7 måder at rette WordPress-hackede sider på + 17 sikkerhedstrin for at beskytte

WordPress hacket

Der kan være mange indholdsstyringssystemer rundt, men ingen af ​​dem kan holde et lys til WordPress. Med 51.6+ millioner websteder fra marts 2020 (og øges hver dag) giver det dig en idé, hvor meget overlegen og elsket dette system er. WordPress-sikkerhed og handlingsmæssige tip til at forhindre WordPress-hacking - CMS har stadig en vej at gå, når det kommer til sikkerhed.

Vi ønsker dog at hjælpe dig med at sikre dit websted fra start - forebyggelse er bedre end kur, så sørg for at udføre disse tip, i dette, en af ​​vores mange WordPress-tutorials - I DAG.

Indhold[show]

Disse millioner af sider står imidlertid også over for alvorlige angreb fra script-kiddies, der ikke har noget bedre at gøre med deres tid, men spreder elendighed vidt og bredt, og andre med mere ondskabsfulde og ondsindede grunde, de mørke aktører på nettet: Hackere.

Det er ret almindeligt at vågne op en morgen for at finde dit engang smukke websted voksende poetisk fyldt med links og tekst om urtestørrelsespiller, eller anden risikabel apotek eller anden årsag i Mellemøsten. 

At skrige usammenhængende er sandsynligvis den første handling, du vil tage, når dit websted er vært for helsides annoncer, links og omdirigeringer til lysere aspekter af 'farmaceutiske virksomheder'.

Hvis dette scenario skræmmer dig, er det berettiget at føle det sådan.

90,000 websteder hackes hver dag

Kilde: HostingFacts

Alle ønsker at forhindre WordPress-hacking. Fordi det kan tage lidt tid og kræfter at gendanne og gendanne et websted.

Så hærd dit websted med disse WordPress-bedste fremgangsmåder, for at forhindre, at den forfærdelige skæbne sker for dig! Og ja, det vil tage lidt tid og kontinuerlig indsats for at undgå hackingangreb.

Kan du ikke lide at gøre dine hænder beskidte med kode? Prøve iThemes security og lad det gøre det beskidte arbejde. Klik på dette link for at få 25 % rabat indtil november 2024.

Hvis du ikke vil gå igennem en masse rod i filer, aktivering af forskellige plugins og mange andre ting, du ikke rigtig forstår - har vi også den nemme vej ud for dig. iThemes Security er det bedste WP -sikkerheds plugin til at sikre og beskytte dit websted.

Ikke interesseret i WP-plugins endnu? Læs videre!

Send mig WordPress-sikkerhedstjekliste

Vi arbejder op til noget kodearbejde, men lad os først tage os af det grundlæggende i websitets sikkerhedsproblemer. Begyndende med:

17 WordPress-sikkerhedstrin

1. Forebyggelse af WordPress-hacking starter med din arbejdsstation

Dette er den første og mest oversete: din computer.

Du skal altid holde dit system fri for malware og vira, især hvis du får adgang til internettet med det (som du selvfølgelig er). Arbejdsstationsbeskyttelse er endnu mere vigtigt, når du foretager transaktioner og har et websted, fordi alt, hvad der kræves, er en keylogger for at slå de mest hærdede hjemmesider ud.

En keylogger læser alle dine brugernavne og adgangskoder og sender dem til hackere - hvilket naturligvis vil skabe en lang række problemer og problemer for dit websted.

Vær sikker og opdater regelmæssigt dit operativsystem, din software og browsere på din computer. Brug en god antivirustjeneste. Hold øje med enhver sårbarhed på dit system, og fjern det, før det bliver en massiv smerte. Hvis din computer begynder at handle mærkeligt, dukker op annoncer og andre risikable ting, kan du måske tjekke det ud, før du går ind på dit websted 

2. Installer alle WordPress-opdateringer

Sikker WordPress gennem sine opdateringer

Hver gang en ny version af WordPress frigives, gør det det med stor fanfare og midt i en bølge af spænding.

De fleste af os er begejstrede, for hej, nye funktioner! Hackere er begejstrede, fordi de straks går for at kontrollere Sikkerheds- og vedligeholdelsesmeddelelser. Desværre hver WordPress opdatering medfører afsløringen af ​​et antal WordPress-sikkerhedssårbarheder i ældre versioner.

Med hver nye WordPress-opdatering får vi yderligere funktioner og opgraderinger sammen med en side, der viser sikkerhedsfejlene i den tidligere version og deres rettelser.

Denne side er praktisk talt et snydeark for hackere overalt. Hvis du ikke opdaterer i tide, udnyttes disse fejl til overtagelsessider på ældre versioner (og dit websted kan være blandt disse, hvis du ikke opdaterer).

Og hvis dit websted bliver hacket, vil det desværre være for sent at finde undskyldninger for ikke at opdatere til den nyeste version.

Så giv ikke hackere en chance for at sno sig ind. Installer den nyeste version af WordPress, så snart den er frigivet.

Hvis du er bange for, at det ødelægger dit websted, skal du sørge for at have en fungerende sikkerhedskopi, før du opdaterer. Den opdaterede version vil løse eventuelle sikkerhedsproblemer, der eksisterede i den tidligere version - og går meget meget langt for at forhindre WordPress-hacks.

Vil din webside blive opdateret automatisk? Tjek InMotion VPS til din hosting - de har fremragende WordPress-specifikke funktioner, så du kan opdatere dit websted automatisk, så snart de er ude. Vi har en InMotion VPS, og vi elsker det!

3. Sørg for, at din hosting-server er sikker

 

Vidste du, at cirka 2019% af webstederne i 54 stadig bruger PHP 5.x - en version af PHP, der er udløbet og dermed ikke modtager nogen sikkerhedsopdateringer. Dette betyder, at websteder, der kører på PHP 5.4, er sårbare over for hacks gennem serversoftwaresårbarheder. (Kilde Sucuri-hacket webstedsrapport 2019)

Selv PHP version 7.1 er udløbet fra 1. december 2019. Gamle versioner af software som disse understøttes ikke længere og har sårbarheder, der ikke er blevet patched!

Disse gamle versioner af software er tilbøjelige til hacks.

Hvis du er opmærksom på, at dit websted er vært for PHP 5 eller muligvis PHP op til 7.1, skal du bede din vært om at kontrollere, om dit websted kan flyttes til en nyere version af PHP.

Ikke kun det, men også størstedelen af ​​websteder / blogs er hostet på delte servere. Dybest set, hvis et sted på en delt server bliver inficeret, hvert andet sted er i fare, uanset hvor sikker siden/bloggen ellers er.

Du bliver hacket uden din egen skyld.

