4 sätt att dra åt WordPress-säkerhet – Säkra din instrumentpanel och inloggningssida

Medan WordPress-kärnprogramvaran i sig är säkert, kanske de användarnamn och lösenord som du och din webbplats användare väljer inte alltid är. Så om du vill skydda din webbplats från obehörig åtkomst, måste du skärpa WordPress-säkerhet, särskilt när det gäller din wp-admin-instrumentpanelen.


I den här artikeln kommer vi att prata om varför det är viktigt att säkra din inloggningsskärm och instrumentpanel. Sedan lär vi dig hur du skärper WordPress-säkerhet med fyra olika metoder. Låt oss börja arbeta!

Varför är det viktigt att säkra din WordPress-inloggningsskärm och instrumentpanel

En inloggningsskärm för WordPress.

Inloggningssäkerhet är avgörande för varje WordPress-webbplats.

När människor tänker på hacking, föreställer de sig ofta hackare som bryter in sina servrar med avancerade verktyg och datormagi (som i filmerna). Men oftare än inte kommer angripare in på webbplatser och konton på samma sätt som någon annan gör – genom att på något sätt få tillgång till inloggningsuppgifterna för ett konto på din webbplats.

Efter plugin-sårbarheter, brute force-attacker och lösenordstöld är två av de vanligaste sätten hackare får tillgång till din webbplats och står för ~ 20% av alla hackade WordPress-webbplatser.

Medan WordPress ‘inloggningssystem är inbyggt säkert, kan hackare fortfarande få åtkomst genom:

  • Gissa upprepade gånger användarnamn och lösenordskombinationer tills de hittar ett som fungerar (detta kallas a brute force attack)
  • Stäla redan giltiga inloggningsuppgifter via andra metoder

Men om du skärper WordPress-säkerheten på din inloggningssida och WordPress-instrumentpanelen kan du stoppa sådana attacker i deras spår.

Fyra sätt att skärpa WordPress-säkerhet

Följande metoder hjälper dig att skydda ditt WordPress-instrumentpanelsområde. Du kan till och med blanda och matcha dem för bättre resultat.

Tänk på att vissa av dessa metoder kräver att du gör små ändringar av dina WordPress-kärnfiler. Riskerna för att något går fel under den processen är små, men det är fortfarande smart att säkerhetskopiera din webbplats i förväg för fall.

1. Vitlista IP-adresser

Använda WordPress htaccess-filen för att skärpa WordPress-säkerheten.

WordPress gör det möjligt för dig att vitlista IP-adresser med dina .htaccess fil.

I vissa fall kanske du vill se till att endast specifika IP-adresser kan komma åt din instrumentbräda. Den här processen kallas vitlistning och den kan vara ganska effektiv. Låt oss prata om varför:

  • Du kan välja och välja vem som använder din instrumentpanel. IP-adresser är unika, så den här metoden är perfekt om du arbetar med ett litet team av användare (som har statiska adresser).
  • IP: er är nästan omöjligt att kopiera. Om inte någon får tillgång till dina teammedlemmars datorer, kan de inte enkelt komma in på din webbplats.
  • Det är lätt att implementera. Den här processen innebär att du lägger till några rader kod till din .htaccess fil, vilket är ganska enkelt.

Vi har tidigare ägnat en hel artikel för att vägleda dig genom denna process – kolla in om du vill implementera den här metoden.

2. Skydda din wp-admin katalog med ett extra användarnamn och lösenord

Ett inloggningsfönster.

Du kan lägga till inloggningsförfrågningar som inte är knutna till WordPress för en ytterligare skyddsnivå.

Bortsett från att handplocka vem som har åtkomst till din instrumentbräda kan du begära en ytterligare uppsättning referenser innan din instrumentpanel till och med laddas. Med andra ord kan du skapa nya användarinnloggningar som inte är knutna till WordPress utan till din värdpanel istället.

