Tio steg för en säkrare WordPress-hemsida, del 1
Vi kommer presentera tio sätt hur du kan förbättra säkerheten på din WordPress-hemsida. Här kommer de första fem:
1. Ta bort "Admin" som användarnamn
Fram till version 3.0 tilldelades alla förstaanvändare i WordPress-installationer användarnamnet ”admin”. Efter 3.0 kunde man bestämma användarnamnet själv, men av gammal vana fortsatte många att ha en admin-användare med användarnamnet ”admin”. Och här är den första säkerhetsrisken! Man skall så fort man kan ta bort användaren som heter admin och välja ett annat namn, men glöm inte att du måste ha minst en administratör i systemet så att du inte låser ute dig själv.
2. Använd ett starkt lösenord
De allra flesta intrång som sker, WordPress-relaterade eller inte, beror på att den drabbade har ett vanligt lösenord som personen bakom intrånget har lyckats komma åt genom att pröva många gånger (s.k. brute force-attack). Välj så svåra lösenord som möjligt, ju längre desto bättre. Du kan använda stora, små bokstäver, siffror och specialtecken.
Använd t.ex. webbtjänsten Passpack för att lagra dina lösenord om du har svårt för att komma ihåg dem.
3. Se alltid till att ha den senaste versionen
WordPress släpper uppdateringar av tre skäl:
- För att förbättra funktioner. Nya funktioner gör WordPress enklare att använda eller mer användbar. Vänta inte och uppdatera två eller tre versioner i taget. Det kan vara skadligt för din webbplats, och då måste du lära dig om många nya funktioner på en gång.
- För din säkerhet. Nya säkerhetsfunktioner förhindrar hackare från att bryta sig in på din hemsida och infoga skadlig kod. Denna kod kan skada din webbplats och få den att tappa position i sökmotorresultat.
- För att fixa buggar. Nya uppdateringar kan fixa funktionalitet buggar i din webbplats. Så om något inte fungerar, kan du bara behöver en uppdatering.
Glöm inte att uppdatera dina plugins också, det är lika viktigt som att uppdatera WordPress och du bör göra detta innan du uppdaterar WordPress. Icke uppdaterade plugins kan vara ännu mer sårbara för angrepp än föråldrade WordPress-versioner.
4. Installera teman och tillägg med omdöme
Teman och tillägg kan användas som trojanska hästar för skadlig kod, och därför är det viktigt att man använder sitt omdöme när man installerar nya. Vissa teman och tillägg introducerar nya säkerhetshål på grund av att de är dåligt programmerade. Andra lägger till spamlänkar och malware på din webbplats med ont uppsåt.
Det enklaste sättet är att bara installera teman och tillägg som tillhandahålls på WordPress officiella tema- och tilläggsbank. Alla teman och tillägg som publiceras på WordPress har granskats av WordPress Review Team som, bland annat, kontrollerar hur säkra de är. Det är inte en hundraprocentig garanti, men det är så nära som man kan komma.
5. Begränsa antalet inloggningsförsök
Funktionen finns inte inbyggd i WordPress, men du kan lägga till den genom att till exempel installera pluginet Limit Login Attempts. Detta tillägg gör att om en besökare försöker logga in med fel lösenord fler än ett visst antal gånger blockeras besökarens IP-adress från inloggningen under en begränsad tid. Pluginet kommer inte att stoppa alla intrångsattacker, men det är en billig försäkring mot många av dem.
Steg 6-10 kommer nästa vecka!
- Etikett: Tips och trix, WordPress
Skriven av
Marie Nilsson
Har jobbat på KalbyNet sedan 2008 som webbdesigner/projektledare. Hjälper våra kunder med Joomla & WordPress-lösningar.
|
|