Tankeøvelse: Har du nogensinde været inde i et suppekøkken? Kan du forestille dig en og forestille dig, hvad der sker derinde? Hvis du er en af ​​dem, der er heldige nok til at have undgået denne travesty, giver jeg dig en smagsprøve (ordspil beregnet). Tænk på alt, hvad der nogensinde er sket, siden køkkenet blev til, spild og brud, lækager og stænk. I en suppekøkkenserver er disse ting aldrig væk. De bliver en del af køkkenet.

Forestil dig nu, at det samme sker med dit websted. En hosting-server fra et firma, der springer over vedligeholdelse og ikke opdaterer til de nyeste softwareversioner, er allerede overført til et suppekøkken.

Desuden, hvis du eller din webmaster er vært for flere websteder sammen, hopes ubrugte filer, data, websteder og mere, indtil de bliver en trussel mod nuværende websteder.

Så vælg en pålidelig og sikker vært.

VPS og managed hosting minimerer chancerne for overtrædelser og er fremragende til e-handelswebsteder. Hvis delt hosting er nok for dig, skal du tjekke deres sikkerhed, før du abonnerer på plads på dem.

Sørg for at kontrollere, at de holder deres servere vedligeholdt regelmæssigt og også opdatere til de nyeste versioner af software. Dette er et andet trin, som skal være på din prioritetsliste, hvis du vil forhindre WordPress-hacking.

4. Brug sikre transmissioner til at forhindre adgangskode og dataflytning

Over en usikker forbindelse kan data opfanges, og du kan blive hacket, før du kan sige "ukrypteret".

Dette er grunden til, at du skal fokusere på sikre netværksforbindelser og kryptering: server-side, klientside og alle sider. Find en vært, der tillader SFTP / SSH-kryptering for at beskytte dine data og oplysninger mod ondsindede aflytninger.

Dit websted skal også have en sikkert certifikat installeret og indstilles, så dine legitimationsoplysninger overføres sikkert, når du logger ind.

5. Forhindre hacking gennem komplekse adgangskoder

Komplekse adgangskoder for forbedret sikkerhed

Væsentligt tip: Opret en stærk adgangskode og genbrug ALDRIG adgangskoder

Vores næste trin i, hvordan du beskytter WordPress mod hackere, taler om et meget klicheret emne: adgangskoder.

Et overraskende antal mennesker synes, at lange, komplicerede adgangskoder overvurderes og foretrækker noget kortere og lettere at huske. en kendsgerning hackere kender og drager fordel af.

Der er ingen anden måde at sætte dette på: et godt stærkt kodeord bestående af bogstaver, tal og andre gyldige tegn vil faktisk gå langt for at beskytte din blog.

Et brute force hack-angreb kan arbejde på en kort adgangskode ved hjælp af et simpelt ord (for eksempel et ordbogskodeord eller et let almindeligt kodeord), ja. Men jo flere tegn der er i din adgangskode, jo længere tid tager det at knække den.

Det tager eksponentielt længere tid at knække lange komplekse adgangskoder.

Hvad du prøver at gøre er at bryde de kendte mønstre for at gøre hacking vanskelig, hvis ikke umulig.

Alle personlige oplysninger eller adgangskoder baseret på dem (såsom fødselsdage eller navne på personer), vil være nemme at knække. Brug heller ikke enkelte ord (uanset længde), adgangskoder kun med bogstaver eller kun tal.

Opret en adgangskode, der er let at huske, men svært at gætte for at forhindre WordPress-hacking - hvis din blog handler om sikkerhed, skal du gøre det til noget lignende pressmyWORDSand5ecurit! $ 

Send mig WordPress-sikkerhedstjekliste  

6. Hold dine databaser sikre og isolerede

Din database ved alt, hvad der nogensinde er sket på dit websted. Det er en sand kilde til information, og det gør det uimodståeligt for hackere.

Automatiske koder til SQL-injektioner kan køres for at hacke ind i din webstedsdatabase med relativ lethed. Hvis du kører flere sider / blogs fra en enkelt server (og database), er alle dine sider i fare.

Som kodressourcen udtrykker det, det er bedst at bruge individuelle databaser til hver blog / side og give dem styring af separate brugere. Kort sagt bør hvert websted, du hoster, have sin egen database og sin egen databasebruger.

Kun databasebrugeren skal have adgang til databasen.

Du kan også tilbagekalde alle databaseprivilegier undtagen data læst og dataskrivning fra brugere, der kun arbejder med at sende / uploade data og installere plugins.

Det anbefales dog ikke på grund af skemaændring privilegier, der kræves i større opdateringer.

Du skal også omdøbe din database (ved at ændre dens præfiks) for at forkert omdirigere hackere, der sigter mod deres angreb på den. Selvom dette ikke forhindrer WordPress-hacking i sig selv, sørger det for, at hvis nogen databaser er kompromitteret, kan hackerne ikke hoppe til den næste WordPress-installation.

7. Skjul dit websteds login og administratornavn

Næste om, hvordan man sikrer WordPress fra hackere, vedrører WordPress-administratoren.

At lade WordPress-standarder være uberørt er praktisk talt spørge for problemer.

Det er latterligt nemt at finde dit websteds administratornavn, hvis du ikke aktivt skjuler det.

Alt, hvad en hacker har brug for, er at tilføje ? forfatter = 1 efter din URL og den person / medlem, der dukker op, er sandsynligvis administratoren. Forestil dig, hvor let det ville være for hackerne at bruge brutal kraft, når de først fandt administratorens brugernavn.

Hvordan kan du forhindre hacking, hvis du lader så mange oplysninger være tilgængelige, gør udnyttelse lettere?

Løsning for at afskrække WordPress-hacks: Skjul alle brugernavne med denne kode i functions.php-fil:

add_action ('template_redirect', 'bwp_template_redirect');
funktion bwp_template_redirect ()
{
  hvis (er_forfatter ())
  {
    wp_redirect (home_url ()); Afslut;
  }
}

 

Din login-side er også let at få adgang til og ikke kun for dig. Hvis du blot tilføjer wp-admin eller wp-login.php efter din hjemmesides URL, skal du udfylde det brugernavn, vi har lært af? Author = 1, alt hvad der er tilbage er lidt brutalt tvingende eller gætte, indtil en adgangskode er revnet. 

Brug teknikken med 'sikkerhed ved uklarhed' og skift URL til login-siden for at gøre hackernes job lidt vanskeligere.

Sikkerheds plugins som iThemes Security have en Skjul login -indstilling, der fjerner nem adgang til WordPress -login.

skjul backend login

Endnu en gang går dette enkle trin meget langt i at forhindre WordPress-hacking.

Ikke sikker på, om du kan håndtere alt dette?

