Hur man utför en WordPress-säkerhetsgranskning (fullständig checklista)

Vill du utföra en WordPress-säkerhetsrevision för att se till att din webbplats är säker?

WordPress out of the box är mycket säkert. Men om du misstänker att något är fel med din webbplats kanske du vill göra en fullständig säkerhetsgranskning för att se till att din webbplats är säker.

I den här artikeln kommer vi att visa dig hur du enkelt utför en WordPress-säkerhetsrevision utan att ta bort din webbplats.

Vad är WordPress Security Audit?

En WordPress-säkerhetsrevision är processen att kontrollera din webbplats för tecken på säkerhetsintrång. Du kan utföra en WordPress-revision för att leta efter misstänkt aktivitet, skadlig kod eller ovanliga prestandasänkningar.

Grundläggande WordPress-säkerhet innehåller enkla steg som du kan göra manuellt.

För en mer omfattande granskning kan du använda WordPress säkerhetsgranskningsverktyg för att utföra automatiserade tester.

Det finns också online WordPress-säkerhetsrevisionstjänster som du kan använda för att bedöma säkerheten på din webbplats.

Om du hittar något misstänkt kan du isolera, ta bort och åtgärda det.

När ska man utföra en WordPress-säkerhetsrevision?

Du måste genomföra en WordPress-säkerhetsrevision minst en gång i kvartalet. Detta gör att du kan hålla koll på saker och ting och stänga säkerhetshål redan innan de orsakar problem.

Men om du ser något misstänkt bör du göra en säkerhetsgranskning omedelbart.

Här är några tecken på att du kan behöva en säkerhetsrevision.

• Din webbplats är plötsligt för långsam och långsam
• Du ser en minskning av webbplatstrafiken
• Det finns misstänkta nya konton som ber om att glömma ditt lösenord eller försöker logga in på din webbplats
• Se misstänkta länkar visas på din webbplats

Med det sagt, låt oss ta en titt på hur du enkelt utför en WordPress-säkerhetsrevision på din webbplats.

WordPress säkerhetsgranskningschecklista

Här är några steg du kan ta för en grundläggande WordPress-säkerhetskontroll på din webbplats.

1. Programuppdatering

Att uppdatera WordPress är verkligen viktigt för säkerheten och stabiliteten på din webbplats. De korrigerar säkerhetshål, lägger till nya funktioner och förbättrar prestandan.

Se till att din grundläggande WordPress-programvara, alla plugins och teman är uppdaterade. Du kan göra det enkelt genom att komma åt Instrumentpanel » Uppdateringar sida i WordPress-administratörsområdet.

WordPress kommer att leta efter tillgängliga uppdateringar och sedan lista dem så att du kan installera dem. Om du behöver mer hjälp, kolla in vår guide om hur du korrekt uppdaterar WordPress och hur du uppdaterar WordPress-plugins korrekt.

2. Verifiera användarkonto och lösenord

Därefter bör du granska ditt WordPress-användarkonto genom att gå till Användare » Alla användare Sida. Det kommer att leta efter misstänkta användarkonton som inte borde finnas där.

Om du driver en webbutik, en medlemssida eller säljer onlinekurser så har du förmodligen ett användarkonto som kunderna kan logga in på.

Men om du driver en blogg eller företagswebbplats bör du bara se användarkonton för dig själv eller för andra användare som du har lagt till manuellt.

Om du ser misstänkta användarkonton bör du ta bort dem.

Om din webbplats inte kräver att användarna skapar ett konto bör du gå Allmän konfiguration och se till att rutan bredvid alternativet “Vem som helst kan registrera sig” är avmarkerad.

Som en extra försiktighetsåtgärd bör du ändra ditt WordPress-adminlösenord. Vi rekommenderar starkt att du lägger till tvåfaktorsauktorisering för att förbättra lösenordssäkerheten på din webbplats.

3. Kör en WordPress-säkerhetsskanning

Nästa steg är att kontrollera din webbplats för säkerhetshål. Lyckligtvis finns det flera säkerhetsskannrar online som du kan använda för att leta efter skadlig programvara.

