7 måter å fikse WordPress-hackede nettsteder + 17 sikkerhetstrinn for å beskytte

WordPress hacket

Det kan være mange innholdsstyringssystemer rundt, men ingen av dem kan holde et lys for WordPress. Med 51.6+ millioner nettsteder per mars 2020 (og øker hver dag), det gir deg en ide om hvor overlegent og elsket dette systemet er. WordPress-sikkerhet og handlingsbare tips for å forhindre WordPress-hacking skjønt - CMS har fortsatt en vei å gå når det gjelder sikkerhet.

Imidlertid vil vi hjelpe deg med å sikre nettstedet ditt fra gangen - forebygging er bedre enn kur, så sørg for at du gjør disse tipsene, i dette, en av våre mange WordPress-opplæringsprogrammer - I DAG.

innhold[Forestilling]

Disse millionene av nettstedene møter imidlertid også alvorlige angrep fra manuskriptbarner som ikke har noe bedre å gjøre med tiden sin, men sprer elendighet vidt og bredt, og andre med mer skumle og ondsinnede grunner, de mørke aktørene på nettet: Hackere.

Det er ganske vanlig å våkne en morgen for å finne det en gang så vakre nettstedet som vokser poetisk full av lenker og tekst om urteforstørrelsespiller, eller annen dodgy pharma eller noen årsak i Midt-Østen. 

Å skrike usammenhengende er sannsynligvis det første handlingsforløpet du vil ta når nettstedet ditt er vert for helsides annonser, lenker og viderekoblinger til lysere aspekter av "farmasøytiske" selskaper.

Hvis dette scenariet skremmer deg, er det berettiget å føle det slik.

90,000 XNUMX nettsteder blir hacket hver dag

Kilde: HostingFacts

Alle vil forhindre WordPress-hacking. Fordi det kan ta litt alvorlig tid og krefter å gjenopprette og gjenopprette et nettsted.

Så herd nettstedet ditt med disse WordPress-fremgangsmåtene for sikkerhet, for å forhindre at den forferdelige skjebnen skjer med deg! Og ja, det vil ta litt tid og kontinuerlig innsats for å unngå hackingangrep.

Liker du ikke å bli skitten på hendene med kode? Prøve iThemes security og la det gjøre det skitne arbeidet. Klikk på denne lenken for å få 25% AVSLAG til Desember 2021.

Hvis du ikke vil gå gjennom mye rot med filer, aktivering av forskjellige plugins og mange andre ting du ikke egentlig forstår - har vi også den enkle veien ut for deg. iThemes Security er den beste WP -sikkerhetspluginen for å sikre og beskytte nettstedet ditt.

Ikke interessert i WP-plugins ennå? Les videre!

Send meg WordPress Security-sjekkliste

Vi vil jobbe med noe kodearbeid, men la oss først ta oss av det grunnleggende om sikkerhetsproblemer på nettstedet. Starter med:

17 WordPress-sikkerhetstrinn

1. Å forhindre WordPress-hacking starter med arbeidsstasjonen din

Dette er det første og mest oversett: datamaskinen din.

Du bør alltid holde systemet fritt for skadelig programvare og virus, spesielt hvis du bruker internett med det (som du selvfølgelig er). Arbeidsstasjonsbeskyttelse er enda viktigere når du gjennomfører transaksjoner og har et nettsted fordi alt som trengs er en nøkkellogger for å slå ut de mest herdede nettsteder.

En nøkkellogger vil lese alle brukernavnene og passordene dine og sende dem til hackere - noe som selvfølgelig kommer til å skape en hel rekke problemer og problemer for nettstedet ditt.

Vær trygg og oppdater regelmessig operativsystemet, programvaren og nettleserne på datamaskinen. Bruk en god antivirus-tjeneste. Hold øye med eventuelle sårbarheter på systemet ditt, og fjern det før det blir en enorm smerte. Hvis datamaskinen din begynner å oppføre seg underlig, dukker opp annonser og andre tvilsomme ting, vil du kanskje sjekke det ut før du går inn på nettstedet ditt 

2. Installer alle WordPress-oppdateringer

Sikre WordPress gjennom oppdateringene

Hver gang en ny versjon av WordPress slippes, gjør den det med stor fanfare og midt i en bølge av spenning.

De fleste av oss er glade, for hei Nye funksjoner! Hackere er glade fordi de umiddelbart vil sjekke Merknader om sikkerhet og vedlikehold. Dessverre hver WordPress oppdateringen bringer sammen med avdekningen av en rekke WordPress-sikkerhetsproblemer i eldre versjoner.

Med hver nye WordPress-oppdatering får vi flere funksjoner og oppgraderinger, sammen med en side som viser sikkerhetsfeilene i den forrige versjonen og løsningene.

Den siden er praktisk talt et jukseark for hackere overalt. Hvis du ikke oppdaterer i tide, vil disse feilene bli utnyttet til overtakelsessider på eldre versjoner (og nettstedet ditt kan være blant disse hvis du ikke oppdaterer).

Og hvis nettstedet ditt blir hacket, vil det dessverre være for sent å finne unnskyldninger for ikke å oppdatere til den nyeste versjonen.

Så ikke gi hackere en sjanse til å vri seg inn. Installer den nyeste versjonen av WordPress så snart den er utgitt.

Hvis du er redd det vil ødelegge nettstedet ditt, må du sørge for at du har en sikkerhetskopi før du oppdaterer. Den oppdaterte versjonen vil løse eventuelle sikkerhetsproblemer som eksisterte i forrige versjon - og går veldig veldig langt for å forhindre WordPress-hacks.

Vil du at nettstedet ditt skal oppdateres automatisk? Ta en titt på InMotion VPS for hosting - de har utmerkede WordPress-spesifikke funksjoner, slik at du kan oppdatere nettstedet ditt automatisk så snart de er ute. Vi bruker InMotion VPS, og vi elsker det!

3. Forsikre deg om at serveren din er sikker

 

Visste du at innen 2019% av nettsteder fortsatt bruker PHP 54.x innen 5, en versjon av PHP som er utløpt og dermed ikke mottar noen sikkerhetsoppdateringer. Dette betyr at alle nettsteder som kjører på PHP 5.4, er sårbare for hacks gjennom serverprogramvaresårbarheter. (Kilde Sucuri Hacked Website Report 2019)

Selv PHP versjon 7.1 er utløpt fra 1. desember 2019. Gamle versjoner av programvare som disse støttes ikke lenger og har sårbarheter som ikke er lappet!

Disse gamle versjonene av programvaren er utsatt for hack.

Hvis du er klar over at nettstedet ditt er vert for PHP 5 eller muligens PHP opp til 7.1, kan du be verten din om å sjekke om nettstedet ditt kan flyttes til en nyere versjon av PHP.