Har brug for hjælp? Se på iThemes Security Pro - et plugin og dit websted er sikkert. Garanteret. Klik på nedenstående links for at besøge webstedet.

8. Forhindre hacking gennem WordPress-sikkerheds-plugins og tricks for at beskytte wp-admin

 

Din wp-administrator er den vigtigste del af din WordPress-installation - den med mest "magt".

Desværre er login-siden og administratormappen tilgængelig for alle: inklusive dem med ondsindet hensigt. For at beskytte det og stoppe hackingangreb skal du arbejde lidt hårdere.

iThemes Security

En stærk adgangskode, en anden administratorkonto (med et brugernavn, der er alt andet end 'admin'), og bruge iThemes Security plugin for at omdøbe dine login -links vil helt sikkert hjælpe med at forhindre hacking.

ithemes wordpress sikkerhed plugin

Til betaling iThemes Security

Malcare

Du kan også styrke vagten omkring admin med websidesikkerheds-plugins som Malcare.

Denne 5-stjernede service er en, vi har opdaget for nylig.

instrumentbræt til skadelig pleje

 

Malcare er udviklet af teamet bagved Blogvault, som vi allerede har brugt og fundet forbløffende.

Deres seneste tilbud tilbyder en komplet service- og webstedsadministrationstjeneste. Det tilbyder personale som filscanning efter kerneforandringer (for at opdage hacks), nødrengøring, en indbygget firewall til at stoppe ondsindet trafik, opdatering af temaer og plugins direkte fra deres dashboard og sikkerhedskopier med et klik.

Det bedste ved dette er, at du kan administrere ALLE dine sider fra et enkelt dashboard uden at skulle logge ind på hver enkelt af dem individuelt.

Tjek Malcare

Limit Login Attempts Reloaded

Med en smule kode kombineret med ubegrænsede loginforsøg vil enhver hacker til sidst bryde ind.

Du kan begrænse antallet af loginforsøg, som en enkelt bruger har tilladelse til at udføre på admin-login siden ved hjælp af Limit Login Attempts Genindlæst plugin. Det begrænser antallet af loginforsøg for hver IP-adresse, inklusive din egen (med auth-cookies).

begrænse login forsøg genindlæst skærmbillede

Really Simple SSL

Brug styrken af ​​privat SSL til at sikre admin-login, område, indlæg og mere. Bruger Really Simple SSL plugin muliggør kryptering på dine login-sessioner, hvilket betyder, at adgangskoden er vanskelig at opfange.

Du bliver nødt til at få et SSL-certifikat og få det installeret på din hosting-server. InMotion tilbyder SSL-certifikater gratis på deres hostingplaner - så hvis du stadig ikke har det, er det tid til at skifte til InMotion for også at få din SSL.

Når du har bekræftet med din hostingudbyder, at du har delt SSL, kan du aktivere pluginet.

Hvis du hellere ikke vil bruge et plugin, men kun vil tvinge SSL til login, skal du tilføje denne kode til wp-config.php-filen:

definere ('FORCE_SSL_ADMIN', sandt);

Acunetix Sikker WordPress

Denne plugin er en fremragende sikkerhedsløsning generelt, men nogle nøglefunktioner gør det endnu bedre.

Først og fremmest kører den en hjemmesides sikkerhedsscanning. Det følger også nøje med forebyggende foranstaltninger, så du rent faktisk stopper WordPress-hacking i første omgang. For at beskytte adminområdet fjernes fejloplysninger fra login-siden.

Det lyder måske ikke så meget, men fejlmeddelelsen hjælper faktisk hackere med at finde ud af, om de havde fået noget rigtigt. Fjernelse af beskeden (tip) fjerner denne fordel.

Hvis du vil undgå hacking, skal du mindst konfigurere nogle af disse plugins.

Top tip: Resten af ​​artiklen indeholder avancerede websidesikkerhedstip

Resten af ​​de tip, der kræver tinkering med din WordPress-installation, hvilket medfører en vis risiko. Hvis du hellere ikke vil rode rundt med din installation, vil du måske ansæt en WordPress-udvikler at hjælpe dig ud.

9. Sådan sikres WP gennem wp-inkluderer

Lad os få det lige ud: the wp-inkluderer mappe er en kerne del af WordPress. Det skal være alene, selv af dig. Og på ingen måde skal det efterlades tilgængeligt for potentielle hackere.

For at forhindre ondsindede personer / bots i at sende uønskede scripts direkte til hjertet af dit websted for at forhindre hackingangreb.

Tilføj dette før #BEGYNN WordPress i din .htaccess-fil:

# Bloker de inkluderende filer.

  OmskrivningEngin On
  RewriteBase /
  RewriteRule ^ wp-admin / inkluderer / - [F, L]
  RewriteRule! ^ Wp-inkluderer / - [S = 3]
  RewriteRule ^ wp-inkluderer / [^ /] + \. Php $ - [F, L]
  RewriteRule ^ wp-inkluderer / js / tinymce / langs /.+ \. Php - [F, L]
  RewriteRule ^ wp-includes / theme-compat / - [F, L]

# BEGIN WordPress

 

Bemærk, at du bliver nødt til det udelad den tredje RewriteRule hvis du vil have koden til at fungere på Multisite.

10. Beskyt din wp-config for forbedret websidesikkerhed

Dette er et af de spørgsmål, der er lidt kontroversielt. Ikke alle er enige i at gøre dette.

Uanset om du rent faktisk flytter wp-config.php uden for rodmappen, nægtes det ikke, at lidt finjustering af koden i denne fil kan hjælpe med at hærde dit websted og gøre det sværere at udføre WordPress-hacks.

Ikke sikker på, om du kan håndtere alle disse tekniske ting? Der er en sikkerheds plugin for at styre dem alle

  • Begynd med deaktivering af redigering af PHP-filer fra instrumentbrættet, det er her angriberen vil koncentrere sig efter hacking gennem et adgangspunkt. Føj dette til wp-config.php

definere ('DISALLOW_FILE_EDIT', sand);

  • $ table_prefix placeres foran alle dine databasetabeller. Du kan forhindre SQL-injektionsbaserede angreb ved at ændre dens værdi fra standard wp_. Vær forsigtig, hvis du gør dette, skal du omdøbe enhver eksisterende tabel til det nye præfiks, du har angivet.

