Säkerhet för din WordPress-sajt
WordPress är populärt inte bara bland användare utan också hos hackare. Du kanske tänker att just din hemsida inte är intressant som måltavla för hackare? Det stämmer inte. Ofta är det inte innehållet på sidan som hackarna vill åt, utan de vill utnyttja sidans serverresurser för att skicka spam eller för att utföra attacker mot andra webbsidor. Så kallade brute force-attacker är vanliga, där robotar skannar av nätet för att hitta WordPress-sajter och testar miljontals kombinationer av användarnamn och lösenord för att försöka logga in. Det gäller alltså att ha lite säkerhetstänk, och här är några enkla tips som du inte behöver vara tekniskt kunnig för att följa.
Användarnamn och lösenord
Tänk på att välja unika användarnamn och säkra lösenord. Undvik de vanligaste användarnamnen som admin eller ditt domännamn. Lösenorden som WordPress genererar åt dig har 24 tecken och består av bokstäver, siffror och specialtecken – behåll gärna det!
Uppdateringar
Se till att hålla WordPress, ditt tema och eventuella tillägg uppdaterade. Utvecklarna bakom WordPress släpper hela tiden uppdateringar för att täppa till säkerhetshål. Mindre uppdateringar av WordPress-kärnan installeras automatiskt, men när större uppdateringar släpps kan du behöva godkänna dessa manuellt. Teman och tillägg behöver du gå in och manuellt uppdatera. Alla tillgängliga uppdateringar hittar du under Panel > Uppdateringar.
Om du vill slippa besväret att hålla koll själv finns det plugin/tillägg som tar hand om uppdateringar automatiskt, t ex Easy Updates Manager.
Om du har en hemsida som har funnits i några år kan det vara läge att göra en översyn av dina tillägg. Använder du gamla tillägg där uppdateringar inte släppts på flera år? Se efter om det inte finns nyare tillägg som gör samma sak och byt ut dem! Radera alla gamla teman och tillägg som du inte använder. Ta också bort gamla WordPress-installationer på din webbserver som du kanske har använt för teständamål eller som backup.
Säkerhetstillägg
Med ett säkerhetstillägg installerat kan du göra flera inställningar som gör din webbplats svårare att hacka. All in One WP Security and Firewall är ett gratis tillägg med många bra funktioner. Det har en pedagogisk utformning, där du får poäng för varje åtgärd som ökar säkerheten på din webbplats. Resultatet presenteras överskådligt i diagramform.
Med tilläggets hjälp kan du:
- begränsa antalet inloggningsförsök
- byta adress till login-sidan (som standard finns inloggningen på www.dinhemsida.se/wp-login.php)
- ändra filrättigheter så att filer inte kan skrivas över av misstag eller via intrång
- ändra prefix för databastabellerna
- aktivera underhållsläge, där endast du som är inloggad kommer åt sidan
- plus mycket mer
Ta backup
Om det värsta skulle hända – se till att ha backup på din webbsajt. Det finns mängder av tillägg som automatiskt säkerhetskopierar din WordPress-sajt, såväl premium som gratis. Ett gratis tillägg för backup som är populärt och väl testat är UpdraftPlus. Med UpdraftPlus kan du schemalägga backup med de intervaller som du själv väljer. Bloggar du dagligen behöver du kanske göra backup oftare än om du uppdaterar med längre mellanrum. Du kan också välja att spara backup-filerna automatiskt till Dropbox, Google Drive eller andra molntjänster.
Verkar det krångligt? Du är välkommen att kontakta mig om du vill ha hjälp med att se över säkerheten för din webbplats.