Ikke bare det, men flertallet av nettsteder / blogger er vert på delte servere. I utgangspunktet, hvis ett nettsted på en delt server blir smittet, hvert annet nettsted er i fare, hensynless hvor sikkert siden/bloggen ellers er.

Du blir hacket uten egen skyld.

Tankeøvelse: Har du noen gang vært på et suppekjøkken? Kan du forestille deg en og forestille deg hva som skjer der inne? Hvis du er en av de heldige nok til å ha sluppet unna den travestien, gir jeg deg en smakebit (ordspill ment). Tenk på alt som har skjedd siden kjøkkenet ble til, søl og brudd, lekkasjer og sprut. På en suppekjøkkenserver er disse tingene aldri borte. De blir en del av kjøkkenet.

Tenk deg at det samme skjer med nettstedet ditt. En hosting-server fra et selskap som hopper over vedlikehold og ikke oppdaterer til de nyeste programvareversjonene, har allerede overgått et suppekjøkken.

Hvis du eller din webansvarlig er vert for flere nettsteder sammen, hoper ubrukte filer, data, nettsteder og mer seg til de blir en trussel mot nåværende nettsteder.

Så velg en pålitelig og sikre vert.

VPS og administrert hosting minimerer sjansene for brudd og er utmerket for e-handelsnettsteder. Hvis delt hosting er nok for deg, sjekk sikkerheten deres før du abonnerer på plass på dem.

Sørg for å sjekke at de holder serverne sine vedlikeholdt regelmessig, og oppdater også til de nyeste versjonene av programvaren. Dette er et annet trinn som bør være på prioritetslisten din hvis du vil forhindre WordPress-hacking.

4. Bruk sikre overføringer for å forhindre passord og dataavlytting

Over en usikret tilkobling kan data fanges opp og du kan bli hacket før du kan si "ukryptert".

Dette er grunnen til at du bør fokusere på sikre nettverkstilkoblinger og kryptering: server-side, klientside og alle sidene. Finn en vert som tillater SFTP / SSH-kryptering for å beskytte dine data og informasjon fra ondsinnede avlytter.

Nettstedet ditt skal også ha en sikkert sertifikat installert og sett opp slik at når du logger på, blir legitimasjonen din overført sikkert.

5. Forhindre hacking gjennom komplekse passord

Komplekse passord for bedre sikkerhet

Viktig tips: opprett et sterkt passord og bruk aldri passord på nytt

Vårt neste skritt på hvordan du kan beskytte WordPress mot hackere snakker om et mye klisjeet emne: passord.

Et oppsiktsvekkende antall mennesker tror lange, kompliserte passord er overvurdert og vil foretrekke noe kortere og lettere å huske; et faktum hackere kjenner til og utnytter.

Det er ingen annen måte å si dette på: et godt sterkt passord bestående av bokstaver, tall og andre gyldige tegn vil faktisk gå langt for å beskytte bloggen din.

Et brute force hack-angrep kan fungere på et kort passord ved hjelp av et enkelt ord (for eksempel et ordboksord eller et enkelt vanlig passord), ja. Men jo flere tegn det er i passordet ditt, jo lenger tid tar det å knekke det.

Det tar eksponentielt lenger tid å knekke lange komplekse passord.

Det du prøver å gjøre er å bryte de kjente mønstrene for å gjøre hacking vanskelig, om ikke umulig.

Alle personlige opplysninger eller passord som er basert på dem (for eksempel fødselsdager eller navn på personer), vil være enkle å knekke. Ikke bruk enkeltord (hensynless lengde), bare bokstaver eller tall bare-passord heller.

Lag et passord som er lett å huske, men vanskelig å gjette for å forhindre WordPress-hacking - hvis bloggen din handler om sikkerhet, gjør det til noe som pressmyWORDSand5ecurit! $ 

Send meg WordPress Security-sjekkliste  

6. Hold databasene dine sikre og isolerte

Databasen din vet alt som har skjedd på nettstedet ditt. Det er en virkelig kilde til informasjon, og det gjør den uimotståelig for hackere.

Automatiske koder for SQL-injeksjoner kan kjøres for å hacke inn på nettstedsdatabasen din med relativt letthet. Hvis du kjører flere nettsteder / blogger fra en enkelt server (og database), er alle nettstedene i fare.

Som kodressursen uttrykker det, det er best å bruke individuelle databaser for hver blogg / side og gi dem administrasjon av separate brukere. Enkelt sagt bør hvert nettsted du hoster ha sin egen database og egen databasebruker.

Bare den databasebrukeren skal ha tilgang til databasen.

Du kan også tilbakekalle alle databaseprivilegier unntatt data lest og dataskriving fra brukere som bare vil jobbe med å legge ut / laste opp data og installere plugins.

Det anbefales imidlertid ikke pga skjemaendring privilegier som kreves i større oppdateringer.

Du bør også gi nytt navn til databasen din (ved å endre prefikset) for å omdirigere hackerne som retter angrepene mot den. Selv om dette ikke forhindrer WordPress-hacking i seg selv, sørger det for at hvis noen databaser er kompromittert, kan ikke hackerne hoppe til neste WordPress-installasjon.

7. Skjul påloggings- og administratornavnet til nettstedet ditt

Neste om hvordan du kan sikre WordPress fra hackere, gjelder WordPress Admin.

Å la WordPress-standardene være uberørt er praktisk talt spør for problemer.

Det er latterlig enkelt å finne nettstedets administratornavn hvis du ikke aktivt skjuler det.

Alt en hacker trenger, er å legge til ? forfatter = 1 etter at nettadressen din og personen / medlemmet som dukker opp er mest sannsynlig administratoren. Tenk deg hvor enkelt det ville være for hackerne å bruke brutal kraft når de fant administratorens brukernavn.

Hvordan kan du forhindre hacking hvis du lar så mye informasjon være tilgjengelig, forenkler utnyttelsen?

Løsning for å avskrekke WordPress-hack: Skjul alle brukernavn med denne koden i functions.php-filen:

add_action ('template_redirect', 'bwp_template_redirect');
funksjon bwp_template_redirect ()
{
  hvis (er_forfatter ())
  {
    wp_redirect (home_url ()); exit;
  }
}

 

Innloggingssiden din er også lett tilgjengelig, og ikke bare for deg. Hvis du bare legger til wp-admin eller wp-login.php etter URL-en til hjemmesiden din, fyller du inn brukernavnet vi lærte av? Author = 1, alt som er igjen er litt tøffing eller gjetting til et passord er sprukket. 

Bruk teknikken "sikkerhet ved uklarhet" og endre URL-en til innloggingssiden for å gjøre hackernes jobb litt vanskeligere.

Sikkerhetspluginer som iThemes Security ha en Skjul påloggingsinnstilling som fjerner enkel tilgang til WordPress -påloggingen.

skjul innlogging for backend

Nok en gang vil det å gjøre dette enkle trinnet gå veldig langt for å forhindre WordPress-hacking.

