Lisää tunnisteita

    Paranna WordPress -sivustosi turvallisuutta

    WordPress on käytetyin sisällönhallintajärjestelmä maailmassa. Tällä hetkellä noin 25% kaikista verkkosivuista käyttää WordPressiä. Valitettavasti suuresta suosiostaan johtuen, se on myös suosittu hakkeroinnin kohde. Suosittelemme siksi parantamaan WordPress -sivusi turvallisuutta pienentääksesi hakkeroiduksi joutumisen riskiä.

    Pidä aina huolta päivittämisestä
    Suojaa wp-admin -kansio salasanalla
    Luo mukautettu käyttäjänimi hallinnoimista varten.

    Pidä aina huolta päivittämisestä

    Osa WordPressin päivityksistä ovat turvallisuuden parannuksia mahdollisia haavoittuvuuksia vastaan, joita hakkerit voivat käyttää hyväkseen. Siksi on hyvin tärkeää päivittää aina kun vain mahdollista. Voit päivittää WordPressin hallintapaneelin kautta. Jos sinulla ei ole pääsyä WordPressin hallintapaneeliin, voit päivittää myös manuaalisesti.

    Päivitä WordPress manuaalisesti

    WordPress -version päivittämisen lisäksi kannattaa myös pitää silmällä liitännäisille ja teemoille saatavilla olevia uusia päivityksiä. Poista kaikki liitännäiset ja teemat, joita et käytä. Voit aina asentaa ne myöhemmin takaisin.

    Poista kaikki vanhat WordPress -asennukset verkkolevytilastasi, joita olet käyttänyt esimerkiksi varmuuskopiona tai kokeilutarkoituksiin. Nämä ovat haavoittuvaisia hakkeroinnille.

    Vinkki: Jos tahdot välttyä manuaalisen päivittämisen hankaluuksilta, voit asentaa liitännäisen nimeltä Easy Updates Manager. Se pitää huolta WordPressin päivityksistä puolestasi.

    Suojaa wp-admin -kansio salasanalla

    Toinen tapa torjua hakkereita on suojata wp-admin -kansiosi salasanalla. Näin voit lisätä yhden lisäturvallisuuskäytännön osaksi WordPress -sivuston hallintaa.

    Voit seurata opastamme sivustosi suojaamisesta .htaccessin avulla. Varmistathan, että asetat suojauksen vain wp-admin kansioon, etkä koko sivustolle, sillä se estää kävijöiden pääsyn sivustollesi. Laita tiedostot wp-admin -kansioon.

    Miten verkkosivusto suojataan salasanalla?
    Huom.: Jos wp-admin -kansiossa on jo valmiiksi .htaccess tiedosto, lisää saamasi koodi jo olemassa olevaan tiedostoon. Älä korvaa sitä.

    Luo mukautettu käyttäjänimi hallinnoimista varten.

    Hakkerit yrittävät usein saada pääsyn WordPress -hallintapaneeliisi käyttäen niin sanottua Brute Force -hyökkäystä. Siinä robotit kokeilevat miljoonia eri salasanojen ja käyttäjänimien yhdistelmiä kirjautuakseen sisään. Tehdäksesi kirjautumistietojesi arvaamisen vaikeammaksi suosittelemme luomaan uniikin käyttäjätunnuksen.

    Voit muuttaa hallinnoivan käyttäjänimesi phpMyAdminissa taulukossa wp_users. Katso oppaamme kuinka päästä sisälle tietokantaasi.

    Miten tietokanta avataan phpMyAdminin avulla?

    Kun olet kirjautuneena sisään:

    1. Etsi taulukko nimeltä wp_users (se saattaa myös olla 0_users).
    2. Etsi hallinnoiva käyttäjänimesi ja napsauta Edit.
    3. Kohdan user-login alla lisää käyttäjänimesi Value -tekstilaatikkoon.
    4. Napsauta Go tallentaaksesi.
    Vinkki: On olemassa muutamia liitännäisiä, jotka voivat auttaa turvallisuuden parantamisessa. Suosittelemme kokeilemaan Wordfence Security tai iThemes Security -liitännäisiä.

    Liittyvät aiheet:

    Vaihda WordPress salasanasi tietokannassa
    Mikä SiteLock-paketti minun pitäisi valita?
    Takaisin

    Tämän osan artikkelit

    Näytä lisää

    Oliko tämä artikkeli hyödyllinen?

    8/18 koki tästä olevan apua
    Onko sinulla lisää kysyttävää? Jätä ehdotus