Der findes måske mange content management systemer, men ingen af dem kan måle sig med WordPress. 51.6+ millioner websteder pr. marts 2020 (og det stiger hver dag) giver dig en idé om, hvor langt bedre og elsket dette system er. WordPress-sikkerhed og brugbare tips til at forhindre WordPress-hacking - CMS'et har stadig et stykke vej at gå, når det kommer til sikkerhed.
Vi vil dog gerne hjælpe dig med at sikre din hjemmeside fra starten - forebyggelse er bedre end helbredelse, så sørg for at følge disse tips i denne af vores mange WordPress-tutorials - I DAG.
Disse millioner af websteder står dog også over for alvorlige angreb fra script kiddies, der ikke har andet at gøre med deres tid end at sprede elendighed vidt og bredt, og andre med mere ondsindede og skumle årsager, internettets mørke aktører: Hackere.
Det er ret almindeligt at vågne op en morgen og finde sin engang så smukke hjemmeside poetisk fuld af links og tekst om urteforstørrelsespiller eller andre tvivlsomme lægemidler eller en eller anden sag i Mellemøsten.
At skrige usammenhængende er sandsynligvis den første handling, du vil foretage dig, når dit websted er vært for helsidesannoncer, links og omdirigeringer til mere lyssky aspekter af 'farmaceutiske' virksomheder.
Hvis dette scenarie skræmmer dig, er det berettiget at have det sådan.
90,000 hjemmesider bliver hacket hver dag
Kilde: HostingFacts
Alle vil gerne forhindre WordPress-hacking. Fordi det kan tage en del tid og kræfter at gendanne og genoprette et websted.
Så sørg for at din hjemmeside bliver bedre med disse bedste praksisser for WordPress-sikkerhed, og for at forhindre den forfærdelige skæbne i at ramme dig! Og ja, det vil tage tid og en vedvarende indsats at undgå hackingangreb.
Kan du ikke lide at få fingrene i kode? Prøv det. iThemes security og lad den gøre det beskidte arbejde. Klik på dette link for at få 25% RABAT indtil Juli 2025.
Hvis du ikke vil rode med en masse filer, aktivere forskellige plugins og en masse andre ting, du ikke rigtig forstår - har vi også den nemme løsning til dig. iThemes Security er det bedste WP-sikkerhedsplugin til at sikre og beskytte dit websted.
Ikke interesseret i WP-plugins endnu? Læs videre!
Vi vil arbejde os op til noget kodearbejde, men først skal vi tage os af det grundlæggende omkring hjemmesidesikkerhed. Start med:
17 WordPress-sikkerhedstrin
1. Forebyggelse af WordPress-hacking starter med din arbejdsstation
Dette er den første og mest oversete: din computer.
Du bør altid holde dit system fri for malware og virus, især hvis du bruger det til internettet (hvilket du selvfølgelig gør). Beskyttelse af arbejdsstationer er endnu vigtigere, når du udfører transaktioner og har et websted, fordi alt hvad det kræver er en keylogger til at fjerne de mest forhærdede websteder.
En keylogger vil læse alle dine brugernavne og adgangskoder og sende dem til hackere - hvilket naturligvis vil skabe en lang række problemer for dit websted.
Vær sikker og Opdater regelmæssigt dit operativsystem, din software og dine browsere på din computerBrug en god antivirustjeneste. Hold øje med eventuelle sårbarheder i dit system, og fjern dem, før de bliver et stort problem. Hvis din computer begynder at opføre sig mærkeligt, dukker der annoncer og andre tvivlsomme ting op, bør du måske tjekke det, før du besøger dit websted.
2. Installer alle WordPress-opdateringer
Hver gang en ny version af WordPress udgives, sker det til stor fanfare og midt i en bølge af begejstring.
De fleste af os er begejstrede, fordi, hey, nye funktioner! Hackere er begejstrede, fordi de straks vil gå hen for at tjekke Udgivelsesnoter om sikkerhed og vedligeholdelse. Desværre, hver hood.discount Opdateringen medfører afsløringen af en række sikkerhedssårbarheder i ældre versioner af WordPress.
Med hver ny WordPress-opdatering får vi yderligere funktioner og opgraderinger, sammen med en side med en liste over sikkerhedsfejlene i den forrige version og deres rettelser..
Den side er praktisk talt et snydeark for hackere overalt. Hvis du ikke opdaterer i tide, vil disse fejl blive udnyttet til at overtage websteder med ældre versioner (og dit websted kan være blandt disse, hvis du ikke opdaterer).
Og hvis din hjemmeside bliver hacket, vil det desværre være for sent at finde undskyldninger for ikke at opdatere til den nyeste version.
Så giv ikke hackere en chance for at snige sig indInstaller den nyeste version af WordPress, så snart den er udgivet.
Hvis du er bange for, at det vil ødelægge din hjemmeside, skal du sørge for at have en fungerende backup, inden du opdaterer. Den opdaterede version vil løse eventuelle sikkerhedsproblemer, der eksisterede i den forrige version - og er en stor hjælp til at forhindre WordPress-hacks.
Ønsker du at din hjemmeside opdateres automatisk? Tjek InMotion VPS til din hosting - de har fremragende WordPress-specifikke funktioner, så du kan opdatere din hjemmeside automatisk, så snart de er ude. Vi bruger en InMotion VPS, og vi elsker det!
3. Sørg for, at din hostingserver er sikker
Vidste du, at i 2019 brugte cirka 54 % af alle hjemmesider stadig PHP 5.x - en version af PHP, der er ved at være udtjent og derfor ikke modtager nogen sikkerhedsopdateringer. Det betyder, at alle hjemmesider, der kører på PHP 5.4, er sårbare over for hacking gennem sårbarheder i serversoftware. (Kilde: Sucuri Hacked Website Report 2019)
Selv PHP version 7.1 udløber den 1. december 2019. Gamle versioner af software som disse understøttes ikke længere og har sårbarheder, der ikke er blevet rettet!
Disse gamle versioner af software er tilbøjelige til hacking.
Hvis du er klar over, at din hjemmeside hostes på PHP 5 eller muligvis PHP op til 7.1, så spørg din host om at tjekke, om din hjemmeside kan flyttes til en nyere version af PHP.
Ikke kun det, men også De fleste hjemmesider/blogs hostes på delte servere. Grundlæggende set, hvis et websted på en delt server bliver inficeret, alle andre websteder er i fare, uanset hvor sikker siden/bloggen ellers er.
