Oman WordPress- sivustosi käynnistäminen on nykyään melko helppoa. Valitettavasti ei kestä kauan, kun hakkerit alkavat kohdistaa sivustoasi.

Paras tapa tehdä WordPress -sivustosta turvallinen on ymmärtää kaikki WordPress-sivuston käyttämisen aiheuttamat haavoittuvuudet^(WordPress) . Asenna sitten asianmukainen suojaus hakkereiden estämiseksi kussakin näistä kohdista.

Tässä artikkelissa opit suojaamaan paremmin verkkotunnuksesi, WordPress -kirjautumistunnuksesi ja käytettävissä olevat työkalut ja laajennukset WordPress - sivustosi suojaamiseen.

Luo yksityinen verkkotunnus

Nykyään on aivan liian helppoa löytää vapaa verkkotunnus^{(find an available domain)} ja ostaa se erittäin halvalla. Useimmat ihmiset eivät koskaan osta verkkotunnuslisäosia verkkotunnukselleen. Yksi lisäosa, joka sinun tulee kuitenkin aina harkita, on tietosuoja^{(Privacy Protection)} .

GoDaddylla^(GoDaddy) on kolme tietosuojan perustasoa , mutta ne vastaavat myös useimpien verkkotunnusten tarjoajien tarjouksia.

• Perus^(Basic) : Piilota nimesi ja yhteystietosi WHOIS - hakemistosta. Tämä on käytettävissä vain, jos hallitus sallii sinun piilottaa verkkotunnuksen yhteystiedot.
• Täysi^(Full) : Korvaa omat tietosi vaihtoehtoisella sähköpostiosoitteella ja yhteystiedoilla peittääksesi todellisen henkilöllisyytesi.
• Ultimate : Lisäsuojaus, joka estää haitallisen verkkotunnuksen tarkistuksen ja sisältää verkkosivustosi suojauksen valvonnan varsinaiselle sivustollesi.

Yleensä verkkotunnuksen päivittäminen jollekin näistä suojaustasoista edellyttää päivityksen valitsemista verkkotunnuksen luettelosivun avattavasta valikosta.

Verkkotunnuksen^(Basic) perussuojaus on melko halpaa (yleensä noin 9,99 dollaria vuodessa), eikä korkeampi tietoturva ole paljon kalliimpaa.

Tämä on erinomainen tapa estää roskapostittajia kaappaamasta yhteystietojasi pois WHOIS - tietokannasta tai muita ilkeämielisiä, jotka haluavat päästä käsiksi yhteystietoihisi.

Piilota^(Hide) wp-config.php- ja .htaccess-tiedostot

Kun asennat WordPressin^{(install WordPress)} ensimmäisen kerran , sinun on sisällytettävä WordPress SQL -tietokantaasi järjestelmänvalvojan tunnus ja salasana wp-config.php-tiedostoon. 

Nämä tiedot salataan asennuksen jälkeen, mutta haluat myös estää hakkereita muokkaamasta tätä tiedostoa ja rikkomasta verkkosivustoasi. Voit tehdä tämän etsimällä ja muokkaamalla .htaccess-tiedostoa sivustosi juurikansiosta ja lisäämällä seuraavan koodin tiedoston alaosaan.

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

Voit estää itse .htaccess-tiedoston muuttamisen lisäämällä myös seuraavat tiedot tiedoston alaosaan.

# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

Tallenna tiedosto ja poistu tiedostoeditorista.

Voit myös napsauttaa kutakin tiedostoa hiiren kakkospainikkeella ja muuttaa käyttöoikeuksia poistaaksesi kirjoitusoikeudet^(Write) kokonaan kaikilta.

Vaikka tämän tekeminen wp-config.php-tiedostossa ei pitäisi aiheuttaa ongelmia, sen tekeminen .htaccess-tiedostossa voi aiheuttaa ongelmia. Varsinkin jos käytät WordPress -suojauslaajennuksia , jotka saattavat joutua muokkaamaan .htaccess-tiedostoa puolestasi.

