wpopti > Guider > Säkerhet WordPress

Säkerhet WordPress

  • by
Säkerhet WordPress

Undvik att utsätta din WordPress för hot, virus och hackare. Här kommer några enkla tips hur du gör din hemsida säkrare.

Varför blir min hemsida hackad eller får virus?

Hackers kan ha olika syften, har du en mindre hemsida är det i största fall av anledningen att den gick att hacka. Sedan när hackare väl kommit åt din hemsida kan de göra allt från att lägga upp annonser de själva tjänar pengar på, vidarebefordra trafiken till andra sidor de tjänar pengar på, skicka ut spam från din hemsida, stjäla inloggningsuppgifter för nå fler att hacka, radera hela hemsidan och så vidare. Listan går att göra lång.

Bara för att din hemsida är liten, den kanske känns obetydlig är den ändå väldigt utsatt för hackerförsök. Du bör alltid tänka på säkra hemsidor som finns tillgängliga på internet.

Skaffa SSL-Certifikat till din hemsida

Om du inte redan har ett SSL-certifikat till din hemsida är det dags att skaffa ett. Det gör att dina inloggningsuppgifter skickas krypterade mellan din webbläsare och webbservern när du loggar in på hemsidan.

Många webbhotell erbjuder gratis Lets Encrypt SSL till din hemsida. Det duger hur bra som helst om du bloggar eller har en vanlig hemsida. Funktionen för säkerhet är densamma som ett betalcertifikat.

Välj långa svårknäckta bra lösenord

Kanske det viktigaste av allt. Ha inte ett lösenord som är för kort, som är ett ord eller bara siffror. Hackare har satt upp bottar som är ut och försöker logga in på alla hemsidor de hittar genom att testa vanliga lösenord och ord som finns i ordlistor.

Välj ett lösenord om är minst 8 tecken långt, har både stora och små bokstäver, innehåller siffror och minst ett specialtecken. Använder du en lösenordshanterare för att hålla rätt på dina lösenord brukar dessa även ha en funktion för att generera säkra lösenord.

Använd inte samma lösenord på något annat ställe

Har du samma lösenord på låt säga en e-handel du brukar handla på som på din hemsida räcker det med att hackare kommer in i e-handeln för att komma åt din mailadress och ditt lösenord. Använd därför aldrig samma lösenord på flera stället. Använd en lösenordshanterare för att ha kolla på alla dina olika lösenord.

Ladda inte hem plugins, teman och filer från okända källor

Varenda liten fil du laddar upp på din hemsida ska du känna att du kan lita på källan den kommer ifrån. Hittar du en plugin eller tema som egentligen kostar pengar men finns tillgänglig att ladda hem gratis på någon site är det med stor sannolikhet något skumt i det du laddar hem.

Det kan till och med gömma sig skadlig kod i bilder som göra att om du laddar upp den bilden på din webbserver så laddar du även upp den skadliga koden som kan öppna upp en bakdörr för hackaren.

Så tänk en gång extra innan du laddar hem plugins, teman, bilder, PDFer osv. Använd källor som känns säkra och som du litar på.

Håll plugins och teman uppdaterade

Bra teman och plugins är populära och finns på många hemsidor i alla storlekar. Ett populärt plugin kan vara installerat på miljontals hemsidor i världen. Det gör även att hackare jobbar extra hårt för att hitta en bakväg in i dessa plugins, för om de lyckas finns det många hemsidor de kan angripa.

Plugin och tematillverkarna vill sina kunder och användare väl så de är ofta snabb på att fixa en uppdatering där säkerhetsbristen är åtgärdad bara någon dag efter den uppstått. Men det ger också en signal till hackare att nu finns det massor med hemsidor som inte hunnit uppdatera sitt plugin eller tema som de kan försöka angripa.

Var proaktiv när det kommer till säkerheten på din hemsida. Håll dina plugins och teman uppdaterade! Logga in någon gång varannan månad minst och kontrollera så allt är uppdaterat.

Håll kärnan till WordPress uppdaterad

Densamma som för att hålla teman och plugins uppdaterade gäller för din installation av WordPress. När du loggar in varannan månad för att kolla så plugins och teman är uppdaterade, kolla även om WordPress säger att det finns någon uppdatering.

Se till att hålla din WordPress uppdaterad för att undvika säkerhetsbrister.

Säkerhetstillägg till WordPress

Tillägg eller plugins till WordPress som säkrar upp är en bra sak att installera också. Det som säkerhetsplugins brukar göra är att begränsa antalet inloggningsförsök på admin-sidan. Vissa scannar även innehåller och kollar om din hemsida ser ut att ha några infekterade filer.

Kolla in någon av dessa två plugins: Sucuri Security eller Wordfence Security.

Ha backup på din hemsida om det värsta händer

Om nu en hackare skulle ta sig in i din hemsida och antingen förstöra den, radera den helt eller börja skicka spam från den är det viktigt att du har en backup att återställa till. Ibland kan det vara näst intill omöjligt att själv utan programmeringserfarenhet och säkerhetserfarenhet rensa en hemsida på infekterade filer. Det kan ha spridit sig till massa olika filer på hela hemsidan och öppnat upp nya bakdörrar.

Ha därför en backup som du kan återställa till där du vet att sidan var fri från skadlig kod. Innan du återställer kan det vara en bra idé att ta reda på var den skadliga koden kom in någonstans. Har du en ej uppdaterad plugin som har i sin releasnote ”security updates” googla och läs mer om det verkar vara den här vägen de kom in. Stäng ner din sida för allmänheten och återställ sedan från en backup där du känner att sidan var ren och fri från skadlig kod. Uppdatera nu pluginet och alla andra plugin, teman och WordPresskärnan innan du sedan kan öppna upp din återställda sida för allmänheten igen.

Känns det krångligt med återställningsdelen så ta hjälp av någon som kan det. Men att ha tagit en backup måste du ha gjort innan din sida blir infekterad, så gör det redan nu!

Välj ett bra och seriöst webbhotell

Det finns webbhotell som väljer att radera hela din hemsida om de misstänker att den innehåller skadlig kod. Välj ett seriöst och bra webbhotell som har bra support. Webbhotellet ska även använda senaste versionen av PHP

Själv använder jag mig av WPX Hosting som jag tycker fungerar utmärkt. Men jag har inte stött på att någon av mina hemsidor har blivit hackade där så jag vet inte hur de i praktiken kommer att hantera mig som kund, med det jag haft med supporten att göra hittills har gett mig bra intryck. Läs mer i min recension om WPX Hosting.

Sammanfattning

Hackare använder automatiserade bottar för att försöka ta sig in i olika adminsystem. Din hemsida är utsatt oavsett storlek, så tänk på säkerheten!

Ha avancerade lösenord, ej samma på flera ställen. Ta hjälp av lösenordshanterare.

Ladda aldrig hem plugins, teman, PDFer, bilder eller andra filer från okända källor som du sedan laddar upp på din hemsida. Hackare maskerar sin skadliga kod i saker som du ska vilja ladda upp på din hemsida.

Håll saker och ting uppdaterat på din hemsida. Logga minst varannan månad och uppdatera teman, plugins och kärnan till WordPress.

Installera ett säkerhetsplugin som antingen Sucuri Security eller Wordfence Security.

Spara en backup på din WordPress så du kan återställa om den blir infekterad eller raderad.

Sist men inte minst, välj en leverantör av webbhotell som är seriösa när det gäller säkerhet, har uppdaterade servrar och bra support. Jag använder själv WPX Hosting, se mitt test av webbhotellet WPX Hosting.