\u00f8rste elementet \u00e5 legge til kommer til \u00e5 bidra til \u00e5 beskytte wp-config.php, denne filen ville v\u00e6re farlig i feil hender siden den inneholder viktig informasjon om nettstedet ditt og databasen.\n<\/p>\n

\norderallow,deny\ndeny from all\n<\/code><\/pre>\n
\n  Det er en god start, hva annet kan vi gj\u00f8re? Vel, vi kan blokkere nysgjerrige folk fra \u00e5 se rundt filene og mappene dine \u2013 jeg tror fordelene med dette er ganske selvforklarende!\n<\/p>\n
\n  F\u00f8lgende er en kjeledress for \u00e5 blokkere katalogsurfing:\n<\/p>\n
# directory browsing\nOptions All -Indexes<\/code><\/pre>\n
\n  Hvis du \u00f8nsket \u00e5 blokkere \u00e9n fil spesifikt, bruk f\u00f8lgende:\n<\/p>\n
\nOrder allow,deny\nDeny from all\n<\/code><\/pre>\n
\n  N\u00e5 begynner vi \u00e5 gj\u00f8re fremskritt \u2013 fjerner tilgang fra de som ikke trenger det. For \u00e5 ta dette til sin logiske konklusjon, la oss se p\u00e5 hvordan vi kan forby noen vi vet er en d\u00e5rlig skuespiller fra \u00e5 f\u00e5 tilgang til noe som helst p\u00e5 serveren din.\n<\/p>\n
\n  N\u00e5r du kjenner IP-adressen, legg til disse linjene og erstatte 127.0.0.1 med den d\u00e5rlige IP-en:\n<\/p>\n
Order Deny,Allow\nDeny from 127.0.0.1<\/code><\/pre>\n
\n  For \u00e5 oppdatere dette med nye IP-er er det bare \u00e5 legge til nye ‘avsl\u00e5 fra'-linjer. Skulle du ha behov for \u00e5 blokkere en hel rekkevidde, er det bare \u00e5 utelate det aktuelle omr\u00e5det. Med andre ord, for \u00e5 blokkere alt fra 127.0.0.0 til 127.0.0.255, legger du til:\n<\/p>\n
Deny from 127.0.0.<\/code><\/pre>\n
\n  Det siste tipset i denne delen er \u00e5 beskytte .htaccess selv. Det er ganske mange nettsteder som sirkulerer metoder som er gode, men ikke bra. F\u00f8lgende metode kommer med tillatelse fra Jeff Starr p\u00e5 Perishable Press<\/a> og er mye mer grundig:\n<\/p>\n
# STRONG HTACCESS PROTECTION\n\n order allow,deny\n deny from all\n satisfy all\n<\/code><\/pre>\n
\n  Databaseforbedringer
\n<\/h5>\n
\n  En annen fordel med WordPress for hackere er at de i en standard installasjon vet hva databasetabellene dine heter. WordPress bruker prefikset ‘ks29so_' som standard, ved \u00e5 endre dette beveger vi oss igjen bort fra hackernes forutsetninger.\n<\/p>\n
\n  F\u00f8rst vil vi fortelle wp-config.php at vi endrer tabellprefikset. \u00c5pne den filen og rediger f\u00f8lgende:\n<\/p>\n
$table_prefix = 'ks29so_';<\/code><\/pre>\n
\n  Legg til noen tall eller bokstaver:\n<\/p>\n
$table_prefix = \u2018ks29so_3drt5_\u2019;<\/code><\/pre>\n
\n  Du m\u00e5 deretter g\u00e5 gjennom og endre hvert av tabellnavnene i databasen. For hver av dine 11 tabeller, kj\u00f8r en kommando i f\u00f8lgende form:\n<\/p>\n
RENAME TABLE \u2018ks29so_commentmeta\u2018 TO \u2018ks29so_3drt5_commentmeta\u2018;<\/code><\/pre>\n
\n  Det vil sannsynligvis v\u00e6re noen andre referanser til det gamle prefikset du m\u00e5 rydde opp i. Kj\u00f8r denne sp\u00f8rringen for \u00e5 liste opp alt fra alternativtabellen ved \u00e5 bruke det gamle prefikset:\n<\/p>\n
SELECT * FROM ` ks29so_3drt5_options` WHERE `option_name` LIKE'%ks29so_%'<\/code><\/pre>\n
\n  Dessverre m\u00e5 du g\u00e5 gjennom hver enkelt og oppdatere.\n<\/p>\n
\n  Deretter m\u00e5 vi se p\u00e5 UserMeta-tabellen, samme prosess som f\u00f8r:\n<\/p>\n
SELECT * FROM ` ks29so_3drt5_usermeta` WHERE `meta_key` LIKE'%ks29so_%'<\/code><\/pre>\n