Du vil blive hacket uden din egen skyld.
Tankeøvelse: Har du nogensinde været inde i et suppekøkken? Kan du forestille dig et og forestille dig, hvad der sker derinde? Hvis du er en af dem, der er heldige nok til at slippe for den tragedie, vil jeg give dig en smagsprøve (ordspil tilsigtet). Tænk på alt, hvad der nogensinde er sket, siden køkkenet blev til, spild og brud, lækager og stænk. I en suppekøkkens serveringspersonale er disse ting aldrig væk. De bliver en del af køkkenet.
Forestil dig nu, at det samme sker med din hjemmeside. En hostingserver fra et firma, der springer vedligeholdelse over og ikke opdaterer til de nyeste softwareversioner, er allerede blevet til et suppekøkken.
Derudover, hvis du eller din webmaster hoster flere websteder sammen, hober ubrugte filer, data, websteder og mere sig op, indtil de bliver en trussel mod eksisterende websteder.
Så vælg en pålidelig og sikker vært.
VPS og administreret hosting minimerer risikoen for brud på sikkerhedsbrud og er fremragende til e-handelssider. Hvis delt hosting er nok for dig, så tjek deres sikkerhed, før du abonnerer på plads hos dem.
Sørg for at tjekke, at de vedligeholder deres servere regelmæssigt og også opdaterer til de nyeste versioner af softwaren. Dette er endnu et trin, der bør være på din prioritetsliste, hvis du vil forhindre WordPress-hacking.
4. Brug sikre transmissioner for at forhindre adgangskode- og dataaflytning
Over en usikret forbindelse kan data blive opsnappet, og du kan blive hacket, før du kan sige "ukrypteret".
Derfor bør du fokusere på sikre netværksforbindelser og krypteringer: server-side, klient-side og alle sider. Find en vært, der tillader SFTP/SSH-kryptering for at beskytte dine data og oplysninger mod ondsindede aflytninger.
Dit websted skal også have en sikkert certifikat installeret og konfigureret således, at dine loginoplysninger overføres sikkert, når du logger ind.
5. Undgå hacking via komplekse adgangskoder
Væsentligt tipOpret en stærk adgangskode og genbrug ALDRIG adgangskoder
Vores næste skridt i, hvordan man beskytter WordPress mod hackere, handler om et meget klichéfyldt emne: adgangskoder.
Et forbløffende antal mennesker synes, at lange, komplicerede adgangskoder er overvurderede og foretrækker noget kortere og lettere at huske; en kendsgerning hackere ved og udnytter.
Der er ingen anden måde at sige det på: en god, stærk adgangskode bestående af bogstaver, tal og andre gyldige tegn. vil faktisk gøre en stor forskel for at beskytte din blog.
Et brute-force hack-angreb kan virke på en kort adgangskode ved hjælp af et simpelt ord (for eksempel et ordbogsnøgleord eller en nem almindelig adgangskode), ja. Men jo flere tegn der er i din adgangskode, jo længere tid tager det at knække den.
Det tager eksponentielt længere tid at knække lange, komplekse adgangskoder.
Det, du prøver at gøre, er at bryde de kendte mønstre for at gøre hacking vanskelig, hvis ikke umulig.
Alle personlige oplysninger eller adgangskoder baseret på dem (såsom fødselsdage eller navne på personer) vil være lette at knække. Brug heller ikke adgangskoder med enkeltord (uanset længde), bogstaver eller tal..
Opret en adgangskode, der er let at huske, men svær at gætte, for at forhindre WordPress-hacking - hvis din blog handler om sikkerhed, så lav den til noget i retning af trykmyWORDSand5ecurit!$
6. Hold dine databaser sikre og isolerede
Din database ved alt, hvad der nogensinde er sket på dit websted. Det er en sand informationskilde, og det gør den uimodståelig for hackere.
Automatiseret kode til SQL-injektioner kan relativt nemt køres for at hacke din hjemmesidedatabase. Hvis du kører flere hjemmesider/blogs fra en enkelt server (og database), er alle dine hjemmesider i fare.
Som koderessourcen udtrykker det, Det er bedst at bruge individuelle databaser til hver blog/hjemmeside og lade dem administreres af separate brugere.Kort sagt, bør hvert websted, du hoster, have sin egen database og sin egen databasebruger.
Kun den pågældende databasebruger skal have adgang til databasen.
Du kan også tilbagekald alle databaserettigheder undtagen data læst og dataskrivning fra brugere, der kun vil arbejde med at poste/uploade data og installere plugins.
Det anbefales dog ikke pga. skemaændring privilegier, der kræves i større opdateringer.
Du bør også omdøbe din database (ved at ændre dens præfiks) for at vildlede hackere, der retter deres angreb mod den. Selvom dette ikke i sig selv forhindrer WordPress-hacking, sikrer det, at hvis databaser kompromitteres, kan hackerne ikke hoppe videre til den næste WordPress-installation.
7. Skjul dit websteds login og administratornavn
Det næste spørgsmål om, hvordan man sikrer WordPress mod hackere, er WordPress-administratoren.
Det er praktisk talt at lade WordPress-standarderne være uændrede spørge til problemer.
Det er latterligt nemt at finde dit websteds administratornavn, hvis du ikke aktivt skjuler det.
Alt en hacker behøver er at tilføje ?forfatter=1 efter din URL, og den person/medlem, der dukker op, er højst sandsynligt administratoren. Forestil dig, hvor nemt det ville være for hackerne at bruge brute force, når de først har fundet administratorens brugernavn.
Hvordan kan man forhindre hacking, hvis man lader så mange oplysninger være tilgængelige, og gøre udnyttelse nemmere?
Løsning til at afskrække WordPress-hacks: Skjul alle brugernavne med denne kode i functions.php-filen:
add_action('template_redirect', 'bwp_template_redirect');
funktion bwp_template_redirect()
{
hvis (is_author())
{
wp_redirect(home_url()); exit;
}
}
Din loginside er også nem at tilgå, og ikke kun for dig. Hvis du blot tilføjer wp-admin eller wp-login.php efter din hjemmeside-URL, og udfylder det brugernavn, vi lærte fra ?author=1, er alt, der er tilbage, lidt brute-force eller gætværk, indtil en adgangskode er knækket.
Brug teknikken 'sikkerhed gennem obskuritet' og skift URL'en til din loginside for at gøre hackernes arbejde lidt vanskeligere.
Sikkerheds plugins som iThemes Security have en "Skjul login"-indstilling, der fjerner nem adgang til WordPress-login.