Ikke sikker på om du kan takle alt dette?

Trenger litt hjelp? Se på iThemes Security Pro - ett plugin og nettstedet ditt er trygt. Garantert. Klikk på koblingene nedenfor for å besøke nettstedet.

8. Forhindre hacking gjennom WordPress-sikkerhetsplugins og triks for å beskytte wp-admin

 

WP-administratoren din er den viktigste delen av WordPress-installasjonen din - den som har mest "kraft".

Dessverre er påloggingssiden og administratorkatalogen tilgjengelig for alle: inkludert de med ondsinnet hensikt. For å beskytte det og stoppe hackingangrep, må du jobbe litt hardere.

iThemes Security

Et sterkt passord, en annen administratorkonto (med et brukernavn som er alt annet enn 'admin'), og bruke iThemes Security plugin for å gi nytt navn til påloggingslenker vil definitivt bidra til å forhindre hacking.

ithemes wordpress sikkerhetsplugin

Sjekk ut iThemes Security

Malcare

Du kan også styrke vakten rundt admin med sikkerhetsprogramtillegg for nettsteder som Malcare.

Denne tjenesten med 5 stjerner har vi oppdaget ganske nylig.

feilomsorgssikkerhetsdashboard

 

Malcare er utviklet av teamet bak Blogvault, som vi allerede har brukt og funnet å være fantastiske.

Deres siste tilbud tilbyr en fullstendig sikkerhetstjeneste og nettstedadministrasjonstjeneste. Det tilbyr personell som skanning av filer for kjerneendringer (for å oppdage hack), nødrengjøring, en innebygd brannmur for å stoppe ondsinnet trafikk, oppdatering av temaer og plugins direkte fra dashbordet og sikkerhetskopier med ett klikk.

Det beste med dette er at du kan administrere ALLE nettstedene dine fra ett enkelt dashbord uten å måtte logge på hver enkelt av dem individuelt.

Sjekk ut Malcare

Limit Login Attempts Reloaded

Med litt kode kombinert med ubegrensede påloggingsforsøk, vil enhver hacker til slutt bryte inn.

Du kan begrense mengden påloggingsforsøk som hver enkelt bruker har lov til å utføre på administratorinnloggingssiden ved hjelp av Limit Login Attempts Lastet inn plugin. Det vil begrense antall påloggingsforsøk for hver IP-adresse, inkludert din egen (med auth-cookies).

begrense påloggingsforsøk på nytt

Really Simple SSL

Bruk kraften til privat SSL for å sikre administratorinnlogging, område, innlegg og mer. Bruker Really Simple SSL plugg inn muliggjør kryptering på påloggingssesjonene dine, noe som betyr at passordet er vanskelig å fange opp.

Du må skaffe deg et SSL-sertifikat og installere det på vertsserveren din. InMotion tilbyr SSL-sertifikater gratis på hostingplanene sine - så hvis du fortsatt ikke har det, er det på tide å bytte til InMotion for å få SSL også.

Når du har bekreftet med vertsleverandøren at du har delt SSL, kan du aktivere pluginet.

Hvis du helst ikke vil bruke et plugin, men bare vil tvinge SSL til innloggingen, kan du legge til denne koden i wp-config.php-filen:

definere ('FORCE_SSL_ADMIN', sant);

Acunetix Sikker WordPress

Dette plugg inn er en ypperlig sikkerhetsløsning generelt, men noen viktige funksjoner gjør det enda bedre.

Først og fremst kjører den en nettsikkerhetsskanning. Det følger også nøye med forebyggende tiltak, slik at du faktisk stopper WordPress-hacking i utgangspunktet. For å beskytte adminområdet vil det fjerne feilinformasjon fra påloggingssiden.

Det høres kanskje ikke så mye ut, men feilmeldingen hjelper faktisk hackere med å finne ut om de hadde fått noe riktig. Å fjerne meldingen (hint) tar bort den fordelen.

Hvis du vil unngå hacking, må du konfigurere minst noen av disse pluginene.

Topptips: Resten av artikkelen inneholder avanserte sikkerhetstips for nettsteder

Resten av tipsene som krever tinkering med WordPress-installasjonen din, noe som medfører en viss risiko. Hvis du helst ikke vil tukle rundt installasjonen din, vil du kanskje ansett en WordPress-utvikler for å hjelpe deg ut.

9. Hvordan sikre WP gjennom wp-inkluderer

La oss få dette rett: the wp-inkluderer mappen er en viktig del av WordPress. Det skal være alene, selv av deg. Og på ingen måte skal det være tilgjengelig for potensielle hackere.

For å forhindre at ondsinnede personer / bots sender uønskede skript rett til hjertet av nettstedet ditt for å forhindre hackingangrep.

Legg til dette før #BEGIN WordPress i .htaccess-filen:

# Blokkér bare inkluderte filer.

  Skriv om på nytt
  RewriteBase /
  RewriteRule ^ wp-admin / inkluderer / - [F, L]
  RewriteRule! ^ Wp-inkluderer / - [S = 3]
  RewriteRule ^ wp-inkluderer / [^ /] + \. Php $ - [F, L]
  RewriteRule ^ wp-inkluderer / js / tinymce / langs /.+ \. Php - [F, L]
  RewriteRule ^ wp-inkluderer / temakompatibel / - [F, L]

# BEGIN WordPress

 

Merk at du må utelat den tredje omskrivningsregelen hvis du vil at koden skal fungere på Multisite.

10. Beskytt wp-config for forbedret nettsikkerhet

Dette er en av sakene som er litt kontroversielle. Ikke alle er enige i å gjøre dette.

Uansett om du faktisk flytter wp-config.php utenfor rotmappen, nektes det ikke at litt finjustering av koden i denne filen kan bidra til å herde nettstedet ditt og gjøre det vanskeligere å utføre WordPress-hack.

Ikke sikker på om du kan takle alt dette tekniske? Det er en sikkerhetsplugin for å styre dem alle

  • Begynne med deaktivering av redigering av PHP-filer fra dashbordet, der angriperen vil konsentrere seg etter hacking gjennom et tilgangspunkt. Legg dette til wp-config.php

definere ('DISALLOW_FILE_EDIT', sant);

  • $ table_prefix er plassert foran alle databasetabellene dine. Du kan forhindre SQL-injeksjonsbaserte angrep ved å endre verdien fra standard wp_. Vær forsiktig hvis du gjør dette, må du gi nytt navn til en eksisterende tabell til det nye prefikset du setter.

