Mer än 60 tusen WordPress-sajter hackas varje dag! Tror du oss inte? Ta en titt på det här realtidsräknare. Det är extremt frustrerande att bli hackad. Det kostar tid, pengar, rykte och nerver, men vad som är ännu värre – i de flesta fall är det helt undvikas om du följer WordPress bästa metoder för säkerhet. Ingen sida är helt hacksäker. Det faktum att stora företag blir hackade hela tiden är det bästa exemplet på det. Dock bara en liten ansträngning kan dramatiskt öka chanserna för inte bli hackad!
Ange webbadressen och skanna din webbplats
Skanningen är helt säker! Det kommer inte att simulera en brute-force attack eller utföra någon form av åtgärd som kan äventyra den.Ange en giltig webbadress
Kolla om readme.html filen är tillgänglig via HTTPSom nämnts i föregående test – du ska vara stolt över att din webbplats drivs av WordPress men också dölja den exakta versionen du använder. readme.html innehåller WP-versionsinformation och om de lämnas på standardplatsen (WP-rot) kan angripare enkelt ta reda på din WP-version.
Försök att hämta listan med användarnamnAtt avslöja användarnamn är inte ett hemskt misstag. Uppenbarligen behöver du användarnamnet och lösenordet för att logga in, men att dölja dem kommer att förhindra hackare från att göra brite-force-attacker på dina konton.
Kontrollera om det finns onödig information om misslyckade inloggningsförsökSom standard vid misslyckade inloggningsförsök kommer WordPress att tala om för dig om användarnamn eller lösenord är fel. En angripare kan använda det för att ta reda på vilka användarnamn som är aktiva på ditt system och sedan använda brute-force-metoder för att hacka lösenordet.
Kolla om install.php filen är tillgänglig via HTTPDet har redan funnits ett par säkerhetsproblem angående install.php fil. När du väl har installerat WP blir den här filen värdelös och det finns ingen anledning att behålla den på standardplatsen och tillgänglig via HTTP.
Kolla om upgrade.php filen är tillgänglig via HTTPDet har redan förekommit ett par säkerhetsproblem angående den här filen. Förutom säkerhetsproblemet är det aldrig en bra idé att låta folk köra databasuppgraderingsskript utan din vetskap. Det här är en användbar fil men den bör inte vara tillgänglig på standardplatsen.
Kolla om uppladdningar mappen går att bläddra iOm du tillåter vem som helst att se alla filer i mappen för uppladdningar bara genom att peka webbläsaren på den, kan de enkelt ladda ner alla dina uppladdade filer. Det är en säkerhets- och upphovsrättsfråga.
Kontrollera om admin-gränssnittet levereras via HTTPSAtt aktivera Wordpress-administration över SSL borde göra det mycket svårare för en illvillig person att stjäla dina cookies och/eller autentiseringsrubriker och använda dem för att imitera dig och få tillgång till wp-admin. Det fördunklar också möjligheten att sniffa ditt innehåll, vilket kan vara viktigt för juridiska bloggar som kan ha utkast till dokument som behöver strikt skydd.
Hackare älskar lågt hängande frukt
Om du hackar mer/mindre alla webbplatser du kan och inte har ett specifikt mål är det uppenbart att du initialt kommer att inrikta dig på svagaste platserna. Sådana som nästan inte tar någon ansträngning att hacka. Allt vi säger är – inte hamna i den kategorin! Tro oss, det krävs inte mycket för det är många som har 12345 ställer in som deras lösenord och uppdaterar inte WordPress-plugins, kärnor eller teman på flera år.
Vi har skapat denna gratis skanner för att visa dig några saker du bör kontrollera på din webbplats. Ingen av de listade sakerna i sig utgör någon fara men de ökar dina chanser att bli hackad eftersom du är den lågt hängande frukten. Ange bara din webbplats URL och klicka på Skanna webbplats. Det tar bara några sekunder att göra skanningen. Nej, din webbplats kommer inte att sakta ner och inte heller kommer något dåligt att hända med den. Om du vill veta mer om testen, få hjälp med hur du fixar dem och utföra över 40 tester för att säkra din webbplats rekommenderar vi att du installerar Ninja Security – det är gratis på det officiella WordPress-förrådet, och det hjälper dig att göra din WordPress-webbplats säkrare.
Utföra 40+ säkerhetstester på din webbplats med 1 klicka gratis och få alla WordPress-säkerhetsproblem fixade. Installera Ninja Security plugin och håll din webbplats säker!