Igen vil dette enkle trin være en stor hjælp til at forhindre WordPress-hacking.
Er du ikke sikker på, om du kan håndtere alt dette?
Brug for hjælp? Se her iThemes Security Pro - ét plugin, og din hjemmeside er sikker. Garanteret. Klik på linkene nedenfor for at besøge siden.
8. Forhindr hacking via WordPress sikkerhedsplugins og tricks til at beskytte wp-admin
Din wp-admin er den vigtigste del af din WordPress-installation - den med mest "kraft".
Desværre er loginsiden og administratormappen tilgængelige for alle: inklusive dem med ondsindede hensigter. For at beskytte den og stoppe hackingangreb, skal du arbejde lidt hårdere.
iThemes Security
En stærk adgangskode, en anden administratorkonto (med et brugernavn, der er alt andet end (administrator) og bruge iThemes Security plugin til at omdøbe dine login-links vil helt sikkert hjælpe med at forhindre hacking.
Malcare
Du kan også styrke overvågningen af administrationen med sikkerhedsplugins til websteder som Malcare.
Denne 5-stjernede service er en, vi har opdaget for ganske nylig.
Malcare er udviklet af teamet bag Blogvault, som vi allerede har brugt og fundet fantastisk.
Deres seneste tilbud tilbyder en komplet sikkerheds- og hjemmesideadministrationstjeneste. De tilbyder funktioner som filscanning for kerneændringer (for at opdage hacks), nødoprydning, en indbygget firewall til at stoppe ondsindet trafik, opdatering af temaer og plugins direkte fra deres dashboard og backups med et enkelt klik.
Det bedste ved dette er, at du kan administrere ALLE dine websteder fra ét enkelt dashboard, uden at du behøver at logge ind på hver enkelt af dem individuelt.
Limit Login Attempts Reloaded
Med lidt kode kombineret med ubegrænsede loginforsøg vil enhver hacker til sidst bryde ind.
Du kan begrænse antallet af loginforsøg, som en enkelt bruger må udføre, på administratorens loginside ved hjælp af Limit Login Attempts Genindlæst plugin. Det vil begrænse antallet af loginforsøg for hver IP-adresse, inklusive din egen (med godkendelsescookies).
Really Simple SSL
Brug kraften i Private SSL til at sikre administratorlogin, område, indlæg og mere. Brug af Really Simple SSL plugin aktiverer kryptering på dine login-sessioner, hvilket betyder, at adgangskoden er svær at opfange.
Du skal have et SSL-certifikat og få det installeret på din hostingserver. InMotion tilbyder gratis SSL-certifikater på deres hostingplaner - så hvis du stadig ikke har gjort det, er det måske tid til at skifte til InMotion for også at få dit SSL.
Når du har bekræftet med din hostingudbyder, at du har delt SSL, kan du aktivere plugin'et.
Hvis du hellere ikke vil bruge et plugin, men kun vil tvinge SSL til login, så tilføj denne kode til wp-config.php-filen:
define('FORCE_SSL_ADMIN', sand);
Acunetix Sikker WordPress
Denne plugin er generelt en fremragende sikkerhedsløsning, men nogle nøglefunktioner gør den endnu bedre.
Først og fremmest kører den en sikkerhedsscanning af webstedet. Den er også meget opmærksom på forebyggende foranstaltninger, så du rent faktisk forhindrer WordPress-hacking i at ske i første omgang. For at beskytte administrationsområdet fjerner den fejlinformation fra loginsiden.
Det lyder måske ikke af meget, men fejlmeddelelsen hjælper faktisk hackere med at finde ud af, om de har gjort noget rigtigt. Fjernelse af meddelelsen (hintet) fjerner den fordel.
Hvis du vil undgå hacking, så få i det mindste nogle af disse plugins konfigureret.
Godt tip: Resten af artiklen indeholder tips til avanceret hjemmesidesikkerhed
Resten af tipsene kræver, at du justerer din WordPress-installation, hvilket medfører en vis risiko. Hvis du hellere ikke vil rode med din installation, kan du måske overveje at ansæt en WordPress-udvikler at hjælpe dig ud.
9. Sådan sikrer du WP via wp-includes
Lad os få det på det rene: den wp-inkluderer mappen er en central del af WordPress. Den bør lades i fred, selv ikke af dig. Og den bør på ingen måde være tilgængelig for potentielle hackere.
For at forhindre ondsindede personer/bots i at sende uønskede scripts direkte til hjertet af dit websted for at forhindre hackingangreb.
Tilføj dette før #START WordPress i din .htaccess-fil:
# Bloker de filer, der kun skal inkluderes.
OmskrivningEngin On
RewriteBase /
Omskrivningsregel ^wp-admin/includes/ - [F,L]
Omskrivningsregel !^wp-inkluderer/ - [S=3]
Omskrivningsregel ^wp-includes/[^/]+\.php$ - [F,L]
Omskrivningsregel ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
Omskrivningsregel ^wp-includes/theme-compat/ - [F,L]
# BEGIN WordPress
Bemærk at du bliver nødt til at udelad den tredje omskrivningsregel hvis du vil have koden til at virke på Multisite.
10. Beskyt din wp-config for forbedret hjemmesidesikkerhed
Dette er et af de emner, der er lidt kontroversielt. Ikke alle er enige i at gøre dette.
Uanset om du rent faktisk flytter wp-config.php uden for rodmappen eller ej, kan man ikke benægte, at en smule justering af koden i denne fil kan hjælpe med at hærde dit websted og gøre det sværere at udføre WordPress-hacks.
Er du ikke sikker på, om du kan håndtere alt det tekniske? Der er én. sikkerheds-plugin til at styre dem alle.
- Begynd med deaktivering af redigering af PHP-filer fra dashboardet, som er hvor angriberen vil koncentrere sig efter at have hacket sig igennem et adgangspunkt. Tilføj dette til wp-config.php
definere ('DISALLOW_FILE_EDIT', sand);
- $table_prefix placeres før alle dine databasetabeller. Du kan forhindre SQL-injektionsbaserede angreb ved at ændre dens værdi fra standardværdien wp_. Vær forsigtig, hvis du gør dette, da du skal omdøbe enhver eksisterende tabel til det nye præfiks, du har angivet.
