Att många WordPress- och WooCommerce sidor idag blir hackade och förstörda blir tyvärr allt vanligare. Problemet beror ofta på att WordPress och WooCommerce, samt tillhörande tillägg och plugins, inte har uppdaterats på länge. WordPress och WooCommerce måste underhållas och uppdateras med jämna mellanrum vilket annars innebär en hög risk för intrång på webbplatsen.
Men det är inte bara uppdateringar som kan förhindra hackingattacker utan det finns flera funktioner inbyggda i WordPress och WooCommerce som är aktiva i sitt grundutbud som underlättar attacker. Nedan specificerar vi 5 bra lösningar för att motverka många hackingattacker.
1. Säkra din inloggning
Ett av de vanligaste säkerhetshålen är egentligen inget hål, utan det beror på oss människor, och det är inloggningsuppgifter. Först och främst ska inte ha ett användarnamn på din adminkonto som heter t.ex. admin alt. namnet på din domän. Detta är det första hackingbotar provar. För att förstärka säkerheten ytterligare rekommenderar jag Limit Login Attempts Reloaded som automatiskt blockerar inloggningsförsök om lösenordet är fel 5 gånger i rad.
Det är även bra att ändra url:en för admin. Pluginet WPS Hide Login hjälper dig att ändra detta. T.ex. hemsida.se/hemlig istället för hemsida.se/admin.
2. Stäng av läs- och skrivrättigheter av PHP-filer i Uploads-mappen
Detta är också ett vanligt hot.
3. Stäng av XML-RPC
Detta är också ett vanligt hot.
4. Stäng av möjligheten att skrivrättigheter från admin
Detta är också ett vanligt hot.
5. Dölj vilken version av WordPress som används på din e-handel.
Din nuvarande WordPress-version kan hittas mycket enkelt. Det sitter i grund och botten där i källvyn på din webbplats. Du kan också se det längst ner på instrumentpanelen (men det spelar ingen roll när du försöker säkra din WordPress-webbplats).
Här är saken: om hackare vet vilken version av WordPress du använder är det lättare för dem att skräddarsy den perfekta attacken.
Du kan dölja ditt versionsnummer med många olika WordPress-plugins. Men för en mer manuell metod (och för att också ta bort versionsnumret från RSS-feeds), överväg att lägga till följande funktion i din functions.php-fil:
function vistrom_remove_version() {
return '';
}
add_filter('the_generator', 'vistrom_remove_version');