$ table_prefix = 'r235_';

  • Flyt wp-indholdsmappen fra sin standardposition med dette

definer ('WP_CONTENT_DIR', $ _SERVER ['DOCUMENT_ROOT']. '/ blog / wp-content');
definere ('WP_CONTENT_URL', 'https: // eksempel / blog / wp-indhold');
definer ('WP_PLUGIN_DIR', $ _SERVER ['DOCUMENT_ROOT']. '/ blog / wp-content / plugins');
definere ('WP_PLUGIN_URL', 'https: // eksempel / blog / wp-indhold / plugins');

Nu hvis du ikke er en developer, har du ikke meget brug af fejllogfiler. Du kan forhindre dem i at være tilgængelige med dette:

fejlrapportering = 4339
display_errors = Off
display_startup_errors = Fra
log_errors = Til
error_log = /home/example.com/logs/php_error.log
log_fejl_max_len = 1024
ignore_repeated_errors = Til
ignore_repeated_source = Fra
html_errors = Fra

 

11. Sikkerhedskopier dit websted (bare i tilfælde)

Sikkerhedskopiering af Wordpress

Dette er sikkerhedsnet. En sikkerhedskopi er en af ​​de første ting, du har brug for for at gendanne dit websted, hvis du bliver hacket.

Sikkerhedskopier dit websted mindst lige så ofte som du udfører vedligeholdelse eller opdaterer det. Der er ingen undskyldning for at være slapp i denne afdeling, ikke når der er nogle fremragende sikkerhedskopieringstjenester og plugins, der kører automatiske sikkerhedskopier til dig. Nogle forslag til plugins inkluderer:

Anbefalet læsning: Native vs plugin - WordPress-sikkerhedskopiering ved hjælp af forskellige metoder

Opret en tidsplan, og lad pluginet gøre resten.

Nogle af disse plugins leveres med nemme gendannelsesmuligheder. Kontroller for at sikre, at pluginet sikkerhedskopierer hele webstedet, inklusive alle databaser og kataloger. Selvom dette ikke forhindrer WordPress-hacks, giver det dig ro i at genoprette dit websted, hvis det utænkelige sker.

Send mig WordPress-sikkerhedstjekliste

12. Brug kun pålidelige kilder til downloads

 

Hvis du kører med et stramt budget (og selvom du ikke er det), kan du blive fristet af muligheden for at få alle funktionerne og funktionerne i premium plugins / temaer gratis: piratkopierede eller revnede plugins.

Du kan ikke overgive en hacker, hvis du downloader premium-ting fra dårligt ansete eller uautoriserede kilder - de kommer tilbage for at bide dig. De er dårligt ansete, fordi de vil udfylde disse legitime 'premium' plugins / temaer med malware og lade dig gøre resten.

Crackede plugins eller temaer indeholder skjulte bagdøre, der giver dem mulighed for at tage kontrol over dit websted efter eget valg. Brug af en sådan download er alt, hvad de har brug for for at konvertere dit brands online udseende til en kæmpe plakat til udvidelsespiller - eller endnu værre, malware.

Brug ikke piratkopierede eller nullede downloads

Dit websted bliver hurtigt sortlistet, selv fra søgemaskiner og browsere, hvis det indeholder malware. 

Dette er en kendt og meget populær taktik blandt hackere.

nullede temaer

Piratkopierede temaer og plugins er fyldt med bagdøre og malware. Dette er et af de nemmeste WordPress-sikkerhedsproblemer, der virkelig kan løses. Det er bedst at gå efter et betroet tema fra en betroet kilde, som det vi har gennemgået her: Avada-tema

Piratkopierede, nulstillede eller revnede ting? Ikke gider.

Du er god til officielle temaer og plugin -mapper, så prøv at holde dig til dem. Du kan også stole på kilder som ElegantThemes, Temaskov, Code Canyon osv.

13. Beskyt dit websted ved at ligne en Pro

En rookie er lettere at hacke.

I det mindste er det, hvad de fleste hackere synes (ikke forkert). 

Skift alle standardindstillinger: indlæg, kommentarer, brugernavne, katalognavne osv.

Det er lettere, når du konfigurerer.

Hvis du allerede har din WordPress i gang, skal du gå til Indstillinger> Diverse (i dine administrationskontroller) for at ændre katalognavne. Dette vil være endnu et skridt i dit drev for at stoppe WordPress-sikkerhedsproblemer og gøre hacking af dit websted meget vanskeligere.

Husk at skjule, hvilken version af WordPress du er på slette /wp-admin/install.php og wp-admin / upgrade.php. Tag det et skridt videre, og fjern det meta generator tag (“”) fra wp-content / dit_temanavn / header.php. Du skal også fjern versionsdetaljer fra RSS-feed.

For at gøre dette skal du åbne wp-includes / general-template.php. Omkring linje 1860 finder du dette:

funktion the_generator ($ args) {
  echo apply_filters ('the_generator', get_ the_generator ($ args), $ args). "\ n";
}

Tilføj en hash før 'ekko' kommando, og du er sorteret.

funktion the_generator ($ args) {
  #echo apply_filters ('the_generator', get_ the_generator ($ args), $ type). "\ n";
}

14. God WordPress-sikkerhed kræver gode filtilladelser

Tommelfingerreglen er 755 til mapper og 644 til filer.

Selvom dette kan variere afhængigt af serveren og den pågældende filtype - i de fleste tilfælde skal du arbejde meget godt med disse tilladelser.

Det ville være bedst at bede din vært om at kontrollere, eller hvis du har direkte adgang, kan du gøre dette selv.

For mapper:

find / sti / til / din / wordpress / install / -type d -exec chmod 755 {} \;

For filer:

find / sti / til / din / wordpress / install / -type f -exec chmod 644 {} \;

15. Websidesikkerhed: Sæt aldrig filtilladelser til 777

Hvis du mener det seriøst med at ville stoppe WordPress-hackere – sæt ALDRIG fil-/bibliotekstilladelse til 777, medmindre du vil give fuld kontrol over det til alle, inklusive hackere.

Der er en meget farlig tendens blandt begyndere til at indstille filtilladelser til 777, "fordi det er let" eller "fordi vi løser det senere" eller "fordi jeg ændrer det senere".

Dette er ekstremt farligt - 777 betyder, at enhver på internettet kan ændre indholdet af den fil.

Med disse tilladelser indstillet er dit websted et åbent hus. Når de har adgang til en fil, kan du være sikker på at det er meget let at springe til andre filer eller installere bagdøre og andre grimme ting på dit websted.

 WordPress codex har en komplet guide til filtilladelser: hvordan man ændrer dem og de anbefalede tilladelser til nogle filer.

Du skal balancere at sikre dit websted med funktionalitet, så start lavt og gradvist øg tilladelserne, indtil du får det rigtigt. De rigtige filtilladelser vil helt sikkert hjælpe med at undgå hacking af websteder. Igen er dette et af de lettere WordPress-sikkerhedsproblemer at forhindre, du skal bare være opmærksom på det.

16. Tillad adgang til WP-administrator og log kun ind på din IP gennem IP-filtrering

En meget enkel, elegant måde at begrænse adgangen til login-siden og admin-området er gennem IP-filtrering.