$tabel_præfiks = 'r235_';
- Flyt wp-content-mappen fra sin standardposition med denne
define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-indhold' );
define( 'WP_CONTENT_URL', 'https://example/blog/wp-content');
define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/blog/wp-indhold/plugins');
define( 'WP_PLUGIN_URL', 'https://example/blog/wp-content/plugins');
Hvis du nu ikke er en developer, har du ikke meget brug for fejllogfiler. Du kan forhindre dem i at være tilgængelige med dette:
fejlrapportering = 4339
display_errors = Off
display_startup_errors = Fra
log_errors = Til
fejllog = /home/example.com/logs/php_error.log
log_errors_max_len = 1024
ignore_repeated_errors = Til
ignore_repeated_source = Fra
html_errors = Fra
11. Sikkerhedskopier din hjemmeside (bare i tilfælde af)
Dette er sikkerhedsnettet. En sikkerhedskopi er en af de første ting, du skal bruge for at gendanne dit websted, hvis du bliver hacket.
Tag en sikkerhedskopi af dit websted mindst lige så ofte, som du udfører vedligeholdelse eller opdaterer det. Der er ingen undskyldning for at være slapp på dette område, ikke når der findes nogle fremragende sikkerhedskopieringstjenester og plugins, der kan køre automatiske sikkerhedskopier for dig. Nogle forslag til plugins inkluderer:
- VaultPress,
- UpdraftPlus,
- WP-DB-Backup,
- BackupBuddy,
- etc.
Anbefalet læsning: Native vs. plugin - WordPress-backup ved hjælp af forskellige metoder
Opret en tidsplan, og lad pluginnet klare resten.
Nogle af disse plugins leveres med nemme gendannelsesmuligheder. Kontroller, at pluginnet sikkerhedskopierer hele webstedet, inklusive alle databaser og mapper. Selvom dette ikke forhindrer WordPress-hacks, giver det dig ro i sindet, da du kan gendanne dit websted, hvis det utænkelige sker.
12. Brug kun betroede kilder til downloads
Hvis du har et stramt budget (og selvom du ikke har det), kan du blive fristet af muligheden for at få alle funktionerne og funktionaliteterne fra premium plugins/temaer gratis: piratkopierede eller crackede plugins.
Du kan ikke overliste en hacker, hvis du downloader premium-materiale fra uærlige eller uautoriserede kilder - de vil komme tilbage og bide dig. De har et uærligt ry, fordi de fylder de legitime 'premium'-plugins/temaer med malware og lader dig klare resten.
Crackede plugins eller temaer vil indeholde skjulte bagdøre, der giver dem mulighed for at tage kontrol over dit websted efter behag. Brug af sådan en download vil være alt, hvad de behøver for at konvertere dit brands online udseende til en kæmpe plakat for forstørrelsespiller - eller endnu værre, malware.
Dit websted vil hurtigt blive sortlistet, selv af søgemaskiner og browsere, hvis det indeholder malware.
Dette er en kendt og meget populær taktik blandt hackere.
Piratkopierede temaer og plugins er fyldt med bagdøre og malware. Dette er et af de nemmeste WordPress-sikkerhedsproblemer at løse. Det er bedst at vælge et betroet tema fra en betroet kilde, såsom det vi har anmeldt her: Avada tema
Piratkopierede, nullede eller crackede ting? Bare rolig.
Du er god til officielle tema- og plugin-mapper, så prøv at holde dig til dem. Du kan også stole på kilder som ElegantThemes, Temaskov, Kodekløften osv.
13. Sikr din hjemmeside ved at se ud som en professionel
En rookie er nemmere at hacke.
Det er i hvert fald, hvad de fleste hackere tror (ikke fejlagtigt).
Skift alle standardindstillinger: indlæg, kommentarer, brugernavne, mappenavne osv.
Det er nemmere, når du sætter det op.
Hvis du allerede har din WordPress kørende, skal du gå til Indstillinger > Diverse (i dine administratorkontroller) for at ændre mappenavne. Dette vil være endnu et skridt i din indsats for at stoppe WordPress-sikkerhedsproblemer og gøre det meget vanskeligere at hacke dit websted.
For at skjule hvilken version af WordPress du bruger, skal du huske at slette /wp-admin/install.php og wp-admin/opgradering.phpTag det et skridt videre og fjern metagenerator-tag (“”) fra wp-indhold/dit_tema_navn/header.php. Du skal også fjern versionsoplysninger fra RSS-feed.
For at gøre dette skal du åbne wp-includes/general-template.php. Omkring linje 1860 finder du dette:
funktion generatoren ($args) {
echo apply_filters('generatoren', get_generatoren($args), $args). "\n";
}
Tilføj en hash før 'ekko' kommando, og så er du i orden.
funktion generatoren ($args) {
#echo apply_filters('generatoren', get_generatoren ($args), $type). "\n";
}
14. God WordPress-sikkerhed kræver gode filtilladelser
Tommelfingerreglen er 755 for mapper og 644 for filer.
Selvom dette kan variere afhængigt af serveren og den pågældende filtype, burde du i de fleste tilfælde fungere rigtig godt med disse tilladelser.
Det ville være bedst at bede din vært om at tjekke det, eller hvis du har direkte adgang, kan du gøre det selv.
For mapper:
find /sti/til/din/wordpress/installation/ -type d -exec chmod 755 {} \;
For filer:
find /sti/til/din/wordpress/installation/ -type f -exec chmod 644 {} \;
15. Webstedssikkerhed: Indstil aldrig filtilladelser til 777
Hvis du er seriøs omkring at ville stoppe WordPress-hackere - så sæt ALDRIG fil-/mappetilladelser til 777, medmindre du vil give fuld kontrol over det til alle, inklusive hackere.
Der er en meget farlig tendens blandt begyndere til at sætte filtilladelser til 777, "fordi det er nemt", eller "fordi vi retter det senere", eller "fordi jeg ændrer det senere".
Dette er ekstremt farligt - 777 betyder, at alle på internettet kan ændre indholdet af den pågældende fil.
Med disse tilladelser indstillet, er dit websted et åbent hus. Når de først har adgang til én fil, kan du være sikker på, at det er meget nemt at hoppe til andre filer eller installere bagdøre og andre ubehagelige ting på dit websted.
WordPress codex har en komplet guide til filtilladelser: hvordan man ændrer dem og de anbefalede tilladelser for nogle filer.
Du skal finde en balance mellem sikring af din hjemmeside og funktionalitet, så start lavt og øg gradvist tilladelserne, indtil du får det rigtigt. De rigtige filtilladelser vil helt sikkert hjælpe med at undgå hacking af hjemmesider. Igen er dette et af de nemmeste WordPress-sikkerhedsproblemer at forhindre, du skal bare være opmærksom på det.
