Säkra min WordPress-webbplats
Det finns ingen säkerhetsprodukt som kan skydda din webbplats till 100%. Använd istället flera säkerhetslager för att hålla din webbplats säker. Även om du har en liten webbplats bör du se till att den är korrekt skyddad eftersom attacker ofta utförs av bots som slumpmässigt väljer webbplatser.
Använd ett säkert lösenord och ändra det regelbundet
Använd ett komplicerat lösenord som är svårt att gissa och använd inte samma lösenord för olika konton.
Ange också en påminnelse om att ändra ditt lösenord regelbundet - minst en gång i månaden. Om du har fler administratörsanvändare på din webbplats påminner du dem om att ändra sina lösenord också.
Inloggningsförsök
Ett annat sätt att förhindra oönskad åtkomst till din webbplats är att begränsa inloggningsförsök . Detta blockerar inloggningssidan för WordPress efter ett visst antal misslyckade inloggningsförsök, vilket gör det svårare för skadliga aktörer att gissa ditt användarnamn och lösenord.Håll din webbplats uppdaterad
Se till att du uppdaterar WordPress , insticksprogram och teman regelbundet. Föråldrad programvara kan göra din webbplats sårbar eftersom säkerhetsförbättringar anges i ändringsloggen när en ny version har släppts. Det innebär att informationen om svaga punkter i tidigare versioner är tillgänglig för allmänheten och att den kan användas i attacker.
Ta bort teman och insticksprogram som du inte använder
Vi rekommenderar att du tar bort insticksprogram och teman som du inte använder. Onödig programvara kan göra din webbplats mer sårbar, särskilt om du glömmer att uppdatera den regelbundet.
Använd ett säkerhetsinsticksprogram
Att ha ett säkerhetsinsticksprogram lägger till ytterligare lager av säkerhet på din webbplats. Det finns många kostnadsfria WordPress-säkerhetsinsticksprogram och premiumprogram, och vi rekommenderar insticksprogrammet Sucuri Security .
Konfigurera en brandvägg
En brandvägg fungerar som ett semipermeabelt membran runt din webbplats och filtrerar bort skadlig trafik. När du sätter upp en brandvägg kommer dåliga skådespelare inte att kunna släppa igenom och kompromettera din webbplats.
Skaffa ett SSL-certifikat
Att ha ett SSL-certifikat är nödvändigt för din webbplats säkerhet och trovärdighet, särskilt om du säljer tjänster eller varor online. Det är också en av de faktorer som påverkar din rankning på sökmotorer, så det är bra för SEO.
Håll utkik efter oväntade ändringar på din webbplats
Även om förebyggande åtgärder är viktiga för WordPress-säkerhet är det också viktigt att veta vad du ska leta efter om skadliga aktörer lyckas få tillgång till din webbplats. Förutom aviseringar som skickas av ett säkerhetsinsticksprogram kan andra tecken på att din webbplats äventyras en plötslig ökning av trafik och / eller oväntade filändringar.
För att upptäcka den plötsliga trafikändringen kan du ansluta din webbplats till Google Analytics och övervaka data.
För att se till att filstorleken inte ökar oväntat kontrollerar du storleken på din webbplats i WordPress-instrumentpanelen. Om du jämför resultaten regelbundet kan du märka något misstänkt och vidta nödvändiga steg.
Säkerhetskopiera din webbplats regelbundet
Om din webbplats komprometteras kan det rädda dagen att ha en ren, ny säkerhetskopia eftersom du kan återställa en ren version av din webbplats. I WordPress kan du använda ett gratis insticksprogram för att schemalägga automatiska säkerhetskopior, så att du inte behöver göra det manuellt.
Mer information
- Bästa praxis för lösenord
- Om du inte själv vill hantera webbplatssäkerhet har vi en GoDaddy betaltjänst för webbplatssäkerhet som kan ta hand om det åt dig. Tjänsten inkluderar även en webbplatsrensning.