Alt hvad du skal gøre er at tilføje denne kode til .htaccess. Dette forslag kommer med tak til Sucuri, der leverer en fremragende WordPress-sikkerhedstjeneste


Bestil nægt, tillad
Afvis fra alle
Tillad fra [Tilføj din IP-adresse (r) her]

Nu fungerer det kun for statiske IP'er, men du kan gøre det samme til dynamiske IP'er med dette:


Bestil nægt, tillad
Afvis fra alle
Tillad fra [Tilføj dit domænenavn her]

For at begrænse adgangen til wp-admin-bibliotek, tilføj dette til .htaccess:


Bestil nægt, tillad
Afvis fra alle
Tillad fra [Tilføj din IP-adresse (r) her]

Efter domænenavn:


Bestil nægt, tillad
Afvis fra alle
Tillad fra [Tilføj dit domænenavn her]

Kilde: blog.Sucuri.net

17. Sikkerheds-plugins til blokering af WordPress-hacks

Selvom vi ikke har en tendens til at gå ind for brugen af ​​mange plugins, når det kommer til WordPress-sikkerheds-plugins, der er nogle, som du virkelig ønsker at installere for at øge modstandsdygtigheden på dit websted.

Wordress-sikkerheds-plugins

  • iThemes Security om - Hør, mange af de ovenstående handlinger er lidt tekniske uden tvivl om det. Det får vi. Hvis du ikke er teknisk tilbøjelig, har vi løsningen til dig. iThemes Security er det bedste WordPress -sikkerhedsplugin til at sikre og beskytte dit websted.

  • Installer WP Security Audit Log-plugin - dette er det mest omfattende WordPress aktivitetslog plugin. Pluginnet registrerer alt, hvad der sker på dit WordPress-websted i en revisionslog (også kaldet WordPress-aktivitetslog), så du holder hackere på afstand. Dette skyldes, at du kan identificere deres angrebsforsøg, før de rent faktisk hacker ind på dit WordPress-websted, og dermed har tid til at modarbejde deres ondsindede handlinger. Audit Log Viewer 

Google Autentificering og Duo to-faktor-godkendelse er gode valg for at tilføje et ekstra beskyttelseslag på din login-side. En autorisationskode sendes til din e-mail / mobil, uden hvilken brugeren / hackeren ikke kan logge ind.

Er der noget bedre end en dejlig grill? Dette plugin blokerer URI-strenge, der indeholder eval (base 64 og andre mistænkeligt lange anmodningsstrenge.

Tjek dit tema for malware og skjulte bagdøre med dette plugin, før nogen udnytter disse svagheder på et ellers sikkert sted / blog.

  • Antivirus-plugins

Denne er en no-brainer. Udfør hyppige scanninger på stedet og udrydd dem, før de tager fat. Plugins / tjenester som SucuriWordfenceosv. Tidligere nævnt Acunetix Secure WordPress er en anden god. Udnyt scanner vil også kontrollere dit websted med skadelig kode.

Hvis du er interesseret, har vi skrevet en god sammenligning om Sucuri vs Wordfence der sammenligner disse to store drenge head-to-head.

Send mig WordPress-sikkerhedstjekliste

Den væsentlige tjekliste til fuld websidesikkerhed - YouTube-version

Tak til Webucator, en udbyder af WordPress-træning, vi har oprettet denne tjekliste som en video.

Vores næste del af denne artikel handler om at rette et WordPress-sikkerhedshack, når det først er sket.

Hjemmeside hacket? 7 trin til fuldstændig gendannelse af dit websted

Sucuri frigiver en hacket trendrapport for hvert kvartal. I deres seneste rapport, de har afsløret, at forskellige WordPress-udgivelser drev 94% af de steder, der blev hacket i 2019

Hackede WordPress-sider forbliver et reelt problem. At være den mest populære platform til oprettelse af websteder er muligheden for at blive hacket betydeligt højere for WordPress-websteder.

Det er ikke overraskende, da WordPress er langt den største platform til at oprette nye websteder. Så længe WordPress forbliver populært, vil hackere fortsat finde det rentabelt at lede efter sårbarheder på WordPress-sider. Det er virkelig et antal spil.

Og det betyder ikke noget, hvilke forebyggende foranstaltninger du tager; det er umuligt at garantere den perfekte sikkerhed for ethvert websted. Hvad du kan gøre er at gøre det sværere at hacke, så de, der leder efter lavhængende frugt, ikke generer eller ikke formår at hacke den.

I denne vejledning vil vi introducere dig til 7 trin, du skal tage for at rette et WordPress-hacket websted.

Før vi begynder proceduren, skal vi først finde ud af, hvad der forårsager problemet. Generelt er der to typer sårbarheder:

  1. Almindelige sårbarheder og
  2. Sikkerhedsrisici.

Lad os se nærmere på hver type. Begge typer kan udnyttes af hackere.

Før du begynder - gendannelse af et hacket websted er ikke noget, der kan foretages af mennesker uden tilstrækkelig viden. Det anbefales at bede om hjælp fra WordPress-udviklere som er meget dygtige, inden de forsøger at gøre dette, hvis du ikke har det godt med at rode rundt.

Almindelige sårbarheder, som resulterer i hackede WordPress-sider

De almindelige sårbarheder kan komme fra enten din lokale maskine eller fra hostingudbyderen. De fleste af os er sandsynligvis bekendt med disse typer problemer.

Disse problemer kan opstå, hvis din pc eller dit lokale netværk er kompromitteret. Når hackere får adgang til din pc eller netværket, kan de let målrette mod et websted, du ejer - hvilket resulterer i et kompromitteret eller hacket WordPress-websted.

Du kan undgå disse situationer ved at bruge pålidelige anti-virus og anti-malware scanningsværktøjer. Du skal anvende sund fornuft, når du bruger internettet. Comodo og malwarebytes få nogle praktiske tips til at holde din pc beskyttet mod hackere. De fleste af disse er ganske sund fornuft, hvis du tænker på dem, f.eks. At holde software opdateret til både dit arbejdende skrivebord og eksterne enheder som f.eks. Din internetrouter. 

brug antivirus

Den anden form for sårbarhed kan opstå fra din hostingudbyder, især hvis du bruger en delt hostingpakke. Som du måske ved, deler en delt hostingpakke serveren blandt mange brugere.

Hvis nogen af ​​disse brugere ikke følger de bedste fremgangsmåder, er hele serveren under alvorlig trussel. I et delt hosting-scenarie er det selvfølgelig meget usandsynligt, at alle brugere bruger god sikkerhedspraksis, så delte hostingpakker er pr. Definition risikable.