16. Tillad adgang til WP admin og log ind på din IP-adresse via IP-filtrering
En meget simpel og elegant måde at begrænse adgangen til loginsiden og administrationsområdet på er via IP-filtrering.
Alt du skal gøre er at tilføje denne kode til .htaccess. Dette forslag kommer takket være Sucuri, der leverer en fremragende WordPress-sikkerhedstjeneste
Ordre afvis, tillad
Afvis fra alle
Tillad fra [Tilføj din(e) IP-adresse(r) her]
Nu virker det kun for statiske IP-adresser, men du kan gøre det samme for dynamiske IP-adresser med dette:
Ordre afvis, tillad
Afvis fra alle
Tillad fra [Tilføj dit domænenavn her]
At begrænse adgangen til wp-admin-bibliotek, tilføj dette til .htaccess:
Ordre afvis, tillad
Afvis fra alle
Tillad fra [Tilføj din(e) IP-adresse(r) her]
Efter domænenavn:
Ordre afvis, tillad
Afvis fra alle
Tillad fra [Tilføj dit domænenavn her]
Kilde: blog.Sucuri.net
17. Sikkerheds-plugins til at blokere WordPress-hacks
Selvom vi ikke har en tendens til at anbefale brugen af mange plugins, når det kommer til WordPress-sikkerheds-plugins, der er nogle, som du måske vil installere for at øge din hjemmesides robusthed.
- iThemes Security om - Hør her, mange af ovenstående handlinger er uden tvivl lidt tekniske. Det forstår vi godt. Hvis du ikke er teknisk anlagt, har vi løsningen til dig. iThemes Security er det bedste WordPress-sikkerhedsplugin til at sikre og beskytte dit websted.
-
Installer WP Security Audit Log-plugin - Dette er det mest omfattende WordPress-aktivitetslog-plugin. Pluginnet gemmer en registrering af alt, hvad der sker på dit WordPress-websted, i en revisionslog (også kendt som WordPress-aktivitetslog), så du holder hackere på afstand. Dette skyldes, at du kan identificere deres angrebsforsøg, før de rent faktisk hacker sig ind på dit WordPress-websted, og dermed have tid til at afværge deres ondsindede handlinger.
Google Autentificering og Duo to-faktor-godkendelse er gode valg til at tilføje et ekstra lag af beskyttelse på din loginside. En godkendelseskode vil blive sendt til din e-mail/mobil, uden hvilken brugeren/hackeren ikke vil kunne logge ind.
Findes der noget bedre end en dejlig grillfest? Dette plugin blokerer URI-strenge, der indeholder eval( base 64) og andre mistænkeligt lange forespørgselsstrenge.
Tjek dit tema for malware og skjulte bagdøre med dette plugin, før nogen udnytter disse svagheder på et ellers sikkert websted/blog.
- Antivirus-plugins
Dette er en selvfølge. Foretag hyppige scanninger af dit websted og fjern dem, før de slår igennem. Plugins/tjenester som f.eks. Sucuri, Wordfenceosv. Tidligere nævnte Acunetix Secure WordPress er en anden god en. Exploit-scanner vil også tjekke dit websted indefra og ud for skadelig kode.
Hvis du er interesseret, har vi skrevet en god sammenligning om Sucuri vs Wordfence som sammenligner disse to store drenge direkte.
Den essentielle tjekliste til fuld hjemmesidesikkerhed - YouTube-version
Tak til Webucator, en udbyder af WordPress-træning, vi har lavet denne tjekliste som en video.
https://www.youtube.com/watch?v=DNutpR5VpT0
Vores næste del af denne artikel omhandler udbedring af et WordPress-sikkerhedshack, når det først er sket.
Hjemmeside hacket? 7 trin til at gendanne din hjemmeside fuldt ud
Sucuri udgiver en rapport om tendenser for hackede websteder for hvert kvartal. I deres seneste rapportDe har afsløret, at forskellige WordPress-udgivelser drev 94% af de hackede websteder i 2019.
Hackede WordPress-sider er fortsat et reelt problem. Da det er den mest populære platform til at oprette hjemmesider, er risikoen for at blive hacket betydeligt højere for WordPress-sider.
Det er ikke overraskende, da WordPress er den absolut største platform til at oprette nye hjemmesider. Så længe WordPress forbliver populært, vil hackere fortsætte med at finde det rentabelt at lede efter sårbarheder i WordPress-sider. Det er virkelig et spil om tal.
Og det er ligegyldigt hvilke forebyggende foranstaltninger du tager; det er umuligt at garantere den perfekte sikkerhed for et websted. Hvad du kan gøre er at gøre det sværere at hacke, så de, der leder efter lavthængende frugter, ikke gider eller ikke formår at hacke det.
I denne vejledning vil vi introducere dig til 7 trin, du bør tage for at reparere en WordPress-hacket hjemmeside.
Før vi begynder proceduren, lad os finde ud af, hvad der forårsager problemet i første omgang. Generelt er der to typer sårbarheder:
- Almindelige sårbarheder og
- Sikkerhedssårbarheder.
Lad os se nærmere på hver type. Begge typer kan udnyttes af hackere.
Før du begynder - gendannelse af et hacket websted er ikke noget, der kan udføres af personer uden tilstrækkelig viden. Det er meget tilrådeligt at bede om hjælp fra WordPress-udviklere som er meget dygtige, før du forsøger at gøre dette, hvis du ikke er tryg ved at rode rundt.
Almindelige sårbarheder, der resulterer i hackede WordPress-sider
De almindelige sårbarheder kan enten komme fra din lokale maskine eller fra hostingudbyderen. De fleste af os er sikkert bekendt med den slags problemer.
Disse problemer kan opstå, hvis din pc eller dit lokale netværk er kompromitteret. Når hackere får adgang til din pc eller netværket, kan de nemt målrette et websted, du ejer - med resultatet at et kompromitteret eller hacket WordPress-websted.
Du kan undgå disse situationer ved at bruge pålidelige antivirus- og anti-malware-scanningsværktøjer. Du skal bruge sund fornuft, når du bruger internettet. Comodo og malwarebytes har nogle nyttige tips til at beskytte din pc mod hackere. De fleste af disse er ret sund fornuft, hvis du tænker over dem, såsom at holde software opdateret til både din arbejdsstation og periferiudstyr såsom din internetrouter.
