Web och WordPressWEB säkerhet

Vilka säkerhetsproblem behöver du vara medveten om med en WordPress-webbplats?

1
Innehåll Gömma
Starka lösenord för att förhindra brute force-attacker
Schemalagda säkerhetskopior
Håll användarna uppdaterade

WordPress anses vara ett av världens bästa open source CMS och det har en andel på mer än 30 % av webbplatserna på internet.

Miljontals människor och företag använder den, eftersom den uppfyller sitt mål för god användbarhet och estetik.

Men med så många användare finns det säkert säkerhetsproblem då och då, och du bör vara medveten om de vanligaste och hur du löser dem.

Starka lösenord för att förhindra brute force-attacker

En expert i frågor som rör säkerheten på WordPress-webbplatser, Dre Armeda, tror att "Människor är och kommer att fortsätta att vara det största säkerhetsproblemet med WordPress".

Mycket av problemet beror på svaga lösenord, vilket kommer att göra din webbplats sårbar för en brute force attack. Det är här hackare provar olika kombinationer av användarnamn och lösenord om och om igen tills de kommer in på din webbplats. Alla dina lösenord bör vara starka och bytas ofta.

Du bör också uppmuntra användare att göra detsamma, och en bra idé är att använda en extra säkerhetsnivå när de loggar in som CAPTCHA eller Invisible reCAPTCHA. Den senaste versionen aktiveras bara när den misstänker att besökaren inte är människa, och det kommer att göra din webbplats mycket mindre mottaglig för brute force-attacker.

Du bör också begränsa antalet inloggningsförsök genom att installera en plugin för limit inloggningsförsök, eftersom dessa är ytterligare ett sätt att förhindra dessa typer av attacker.

Schemalagda säkerhetskopior

Du kanske tror att säkerhetskopior inte är ett WordPress-problem, men vilken cybersäkerhetsmyndighet som helst kommer att berätta för dig hur viktiga de är. Om något går fel måste du ha en säkerhetskopieringslösning på plats, som gör att du snabbt kan komma tillbaka online. WordPress-säkerhetskopior kan göras på två olika sätt. Du kan göra externa säkerhetskopieringar eller/och säkerhetskopieringar via din värdleverantör.

Säkerhetskopiering av WordPress utanför webbplatsen är lätt tack vare ett plugin som kallas UpdraftPlus. Detta kommer att säkerhetskopiera en WordPress-webbplats till lagring utanför platsen som Dropbox, Google Drive eller Amazon S3. Säkerhetskopiering via din värdleverantör måste du ordna med dem.

Att inte ha säkerhetskopior av din webbplats kan vara katastrofalt om något dåligt händer, och du bör schemalägga dem att hända ofta.

Håll användarna uppdaterade

Anställda kommer och går hela tiden, och du måste se till att du raderar alla som har lämnat. Människor som fortfarande har tillgång till din WordPress-webbplats efter att de inte längre är anställda gör dig mycket sårbar för nästan allt dåligt.

Tänk bara ett ögonblick om en anställd lämnat efter en upprördhet. De kan göra så många hemska saker på din sida om de fortfarande har tillgång som det inte tål att tänka på.

Du bör också hålla ett öga på de åtkomstnivåer som olika anställda har, och aldrig ge dem mer än de behöver för att slutföra uppgiften de åtar sig.

Bara dessa tre saker bevisar påståendet från Dre Armeda, att det största hotet mot en WordPress-webbplats är användarna själva.

Inspelningskälla: instantshift.com
You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More