I nogle tilfælde bliver ét sted i en delt hostingpakke kompromitteret, og det giver hacker mulighed for at flytte sideværts eller hoppe til andre websteder på den samme server. I dette tilfælde skal du konsultere din hostingudbyder, og de vil tage de nødvendige skridt.

Dette betyder, at selvom dit websted er fuldt opdateret og beskyttet, kan du stadig ende med et WordPress-hacket websted.

I øvrigt, hvis du leder efter en meget sikker hosting-udbyder, bør du alvorligt overveje at læse vores InMotion hosting anmeldelse - vi føler os meget godt beskyttet af denne service.

Nu hvor vi har identificeret de almindelige sårbarheder, lad os se på sikkerhedsaspekterne.

Hacket gennem sårbarheder

Der findes flere typer af sikkerhedssårbarheder for WordPress. Vi vil tale om de mest almindelige:

Svage kombinationer af brugernavn / adgangskode

Vi skal ikke fortælle dig om vigtigheden af ​​at bruge en sikker adgangskode. Siden version 3.0 har WordPress selv sat mere fokus på at tvinge brugere til at bruge en stærk adgangskode, for eksempel er der en indbygget registrering af adgangskodestyrke i admin-dashboardet.

Tommelfingerreglen er, at du aldrig skal bruge noget forudsigeligt brugernavn (såsom admin) og altid bruge stærke adgangskoder. Disse vil gøre det vanskeligere for hackere at få adgang til dit websted.

Tema / plugin bugs og sårbarheder 

Selv om det er en bedste praksis at bruge velkendte temaer og plugins, kan nogle gange populære produkter have en skjult sikkerhedsfejl også. Hvis det sker, vil du sandsynligvis høre om dette på populære it-nyhedsblogs og andre kilder til WordPress-sikkerhedsoplysninger.

Du vil dog sandsynligvis være mere sikker, hvis du sørger for, at du kun bruger pålidelige temaer eller plugins - fordi du hurtigt kan opdatere til en patched version. Tjek anmeldelser, vurdering, antal downloads osv. For at analysere pålideligheden.

og aldrig brug nogensinde piratkopierede eller nullede temaer eller plugins. Det er et kendt faktum, at de fleste af disse indeholder skadelig kode, som skaber en bagdør på dit websted. Dette er bogstaveligt talt en måde at få fuld fjernkommando på dit websted.

I virkeligheden, hvis du bruger et revnet, piratkopieret eller annulleret tema eller plugin, er dit websted allerede hacket. Du bruger et websted, der pludselig begynder at gøre mærkelige ting såsom at vise tvivlsomme links, distribuere malware eller endda være en del af DDoS-angreb.

Hvad du synes er gratis, vil koste dig meget mere, end du forventer.

Opdaterer ikke WP-kerne, temaer eller plugins

Brug af en forældet version af WordPress-kernen, temaer eller plugins er en anden væsentlig årsag til overtrædelser, der vil resultere i hackede websteder. De fleste opdateringer inkluderer kode, der løser sikkerheden og ydeevnen på dit websted. Derfor er det nødvendigt, at du opdaterer dit websted, temaer og plugins, så snart de er tilgængelige. Sørg for at udføre en komplet sikkerhedskopiering af siden inden opdatering.

Hvad skal jeg gøre, når din WordPress er hacket?

Selvom du muligvis har taget skridt til at mindske risikoen, er du muligvis stadig blevet offer for WordPress-hacking.

Gå ikke i panik, og følg trinene beskrevet nedenfor.

1. Identificer typen hack

Løsningen til at få dit websted tilbage afhænger af typen af ​​WordPress-hack. Det betyder, at det første trin er at definere typen.

registrere hackingtype

Her er de spørgsmål, du skal stille for at gøre det:

  • Kan du få adgang til admin sektionen?
  • Omdirigeres dit websted til et andet sted?
  • Er der ukendte link på dit websted?
  • Advarer Google de besøgende om dit websted?
  • Har din hostingudbyder informeret dig om, at dit websted ser mistænkeligt ud?
  • Viser dit websted ukendte annoncer i sidehovedet, sidefoden eller andre sektioner?
  • Er der nogen uønskede pop op-vinduer?
  • Er der en uventet stigning i brugen af ​​båndbredde?

Gå gennem spørgsmålene en efter en, og prøv at finde ud af svarene på hver af dem. Dette hjælper dig med at finde det bedste valg af muligheder for at genvinde kontrollen over dit hackede WordPress-websted.

2. Prøv at gendanne fra sikkerhedskopi

Hvis du følger de bedste fremgangsmåder, bør du have daglige, ugentlige eller månedlige sikkerhedskopier af dit websted. Backupfrekvensen afhænger af hvor ofte du sender eller foretager ændringer på dit websted.

Når du tager regelmæssige sikkerhedskopier, er det lige så nemt at genvinde dit hackede WordPress-websted som at gendanne den seneste sikkerhedskopi. Hvis du har oprettet en automatisk sikkerhedskopieringsplan, skal du finde ud af den sidste sikkerhedskopi, før dit websted blev hacket, og gendanne den version.

Gendan fra sikkerhedskopier

Du skal derefter sikre dig, at du opdaterer plugins, temaer eller noget, der ikke var blevet opdateret.

Hvad hvis du ikke tog sikkerhedskopier af dit websted? Betyder det, at du har mistet dit websted for evigt?

Nej faktisk.

Der er også andre muligheder. Mest ansete hostingtjenester holder regelmæssig sikkerhedskopiering af deres klientsider. Spørg din hostingudbyder, hvis de holder en sikkerhedskopi. Hvis de har det, kan du bede dem om at gendanne dit websted fra den sidste stabile sikkerhedskopi.

Hvis der ikke er nogen sikkerhedskopi, skal du gennemgå en procedure til rengøring af dit hackede WordPress-websted, som vi viser nedenfor.

3. Søg hjælp fra din hostingudbyder

Mere end 40% af hackede websteder havde en vis sikkerhedsrisiko på hostingplatformen. Derfor kan det være en god idé at bede din hostingudbyder om at hjælpe dig med at få dit websted tilbage, når du får din WordPress hacket.

søge hjælp fra værten

Ethvert pålideligt webhostingfirma bør være villig til at hjælpe dig i disse tilfælde. De ansætter fagfolk, der beskæftiger sig med disse situationer hver dag. De er meget fortrolige med værtsmiljøet og har adgang til avancerede værktøjer til scanning af websteder.

Derfor vil de være i stand til at hjælpe dig med at gendanne de mest almindelige hackingangreb på websteder. Hvis hacket stammer fra serveren, vil dit hostingfirma være i stand til at hjælpe dig med at komme tilbage på siden.