Den anden type sårbarhed kan opstå hos din hostingudbyder, især hvis du bruger en delt hostingpakke. Som du måske ved, deler en delt hostingpakke serveren mellem adskillige brugere.
Hvis nogen af disse brugere ikke følger de bedste fremgangsmåder, er hele serveren alvorligt truet. I et scenarie med delt hosting er det naturligvis meget usandsynligt, at alle brugere vil bruge gode sikkerhedspraksisser, så delte hostingpakker er per definition risikable.
I nogle tilfælde bliver ét websted i en delt hostingpakke kompromitteret, og det giver hackeren mulighed for at bevæge sig sidelæns eller hoppe til andre websteder på den samme server. I dette tilfælde skal du konsultere din hostingudbyder, som vil tage de nødvendige skridt.
Det betyder, at selvom dit websted er fuldt opdateret og beskyttet, kan du stadig ende med et WordPress-hacket websted.
Hvis du i øvrigt leder efter en meget sikker hostingudbyder, bør du seriøst overveje at læse vores Anmeldelse af InMotion-hosting - Vi føler os meget godt beskyttet på denne tjeneste.
Nu hvor vi har identificeret de almindelige sårbarheder, lad os se på sikkerhedsaspekterne.
Hacket gennem sårbarheder
Der findes flere typer af sikkerhedssårbarheder for WordPressVi vil tale om de mest almindelige:
Svage brugernavn/adgangskode-kombinationer
Vi burde ikke behøve at fortælle dig om vigtigheden af at bruge en sikker adgangskode. Siden version 3.0 har WordPress selv lagt mere fokus på at tvinge brugerne til at bruge en stærk adgangskode, for eksempel er der en indbygget funktion til registrering af adgangskodestyrke i administratordashboardet.
Tommelfingerreglen er, at du aldrig bør bruge et forudsigeligt brugernavn (f.eks. admin), og altid bruge stærke adgangskoder. Disse vil gøre det vanskeligere for hackere at få adgang til dit websted.
Tema-/plugin-fejl og sårbarheder
Selvom det er god praksis at bruge velkendte temaer og plugins, kan populære produkter nogle gange have en skjult sikkerhedsfejl også. Hvis det sker, vil du sandsynligvis høre om dette på populære IT-nyhedsblogs og andre kilder til WordPress-sikkerhedsinformation.
Du vil dog sandsynligvis være mere sikker, hvis du sørger for kun at bruge betroede temaer eller plugins - fordi du hurtigt vil kunne opdatere til en opdateret version. Tjek anmeldelser, bedømmelse, antal downloads osv. for at analysere pålideligheden.
og aldrig Brug aldrig piratkopierede eller nullede temaer eller plugins. Det er en kendt kendsgerning, at de fleste af disse indeholder skadelig kode, som skaber en bagdør på dit websted. Dette er bogstaveligt talt en måde at få fuld fjernkontrol over dit websted.
I virkeligheden, hvis du bruger et cracket, piratkopieret eller nullet tema eller plugin, er dit websted ALLEREDE hacket. Du bruger et websted, der pludselig vil begynde at gøre mærkelige ting, såsom at vise tvivlsomme links, distribuere malware eller endda være en del af DDoS-angreb.
Det, du tror er gratis, vil koste dig meget mere, end du forventer.
Opdaterer ikke WP-kerne, temaer eller plugins
Brug af en forældet version af WordPress-kernen, temaer eller plugins er en anden væsentlig årsag til sikkerhedsbrud, der kan resultere i hackede websteder. De fleste opdateringer indeholder kode, der forbedrer sikkerheden og ydeevnen på dit websted. Derfor er det nødvendigt, at du opdaterer dit websted, dine temaer og plugins, så snart de er tilgængelige. Sørg for at udføre en fuld sikkerhedskopi af webstedet, før du opdaterer.
Hvad skal man gøre, når din WordPress bliver hacket?
Selv hvis du måske har taget skridt til at afbøde risiciene, kan du stadig være blevet offer for WordPress-hacking.
Gå ikke i panik, og følg trinene beskrevet nedenfor.
1. Identificer typen af hack
Løsningen til at få dit websted tilbage afhænger af typen af WordPress-hack. Det betyder, at det første skridt er at definere typen.
Her er de spørgsmål, du bør stille for at gøre det:
- Kan du få adgang til administratorsektionen?
- Bliver dit websted omdirigeret til et andet websted?
- Er der nogen ukendte links på din hjemmeside?
- Advarer Google de besøgende om dit websted?
- Har din hostingudbyder informeret dig om, at din hjemmeside ser mistænkelig ud?
- Viser dit websted ukendte annoncer i headeren, footeren eller andre sektioner?
- Vises der uønskede popup-vinduer?
- Er der en uventet stigning i båndbreddeforbruget?
Gennemgå spørgsmålene et efter et, og prøv at finde svarene på hvert af dem. Dette vil hjælpe dig med at finde de bedste muligheder for at genvinde kontrollen over dit hackede WordPress-websted.
2. Prøv at gendanne fra sikkerhedskopi
Hvis du følger de bedste fremgangsmåder, bør du have daglige, ugentlige eller månedlige sikkerhedskopier af dit websted. Hyppigheden af sikkerhedskopier afhænger af, hvor ofte du poster eller foretager ændringer på dit websted.
Når du tager regelmæssige sikkerhedskopier, er det lige så nemt at gendanne dit hackede WordPress-websted som at gendanne den seneste sikkerhedskopi. Hvis du har oprettet en automatisk sikkerhedskopieringsplan, skal du finde den seneste sikkerhedskopi, før dit websted blev hacket, og gendanne den version.
Du skal derefter sørge for at opdatere alle plugins, temaer eller andet, der ikke er blevet opdateret.
Hvad hvis du ikke tog sikkerhedskopier af din hjemmeside? Betyder det, at du har mistet din hjemmeside for altid?
Nej faktisk.
Der er også andre muligheder. De fleste velrenommerede hostingtjenester foretager regelmæssige sikkerhedskopier af deres klientsider. Spørg din hostingudbyder, om de foretager en sikkerhedskopi. Hvis de har, kan du bede dem om at gendanne dit websted fra den sidste stabile sikkerhedskopi.
Hvis der ikke er nogen sikkerhedskopi, skal du gennemgå en procedure for at rense dit hackede WordPress-websted, som vi viser nedenfor.
