Säkra upp din WordPress installation – 9 tips på hur du minimerar risken att bli hackad!

Säkra upp din WordPress installation – 9 tips på hur du minimerar risken att bli hackad!

Många har redan råkat ut för att få sin WordPress hemsida hackad, är du en av de lyckliga som kommit undan? Följ våra tips så kanske du klarar dig framöver också.

Detta är inte på något sätt en komplett guide med alla tips och trix som behövs för att säkra upp en hemsida, men det är en bit på vägen och kommer stoppa de vanligaste intrången.

Har du tips på andra saker att göra för att skydda en WordPress hemsida, kommentera gärna!

  1.  Uppdatera WordPress, plugins och teman

Detta är det första och kanske det allra enklaste tipsen, se till att hålla din installation av WordPress, alla plugins du kör samt teman uppdaterade. Det finns plugins som sköter detta, till exempel Automatic Plugin Updates (https://wordpress.org/plugins/automatic-plugin-updates/) , man bör dock vara lite försiktig och se till att ha en backup på sin hemsida, det händer, även om det är sällsynt att uppdateringar inte är kompatibla med versioner av WordPress eller andra plugins som dom samverkar med på din hemsida vilket kan leda till att hela eller delar av hemsidan slutar att fungera.

  1. Installera ett plugin som minimerar antalet inloggningsförsök och som kan blockera IP adresser

Detta stoppar brute force attacker och skyddar mot riktigt dåliga hackers som försöker att manuellt gissa dina inloggningsuppgifter.  (https://sv.wikipedia.org/wiki/Brute_force)

Tips på ett sådant plugin är: iThemes Security (tidigare Better WP Security) (https://sv.wordpress.org/plugins/better-wp-security/)

iThemes Security

  1. Byt namn på din inloggningsadress för att säkra din WordPress-webbplats

Detta tips handlar också om att förhindra brute force attacker, lite kaka på kaka, men better safe than sorry!

Att ändra inloggningsadressen är en enkel sak att göra. Som standard kan WordPress inloggningssidan nås via wp-login.php eller wp-admin som läggs till webbplatsens huvudsakliga webbadress.

Hackare försöker logga in med deras GWDb (Guess Work Database, det vill säga en databas med gissade användarnamn och lösenord, t.ex. användarnamn: “admin” och lösenord: ”p@ssword” … med miljontals sådana kombinationer).

Återigen kan iThemes Security plugin hjälpa dig att ändra dina inloggningsadresser.

Såhär:

Ändra wp-login.php till något unikt; t.ex. my_new_login
Ändra / wp-admin / till något unikt; t.ex. my_new_admin
Ändra /wp-login.php?action=register till något unikt; t.ex. my_new_registeration

  1. Byt lösenord!

Se till att byta lösenord någorlunda regelbundet. Använd gärna en lösenordshanterar för att förenkla administrationen av dina lösenord, jag gillar LastPass: https://www.lastpass.com/

  1. Använd SSL certifikat

Genom att installera ett SSL certifikat på din hemsida så krypterar du trafiken mellan dina besökare och webbservern, detta gör det svårare för hackare att knäcka sig in på din hemsida!

  1. Lägg till nya användare med försiktighet

Tänk dig för innan ni lägger till nya användare och var även noga med att se över vilka rättigheter de olika användarna har. Till exempel administratörer bör man vara mycket restriktiv med att lägga till.

Försök också att förmå era användare att uppdatera sina lösenord med jämna mellanrum, eller gör det åt dom.

Du kan också använda ett plugin som Force Strong Passwords (https://wordpress.org/plugins/force-strong-passwords/) om du vill se till att alla lösenord som användarna gör är säkra.

Force strong passwords

  1. Använd inte ”Admin” som användarnamn för aministratören

Finns egentligen inte så mycket att tillägga, använd något annat än Admin bara.

  1. Ändra prefix i databasen

Har du någon gång tittat in i databasen för din WordPress site så har du säkerligen sett ”wp-”, detta är WordPress standard prefix, byt det så kommer det blir svårare för automatiska hackingverktyg att komma åt och ändra i din databas.

För att fixa till databasen kan ni testa WP-DBManager (https://wordpress.org/plugins/wp-dbmanager/), se bara till att ta en ordentlig backup först, man kan aldrig vara nog försiktig när man skall in och trixa med databastabeller.

  1. Om det värsta ändå skulle inträffa – BACKUP!

Oavsett hur försiktig man är med lösenord, användare, uppdateringar och annat så kan man bli hackad, då gäller det att vara beredd!

Jag kör gärna UpdraftPlus WordPress Backup Plugin (https://wordpress.org/plugins/updraftplus/ ) som backar upp mina hemsidor en gång per dygn till Google Drive, skulle jag behöva återläsa (Yes, jag har testat) så installerar jag bara en färsk version WordPress samt en ny databas, installerar Updraft Plus och kopplar upp mig till Google Drive, där hittar pluginen automatiskt mina backuper och jag kan välja vilken version jag vill återläsa. Gratisvarianten av detta tillägg räcker långt!

UpdraftPlus

 

Hoppas att inlägget varit till hjälp, kommentera gärna om ni har frågor eller egna tips. Och dela gärna inlägget om ni tycker att det var användbart!

Kommentera

×
×

Kundvagn