Är du en av de många webbansvariga som tar en passiv inställning till WordPress-säkerhet? Om så är fallet, lek med eld, för i själva verket kan bara ett säkerhetsbrott räcka för att göra hela din online-verksamhet till damm!
När det gäller att driva ett onlineföretag är webbplatssäkerhet (och tyvärr) ett av de mest underskattade fälten, och många känner inte till de negativa effekterna av säkerhetsbrott på en organisation.
Uppenbarligen är tillfälliga trafikförluster och försäljningar enkla att mäta, men hur kan de potentiella kostnaderna för rykte och / eller rangordning beräknas för permanent skadade sökmotorer? Faktum är att många företag har förstörts av högprofilerade säkerhetsöverträdelser, och jag är säker på att dessa företag inte kommer att bli de sista.
I det här inlägget hoppas jag att öka säkerheten på din webbplats genom att introducera dig till några av de bästa WordPress-plugins och säkerhetstjänster.
Snabbtips för WordPress-säkerhet
Första saker först: När det gäller webbplatssäkerhet är en proaktiv strategi alltid, alltid, bättre än reaktiva. Att förhindra problem innan de inträffar kommer att spara tid, stress och pengar – och det är mycket bättre än att hantera begäran om säkerhetsbrott efter att de inträffar!
Uppdatera alltid allt
Följ alla grundläggande säkerhetsrutiner, till exempel: Uppdatera alla element (plugins, teman och kärna) och säkerhetskopiera din webbplats regelbundet (om något går fel och du måste gå tillbaka till föregående version innan något dåligt hände).
Men skapade du en WordPress-webbplats? ännu säkrare? Börja med att välja en värd som har ett rykte som vanligt i WordPress-världen. Och det gamla ordspråket är aldrig sannare: du får det du betalar för.
Om du bara vill köpa serverutrymme kan du definitivt hitta en delad webbhotell för mindre än $ 10 per månad. När du vaknar till en hackad webbplats, förvänta dig inte att den här värden lyfter ett finger för att hjälpa dig. Dina anställda kanske inte har tid eller kunskap.
Hanterad WordPress Hosting: Den bästa investeringen i webbsäkerhet?
Det du verkligen behöver är en hanterad WordPress-värdstjänst. Ja, dessa tjänster är lite dyrare, men de gör de flesta av säkerhetsuppgifterna för WordPress.
Till exempel uppdaterar nästan alla hanterade hostingtjänster automatiskt WordPress-kärnan, och vissa skickar till och med uppdateringar till sina teman och (särskilt) plugins när det är nödvändigt för att säkerställa att deras webbplats är så aktuell som möjligt.
Varför är detta viktigt? Eftersom det finns miljoner WordPress-användare använder många av dem samma plugin. Hackare behöver bara leta efter sårbarheter i populära plugins och kan utnyttja miljontals webbplatser.
De flesta plugin-uppdateringar täcker kända sårbarheter. Av denna anledning är föråldrade plugins dåliga nyheter och hanterade webbhotell ser till att allt uppdateras regelbundet.
Hanterade värdtjänster stöder vanligtvis också en speciell WordPress-brandvägg och skanning av skadlig programvara. De har också sina egna system för att hantera och blockera kända och potentiella hot (tänk på brute force attacker och liknande). Kanske viktigast av allt är att de har högt kvalificerad personal (klicka här för mer information om andra viktiga skillnader mellan hanterade och delade hostingtjänster).
Starka referenser
Förutom att hantera värd, finns det några enkla saker du kan göra med lite ansträngning, till exempel: Se till exempel att dina referenser är säkra utan att använda något så enkelt som “admin” för ditt användarnamn och använda ett starkt lösenord. .
De bästa WordPress-plugins och säkerhetstjänster
Beroende på storleken och vikten av din webbplats (och den säkerhet du letar efter) är det en bra idé att vara uppmärksam på webbplatsens säkerhet. Här är elva enastående WordPress-säkerhetsprogram och tjänster (gratis och premium; några andra enkla och komplexa) som vi rekommenderar och överväger. Beroende på vad din webbhotell har att säga är mycket naturligtvis onödigt – tricket är att hålla sig à jour med utvecklingen. Bestäm vad du behöver för ditt företag Innan det är försent!