\n  Til slutt kan du ogs\u00e5 begrense MySQL-databasebrukeren til kun \u00e5 ha f\u00f8lgende lese- og skriverettigheter: SELECT, INSERT, UPDATE og DELETE. Dermed kan du tilbakekalle privilegier for databasestruktur og admin: DROP, ALTER og GRANT. Dette kan imidlertid gj\u00f8re det vanskelig \u00e5 oppdatere kjernen og legge til nye plugins, da de virkelig kan trenge \u00e5 endre databasestrukturen. Hvis du g\u00e5r denne ruten, m\u00e5 du v\u00e6re grundig med sikkerhetskopiering og testing.\n<\/p>\n
\n  Nye n\u00f8kler takk
\n<\/h5>\n
\"\"<\/a><\/p>\n
\n  Dine hemmelige n\u00f8kler er lagret i wp-config.php. De er imidlertid ikke s\u00e5 hemmelige hvis du lar dem v\u00e6re standardverdier! Forbedre sikkerheten din ved \u00e5 endre disse \u2013 jeg anbefaler imidlertid at du ikke stoler p\u00e5 din egen f\u00f8lelse av tilfeldighet og kompleksitet. Bruk noe s\u00e5nt som denne tjenesten<\/a> – dette definerer ikke bare n\u00f8kler for deg, men det gj\u00f8r dem alle samtidig i riktig format slik at du kan lime det direkte inn i filen din. Ved \u00e5 trykke p\u00e5 oppdatering viser du at du f\u00e5r et nytt sett med n\u00f8kler hver gang du laster dette opp.\n<\/p>\n
\n  Original oppskriftskilde
\n<\/h5>\n
\n  Plugins er en stor nok angrepsvektor n\u00e5r utnyttelser oppdages og distribueres blant hackere, s\u00e5 du b\u00f8r i det minste sikre at du stoler p\u00e5 kilden til plugin. Ellers kan du v\u00e6re den som plasserer utnyttelsen p\u00e5 din egen side ved \u00e5 legge til en tvilsom plugin som inneholder skadelig programvare.\n<\/p>\n
\n  V\u00e5rrengj\u00f8ring
\n<\/h5>\n
\n  Fordi temaer og plugins er en potensiell s\u00e5rbarhet, holder vi dem oppdatert n\u00e5r vi kan. Hvis du har sluttet \u00e5 bruke en plugin\/tema, slett den fullstendig. Deaktivering er ikke godt nok \u2013 bare bli kvitt det! Hvis en plugin har blitt forlatt av utvikleren, vil det ogs\u00e5 v\u00e6re en god id\u00e9 \u00e5 finne noe nytt og slette det gamle \u2013 hvis det oppdages en sikkerhetss\u00e5rbarhet, vil den ikke bli lappet, og det vil sannsynligvis v\u00e6re sv\u00e6rt kostbart \u00e5 f\u00e5 en tilpasset reparasjon gjort.\n<\/p>\n
\n  P\u00e5 samme m\u00e5te sletter du alle p\u00e5logginger du ikke lenger trenger. Kanskje du stoler p\u00e5 dine tidligere ansatte, og det er greit, men dette handler ikke helt om tillit. Det handler ogs\u00e5 om \u00e5 redusere det tilgjengelige angrepsomr\u00e5det der du kan, og begrense folk til minimumsniv\u00e5et av tilgang de trenger. Vanligvis trenger en tidligere ansatt eller forfatter ingen tilgang \u2013 jeg er sikker p\u00e5 at de vil forst\u00e5!\n<\/p>\n
\n  Inngangspolicy gjelder \u2013 Tillat kun ATrusted Admin IP
\n<\/h5>\n
\n  Jeg har skilt dette fra de andre .htaccess-tipsene, da dette potensielt er et litt mer seri\u00f8st skritt \u00e5 vurdere. I motsetning til det tidligere trinnet med \u00e5 forby kjente d\u00e5rlige IP-er, handler dette om \u00e5 tillate bare kjente gode. Det forbedrer sikkerheten din, men til en kostnad for din bekvemmelighet, da du vil v\u00e6re begrenset til hvor du kan logge p\u00e5 for \u00e5 jobbe p\u00e5 nettstedet ditt. Fortsett med det hvis du ikke vil bevege deg mye, hvis du har v\u00e6rt under konsekvente angrepsfors\u00f8k eller bare hvis du synes det er verdt den ekstra tryggheten.\n<\/p>\n
orderdeny,allow\nallow from 127.0.0.1\ndeny from all<\/code><\/pre>\n
\n  (igjen, bytt ut 127.0.0.1 med din IP).\n<\/p>\n
\n  SSL
\n<\/h5>\n