Jos saat virheitä WordPressistä^(WordPress) , voit aina päivittää oikeudet salliaksesi kirjoitusoikeuden^(Write) uudelleen .htaccess-tiedostoon.

Vaihda WordPress-kirjautumis-URL-osoite

Koska jokaisen WordPress -sivuston oletuskirjautumissivu on yourdomain/wp-admin.php, hakkerit käyttävät tätä URL-osoitetta yrittääkseen murtautua sivustoosi.

He tekevät tämän niin sanotuilla "raa'an voiman" hyökkäyksillä, joissa he lähettävät muunnelmia tyypillisistä käyttäjätunnuksista ja salasanoista, joita monet ihmiset käyttävät. Hakkerit toivovat, että he käyvät onnessaan ja löytävät oikean yhdistelmän.

Voit lopettaa nämä hyökkäykset kokonaan muuttamalla WordPress-kirjautumis-URL^{(WordPress login URL)} -osoitteesi johonkin epästandardista.

On olemassa monia WordPress -laajennuksia, jotka auttavat sinua tekemään tämän. Yksi yleisimmistä on WPS Hide Login .

Tämä laajennus lisää osion WordPressin Asetukset -kohdan ^(Settings)Yleiset^(General) - välilehdelle .

Siellä voit kirjoittaa minkä tahansa kirjautumis- URL -osoitteen ja aktivoida sen valitsemalla Tallenna muutokset . ^{(Save Changes)}Seuraavan kerran, kun haluat kirjautua WordPress - sivustollesi, käytä tätä uutta URL -osoitetta .

Jos joku yrittää käyttää vanhaa wp-admin URL -osoitettasi , hänet ohjataan sivustosi 404-sivulle.

Huomautus^(Note) : Jos käytät välimuistilaajennusta, muista lisätä uusi kirjautumis - URL -osoite niiden sivustojen luetteloon, joita ei^(not) tarvitse tallentaa välimuistiin. Tyhjennä sitten välimuisti ennen kuin kirjaudut takaisin WordPress - sivustollesi.

Asenna WordPress Security Plugin

Valittavana on monia WordPress^{(WordPress security plugins)} -tietoturvalaajennuksia. Wordfence on niistä kaikista yleisimmin ladattu, hyvästä syystä.

Wordfencen^(Wordfence) ilmainen versio sisältää tehokkaan tarkistusmoottorin, joka etsii takaoven uhkia, haitallista koodia liitännäisistäsi^{(malicious code in your plugins)} tai sivustostasi, MySQL - injektiouhkia ja paljon muuta. Se sisältää myös palomuurin, joka estää aktiiviset uhat, kuten DDOS - hyökkäykset. 

Sen avulla voit myös pysäyttää raa'an voiman hyökkäykset rajoittamalla kirjautumisyrityksiä ja lukitsemalla käyttäjiä, jotka yrittävät kirjautua liikaa väärin.

Ilmaisversiossa on saatavilla melko vähän asetuksia. Enemmän kuin tarpeeksi suojaamaan pieniä ja keskisuuria verkkosivustoja useimmilta hyökkäyksiltä.

Siellä on myös hyödyllinen kojelautasivu, jonka avulla voit seurata viimeaikaisia ​​estettyjä uhkia ja hyökkäyksiä.

Käytä WordPressin salasanageneraattoria^{(WordPress Password Generator)} ja 2FA:ta

Viimeinen asia, jonka haluat, on, että hakkerit arvaavat salasanasi helposti. Valitettavasti liian monet ihmiset käyttävät hyvin yksinkertaisia ​​salasanoja, jotka on helppo arvata. Joitakin esimerkkejä ovat verkkosivuston nimen tai käyttäjän oman nimen käyttäminen osana salasanaa tai erikoismerkkien käyttämättä jättäminen.

Jos olet päivittänyt WordPressin^(WordPress) uusimpaan versioon , sinulla on pääsy tehokkaisiin salasanasuojaustyökaluihin WordPress - sivustosi suojaamiseksi. 