Låt oss börja.
iTemes Security Pro (från $ 80)
Eftersom iThes är ett av de största namnen inom WordPress-säkerhet (och har funnits länge), är det ingen överraskning att dess kompletta säkerhetsprogram, iTemes Security Pro, är en av marknadsledarna.
Detta plugin löser alla sårbarheter på huvudsidan, börjar med en brute force-attack. För att hålla undan dåliga människor flyttar iThemes Security Pro standard WordPress-inloggningssida, tvingar fram ett mycket säkert lösenord och blockerar användaren från för många inloggningsförsök.
Om inloggningssäkerhet inte är tillräckligt stöder iThemes Security Pro också behörighet för två faktorer: Detta skickar ett lösenord till användarens mobila enhet, vilket krävs tillsammans med standardlösenordet.
Om den vet att du är den enda personen som kommer åt din administratör är detta plugin också användbart för WordPress-instrumentpanelen. I princip låser det brädet när du inte använder det, t.ex. När du sover
En annan viktig funktion är att upptäcka ändringar i filer. När en hacker öppnar din webbplats är det första de troligen kommer att redigera en av huvudfilerna. Plugin övervakar denna typ av aktivitet och skickar ett e-postmeddelande när något misstänkt händer.
För endast $ 80 per år tillhandahåller iTemes Security Pro alla dina webbplatsers säkerhetsbehov. Om du vill testa är det här gratisversionen iTemes Security Lite Det är tillgängligt och är en av de bästa gratis säkerhetsplugins i sig. Då måste det provas.
Officiell hemsida
Säkerhet och brandvägg i WP (GRATIS)
Namnet på detta plugin berättar allt du behöver för att veta vad den gör.
För det första Säkerhet och brandvägg på WP erbjuder omfattande WordPress-skydd med kraftfulla funktioner. Denna plugin ger ett omfattande skydd mot attacker av brute force och hjälper dig att bekämpa de vanligaste formerna av webbplatsöverträdelser.
Som namnet antyder lägger plugin till en brandvägg till din webbplats. Denna brandvägg har flera initiala inställningar som kan aktiveras med en knapptryckning, så att du kan välja önskad skyddsnivå.
Brandvägg och säkerhet WP all-in-one erbjuder också säkerhetskopiering, skräppostskydd och kopieringsskydd. Det skyddar också WordPress-databasen och byter standard-WP-prefixet. För att säkerställa att dina kärnfiler är skyddade fortsätter detta plugin att leta efter förändringar bakom kulisserna.
Bäst av allt är att allt-i-ett är en av de enklaste säkerhetspluginsna att använda. Ställ in en säkerhetsgradering på din webbplats som är användbar för att övervaka förbättringar. Innan du gör ändringar i plugin-inställningarna, lära dig hur det påverkar din totala säkerhetsgradering. Detta är också ett bra sätt att få mer information. Viktiga aspekter av webbplatsens säkerhet.
Jetpack (GRATIS och Premium från $ 99 per år)
Jetpack är känd i WordPress-communityn. Som en del av Automattic-familjen (folket bakom WordPress.com) kan Jetpack beskrivas som en kombination av helt separata funktionella laster. Kanske förvånansvärt fungerar den här kombinationen och Jetpack-pluginet är mycket populärt.
Om du vill att den kostnadsfria versionen av Jetpack ska öka säkerheten på din webbplats, aktivera modulen (du kan hitta mer information om enskilda Jetpack-moduler här) som skyddar den mot brute force attacker.
Den betalade versionen av Jetpack erbjuder dock alla viktiga säkerhetsfunktioner. Betald Jetpack finns i två versioner:
Du kan få en för $ 99 per år Jetpack-licens, som erbjuder daglig skanning av skadlig programvara, schemalagda externa säkerhetskopior av webbplatser och automatisk webbplatsåterställning.