$ table_prefix = 'r235_';

  • Flytt wp-innholdskatalogen fra sin standardposisjon med dette

definere ('WP_CONTENT_DIR', $ _SERVER ['DOCUMENT_ROOT']. '/ blog / wp-content');
definere ('WP_CONTENT_URL', 'https: // eksempel / blogg / wp-innhold');
definere ('WP_PLUGIN_DIR', $ _SERVER ['DOCUMENT_ROOT']. '/ blogg / wp-content / plugins');
definere ('WP_PLUGIN_URL', 'https: // eksempel / blogg / wp-innhold / plugins');

Nå hvis du ikke er en utvikler, du har ikke mye bruk av feillogger. Du kan forhindre at de er tilgjengelige med dette:

feilrapportering = 4339
display_errors = Av
display_startup_errors = Av
log_errors = På
error_log = /home/example.com/logs/php_error.log
log_errors_max_len = 1024
ignore_repeated_errors = På
ignore_repeated_source = Av
html_errors = Av

 

11. Sikkerhetskopier nettstedet ditt (bare i tilfelle)

Sikkerhetskopiering av Wordpress

Dette er sikkerhetsnettet. En sikkerhetskopi er en av de første tingene du trenger for å gjenopprette nettstedet ditt hvis du blir hacket.

Sikkerhetskopier nettstedet ditt minst like ofte som du kjører vedlikehold eller oppdaterer det. Det er ingen unnskyldning for å være slapp i denne avdelingen, ikke når det er noen gode sikkerhetskopieringstjenester og plugins som kjører automatiserte sikkerhetskopier for deg. Noen forslag til plugins inkluderer:

Anbefalt lesning: Native vs plugin - WordPress-sikkerhetskopiering ved hjelp av forskjellige metoder

Lag en tidsplan og la pluginet gjøre resten.

Noen av disse pluginene har enkle gjenopprettingsalternativer. Kontroller at plugin-en sikkerhetskopierer hele nettstedet, inkludert alle databaser og kataloger. Selv om dette ikke forhindrer WordPress-hacking, gir det deg sjelefred ved å gjenopprette nettstedet ditt hvis det utenkelige skjer.

Send meg WordPress Security-sjekkliste

12. Bruk bare pålitelige kilder for nedlastinger

 

Hvis du kjører med et stramt budsjett (og selv om du ikke er det), kan du bli fristet av muligheten til å få alle funksjonene og funksjonene til premium plugins / temaer gratis: piratkopierte eller sprakk plugins.

Du kan ikke overliste en hacker hvis du laster ned premium-ting fra ugyldige eller uautoriserte kilder - de vil komme tilbake for å bite deg. De er dårlig kjent fordi de vil fylle de legitime 'premium' plugins / temaene med skadelig programvare og la deg gjøre resten.

Sprakk plugins eller temaer vil inneholde skjulte bakdører som gjør at de kan ta kontroll over nettstedet ditt etter eget ønske. Å bruke en slik nedlasting vil være alt de trenger for å konvertere merkevarens online utseende til en gigantisk plakat for utvidelsespiller - eller enda verre, skadelig programvare.

ikke bruk piratkopiert eller nullstilt nedlasting

Nettstedet ditt vil raskt bli svartelistet, selv fra søkemotorer og nettlesere hvis det inneholder skadelig programvare. 

Dette er en kjent og veldig populær taktikk for hackere.

nullerte temaer

Piratkopierte temaer og plugins er full av bakdører og skadelig programvare. Dette er en av de enkleste WordPress-sikkerhetsproblemene å løse egentlig. Det er best å velge et pålitelig tema fra en klarert kilde, som det vi har vurdert her: Avada tema

Piratkopierte, nullede eller sprakk ting? Ikke bry deg.

Du er flink med offisielle temaer og plugin -kataloger, så prøv å holde deg til dem. Du kan også stole på kilder som ElegantThemes, Temaskog, Code Canyon, etc.

13. Sikre nettstedet ditt ved å se ut som en proff

En rookie er lettere å hacke.

I det minste er det det de fleste hackere tenker (ikke feil). 

Endre alle standardinnstillinger: innlegg, kommentarer, brukernavn, katalognavn osv.

Det er lettere når du setter opp.

Hvis du allerede har WordPress oppe, kan du gå til Innstillinger> Diverse (i Admin-kontrollene) for å endre katalognavn. Dette vil være et annet trinn i stasjonen din for å stoppe WordPress-sikkerhetsproblemer og gjøre hacking av nettstedet ditt mye vanskeligere.

Husk å skjule hvilken versjon av WordPress du er på slette /wp-admin/install.php og wp-admin / upgrade.php. Ta det et skritt videre og fjern det meta generator tag (“”) fra wp-content / your_theme_name / header.php. Du burde også fjerne versjonsdetaljer fra RSS-feed.

For å gjøre dette, åpne wp-includes / general-template.php. Rundt linje 1860 finner du dette:

funksjon the_generator ($ args) {
  echo apply_filters ('the_generator', get_ the_generator ($ args), $ args). "\ n";
}

Legg til en hasj før 'ekko' kommandoen og du er sortert.

funksjon the_generator ($ args) {
  #echo apply_filters ('the_generator', get_ the_generator ($ args), $ type). "\ n";
}

14. God WordPress-sikkerhet krever gode filtillatelser

Tommelfingerregelen er 755 for kataloger og 644 for filer.

Selv om dette kan variere avhengig av server og type fil det er snakk om - i de fleste tilfeller bør du jobbe veldig bra med disse tillatelsene.

Det er best å be verten om å sjekke, eller hvis du har direkte tilgang, kan du gjøre dette selv.

For kataloger:

finn / sti / til / din / wordpress / installer / -type d -exec chmod 755 {} \;

For filer:

finn / sti / til / din / wordpress / install / -type f -exec chmod 644 {} \;

15. Nettsikkerhet: Sett aldri filtillatelser til 777

Hvis du er seriøs om å stoppe WordPress -hackere - ALDRI sett fil-/katalogtillatelse til 777 unless du vil gi full kontroll over det til alle, inkludert hackere.

Det er en veldig farlig tendens blant nybegynnere å sette filtillatelser til 777, "fordi det er enkelt", eller "fordi vi fikser det senere", eller "fordi jeg endrer det senere".

Dette er ekstremt farlig - 777 betyr at alle på internett kan endre innholdet i filen.

Med disse tillatelsene satt, er nettstedet ditt et åpent hus. Når de har tilgang til en fil, kan du være trygg på at det er veldig enkelt å hoppe til andre filer eller installere bakdører og andre ekle ting på nettstedet ditt.

De WordPress codex har en komplett guide til filtillatelser: hvordan du endrer dem og de anbefalte tillatelsene for noen filer.

Du må balansere å sikre nettstedet ditt med funksjonalitet, så begynn lavt og øk gradvis tillatelsene til du får det riktig. De riktige filtillatelsene vil helt sikkert bidra til å unngå hacking av nettsteder. Igjen, dette er en av de enklere WordPress-sikkerhetsproblemene å forhindre, du trenger bare å være klar over det.