3. Søg hjælp fra din hostingudbyder
Mere end 40% af hackede websteder havde en eller anden sikkerhedssårbarhed på hostingplatformen. Derfor kan det være en god idé at bede din hostingudbyder om hjælp til at få dit websted tilbage, når du får dit WordPress-websted hacket.
Ethvert pålideligt webhostingfirma burde være villig til at hjælpe dig i disse tilfælde. De ansætter professionelle, der håndterer disse situationer hver dag. De er meget bekendte med hostingmiljøet og har adgang til avancerede værktøjer til webscanning.
Derfor vil de være i stand til at hjælpe dig med at genvinde de mest almindelige hackingangreb på websteder. Hvis hackingen stammer fra serveren, vil dit hostingfirma være i stand til at hjælpe dig med at få webstedet tilbage.
4. Scan efter malware
I mange tilfælde får hackere adgang til dit websted ved hjælp af bagdøre. Bagdøre skaber uautoriserede adgangspunkter til dit websted. Når hackere bruger bagdøre, kan de få adgang til dit websted uden at kræve loginoplysninger og forblive stort set uopdagede.
Her er nogle almindelige placeringer af bagdøre, som du skal kontrollere, om dit websted er blevet hacket –
- TemaerDe fleste hackere foretrækker at placere bagdøren i et af dine inaktive temaer. Ved at gøre dette vil de stadig have adgang til dit websted, selvom du holder det opdateret regelmæssigt. Derfor er det afgørende at slette alle dine inaktive temaer.
- pluginsPlugins-mappen er et andet potentielt sted at skjule den ondsindede kode. Der er flere grunde til det. Først og fremmest tænker de fleste aldrig på at tjekke plugin-filerne. De foretrækker også ikke at opdatere plugins, så længe de virker. Derudover er der nogle dårligt kodede plugins, der kan udnyttes til at få uautoriseret adgang til ethvert WP-websted.
- UploadmappeI de fleste tilfælde behøver du aldrig at tjekke uploadmappen, da den mappe kun indeholder de filer, du har uploadet. Nogle hackere foretrækker dog denne mappe, fordi de nemt kan skjule den skadelige fil blandt hundredvis eller tusindvis af filer spredt i forskellige mapper. Da mappen er skrivbar, tjener den også deres formål.
- Inkluderer mappeDette er en anden mappe, som ofte ignoreres af de fleste brugere. Som et resultat placerer hackere bagdøren i denne mappe og får fuld adgang til dit websted.
- wp-config.php-filDet er meget almindeligt at finde skadelig kode gemt i denne fil. Men da filen er meget kendt, undgår sofistikerede hackere at bruge den.
Kan du ikke lide at få fingrene i ondsindede scripts? Prøv det. iThemes security og lad den gøre det beskidte arbejde.
Den eneste måde at slippe af med bagdøren på er at fjerne den skadelige kode fra hjemmesiden. Der findes adskillige plugins, der giver dig mulighed for at scanne din hjemmeside for skadelig kode.
Blandt dem er følgende premium-plugins et godt valg: iThemes Security, Sucuri Sikkerhed, WPMUDev Defender er gode muligheder.
Følgende er også gode muligheder, men vær opmærksom på, at ingen af dem er blevet opdateret i mere end 3 år på tidspunktet for opdateringen af denne artikel. Det betyder, at de muligvis ikke er så pålidelige, som de plejede at være: Exploit-scannerog Tema-ægthedskontrol.
Du kan bruge disse gratis plugins til at registrere uønskede ændringer i temaer, plugins og kernefiler på dit websted. Men hvis du er seriøs omkring at reparere dit websted, vil vi kraftigt anbefale at vælge et af premium-produkterne.
De vil være mere opdaterede og generelt mere pålidelige end nogen af de gratis produkter.
Hvis plugin'erne finder en mistænkelig fil, skal du tage en fuld sikkerhedskopi og slette filen, eller se, hvilken fremgangsmåde plugin'et foreslår. Hvis du tager en sikkerhedskopi, skal du også sørge for at notere, at du tager en sikkerhedskopi af et hacket websted.
Og hvis et tema eller plugin er kompromitteret, skal du fjerne det fra dit websted. Download den seneste kopi og upload det til dit websted.
Hvis ændringen registreres i nogen af kernefilerne, bør du downloade en ny installation af WordPress og udføre en manuel opdatering (dvs. overskrive alle filer med de nye).
Alternativt kan du downloade en ny kopi af den nuværende WordPress-version og kun erstatte de kompromitterede filer.
5. Tjek WordPress-brugere
Det er sandsynligt, at du har flere brugere på din hjemmeside. Som du allerede ved, har de forskellige funktioner baseret på deres brugerrolle.
Nogle gange opretter WordPress-hackere en ny bruger med de nødvendige tilladelser, så de kan logge ind på dit websted, selvom de mister bagdøren.
Eller de bruger måske faktisk et brugernavn med en svag adgangskode til at hacke din hjemmeside.
For at forhindre dette skal du gå til Indstillinger > Brugere fra dashboardet. Gennemgå alle brugerne og deres roller. Nulstil også ALLE adgangskoderne for ALLE brugerne.
Vigtigst af alt, sørg for, at ingen uautoriserede konti har fået tildelt administratorrollen. I tilfælde af tvivlsomme konti skal du slette dem med det samme. Hvis de er gyldige brugere, kan du altid genskabe kontiene senere.
Her er nogle flere bedste fremgangsmåder at følge:
- Brug aldrig brugernavnet 'admin' på dit websted. Hvis du allerede har det brugernavn, skal du ændre det hurtigst muligt. Undgå også at bruge almindelige brugernavne, som hackere kan gætte.
- Brug tofaktorgodkendelse for at forhindre uautoriseret adgang til dit websted.
- Integrer CAPTCHA eller reCaptcha i dine loginformularerIntegrer CAPTCHA eller reCaptcha i dine loginformularerDette er en effektiv måde at forhindre bots eller automatiserede scripts i at få adgang til dit websted.
6. Skift de hemmelige nøgler
Hemmelige nøgler er en praktisk sikkerhedsfunktion i WordPress.
Disse nøgler indeholder tilfældigt genereret tekst, som hjælper med at kryptere de oplysninger, der gemmes i cookies. Du bør bruge nedenstående procedure til at kontrollere, om du har dem på dit websted. Hvis du ikke har dem, kan du oprette dem.
Selv hvis du allerede har dem, hvis dit websted er blevet hacket, er det nu et godt tidspunkt at ændre dem.