4. Scan efter malware

I mange tilfælde får hackere adgang til dit websted ved hjælp af bagdøre. Bagdøre skaber uautoriserede indgangspunkter til dit websted. Når du bruger bagdøre, kan hackere få adgang til dit websted uden at kræve nogen loginoplysninger og forbliver stort set uopdagede.

malware fare

Her er nogle almindelige placeringer af bagdørene, som du skal kontrollere, om dit websted blev hacket -

  • Temaer: De fleste hackere foretrækker at placere bagdøren i et af dine inaktive temaer. Ved at gøre dette har de stadig adgang til dit websted, selvom du holder det opdateret regelmæssigt. Derfor er det afgørende at slette alle dine inaktive temaer.
  • plugins: Plugins-mappen er et andet potentielt sted for at skjule den ondsindede kode. Der er flere grunde til det. Først og fremmest tænker de fleste aldrig på at kontrollere plugin-filerne. De foretrækker heller ikke at opdatere plugins, så længe de arbejder. Derudover er der nogle dårligt kodede plugins, der kan udnyttes til at få uautoriseret adgang til ethvert WP-sted.
  • Uploader mappe: I de fleste scenarier behøver du aldrig bekymre dig om at kontrollere uploadmappen, da mappen kun indeholder de filer, du har uploadet. Nogle hackere foretrækker dog denne mappe, fordi de let kan skjule den ondsindede fil blandt hundreder eller tusinder af filer spredt i forskellige mapper. Da mappen kan skrives, tjener den også deres formål.
  • Inkluderer mappe: Dette er en anden mappe, der ofte ignoreres af de fleste brugere. Som et resultat placerer hackere bagdøren i denne mappe og får fuld adgang til dit websted.
  • wp-config.php-fil: Det er meget almindeligt at finde ondsindet kode, der gemmer sig i denne fil. Da filen imidlertid er meget velkendt, undgår sofistikerede hackere at bruge denne fil. 

Kan du ikke lide at få dine hænder beskidte med ondsindede scripts? Prøve iThemes security og lad det gøre det beskidte arbejde.

Den eneste måde at slippe af med bagdøren er at fjerne den ondsindede kode fra webstedet. Der er flere plugins, der giver dig mulighed for at scanne dit websted for ondsindet kode.

Blandt dem er følgende premium plugins gode valg:  iThemes SecuritySucuri SikkerhedWPMUDev Defender er gode muligheder.

Følgende er også gode muligheder, men vær opmærksom på, at begge ikke er blevet opdateret i mere end 3 år fra opdateringen af ​​denne artikel. Dette betyder, at de måske ikke er så pålidelige som de plejede at være:  Udnyt scannerog Tema-ægthedskontrol.

Du kan bruge disse gratis plugins til at opdage enhver uønsket ændring i temaerne, plugins og kernefiler på dit websted. Men hvis du er seriøs med at rette dit websted, vil vi varmt anbefale at vælge et af premium-produkterne. 

De vil være mere opdaterede og mere pålidelige generelt end nogen af ​​de gratis produkter.

sucur sikkerhed plugin

Hvis plugins finder nogen mistænkelig fil, skal du tage en fuld sikkerhedskopi og slette filen eller se, hvilken fremgangsmåde plugin foreslår. Hvis du tager en sikkerhedskopi, skal du også sørge for at bemærke, at du tager en sikkerhedskopi af et hacket websted.

Og hvis et tema eller plugin er kompromitteret, skal du fjerne det fra dit websted. Download den seneste kopi, og upload den til dit websted.

Hvis ændringen opdages i nogen af ​​kernefilerne, skal du downloade en ny installation af WordPress og udføre en manuel opdatering (dvs. overskrive alle filerne med de nye).

Alternativt kan du downloade en ny kopi af den WordPress-version, du er i øjeblikket, og kun udskifte de kompromitterede filer.

5. Tjek WordPress-brugere

Det er sandsynligt, at du har flere brugere på dit websted. Som du allerede ved, har de forskellige muligheder baseret på deres brugerrolle.

Nogle gange opretter WordPress-hackere en ny bruger med de nødvendige tilladelser, så de kan logge ind på dit websted, selvom de mister bagdøren.

Eller de kan faktisk bruge et brugernavn, der har en svag adgangskode til at hacke dit websted.

For at forhindre, at dette sker, skal du gå til Indstillinger> Brugere fra instrumentbrættet. Gennemgå alle brugerne og deres roller. Nulstil også ALLE brugernes adgangskoder.

Vigtigst af alt skal du sørge for, at ingen uautoriseret konto har administratorrollen tildelt. I tilfælde af tvivlsomme konti skal du slette dem med det samme. Hvis de er gyldige brugere, kan du altid genskabe kontiene senere.

Her er nogle flere bedste fremgangsmåder, der skal følges:

6. Skift de hemmelige nøgler

Hemmelige nøgler er en praktisk sikkerhedsfunktion på WordPress.

Disse nøgler indeholder tilfældigt genereret tekst, som hjælper med at kryptere de oplysninger, der er gemt i cookies. Du skal bruge nedenstående procedure for at kontrollere, om du har dem på dit websted. Hvis du ikke har dem, kan du oprette dem.

Selv hvis du allerede har dem, hvis dit websted er blevet hacket, er det nu et godt tidspunkt at ændre dem.

Generer først et sæt hemmelige nøgler ved hjælp af dette link. Den tilfældige kodegenerator opretter et nyt sæt unikke koder hver gang du opdaterer siden.

Gå nu til dit websted og åbn wp-config.php fil. Gå mod linje 49, og du vil se noget som det følgende. Linjenummeret kan variere efter din fil, men du skal finde ud af følgende afsnit:

wordpress sikkerhedsnøgler

Kopier og indsæt værdien fra dem, du lige har genereret i ovenstående link. Gem filen. Dette nulstiller alle cookies og alle indloggede brugere, så hvis du var logget ind på administratoren, bliver du bedt om at logge ind igen.

7. Skift ALLE dine adgangskoder

Dette er et almindeligt, men kritisk trin i gendannelsen af ​​et hacket WordPress-websted - nulstil alle dine adgangskoder. De almindelige adgangskoder inkluderer WP admin, cPanel, MySQL, FTP osv.

Nulstil alle disse adgangskoder sammen med adgangskoderne til enhver tredjepartstjeneste, du bruger på webstedet. 

Sådan ændres adgangskoder:

  • For at ændre adgangskoden skal du gå til Brugere> Din profil fra instrumentbrættet. Du finder det nye adgangskodefelt i afsnittet 'Kontostyring'.
  • For at ændre cPanel-, MySQL-, FTP-adgangskoder skal du logge ind på kontrolpanelet på din hostingkonto og følge de tilgængelige muligheder. Hvis du er forvirret, skal du kontakte hosting support for at få hjælp.

