Sådan udføres en WordPress-sikkerhedsrevision (komplet checkliste)

Vil du udføre en WordPress-sikkerhedsrevision for at sikre dig, at dit websted er sikkert?


WordPress ud af boksen er meget sikkert. Men hvis du har mistanke om, at noget ikke stemmer med dit websted, kan du muligvis udføre en komplet sikkerhedsrevision for at sikre dig, at dit websted er sikkert.


I denne artikel viser vi dig, hvordan du let udfører en WordPress-sikkerhedsrevision uden at nedlægge dit websted.


Udfør nemt en komplet WordPress-sikkerhedsrevision


Hvad er en WordPress-sikkerhedsrevision?


WordPress sikkerhedsrevision er processen med at kontrollere dit websted for tegn på et sikkerhedsbrud. Du kan udføre en WordPress-kontrol for at se efter mistænksom aktivitet, ondsindet kode eller et usædvanligt fald i ydelsen.


Den grundlæggende WordPress-sikkerhed indeholder enkle trin, som du kan udføre manuelt.


For en mere grundig revision kan du bruge et WordPress-sikkerhedsrevisionsværktøj til automatisk at udføre kontrollerne for dig.


Der er også online WordPress-sikkerhedsrevisionstjenester, som du kan bruge til at evaluere dit websteds sikkerhed.


Hvis du finder noget mistænkeligt, kan du isolere, fjerne og rette det.


Hvornår skal jeg udføre en WordPress-sikkerhedsrevision?


Du skal udføre en WordPress-sikkerhedsrevision mindst en gang hvert kvartal. Dette giver dig mulighed for at holde dig på toppen af ​​alt og lukke sikkerhedssløjfer, også før de skaber problemer.


Men hvis du ser noget mistænkeligt, skal du straks udføre en sikkerhedsrevision.


Følgende er nogle af tegnene, der viser, at du muligvis har brug for en sikkerhedsrevision.


  • Din hjemmeside er pludselig for langsom og langsom

  • Du er vidne til et fald i webstedstrafikken

  • Der er mistænkelige nye konti, glemt anmodninger om adgangskode eller loginforsøg på dit websted

  • Du kan se mistænkelige links vises på dit websted

Når det er sagt, lad os se på, hvordan du let udfører en WordPress-sikkerhedsrevision på dit websted.


WordPress Security Audit Tjekliste


Følgende er nogle af de trin, du kan tage for at udføre en grundlæggende WordPress-sikkerhedsrevision på dit websted.


1. Softwareopdateringer


WordPress-opdateringer er virkelig vigtige for sikkerheden og stabiliteten på dit websted. De laver sikkerhedssårbarheder, bringer nye funktioner og forbedrer ydelsen.


Sørg for, at din WordPress-kernesoftware, alle plugins og temaer er ajour. Det kan du nemt gøre ved at besøge Dashboard »Opdateringer side inden for WordPress admin-område.


WordPress-opdateringer


WordPress søger, hvis der er tilgængelige opdateringer, og angiv dem derefter, som du kan installere. Hvis du har brug for mere hjælp, kan du se vores guider til, hvordan du korrekt opdaterer WordPress, og hvordan du korrekt opdaterer WordPress-plugins.


2. Kontroller brugerkonti og adgangskoder


Derefter skal du gennemgå WordPress-brugerkonti ved at besøge Brugere »Alle brugere side. Du leder efter mistænkelige brugerkonti, der ikke burde være der.


Hvis du driver en online butik, et medlemssted eller sælger onlinekurser, kan du muligvis have brugerkonti, som dine kunder kan logge på.


Hvis du imidlertid driver en blog eller et forretningswebsted, skal du kun se brugerkonti for dig selv eller enhver anden bruger, som du manuelt har tilføjet.


WordPress-brugere


Hvis du ser mistænkelige brugerkonti, skal du slette dem.


Hvis dit websted ikke kræver, at brugere opretter en konto, skal du besøge Indstillinger »Generelt side, og sørg for at afkrydsningsfeltet ud for indstillingen 'Alle kan registrere' ikke er markeret.


WordPress brugerregistrering


Som en ekstra forholdsregel skal du ændre din WordPress admin-adgangskode. Vi anbefaler stærkt at tilføje tofaktorautorisation for at styrke adgangskodesikkerheden på dit websted.


3. Kør en WordPress-sikkerhedsscanning


IsItWP Security Scanner


Det næste trin er at tjekke dit websted for sikkerhedssårbarheder. Heldigvis er der flere online sikkerhedsscannere, som du kan bruge til at kontrollere for malware.