Først og fremmest skal du generere et sæt hemmelige nøgler ved hjælp af dette linkDen tilfældige kodegenerator opretter et nyt sæt unikke koder, hver gang du opdaterer siden.
Gå nu til din hjemmeside og åbn wp-config.php fil. Gå mod linje 49, og du vil se noget i retning af følgende. Linjenummeret kan variere i din fil, men du skal finde ud af følgende afsnit:
Kopier og indsæt værdien fra dem, du lige har genereret i linket ovenfor. Gem filen. Dette vil nulstille alle cookies og alle brugere, der er logget ind, så hvis du var logget ind på administratoren, vil du blive bedt om at logge ind igen.
7. Skift ALLE dine adgangskoder
Dette er et almindeligt, men kritisk trin i gendannelsen af et hacket WordPress-websted – nulstil alle dine adgangskoder. De almindelige adgangskoder inkluderer WP admin, cPanel, MySQL, FTP osv.
Nulstil alle disse adgangskoder sammen med adgangskoderne til enhver tredjepartstjeneste, du bruger på webstedet.
Sådan ændrer du adgangskoderne:
- For at ændre adgangskoden skal du gå til Brugere > Din profil fra dashboardet. Du finder feltet til ny adgangskode i afsnittet 'Kontoadministration'.
- For at ændre cPanel-, MySQL- og FTP-adgangskoder skal du logge ind på kontrolpanelet på din hostingkonto og følge de tilgængelige muligheder. Hvis du er i tvivl, kan du kontakte hostingsupporten for at få hjælp.
Når du nulstiller eller ændrer adgangskoder, skal du sørge for at bruge en stærk adgangskode. Du bør også tvinge dine eksisterende brugere til at nulstille deres konti.
Du kan bruge pluginnet Nødnulstilling af adgangskode at gennemtvinge en nulstilling af adgangskode for alle brugere.
Fremtidige skridt til at undgå at blive hacket
Selvom ovenstående trin vil hjælpe dig med at gendanne dit websted, bør du betragte dette som et advarselstegn. Her er nogle vigtige trin, du bør tage for at sikre, at dit websted forbliver beskyttet mod andre WordPress-hackforsøg i fremtiden:
Opret en backupplan
Som du nu ved, er det afgørende at have regelmæssige sikkerhedskopier af dit websted. Sikkerhedskopier kan redde dig, hvis dit websted bliver hacket. Flere sikkerhedskopier er endnu bedre, fordi de giver dig mulighed for at gå tilbage i tiden til et øjebliksbillede af webstedet, før hackingen fandt sted.
Heldigvis behøver du ikke at gøre dette manuelt. Der findes masser af gratis og premium plugins, der kan hjælpe dig med at holde regelmæssige sikkerhedskopier af dit websted. UpdraftPlus er et populært backup-plugin, mens BackupBuddy og Jetpack er nogle stærkt anbefalede premium backup-løsninger.
Opdater alt
Vi behøver vist ikke at understrege vigtigheden af at holde dit websted opdateret. Du bør opdatere WordPress-kernen, aktive temaer, plugins og alt andet, der er mulighed for at opdatere. Samtidig skal du sørge for at slette de ubrugte temaer og plugins.
Opsæt et sikkerhedsplugin
Hvis du vil forbedre sikkerheden på dit websted, bør du bruge et hærdende plugin som f.eks. iThemes Security, Wordfence Security eller Defender. Disse plugins hjælper dig med at oprette en firewall, så du kan forhindre ondsindet trafik, blokere angribere og håndtere andre trusler. Du kan også overveje at installere en fuld webapplikations firewall såsom Sucuri firewall.
Overvej administreret hosting
Når du vælger administreret hosting, håndterer de sikkerhed, vedligeholdelse, ydeevne og andre problemer for dit websted. Det betyder, at du ikke behøver at bekymre dig om alle disse trin. Nogle pålidelige udbydere af administreret hosting inkluderer InMotion, WPEngineog Kinsta.
Limit Login Attempts
Som standard tillader WordPress alle at prøve et ubegrænset antal adgangskoder til enhver konto. Dette fører til brute force-angreb og mulige sårbarheder på webstedet. Heldigvis findes der nogle gratis plugins som f.eks. Login lockdown og Loginizer-sikkerhed for at hjælpe dig med at begrænse antallet af loginforsøg.
Deaktiver PHP-udførelse
I de fleste tilfælde skaber hackere bagdøre ved at oprette PHP-filer, der ligner kernefiler. Du kan forhindre disse trusler ved at deaktivere PHP-kørsel i de relevante mapper, f.eks. mapperne uploads og includes. Her er en trin-for-trin tutorial at gøre det.
Tilføj ekstra adgangskode til administrator
Et andet praktisk trick til at holde dit websted sikkert er at bruge en ekstra adgangskode til at få adgang til administratorsektionen. Dette er meget nemt at gøre i cPanel. Følg denne tutorial for at tilføje adgangskoden i din WP-administrator.
Foretrækker du video? Se denne video fra Sucuri
Hvis du har lidt tid til at gennemgå følgende video, som kan hjælpe med at identificere hackede WordPress-sider og hvordan man retter dem. Vi har nævnt Sucuri et par gange i denne artikel, og denne video fra Sucuri giver et ret komplet overblik over hackede sider.
https://www.youtube.com/watch?v=a6UwUU-3B3w
Afsluttende ord: Sådan reparerer du din hackede hjemmeside
At være offer for et WordPress-hacket websted er en forfærdelig oplevelse, især hvis det er første gang. Men nu hvor du har læst denne artikel, burde du have en klar idé om de nødvendige trin for at få dit hackede websted tilbage.
Du er velkommen til at bogmærke og dele denne artikel, så andre også kan kende til trinnene.
Bottom Line
Hvis du er forvirret, så vælg bare en administreret hostingløsning og lad en anden klare det for dig.
Dette er kun begyndelsen. I takt med at internettet fortsætter med at udvikle sig, vil hackerne og deres forsøg på at infiltrere dit websted og smide dig ud også udvikle sig. Vær et skridt foran ved at lære mere om dit brugervenlige CMS og holde dig opdateret, så du kan holde dig opdateret om WordPress-sikkerheden - dette vil helt sikkert sikre, at du forhindrer hacking af websteder..
Bliv sikker.
Brug for hjælp til at få renset din hjemmeside? Prøv disse topbedømte og overkommelige jobs på Fiverr!
Klik her at finde eksperter på WordPress sikkerhed.
Klik her at oprette en komplet WordPress-hjemmeside.