Vi rekommenderar att du använder IsItWP Security Scanner för att kontrollera din webbplats efter skadlig programvara och andra säkerhetsbrister.

Dessa verktyg är bra, men de kan bara skanna de offentliga sidorna på din webbplats. Vi kommer att visa dig hur du gör en mer djupgående granskning senare i den här artikeln.

4. Kontrollera din webbplatsanalys

Webbanalys hjälper dig att spåra din webbplatstrafik. De är också en bra indikator på hälsan på din webbplats.

Om din webbplats har svartlistats av sökmotorer kommer du att se en plötslig nedgång i din webbplatstrafik. Om din webbplats är långsam eller inte svarar kommer dina totala webbplatsbesök också att minska.

Vi rekommenderar att du använder MonsterInsights för att spåra trafik till din webbplats. Det visar inte bara dina allmänna sidvisningar, utan du kan också använda dem för att spåra dina registrerade användare, dina WooCommerce-kunder, formulärkonverteringar och mer.

5. Kontrollera eller konfigurera WordPress backup

Om du inte redan har gjort det bör du omedelbart installera WordPress backup-plugin. Detta säkerställer att du alltid har en säkerhetskopia redo om något skulle gå fel.

Å andra sidan glömmer många nybörjare sin WordPress backup plugin efter att ha konfigurerat den. Ibland kan backup-plugins sluta fungera utan förvarning. Det är en bra idé att se till att ditt backup-plugin förblir aktivt och sparar säkerhetskopior.

Utför automatiskt WordPress-säkerhetsrevisioner

Checklistan ovan låter dig gå igenom de viktigaste aspekterna av en säkerhetsrevision. Det är dock inte en särskilt uttömmande process, vilket innebär att din webbplats fortfarande kan vara sårbar.

Det är till exempel svårt att föra manuellt register över all användaraktivitet, filavvikelser, misstänkt kod och mer. Det är här du behöver ett plugin för att automatisera säkerhetsrevisioner och hålla reda på allt.

Du kan automatisera denna process med hjälp av några WordPress-säkerhets- och spårningsplugins.

1. WordPress säkerhetsgranskningslogg

WordPress Security Audit Log är det bästa WordPress-aktivitetsspårningsplugin på marknaden.

Det låter dig spåra all användaraktivitet på din webbplats. Du kan se alla användarinloggningar, IP-adresser och vad de gjorde på din webbplats.

Du kan spåra användare, utgivare, författare och andra WooCommerce-medlemmar som har konton på din webbplats.

Du kan också aktivera händelser som du vill spåra och inaktivera händelser som du inte vill spåra.

Insticksprogrammet visar dig också en livevy av alla användare som är anslutna till din webbplats. Om du ser ett misstänkt konto kan du avsluta din session omedelbart och blockera det.

För mer information, se vår guide om hur man övervakar användaraktivitet i WordPress med hjälp av WP-säkerhetsgranskningsloggar.

2. Har hänt

Sucuri är det bästa WordPress-brandväggspluginet på marknaden, och det är också den bästa allt-i-ett WordPress-säkerhetslösning du kan få för din webbplats.

Ger realtidsskydd mot DDoS-attacker genom att blockera misstänkt aktivitet redan innan den når din webbplats. Detta kommer att ladda ner till din server och förbättra hastigheten/prestandan på din webbplats.

Den kommer med ett inbyggt säkerhetsplugin som kontrollerar WordPress-filer för misstänkt kod. Du får också en detaljerad bild av användaraktivitet på din webbplats.

Viktigast av allt, Sucuri erbjuder gratis borttagning av skadlig programvara med alla sina betalda planer. Det betyder att även om din webbplats har påverkats kommer dina säkerhetsexperter att städa upp den åt dig.

Vi hoppas att den här artikeln hjälpte dig att lära dig hur du utför en WordPress-säkerhetsrevision på din webbplats. Du kan också kolla in vår omfattande WordPress-säkerhetsguide för steg-för-steg-instruktioner om hur du säkrar din webbplats.

Om du gillade den här artikeln, prenumerera på vår YouTube-kanal för WordPress-videohandledning. Du kan också hitta oss på Twitter Y Facebook.