ETT. Jetpack-licens Gå ett steg längre med premiumlicenser och erbjuda i realtid säkerhetskopiering och skadlig analys om det behövs. Det är tillgängligt för $ 299 per år.
Båda licenserna inkluderar också tillgång till ett mycket skickligt Automattic supportteam för alla säkerhetsfrågor på plats.
Officiell hemsida
VaultPress (från 9 USD per månad)
Nästa vi har Vault Press – Andra medlemmar av familjen Automattic. VaultPress är säkert, pålitligt och väldigt lätt att använda, vilket gör det till den bästa dedikerade webbplatsen för säkerhetskopiering.
Det finns ingen säker webbplats nu. Oavsett hur mycket du gör för att skydda din webbplats kan det fortfarande inträffa kränkningar. Så se till att din webbplats. Tyvärr finns det inte tillräckligt med nybörjare för att följa detta råd: fall inte i den här fällan själv!
En säkerhetskopia av webbsidor är i princip en fungerande kopia av din webbplats. Om något går fel och din webbplats misslyckas eller hackas kan du helt enkelt aktivera din senaste “kopia” och få den att fungera igen.
Det är här VaultPress kommer in.
VaultPress gör schemalagda eller i realtid säkerhetskopieringar som lagras säkert utanför platsen, beroende på ditt medlemsnivå. I värsta fall kan denna säkerhetskopiering återställas på några sekunder.
VaultPress letar också efter virus och skadlig kod på din webbplats som kan tas bort med en knapptryckning. Om du funderar på VaultPress, läs WinningWP VaultPress självstudien här.
Sucuri Security (GRATIS)
Sucuri är en säkerhetsspecialist i WordPress och därför är deras gratis plugins mycket värdefulla och värda att ladda ner.
det där Sucuri Security Plugin Kontrollerar automatiskt din webbplats för opålitliga filer och skadlig kod. Denna sista egenskap är mycket viktig. Efter installation av Sucuri kommer plugin att registrera dina befintliga filer (“känt” alternativ). Om filen skiljer sig från den “kända” filen kan det vara resultatet av ett säkerhetsbrott.
Om ett potentiellt säkerhetsbrott inträffar kan du använda Sucuri Activity Monitoring Log för att undersöka vad som kan ha hänt. Om din webbplats har äventyrats kan du återställa filen till ett känt tillstånd. Dessa poster lagras säkert i Sucuri-molnet, så hackare kan inte ta bort dem.
Utöver fusionen måste andra specialfilialtjänster beaktas. Webbplatsens brandvägg (Cloud WAF).
SecuPress (från $ 59)
SecuPress är ett nytt barn i WordPress-säkerhetens värld. Detta är den senaste versionen av WP Media, ett team som har uppnått anmärkningsvärd tillväxt med sin WP Rocket-plugin. Trots startfasen lockar den uppmärksamhet.
Plugins huvudsakliga försäljningspunkt är den kraftfulla SecuPress-skannern som kontrollerar din webbplats för säkerhetshål i sex viktiga områden:
- Användare och inloggning
- Plugins och teman
- WordPress kärna
- Känslig information
- Malware-skanning
- brandväggen
Medan skanningen belyser din webbplats sårbarhet är nästa steg att fixa den. Detta kan inte vara enklare: Plugin-listan visar alla säkerhetsproblem, väljer en ruta för problemet du vill lösa och låter sedan plugin göra sitt jobb. Med SecuPress kan du lösa otaliga säkerhetsproblem med bara några musklick.
Ytterligare funktioner kommer att inkluderas när Pro-versionen släpps, inklusive åtgärder mot skräppost, säkerhetskopiering och analys av skadlig programvara. Med Pro-versionen kan du också konfigurera skanning så att den körs automatiskt i bakgrunden.
BBQ: Blockera felaktiga frågor (GRATIS)
WordPress-säkerhet är ett komplext problem, så säkerhetsplugins kan förstås med komplicerade installationsskärmar. För många nybörjare är detta skrämmande och komplicerat, så de undviker bara alla säkerhetsproblem på webbplatsen.