16. Gi tilgang til WP admin og logg inn på IP-en din bare gjennom IP-filtrering

En veldig enkel, elegant måte å begrense tilgangen til påloggingssiden og adminområdet er gjennom IP-filtrering.

Alt du trenger å gjøre er å legge til denne koden i .htaccess. Dette forslaget kommer med takk til Sucuri, som tilbyr en utmerket WordPress sikkerhetstjeneste


Bestill nekt, tillat
Nekt fra alle
Tillat fra [Legg til IP-adressene dine her]

Nå fungerer det bare for statiske IP-er, men du kan gjøre det samme for dynamiske IP-er med dette:


Bestill nekt, tillat
Nekt fra alle
Tillat fra [Legg til domenenavnet ditt her]

For å begrense tilgangen til wp-admin-katalogen, legg dette til .htaccess:


Bestill nekt, tillat
Nekt fra alle
Tillat fra [Legg til IP-adressene dine her]

Etter domenenavn:


Bestill nekt, tillat
Nekt fra alle
Tillat fra [Legg til domenenavnet ditt her]

kilde: blog.Sucuri.net

17. Sikkerhetstillegg for å blokkere WordPress-hack

Selv om vi ikke pleier å gå inn for bruk av mange plugins, når det gjelder WordPress-sikkerhetsplugins, det er noen du virkelig vil installere for å øke motstandsdyktigheten til nettstedet ditt.

Wordress sikkerhetsplugins

  • iThemes Security pro - Hør, mange av handlingene ovenfor er litt tekniske uten tvil om det. Vi får det. Hvis du ikke er teknisk tilbøyelig, har vi løsningen for deg. iThemes Security er den beste WordPress -sikkerhetspluginen for å sikre og beskytte nettstedet ditt.

  • Install WP Security Audit Log plugin - dette er det mest omfattende WordPress-aktivitetslogg-pluginet. Plugin registrerer alt som skjer på WordPress-nettstedet ditt i en revisjonslogg (aka WordPress-aktivitetslogg) slik at du holder hackere i sjakk. Dette er fordi du kan identifisere angrepsforsøkene deres før de faktisk hacker inn på WordPress-nettstedet ditt, og dermed får tid til å hindre ondsinnede handlinger. Revisjonsloggvisning 

Google Authenticator og Duo tofaktorautentisering er gode valg for å legge til et ekstra beskyttelseslag på påloggingssiden din. En autorisasjonskode vil bli sendt til din e-post / mobil, uten hvilken brukeren / hackeren ikke kan logge på.

Er det noe bedre enn en hyggelig grill? Dette pluginet vil blokkere URI-strenger som inneholder eval (base 64 og andre mistenkelig lange forespørselsstrenger.

Sjekk temaet ditt for skadelig programvare og skjulte bakdører med dette pluginet før noen utnytter svakhetene på et ellers sikkert nettsted / blogg.

  • Antivirus-plugins

Denne er en no-brainer. Gjennomfør hyppige skanninger og utrydd dem før de tar tak. Plugins / tjenester som SucuriWordfenceosv. Tidligere nevnte Acunetix Secure WordPress er en annen god. Utnytt skanneren vil også sjekke nettstedet ditt for skadelig kode.

Hvis du er interessert, har vi skrevet en god sammenligning om Sucuri vs Wordfence som sammenligner disse to store guttene head-to-head.

Send meg WordPress Security-sjekkliste

The Essential Checklist to full Website Security - YouTube-versjonen

Takk til Webucator, en leverandør av WordPress-opplæring, vi har laget denne sjekklisten som en video.

DNutpR5VpT0

Vår neste del av denne artikkelen tar for seg å fikse et WordPress-sikkerhetshack når det har skjedd.

Nettsted hacket? 7 trinn for å gjenopprette nettstedet ditt

Sucuri lanserer en nettstedshakket trendrapport for hvert kvartal. I deres siste rapport, de har avslørt at forskjellige WordPress-utgivelser drev 94% av nettstedene som ble hacket i 2019

Hackte WordPress-nettsteder er fortsatt et reelt problem. Å være den mest populære plattformen for å lage nettsteder, er muligheten for å bli hacket betydelig høyere for WordPress-nettsteder.

Det er ikke overraskende siden WordPress er den klart største plattformen for å opprette nye nettsteder. Så lenge WordPress holder seg populært, vil hackere fortsette å finne det lønnsomt å lete etter sårbarheter på WordPress-nettsteder. Det er virkelig et tallspill.

Og det spiller ingen rolle hvilke forebyggende tiltak du tar; det er umulig å garantere den perfekte sikkerheten for noe nettsted. Det du kan gjøre er å gjøre det vanskeligere å hacke, slik at de som leter etter lavthengende frukt ikke vil bry seg, eller ikke klarer å hacke den.

I denne opplæringen skal vi introdusere deg til 7 trinn du bør ta for å fikse et WordPress-hacket nettsted.

Før vi begynner prosedyren, la oss finne ut hva som forårsaker problemet i utgangspunktet. Generelt er det to typer sårbarheter:

  1. Vanlige sårbarheter og
  2. Sikkerhetsproblemer.

La oss se nærmere på hver type. Begge typer kan utnyttes av hackere.

Før du begynner - å gjenopprette et hacket nettsted er ikke noe som kan utføres av mennesker uten tilstrekkelig kunnskap. Det anbefales på det sterkeste å be om hjelp fra WordPress-utviklere som er dyktige før du prøver å gjøre dette hvis du ikke er komfortabel med å flikke.

Vanlige sikkerhetsproblemer som resulterer i hackede WordPress-nettsteder

De vanlige sårbarhetene kan komme fra enten din lokale maskin eller fra vertsleverandøren. De fleste av oss er sannsynligvis kjent med denne typen problemer.

Disse problemene kan skje hvis PCen eller det lokale nettverket er kompromittert. Når hackere får tilgang til PC-en eller nettverket, kan de enkelt målrette seg mot et nettsted du eier - med resultatet et kompromittert eller hacket WordPress-nettsted.

Du kan unngå disse situasjonene ved å bruke pålitelige skanneverktøy for antivirus og malware. Du må bruke sunn fornuft når du bruker internett. Comodo og skadelig programvarebytes ha noen praktiske tips for å holde PC -en trygg for hackere. De fleste av disse er ganske sunn fornuft hvis du tenker på dem, for eksempel ting som å holde programvare oppdatert for både skrivebordet og eksterne enheter som internettruteren din. 

bruk antivirus

Den andre typen sårbarhet kan oppstå fra hostingleverandøren din, spesielt hvis du bruker en delt hostingpakke. Som du kanskje vet, deler en delt hostingpakke serveren blant mange brukere.

Hvis noen av disse brukerne ikke følger de beste fremgangsmåtene, er hele serveren truet. I et scenario for delt hosting er det selvfølgelig svært lite sannsynlig at alle brukere vil bruke god sikkerhetspraksis, så delte hostingpakker er per definisjon risikabelt.