\n  Du b\u00f8r ikke f\u00e5 tilgang til administratoren din p\u00e5 en offentlig Wi-Fi-tjeneste \u2013 hvis du gj\u00f8r det, sendes legitimasjonen gjennom luften i ren tekst. Den ondsinnede hackeren kan sitte ved siden av deg, nippe til en latte og i all hemmelighet utf\u00f8re en mann i midten for \u00e5 f\u00e5 tak i passordene dine og andre sensitive detaljer.\n<\/p>\n
\n  Men hvis du m\u00e5, kan du i det minste tilby deg selv litt mer beskyttelse ved \u00e5 aktivere SSL. S\u00f8rg f\u00f8rst for at serveren din st\u00f8tter det, \u00e5pne deretter wp-config.php-filen og legg til f\u00f8lgende linje:\n<\/p>\n
define('FORCE_SSL_ADMIN', true);<\/code><\/pre>\n
\n  Andre ting \u00e5 se p\u00e5
\n<\/h5>\n
\n  Det er det for mitt hovedsett med tips, men det er andre aspekter \u00e5 se p\u00e5. Du kan forsterke .htaccess ytterligere, for eksempel ved \u00e5 stoppe php-skript som kj\u00f8rer der de ikke burde v\u00e6re. Du kan ogs\u00e5 s\u00f8rge for at filtillatelsene dine er riktig angitt \u2013 ikke bare i WordPress-filene dine, men p\u00e5 hele serveren.\n<\/p>\n
\n  Mitt siste viktige tips er imidlertid \u00e5 ta en sikkerhetskopi. Hele denne artikkelen er basert p\u00e5 ideen om at forebygging er bedre enn kur, men vanlige, brukbare, testede sikkerhetskopier b\u00f8r v\u00e6re der bare i tilfelle du trenger dem. La meg understreke b\u00e5de vanlig og testet – en sikkerhetskopi fra et \u00e5r siden er i hovedsak ingen sikkerhetskopi for de fleste nettsteder som vil ha vokst kraftig p\u00e5 den tiden. Hvis sikkerhetskopiene ikke er testet, har du ingen sikkerhetskopi. Du vil seri\u00f8st ikke komme til det punktet hvor en backup er n\u00f8dvendig og m\u00e5 bare krysse fingrene og h\u00e5pe det fungerer!\n<\/p>\n
\n  Hva har du gjort for \u00e5 sikre WordPress-nettstedet ditt? Hvor trekker du grensen mellom sikkerhet og tilgjengelighet\/brukervennlighet? Gi meg beskjed i kommentarene.\n<\/p>\n<\/p>\n
\n  Opptakskilde: instantshift.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"
WordPress er en enorm suksesshistorie, ikke bare n\u00e5r det gjelder globale tall, men ogs\u00e5, i det som kan overraske noen, n\u00e5r det gjelder store navn som bruker plattformen. P\u00e5 Internett n\u00e5r du har b\u00e5de en betydelig installert brukerbase og h\u00f8yprofilerte brukere, kan du rett og slett ikke unng\u00e5 \u00e5 bli et m\u00e5l for hackere og spammere. Fra salg av piller, til \u00e5 fremme forvrengte ideologier, til \u00e5 stjele data og \u00f8delegge nettsteder bare fordi de kan, kan det \u00e5 bli hacket lett v\u00e6re en stor hodepine for virksomheten din. I denne artikkelen skal jeg ta en titt p\u00e5 noen av tipsene, triksene og hackene du …<\/p>\n","protected":false},"author":1,"featured_media":143442,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[226,109,122,57],"tags":[],"class_list":["post-257880","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-laereboker","category-nettsikkerhet","category-nettverktoy","category-web-og-wordpress"],"_links":{"self":[{"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/posts\/257880","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/comments?post=257880"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/posts\/257880\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/media\/143442"}],"wp:attachment":[{"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/media?parent=257880"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/categories?post=257880"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/tags?post=257880"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}