Når du nulstiller eller ændrer adgangskoder, skal du sørge for, at du nu bruger en stærk adgangskode. Du bør også tvinge dine eksisterende brugere til også at udføre en nulstilling af adgangskoden for deres konti.

Du kan bruge pluginet Nulstilling af nødadgangskode for at tvinge en nulstilling af adgangskode til alle brugere.

wordpress adgangskode styrke kontrol

 

Fremtidige trin for at undgå at blive hacket

Mens ovenstående trin hjælper dig med at gendanne dit websted, bør du overveje dette som et advarselsskilt. Her er nogle vigtige trin, du skal tage for at sikre, at dit websted forbliver beskyttet i fremtiden mod andre WordPress-hackforsøg:

Opret en sikkerhedskopieringsplan

Som du er klar over nu, er det afgørende at have regelmæssige sikkerhedskopier af dit websted. Sikkerhedskopier kan redde dig, hvis dit websted blev hacket. Flere sikkerhedskopier er endnu bedre, fordi de giver dig mulighed for at gå tilbage i tiden til et øjebliksbillede af webstedet, før hacket skete.

updraftvault skærmbillede

 

Heldigvis behøver du ikke gøre dette manuelt. Der er masser af gratis og premium-plugins, der hjælper dig med at holde regelmæssige sikkerhedskopier af dit websted. UpdraftPlus er et populært backup-plugin, mens BackupBuddy og Jetpack er nogle stærkt anbefalede premium backup-løsninger.

Opdater alt

Vi gætter på, at vi ikke behøver at understrege vigtigheden af ​​at holde dit websted opdateret. Du bør opdatere WordPress-kernen, aktive temaer, plugins og alt andet, der er mulighed for at opdatere. På samme tid skal du sørge for at slette de ubrugte temaer og plugins også.

Opret et sikkerheds-plugin

Hvis du vil forbedre sikkerheden på dit websted, skal du bruge et hærdende plugin-lignende iThemes Security, Wordfence Security eller Defender. Disse plugins hjælper dig med at oprette en firewall, så du kan forhindre ondsindet trafik, blokere angribere og håndtere andre trusler. Du kan også overveje at installere en fuld firewall til webapplikation såsom Sucuri firewall.

Overvej en Managed Hosting

Når du vælger en administreret hosting, håndterer de sikkerhed, vedligeholdelse, ydeevne og andre problemer for dit websted. Det betyder, at du ikke behøver at bekymre dig om alle disse trin. Nogle pålidelige administrerede hostingudbydere inkluderer InMotion, WPEngineog Kinsta.

Limit Login Attempts 

Som standard tillader WordPress alle at prøve ubegrænsede adgangskoder til enhver konto. Dette fører til brutale kraftangreb og mulige sårbarheder på stedet. Heldigvis er der nogle gratis plugins som Login lockdown og Loginizer-sikkerhed for at hjælpe dig med at begrænse loginforsøg.

Deaktiver PHP-udførelse 

I de fleste tilfælde opretter hackere bagdøre ved at oprette PHP-filer, der ligner kernefiler. Du kan forhindre disse trusler ved at deaktivere PHP-udførelse i de relevante mapper, f.eks. Mappen uploads og inkluderer. Her er en trin-for-trin tutorial at gøre det.

Tilføj ekstra adgangskode til administrator

Et andet praktisk trick for at beskytte dit websted er at bruge en ekstra adgangskode til at få adgang til admin sektionen. Dette er meget let at gøre i cPanel. Følge efter denne tutorial for at tilføje adgangskoden i din WP-administrator.

Foretrækker du video? Se denne video fra Sucuri

Hvis du har lidt tid til at gennemgå følgende video, som kan hjælpe med at identificere WordPress-hackede sider og hvordan man løser dem. Vi har nævnt Sucuri et par gange i denne artikel, denne video fra Sucuri er en ganske komplet oversigt over hackede sider.

Afsluttende ord: hvordan du løser dit hackede websted

At være offer for WordPress-hacket websted er en frygtelig oplevelse, især hvis det er første gang. Men nu hvor du har læst denne artikel, skal du have en klar idé om de nødvendige skridt til at få dit hackede websted tilbage.

Du er velkommen til at bogmærke og dele denne artikel, så andre også kan vide om trinnene.

Bottom Line

Hvis du er forvirret, skal du bare vælge en administreret hosting-løsning og lad en anden håndtere det for dig.

Dette er blot begyndelsen. Efterhånden som internettet fortsætter med at udvikle sig, så vil hackerne og deres forsøg på at infiltrere dit websted og chuck dig ud. Bliv et skridt foran ved at lære mere om dit venlige CMS og holde øje med opdateringer og dit ophold på toppen af ​​WordPress-sikkerhed - dette vil helt sikkert sikre, at du forhindrer hacking af websteder.

Bliv sikker.

Brug for hjælp til at rense dit websted? Prøv disse toprangerede overkommelige koncerter på Fiverr!

fiverr logo

Klik her at finde eksperter på WordPress sikkerhed.

Klik her at oprette en hele WordPress-webstedet.

 

Om forfatteren
David Attard
David har arbejdet i eller omkring online- og digitalindustrien i de sidste 21 år. Han har stor erfaring i software- og webdesignindustrien ved at bruge WordPress, Joomla og nicher omkring dem. Han har arbejdet med softwareudviklingsbureauer, internationale softwarevirksomheder, lokale marketingbureauer og er nu Head of Marketing Operations hos Aphex Media - et SEO-bureau. Som digital konsulent er hans fokus på at hjælpe virksomheder med at få en konkurrencefordel ved at bruge en kombination af deres hjemmeside og digitale platforme, der er tilgængelige i dag. Hans blanding af teknologisk ekspertise kombineret med et stærkt forretningssans giver hans forfatterskab en konkurrencefordel.

En ting mere... Vidste du, at folk, der deler nyttige ting som dette indlæg, også ser FANTASTISKE ud? ;-)
Vær venlig at forlade a nyttigt kommenter med dine tanker, så del dette på din Facebook-gruppe (r), der ville finde det nyttigt, og lad os høste fordelene sammen. Tak fordi du delte og var god!

Afsløring: Denne side kan indeholde links til eksterne websteder for produkter, som vi elsker og helhjertet anbefaler. Hvis du køber produkter, vi foreslår, tjener vi muligvis et henvisningsgebyr. Sådanne gebyrer påvirker ikke vores anbefalinger, og vi accepterer ikke betalinger for positive anmeldelser.

Forfatter (e) Fremhævet den:  Inc Magazine-logo   Sitepoint-logo   CSS Tricks-logo    webdesignerdepot logo   WPMU DEV-logo   og mange flere ...