I noen tilfeller blir ett nettsted i en delt hostingpakke kompromittert, og det tillater hackeren å bevege seg sidelengs eller hoppe til andre nettsteder på samme server. I dette tilfellet må du ta kontakt med vertsleverandøren din, og de vil ta de nødvendige skritt.

Dette betyr at selv om nettstedet ditt er fullstendig oppdatert og beskyttet, kan du likevel ende opp med et WordPress-hacket nettsted.

Forresten, hvis du leter etter en veldig sikker hosting-leverandør, bør du seriøst vurdere å lese vår InMotion hosting gjennomgang - vi føler oss veldig godt beskyttet på denne tjenesten.

Nå som vi har identifisert de vanlige sårbarhetene, la oss ta en titt på sikkerhetsaspektene.

Hacket gjennom sårbarheter

Det finnes flere typer sikkerhetsproblemer for WordPress. Vi vil snakke om de som er vanligst:

Svake brukernavn / passordkombinasjoner

Vi trenger ikke å fortelle deg om viktigheten av å bruke et sikkert passord. Siden versjon 3.0 har WordPress selv satt mer fokus på å tvinge brukere til å bruke et sterkt passord, for eksempel er det en innebygd gjenkjenningsfunksjon for passordstyrke i admin-dashbordet.

Tommelfingerregelen er at du aldri skal bruke noe forutsigbart brukernavn (for eksempel admin), og alltid bruke sterke passord. Disse vil gjøre det vanskeligere for hackere å få tilgang til nettstedet ditt.

Tema- / plugin-feil og sårbarheter 

Selv om det er en god praksis å bruke kjente temaer og plugins, kan populære produkter noen ganger ha en skjult sikkerhetsfeil også. Hvis det skjer, vil du sannsynligvis høre om dette på populære IT-nyhetsblogger og andre kilder til WordPress-sikkerhetsinformasjon.

Du vil imidlertid sannsynligvis være tryggere hvis du sørger for at du bare bruker pålitelige temaer eller plugins - fordi du raskt kan oppdatere til en patched versjon. Ta en titt på anmeldelser, rangering, antall nedlastinger osv. For å analysere påliteligheten.

Og aldri bruk piratkopierte eller nullede temaer eller plugins. Det er kjent at de fleste av disse inneholder skadelig kode, som skaper en bakdør på nettstedet ditt. Dette er bokstavelig talt en måte å ha full fjernkommando på nettstedet ditt.

I virkeligheten, hvis du bruker et sprukket, piratkopiert eller nullert tema eller plugin, er nettstedet ditt allerede hacket. Du bruker et nettsted som plutselig begynner å gjøre rare ting som å vise tøffe lenker, distribuere skadelig programvare eller til og med være en del av DDoS-angrep.

Det du synes er gratis vil koste deg mye mer enn du forventer.

Oppdaterer ikke WP-kjerne, temaer eller plugins

Å bruke en utdatert versjon av WordPress-kjernen, temaer eller plugins er en annen viktig årsak til brudd som vil føre til hackede nettsteder. De fleste oppdateringer inkluderer kode som løser sikkerheten og ytelsen til nettstedet ditt. Derfor er det nødvendig at du oppdaterer nettstedet ditt, temaer og plugins så snart de er tilgjengelige. Sørg for å utføre en fullstendig sikkerhetskopiering av nettstedet før du oppdaterer.

Hva skal jeg gjøre når WordPress er hacket?

Selv om du kanskje har tatt skritt for å redusere risikoen, kan du fortsatt ha blitt offer for WordPress-hacking.

Ikke få panikk og følg trinnene beskrevet nedenfor.

1. Identifiser typen hack

Løsningen for å få nettstedet ditt tilbake avhenger av typen WordPress-hack. Det betyr at det første trinnet er å definere typen.

oppdage hackingtype

Her er spørsmålene du bør stille for å gjøre det:

  • Kan du få tilgang til administrasjonsseksjonen?
  • Blir nettstedet ditt omdirigert til et annet nettsted?
  • Er det noen ukjente lenker på nettstedet ditt?
  • Advarer Google besøkende om nettstedet ditt?
  • Har vertsleverandøren din informert deg om at nettstedet ditt ser mistenkelig ut?
  • Viser nettstedet ditt ukjente annonser i topptekst, bunntekst eller andre seksjoner?
  • Vises det noen uønskede popup-vinduer?
  • Er det en uventet økning i båndbreddebruken?

Gå gjennom spørsmålene en etter en, og prøv å finne ut svarene på hver av dem. Dette vil hjelpe deg med å finne det beste alternativet for å gjenvinne kontrollen over ditt hackede WordPress-nettsted.

2. Prøv å gjenopprette fra sikkerhetskopi

Hvis du følger de beste metodene, bør du ha sikkerhetskopier hver dag, ukentlig eller månedlig. Backupfrekvensen avhenger av hvor ofte du legger ut eller gjør endringer på nettstedet ditt.

Når du tar regelmessige sikkerhetskopier, er det like enkelt å gjenvinne det hackede WordPress-nettstedet som å gjenopprette den siste sikkerhetskopien. Hvis du har satt opp en automatisk sikkerhetskopieringsplan, kan du finne ut den siste sikkerhetskopien før nettstedet ditt ble hacket og gjenopprette den versjonen.

Gjenopprett fra sikkerhetskopier

Du må da sørge for at du oppdaterer plugins, temaer eller noe som ikke var oppdatert.

Hva om du ikke tok sikkerhetskopier av nettstedet ditt? Betyr det at du har mistet nettstedet ditt for alltid?

Nei faktisk.

Det er andre alternativer også. De fleste anerkjente hostingtjenestene holder regelmessige sikkerhetskopier av sine klientsider. Spør vertsleverandøren din om de har en sikkerhetskopi. Hvis de har det, kan du be dem om å gjenopprette nettstedet ditt fra den siste stabile sikkerhetskopien.

Hvis det ikke er noen sikkerhetskopi, må du gå gjennom en prosedyre for å rense ditt hackede WordPress-nettsted som vi viser nedenfor.

3. Søk hjelp fra din hostingleverandør

Mer enn 40% av hackede nettsteder hadde noe sikkerhetsproblem på vertsplattformen. Derfor kan det være en god idé å be hostingleverandøren din om å hjelpe deg med å få tilbake nettstedet ditt når du får hacket WordPress.

søke hjelp fra verten

Ethvert pålitelig webhotellfirma bør være villig til å hjelpe deg i disse tilfellene. De ansetter fagpersoner som takler disse situasjonene hver dag. De er veldig kjent med vertsmiljøet og har tilgang til avanserte verktøy for skanning av nettsteder.