Vi anbefaler at bruge IsItWP Security Scanner der kontrollerer dit websted for malware og andre sikkerhedssårbarheder.


Disse værktøjer er gode, men de kan kun scanne de sider, der vender mod offentligheden på dit websted. Vi viser dig, hvordan du udfører dybere revisioner senere i denne artikel.


4. Kontroller din webstedsanalyse


Webstedsanalyse hjælper dig med at holde styr på din webstedstrafik. De er også en ret god indikator for dit websteds sundhed.


Hvis dit websted er sortlistet af søgemaskiner, ser du et pludseligt fald i dit websteds trafik. Hvis dit websted er langsomt eller ikke reagerer, falder dine samlede sidevisninger også.


Vi anbefaler at bruge MonsterInsights at spore din websitetstrafik. Det viser ikke kun dine samlede sidevisninger, men du kan også bruge det til spore registrerede brugere, dine WooCommerce-kunder, formkonverteringer og mere.


5. Kontroller eller indstil WordPress-sikkerhedskopier


Hvis du ikke allerede har gjort det, skal du straks konfigurere et WordPress-backup-plugin. Dette sikrer, at du altid har en sikkerhedskopi tilgængelig, hvis noget går galt.


På den anden side glemmer mange begyndere deres WordPress-backup-plugin, når de har konfigureret det. Nogle gange kan backup-plugins stoppe med at fungere uden nogen meddelelse herom. Det er en god ide at sikre sig, at dit backup-plugin stadig fungerer og gemmer sikkerhedskopier.


Udfør automatisk WordPress Security Audit


Ovenstående checkliste giver dig mulighed for at gennemgå de vigtigste aspekter af en sikkerhedsrevision. Det er dog ikke en meget grundig proces, hvilket betyder, at dit websted stadig kan være sårbart.


For eksempel er det vanskeligt at føre en manuel oversigt over al brugeraktivitet, filforskelle, mistænkelige koder og mere. Det er her du har brug for et plugin til at automatisere sikkerhedsrevision og føre en fortegnelse over alt.


Du kan automatisere denne proces ved hjælp af et par WordPress-sikkerheds- og overvågningsplugins.


1. WordPress Security Audit Log


WP Security Audit Log


WordPress Security Audit Log er det bedste WordPress-aktivitetsovervågningsplugin på markedet.


Det giver dig mulighed for at holde styr på al brugeraktivitet på dit websted. Du kan se alle brugerlogins, IP-adresser og hvad de gjorde på dit websted.


Visning af kontrollog


Du kan spore WooCommerce-brugere, redaktører, forfattere og andre medlemmer, der har en konto på dit websted.


Du kan også slå til begivenheder, du vil spore og slukke for begivenheder, som du ikke ønsker at overvåge.


Spor begivenheder i WP Security Audit Log


Plugin viser dig også en livevisning af alle de brugere, der er logget ind på dit websted. Hvis du ser en mistænkelig konto, kan du afslutte deres session med det samme og låse dem ud.


Yderligere oplysninger finder du i vores guide til, hvordan du overvåger brugeraktivitet i WordPress ved hjælp af WP Security Audit log.


2. Sucuri


Sucuri


Sucuri er det bedste WordPress firewall-plugin på markedet, og det er også den bedste alt-i-én WordPress-sikkerhedsløsning, som du kan få til dit websted.


Det giver beskyttelse i realtid mod DDoS-angreb ved at blokere for mistænkelig aktivitet, selv før det når dit websted. Dette fjerner belastning fra din server og forbedrer dit websteds hastighed / ydelse.


Det leveres med et indbygget sikkerhedsplugin, der kontrollerer dine WordPress-filer for mistænkelig kode. Du får også et detaljeret kig på brugeraktiviteten på dit websted.


Vigtigst af alt tilbyder Sucuri fjernelse af malware gratis med alle deres betalte planer. Dette betyder, at selv hvis dit websted allerede er berørt, vil deres sikkerhedseksperter rense det for dig.


Vi håber, at denne artikel hjalp dig med at lære, hvordan du udfører en WordPress-sikkerhedsrevision på dit websted. Du vil måske også se vores komplette WordPress-sikkerhedsguide til trin for trin-instruktioner om, hvordan du beskytter dit websted.


Hvis du kunne lide denne artikel, så tilmeld dig vores YouTube-kanal til WordPress-videotutorials. Du kan også finde os på Twitter og Facebook.