Ensimmäinen askel salasanan turvallisuuden parantamiseksi on siirtyä sivustosi jokaisen käyttäjän luo, vieritä alas Tilinhallinta^{(Account Management)} -osioon ja valita Luo salasana^{(Generate Password)} -painike.

Tämä luo pitkän, erittäin turvallisen salasanan, joka sisältää kirjaimia, numeroita ja erikoismerkkejä. Tallenna tämä salasana jonnekin turvalliseen paikkaan, mieluiten asiakirjaan ulkoisessa asemassa, jonka voit irrottaa tietokoneesta, kun olet online-tilassa.

Valitse Kirjaudu ulos kaikkialta muualta^{(Log Out Everywhere Else)} varmistaaksesi, että kaikki aktiiviset istunnot on suljettu.

Lopuksi, jos olet asentanut Wordfence - suojauslaajennuksen, näet Aktivoi 2FA^{(Activate 2FA)} -painikkeen. Valitse tämä ottaaksesi kaksivaiheisen todennuksen käyttöön käyttäjien kirjautumisissa.

Jos et käytä Wordfencea^(Wordfence) , sinun on asennettava jokin näistä suosituista 2FA-laajennuksista.

• Google Authenticator
• Kaksitekijäinen todennus^{(Two Factor Authentication)}
• Rublonin kaksifaktorinen todennus^{(Rublon Two-Factor Authentication)}
• Duo-kaksitekijätodennus^{(Duo Two-Factor Authentication)}

Muita tärkeitä turvallisuusnäkökohtia^{(Important Security Considerations)}

Voit suojata WordPress - sivustosi täysin muutamalla muulla tavalla.

Sekä WordPress-laajennukset että itse ^{(WordPress plugins)}WordPress -versio tulee päivittää aina. Hakkerit yrittävät usein hyödyntää sivustosi vanhempien koodiversioiden haavoittuvuuksia. Jos et päivitä molempia, jätät sivustosi vaaraan.

1. Valitse säännöllisesti Plugins and Installed Plugins WordPressin^(WordPress) hallintapaneelista. Tarkista^(Review) kaikkien laajennusten tila, joka sanoo, että uusi versio on saatavilla.

Kun näet vanhentuneen, valitse päivitä nyt^{(update now)} . Voit myös valita Ota automaattiset päivitykset käyttöön laajennuksillasi. 

Jotkut ihmiset ovat kuitenkin varovaisia ​​tekemässä tätä, koska laajennuspäivitykset voivat joskus rikkoa sivustosi tai teemasi. Joten on aina hyvä idea testata laajennuspäivityksiä paikallisella WordPress-testisivustolla^{(local WordPress test site)} ennen kuin otat ne käyttöön live-sivustollasi.

2. Kun kirjaudut WordPress - hallintapaneeliisi, näet ilmoituksen, että WordPress on vanhentunut, jos käytät vanhempaa versiota.

Jälleen, varmuuskopioi sivusto ja lataa se paikalliselle testisivustolle omalle tietokoneellesi testataksesi, ettei WordPress - päivitys riko sivustoasi, ennen kuin päivität sen elävällä verkkosivustollasi.

3. Hyödynnä verkkoisäntäsi ilmaisia ​​suojausominaisuuksia. Useimmat web-isännät tarjoavat erilaisia ​​ilmaisia ​​tietoturvapalveluita siellä isännöimillesi sivustoille. He tekevät tämän, koska se ei vain suojaa sivustoasi, vaan se pitää koko palvelimen turvassa. Tämä on erityisen tärkeää, kun käytät jaettua hosting-tiliä, jossa muilla asiakkailla on verkkosivustoja samalla palvelimella.

Näitä ovat usein ilmaiset SSL^{(free SSL security)} -suojausasennukset sivustollesi, ilmaiset varmuuskopiot^{(free backups)} , mahdollisuus estää haitalliset IP-osoitteet ja jopa ilmainen sivustotarkistus, joka tarkistaa säännöllisesti sivustosi haitallisen koodin tai haavoittuvuuksien varalta.