Lyckligtvis var det honom Grilltillskott – Förkortning för att blockera dåliga frågor: undvika trender. Detta är en utan krusidags-firewall-plugin som bara innehåller det väsentliga för att öka säkerheten som krävs från en brandvägg och göra den till en lätt plug-in som också är supersnabb.
Det bästa är att plugin-programmet verkligen är “”. Installera och aktivera bara så är du redo att gå utan konfiguration.
Gratis antivirus)
det där Antivirus-tillägg Ganska tydligt. Sök på din webbplats efter malware och skräppostinjektion.
Denna plugin utför huvudsakligen denna sökning efter databaser och temafiler. Om du hittar något kommer du omedelbart att meddelas via e-post. Genom att informera dig så snart som möjligt kan du agera snabbt för att förhindra att problemet eskalerar. För att säkerställa fortsatt skydd kan du schemalägga AntiVirus för att köra automatiska skanningar på din webbplats varje dag.
Wordfence Security (GRATIS)
Med mer än 18 miljoner nedladdningar och rankade 4, 85 av 5. Wordfence är kungen till det gratis WordPress-säkerhetspluginet.
Liksom många allt-i-ett-säkerhetsplugins är Wordfence viktigt för att förhindra brute force. Använd starka lösenord, inklusive tvåfaktors autentiseringsinställningar, och blockera stora inloggningsförsök. Wordfence använder också sitt omfattande nätverk för att upptäcka kända angripare, som då inte kan komma åt alla Wordfence-webbplatser.
Andra användbara säkerhetsfunktioner inkluderar en optimerad WordPress-brandvägg, användarövervakning i realtid och säkerhetskontroller. Återigen använder Wordfence ditt nätverk och söker på din webbplats efter mer än 44 000 kända malware-signaturer.
Logga in lockout (GRATIS)
nyckelrekord är ett enkelt plugin som förhindrar brute force-attacker genom att helt enkelt blockera IP-adresser som upptäcker för många misslyckade inloggningsförsök på kort tid.
Som standard använder plugin tre misslyckade försök i ett fem minuters fönster. Detta kan dock ändras från konfigurationsskärmen.
Enkel men effektiv!
WP Security Protocol Protocol (GRATIS)
Om du redan vet lite om WordPress-säkerhet, ta en mer praktisk metod. Isåfall WP-säkerhetsrevisionslogg-plugin Kanske är det exakt vad du behöver.
Plugin håller reda på vad som händer bakom kulisserna på din WordPress-webbplats. Särskilt dess användare som tillåter det att upptäcka dåliga ägg innan de gör något för allvarligt. Om till exempel en befintlig användare skapar ett nytt konto, redigerar ett publicerat inlägg eller byter ut en annan roll, är det alla potentiella indikatorer som användaren inte kan göra.
WP Audit Security Log registrerar alla dessa misstänkta åtgärder så att du kan behandla dem framgångsrikt.
Senast tänkt
Hemsäkerhet är ett komplicerat problem som kompliceras av ett ständigt föränderligt landskap.
Även om det är lätt att förstå vad som händer är mitt förslag att alltid säkerhetskopiera din webbplats först och ställa de frågor du behöver senare!
Om din budget inte är för en ansedd hanterad webbhotell (förmodligen det bästa sättet att hålla din webbplats säker utanför grundläggande säkerhetsåtgärder som att hålla allt uppdaterat, aldrig dela uppgifter och se till att allt detta är säkert med ett lösenord). Det är bäst att välja en av de allt-i-ett-plugins som presenteras ovan, till exempel iTemes Security Pro. SecuPress. Wordfence Security eller Säkerhet och brandvägg på WP.
Den här rutten har den dubbla fördelen att endast kräva minimal inmatning: allt görs automatiskt utan att behöva lyfta ett finger.
Förhoppningsvis gör det möjligt för dig att fokusera på att hantera din online-verksamhet och veta att din webbplats är så säker som möjligt.