Derfor vil de kunne hjelpe deg med å gjenopprette de vanligste hackingangrepene på nettstedet. Hvis hacket stammer fra serveren, vil vertsfirmaet ditt kunne hjelpe deg med å få tilbake nettstedet.

4. Skann etter skadelig programvare

I mange tilfeller får hackere tilgang til nettstedet ditt ved å bruke bakdører. Bakdører skaper uautoriserte inngangspunkter til nettstedet ditt. Når du bruker bakdører, kan hackere få tilgang til nettstedet ditt uten å kreve påloggingsinformasjon og forbli praktisk talt uoppdaget.

fare for skadelig programvare

Her er noen vanlige steder for bakdørene som du trenger for å sjekke om nettstedet ditt ble hacket -

  • temaer: De fleste hackere foretrekker å sette bakdøren i et av dine inaktive temaer. Ved å gjøre dette vil de fremdeles ha tilgang til nettstedet ditt, selv om du holder det oppdatert regelmessig. Det er derfor det er viktig å slette alle inaktive temaer.
  • plugins: Plugins-mappen er et annet potensielt sted for å skjule den ondsinnede koden. Det er flere grunner til det. For det første tenker de fleste aldri på å sjekke plugin-filene. De foretrekker heller ikke å oppdatere programtilleggene så lenge de jobber. I tillegg er det noen dårlig kodede plugins som kan utnyttes for å få uautorisert tilgang til noe WP-nettsted.
  • Laster opp mappe: I de fleste scenarier trenger du aldri å bry deg med å sjekke opplastingsmappen, siden den mappen bare inneholder filene du lastet opp. Noen hackere foretrekker imidlertid denne mappen fordi de lett kan skjule den ondsinnede filen blant hundrevis eller tusenvis av filer spredt i forskjellige mapper. Siden mappen kan skrives, tjener den også deres formål.
  • Inkluderer mappe: Dette er en annen mappe som ofte ignoreres av de fleste brukere. Som et resultat setter hackere bakdøren i denne mappen og får full tilgang til nettstedet ditt.
  • wp-config.php-fil: Det er veldig vanlig å finne skadelig kode som gjemmer seg i denne filen. Men siden filen er veldig kjent, unngår sofistikerte hackere å bruke denne filen. 

Liker du ikke å skitne hendene med ondsinnede skript? Prøve iThemes security og la det gjøre det skitne arbeidet.

Den eneste måten å kvitte seg med bakdøren er å fjerne den ondsinnede koden fra nettstedet. Det er flere plugins som lar deg skanne nettstedet ditt for skadelig kode.

Blant dem er følgende premium-plugins gode valg:  iThemes SecuritySucuri SecurityWPMUDev Defender er gode alternativer.

Følgende er også gode alternativer, men vær oppmerksom på at begge ikke har blitt oppdatert på mer enn 3 år fra oppdateringen av denne artikkelen. Dette betyr at de kanskje ikke er så pålitelige som de pleide å være:  Utnytt skannerenog Tema-autentisitetskontroll.

Du kan bruke disse gratis plugins for å oppdage uønskede endringer i temaer, plugins og kjernefiler på nettstedet ditt. Men hvis du er seriøs med å fikse nettstedet ditt, vil vi anbefale å velge et av premiumproduktene. 

De vil være mer oppdaterte og mer pålitelige generelt enn noen av de gratis produktene.

sucur sikkerhet plugin

Hvis plugins finner noen mistenkelig fil, tar du en full sikkerhetskopi og sletter filen eller ser hvilken fremgangsmåte plugin-programmet foreslår. Hvis du tar en sikkerhetskopi, må du også merke deg at du tar en sikkerhetskopi av et hacket nettsted.

Og hvis et tema eller et plugin er kompromittert, fjern det fra nettstedet ditt. Last ned den siste kopien og last den opp til nettstedet ditt.

Hvis endringen oppdages i noen av kjernefilene, bør du laste ned en ny installasjon av WordPress og utføre en manuell oppdatering (dvs. overskrive alle filene med de nye).

Alternativt kan du laste ned en fersk kopi av WordPress-versjonen du er for øyeblikket, og erstatte bare de kompromitterte filene.

5. Sjekk WordPress-brukere

Det er sannsynlig at du har flere brukere på nettstedet ditt. Som du allerede vet, har de forskjellige muligheter basert på brukerrollen.

Noen ganger oppretter WordPress-hackere en ny bruker med de nødvendige tillatelsene, slik at de kan logge inn på nettstedet ditt selv om de mister bakdøren.

Eller de kan faktisk bruke et brukernavn som har et svakt passord for å hacke nettstedet ditt.

For å forhindre at dette skjer, gå til Innstillinger> Brukere fra dashbordet. Gjennomgå alle brukerne og deres roller. Tilbakestill også ALLE passordene til ALLE brukerne.

Viktigst, sørg for at ingen uautorisert konto har administratorrollen. I tilfelle tvilsomme kontoer, slett dem umiddelbart. Hvis de er gyldige brukere, kan du alltid gjenskape kontoene senere.

Her er noen flere gode fremgangsmåter å følge:

6. Endre de hemmelige tastene

Secret Keys er en hendig sikkerhetsfunksjon på WordPress.

Disse nøklene inneholder tilfeldig generert tekst som hjelper til med å kryptere informasjonen som er lagret i informasjonskapsler. Du bør bruke fremgangsmåten nedenfor for å sjekke om du har dem på nettstedet ditt. Hvis du ikke har dem, kan du opprette dem.

Selv om du har dem allerede, hvis nettstedet ditt har blitt hacket, er det nå et godt tidspunkt å endre dem.

Generer først et sett med hemmelige nøkler ved hjelp av denne koblingen. Den tilfeldige kodegeneratoren vil opprette et nytt sett med unike koder hver gang du oppdaterer siden.

Gå nå til nettstedet ditt og åpne wp-config.php fil. Gå mot linje 49, og du vil se noe sånt som følgende. Linjenummeret kan variere fra fil til fil, men du må finne ut følgende avsnitt:

wordpress sikkerhetsnøkler

Kopier og lim inn verdien fra de du nettopp har generert i lenken ovenfor. Lagre filen. Dette vil tilbakestille alle informasjonskapsler og alle påloggede brukere, så hvis du var logget på administratoren, blir du bedt om å logge på igjen.

7. Endre ALLE passordene dine

Dette er et vanlig, men viktig skritt for å gjenopprette et hacket WordPress-nettsted - tilbakestill alle passordene dine. Vanlige passord inkluderer WP admin, cPanel, MySQL, FTP, etc.

Tilbakestill alle disse passordene sammen med passordene til enhver tredjepartstjeneste du bruker på nettstedet. 