Verkkosivuston pyörittäminen ei ole koskaan yhtä helppoa kuin WordPressin^(WordPress) asentaminen ja sisällön lähettäminen. On tärkeää tehdä WordPress - verkkosivustostasi mahdollisimman turvallinen. Kaikki yllä olevat vinkit voivat auttaa sinua tekemään sen ilman liikaa vaivaa.

How to Make a WordPress Site Secure

Launching your own WordPress site theѕe days is pretty easy. Unfortunately, іt won’t take long for hackers to start targeting your site.

The best way to make a WordPress site secure is to understand every point of vulnerability that comes from running a WordPress site. Then install the appropriate security to block hackers at each of those points.

In this article you’ll learn how to better secure your domain, your WordPress login, and the tools and plugins available to secure your WordPress site.

Create a Private Domain

It’s all too easy these days to find an available domain and purchase it at a very cheap price. Most people never purchase any domain addons for their domain. However, one add-on you should always consider is Privacy Protection.

There are three basic levels of privacy protection with GoDaddy, but these also match offerings of most domain providers.

• Basic: Hide your name and contact info from the WHOIS directory. This is only available if your government allows you to hide domain contact information.
• Full: Replace your own information with an alternative email address and contact info to cloak your actual identity.
• Ultimate: Additional security that blocks malicious domain scanning, and includes website security monitoring for your actual site.

Usually, upgrading your domain to one of these security levels just requires choosing to upgrade from a dropdown on your domain listing page.

Basic domain protection is fairly cheap (usually around $9.99/yr), and higher levels of security aren’t much more expensive.

This is an excellent way to stop spammers from scraping your contact info off of the WHOIS database, or others with malicious intent who want to get access to your contact information.

Hide wp-config.php and .htaccess Files

When you first install WordPress, you’ll need to include the administrative ID and password for your WordPress SQL database in the wp-config.php file. 

That data gets encrypted after installation, but you also want to block hackers from being able to edit this file and break your website. To do this, find and edit the .htaccess file on the root folder of your site and add the following code at the bottom of the file.

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

To prevent changes to .htaccess itself, add the following to the bottom of the file as well.

# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

Save the file and exit the file editor.

You might also consider right-clicking each file and changing the permissions to remove Write access entirely for everyone.

While doing this on the wp-config.php file shouldn’t cause any issues, doing it on .htaccess could cause issues. Especially if you’re running any security WordPress plugins that may need to edit the .htaccess file for you.

If you do receive any errors from WordPress, you can always update permissions to allow Write access on the .htaccess file again.

Change Your WordPress Login URL

Since the default login page for every WordPress site is yourdomain/wp-admin.php, hackers will use this URL to try and hack into your site.

They will do this through what’s known as “brute force” attacks where they’ll send variations of typical usernames and passwords many people commonly use. Hackers hope that they’ll get lucky and land the right combination.

You can stop these attacks entirely by changing your WordPress login URL to something non-standard.

There are lots of WordPress plugins to help you do this. One of the most common is WPS Hide Login.

This plugin adds a section to the General tab under Settings in WordPress.

There, you can type in any login URL you want and select Save Changes to activate it. Next time you want to log into your WordPress site, use this new URL.

If anyone tries to access your old wp-admin URL, they’ll get redirected to your site’s 404 page.

Note: If you use a cache plugin, make sure to add your new login URL to the list of sites not to cache. Then make sure to purge the cache before you log back into your WordPress site again.

Install a WordPress Security Plugin

There are a lot of WordPress security plugins to choose from. Of all of them, Wordfence is the most commonly downloaded one, for good reason.

The free version of Wordfence includes a powerful scan engine that looks for backdoor threats, malicious code in your plugins or on your site, MySQL injection threats, and more. It also includes a firewall to block active threats like DDOS attacks. 

It will also let you stop brute force attacks by limiting login attempts and locking out users who make too many incorrect login attempts.

There are quite a few settings available in the free version. More than enough to protect small to medium websites from most attacks.