Den här tekniken kanske låter överflödig, men här är varför den fungerar:

  • Det håller din instrumentbräda säker även om det finns komprometterade konton. Om en angripare får åtkomst till en av dina gruppmedlemmars konton, måste de fortfarande ta reda på en andra uppsättning med uppgifter.
  • Du kan ändra lösenord med jämna mellanrum. Om du vill gå den extra milen kan du ändra de lösenord som är bundna till dina teammedlemmars instrumentpanel med referenser regelbundet och påminna dem om att inte dela dessa lösenord.

För att lägga till ett sådant lösenord kan du använda cPanels Lösenordsskydda katalogen funktion på din wp-admin mapp.

Kom ihåg att lösenorden du använder här borde skilja sig från de som används för att logga in på WordPress själv. På det sättet lägger du till ett extra lager av säkerhet.

3. Lägg till tvåfaktorautentisering på din inloggningsskärm

En tvåfaktors autentiseringsskärm.

Tvåfaktorsautentisering lägger till ett extra lager av säkerhet i din inloggningsprocess.

Tvåfaktorautentisering är en enkel teknik som lägger till en extra verifieringsfaktor till din inloggningsprocess, tillsammans med ditt lösenord. Det har ofta formen av en kod som skickas via textmeddelande, e-post eller till och med en app, som en användare måste ange i samband med sitt lösenord för att komma åt din webbplats.

Så här bör du överväga att använda den här tekniken för att skärpa WordPress-säkerheten:

  • Det är säkrare än att bara använda ett lösenord. I de flesta fall behöver angripare fysisk åtkomst till dina enheter för att få din tvåfaktors autentiseringskod.
  • Det finns flera sätt att implementera det. Tvåfaktorautentisering är ganska populär i dag, så du kan implementera den med en mängd olika verktyg och metoder.

När det gäller WordPress skrev vi en fullständig guide för hur du ställer in tvåfaktorautentisering för WordPress.

4. Begränsa antalet inloggningsförsök som användare kan göra

En inloggningsfel skärm.

Att begränsa antalet inloggningsförsök som någon kan göra drastiskt ökar din inloggningssäkerhet.

Om du tillåter människor att försöka komma åt sina konton om och om igen via inloggningsskärmen lämnar du en svag punkt i din säkerhet. I praktiken är det mycket säkrare att begränsa antalet försök som någon kan göra under en viss tidsperiod.

Låt oss fördela varför den här metoden fungerar:

  • Det förhindrar brute-force attacker. Om användare kan försöka logga in om och om igen låter det hackare och bots prova nya lösenord tills de hittar rätt.
  • Det ger dig tid att svara på misstänkt aktivitet. Vissa verktyg informerar dig om misslyckade inloggningsförsök, vilket ger dig möjlighet att blockera dessa IP: er eller vidta andra åtgärder.

Detta protokoll är så populärt att många säkerhetsplugins gör att du kan implementera det på några minuter. Att använda något som Wordfence hjälper dig att lägga till ett extra säkerhetslager på din inloggningsskärm snabbt (liksom ett antal andra användbara säkerhetsjusteringar).

Slutsats

Att räkna ut hur man skärper WordPress-säkerheten är inte så komplicerat som du kanske tror. Det kan faktiskt vara helt enkelt tack vare alla tillgängliga verktyg för jobbet. Den enda frågan är vilka säkerhetsmetoder du ska använda på din webbplats. För oss är det mest effektiva tillvägagångssättet att fokusera på din inloggningsskärm och instrumentpanel, eftersom de är ett stort mål för attacker.

Här är fyra sätt du kan säkra ditt WordPress admin-område:

  1. Vitlista de IP-adresser du vill ha åtkomst till din instrumentpanel.
  2. Skydda din instrumentpanel med ett huvudlösenord.
  3. Lägg till tvåfaktorautentisering på din inloggningsskärm.
  4. Använd Wordfence eller något liknande för att begränsa de inloggningsförsök som användare kan göra.
Har du några frågor om hur du skärper WordPress-säkerheten? Låt oss prata om dem i kommentaravsnittet nedan!
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

    Related Posts

    Adblock
    detector