Slik endrer du passordene:

  • For å endre passordet, gå til Brukere> Din profil fra dashbordet. Du finner det nye passordfeltet i delen 'Kontostyring'.
  • For å endre cPanel-, MySQL-, FTP-passord, logg inn på kontrollpanelet til hostingkontoen din og følg de tilgjengelige alternativene. Hvis du er forvirret, kan du kontakte vertsstøtten for å få hjelp.

Når du tilbakestiller eller endrer passordene, må du sørge for at du nå bruker et sterkt passord. Du bør også tvinge eksisterende brukere til å utføre en tilbakestilling av passord for kontoene sine.

Du kan bruke pluginet Nullstilling av nødpassord for å tvinge tilbakestilling av passord for alle brukere.

wordpress passord styrke kontrolløren

 

Fremtidige trinn for å unngå å bli hacket

Selv om trinnene nevnt ovenfor vil hjelpe deg med å gjenopprette nettstedet ditt, bør du vurdere dette som et advarselsskilt. Her er noen viktige trinn du bør ta for å sikre at nettstedet ditt forblir beskyttet i fremtiden mot andre WordPress-hackforsøk:

Lag en reserveplan

Som du skjønner nå, er det avgjørende å ha regelmessige sikkerhetskopier av nettstedet ditt. Sikkerhetskopier kan redde deg hvis nettstedet ditt ble hacket. Flere sikkerhetskopier er enda bedre, fordi de lar deg gå tilbake i tid til et øyeblikksbilde av nettstedet før hacket skjedde.

updraftvault skjermbilde

 

Heldigvis trenger du ikke å gjøre dette manuelt. Det er mange gratis og premium plugins som hjelper deg med å holde regelmessige sikkerhetskopier av nettstedet ditt. UpdraftPlus er et populært backup-plugin, mens BackupBuddy og Jetpack er noen sterkt anbefalte premium backup-løsninger.

Oppdater alt

Vi antar at vi ikke trenger å understreke viktigheten av å holde nettstedet ditt oppdatert. Du bør oppdatere WordPress-kjernen, aktive temaer, plugins og alt annet det er mulig å oppdatere. På samme tid må du sørge for at du også sletter ubrukte temaer og plugins.

Konfigurer et sikkerhetsprogram

Hvis du vil forbedre sikkerheten til nettstedet ditt, bør du bruke et herdende plugin som iThemes Security, Wordfence Security eller Defender. Disse pluginene hjelper deg med å lage en brannmur slik at du kan forhindre skadelig trafikk, blokkere angripere og håndtere andre trusler. Du kan også vurdere å installere en full Web Application brannmur slik som Sucuri-brannmur.

Vurder et Managed Hosting

Når du velger en administrert hosting, vil de håndtere sikkerhet, vedlikehold, ytelse og andre problemer for nettstedet ditt. Det betyr at du ikke trenger å bekymre deg for alle disse trinnene. Noen pålitelige administrerte hostingleverandører inkluderer InMotion, WPEngine, og Kinsta.

Limit Login Attempts 

Som standard lar WordPress alle prøve ubegrensede passord for alle kontoer. Dette fører til brute force-angrep og mulige sårbarheter på nettstedet. Heldigvis er det noen gratis plugins som Login Lockdown og Loginizer-sikkerhet for å hjelpe deg med å begrense påloggingsforsøkene.

Deaktiver PHP-kjøring 

I de fleste tilfeller oppretter hackere bakdører ved å lage PHP-filer som ser ut som kjernefiler. Du kan forhindre disse truslene ved å deaktivere kjøring av PHP i de aktuelle katalogene, for eksempel opplastinger og inkluderer mappe. Her er en trinnvis opplæring å gjøre det.

Legg til ekstra passord for administrator

Et annet praktisk triks for å holde nettstedet ditt trygt, er å bruke et ekstra passord for å få tilgang til admin-delen. Dette er veldig enkelt å gjøre i cPanel. Følg denne opplæringen for å legge til passordet i WP-administratoren din.

Foretrekker du video? Se denne videoen fra Sucuri

Hvis du har litt tid til å gå gjennom følgende video som kan hjelpe deg med å identifisere WordPress-hackede nettsteder og hvordan du løser dem. Vi har nevnt Sucuri et par ganger i denne artikkelen, denne videoen fra Sucuri er ganske fullstendig oversikt over hackede nettsteder.

a6UwUU-3B3w

Avsluttende ord: hvordan du løser det hackede nettstedet ditt

Å være et offer for WordPress-hacket nettsted er en fryktelig opplevelse, spesielt hvis dette er første gang. Nå som du har lest denne artikkelen, bør du imidlertid ha en klar idé om de nødvendige trinnene for å få det hackede nettstedet ditt tilbake.

Bokmerke og del gjerne denne artikkelen slik at andre også kan vite om trinnene.

Bottom Line

Hvis du er forvirret, er det bare å velge en administrert hostingløsning og la noen andre håndtere det for deg.

Dette er bare begynnelsen. Når nettet fortsetter å utvikle seg, vil også hackerne og deres forsøk på å infiltrere nettstedet ditt og kaste deg ut. Hold deg et skritt foran ved å lære mer om ditt vennlige CMS og holde deg oppdatert med ditt opphold på toppen av WordPress-sikkerhet - dette vil helt sikkert sikre at du forhindrer hacking av nettsteder.

Hold deg trygg.

Trenger du hjelp med å rengjøre nettstedet ditt? Prøv disse topprangerte rimelige konsertene på Fiverr!

fiverr -logo

Klikk her å finne eksperter på WordPress sikkerhet.

Klikk her å lage en hele WordPress-nettstedet.

 

om forfatteren
David Attard
Forfatter: David Attardnettside: https://www.linkedin.com/in/dattard/
David har jobbet i eller rundt den elektroniske / digitale industrien de siste 18 årene. Han har lang erfaring innen programvare- og webdesignindustrien ved å bruke WordPress, Joomla og nisjer rundt dem. Som digital konsulent er hans fokus på å hjelpe bedrifter med å få et konkurransefortrinn ved å bruke en kombinasjon av deres nettside og digitale plattformer som er tilgjengelige i dag.

En ting til... Visste du at folk som deler nyttige ting som dette innlegget også ser FANTASTISK ut? ;-)
Vær så snill forlate en nyttig kommenter med tankene dine, så del dette på Facebook-gruppen din (e) som synes dette er nyttig, og la oss høste fordelene sammen. Takk for at du delte og var hyggelig!

Avsløring: Denne siden kan inneholde lenker til eksterne nettsteder for produkter som vi elsker og anbefaler helhjertet. Hvis du kjøper produkter vi foreslår, kan vi tjene et henvisningsgebyr. Slike avgifter påvirker ikke våre anbefalinger, og vi godtar ikke betaling for positive anmeldelser.

Forfatter (e) Fremvist på:  Inc Magazine-logoen   Sitepoint-logo   CSS Tricks-logo    webdesignerdepot-logo   WPMU DEV-logo   og mange flere ...