There is also a useful dashboard page you can review to monitor recent threats and attacks that have been blocked.

Use the WordPress Password Generator and 2FA

The last thing you want is for hackers to easily guess your password. Unfortunately, too many people use very simple passwords that are easy to guess. Some examples include using the website name or the user’s own name as part of the password, or not using any special characters.

If you’ve upgraded to the latest version of WordPress, you have access to powerful password security tools to secure your WordPress site. 

The first step to improve your password security is to go to each user for your site, scroll down to the Account Management section, and select the Generate Password button.

This will generate a long, very secure password that includes letters, numbers, and special characters. Save this password somewhere safe, preferably in a document on an external drive that you can disconnect from your computer while you’re online.

Select Log Out Everywhere Else to make sure all active sessions are closed.

Finally, if you’ve installed the Wordfence security plugin, you’ll see an Activate 2FA button. Select this to enable two-factor authentication for your user logins.

If you aren’t using Wordfence, you’ll need to install any of these popular 2FA plugins.

• Google Authenticator
• Two Factor Authentication
• Rublon Two-Factor Authentication
• Duo Two-Factor Authentication

Other Important Security Considerations

There are a few more things you can do to fully secure your WordPress site.

Both the WordPress plugins and the version of WordPress itself should be updated at all times. Hackers often try to exploit vulnerabilities in older versions of code on your site. If you don’t update both of these, you’re leaving your site at risk.

1. Regularly select Plugins and Installed Plugins in your WordPress admin panel. Review all plugins for a status that says a new version is available.

When you do see one that’s out of date, select update now. You may also consider selecting Enable auto-updates for your plugins. 

However, some people are wary of doing this since plugin updates can sometimes break your site or theme. So it’s always a good idea to test plugin updates on a local WordPress test site before enabling them on your live site.

2. When you log into your WordPress dashboard, you’ll see a notification that WordPress is out of date if you’re running an older version.

Again, backup the site and load it to a local test site on your own PC to test that the WordPress update doesn’t break your site before you update it on your live website.

3. Take advantage of your web host’s free security features. Most web hosts offer a variety of free security services for the sites you host there. They do this because it not only protects your site, but it keeps the entire server safe. This is especially important when you’re on a shared hosting account where other clients have websites on the same server.

These often include free SSL security installs for your site, free backups, the ability to block malicious IP addresses, and even a free site scanner that’ll regularly scan your site for any malicious code or vulnerabilities.

Running a website is never just as simple as installing WordPress and just posting content. It’s important to make your WordPress website as secure as possible. All of the above tips can help you do so without too much effort.

Related posts

• 3 tapaa löytää turvallisin salasana

• Onko viestisovelluksesi todella turvallinen?

• 3 tapaa ottaa valokuva tai videota Chromebookilla

• Kuinka tunnistaa tietokoneen ja sähköpostin valvonta- tai vakoiluohjelmisto

• Litteän näytön tekniikka, joka on poistettu mysteeristä: TN, IPS, VA, OLED ja paljon muuta

• Voitko muuttaa Twitch-nimeäsi? Kyllä, mutta ole varovainen

• Kuinka ladata ja asentaa Peacock Firestickiin

• Suoratoistaminen Roku TV:hen PC:ltä tai mobiililaitteelta

• Kuinka lähettää anonyymi tekstiviesti, jota ei voida jäljittää sinulle

• Kuinka löytää muistoja Facebookista

• Mikä on Uber-matkustajaluokitus ja kuinka se tarkistetaan

• Kuinka luoda läpinäkyvä tausta GIMPissä

• Chromebookin näytön jakaminen

• 10 parasta tapaa suojata tietokoneesi lapsilta

• Hulu-virhekoodin RUNUNK13 korjaaminen

• Kuinka mykistää joku Discordissa

• Käynnistyykö tietokoneesi satunnaisesti itsestään?

• Emojien lisääminen Wordiin, Google-dokumentteihin ja Outlookiin

• Disney Plus -virhekoodin 83 korjaaminen

• Kuinka vaihtaa kieltä Netflixissä