Taggarkiv: Säker hemsida

10 steg: Så här gör ni er wordpress hemsida säker

WordPress är den mest använda plattformen för CMS hemsidor idag och används av enkla människor som blogga om sin vardag, till stora företag som t.ex. Facebook, eBay, Mozilla, CNN och även NASA har hemsidor i WordPress.

Nackdelen med detta är att väldigt många hemsidor ser likadana ut i grunden. Hittar man något säkerhetshål finns det en mängd websidor att attackera. Låt det inte hända er!

Följ denna säkerhets guide för WordPress hemsidor 2017

Använd starkt lösenord och uppdatera wordpress och alla plugin regelbundet till senaste versionen. Grundläggande tips och råd för att säkra er hemsida.

  1. Byt användarnamn i wordpress från admin
  2. Använd starkt och svårt lösenord
  3. Byt ”nicknamne” till dina blogginlägg
  4. Aktivera två-steg inloggning
  5. Ta bort tillägg, plug-in och teman som inte används.
  6. Installera WordPress plugin för säkerhet.
  7. Göm wp-config.php filen
  8. Gör regelbundna säkerhets Back Up
  9. Bonustips: Göm login-sidan från Google
  10. Bonustips: Göm er ”wp-plugins” mapp

1. Byt användarnamn i wordpress från admin

Detta är det absolut första och viktigaste rådet. Hackare använder program för att generera variationer i användarnamn och lösenord. Admin är det första de testar!
Använd inte ”admin”! Byt till någonting annat. Vad som helst. Allt är bättre än admin. När ni ändå är igång att byta, hitta då på någonting bra som inte skulle vara jättelätt att knäcka. Använd stora och små bokstäver, siffror och andra lite ovanliga tecken.

2. Använd starkt och svårt lösenord

Samma sak här. Skapa ett starkt lösenord till er hemsida med lite ovanliga tecken i en salig blandning. Minst 8 tangenter långt. Använd program på webben, likt ”password generator” eller liknande.

3. Byt ”nicknamne” till dina blogginlägg

Om ni använder samma namn på hemsidans blogginlägg, som ni använder som login, ja då var den gåtan löst. Bara lösenordet kvar att knäcka. Byt även ert nickname i wordpress.

4. Aktivera två-steg inloggning

Från nyligen kan man på sina hemsidor i WordPress aktivera en dubbel inloggning. Detta ger ett extra säkerhetslager runt er site. Man loggar då in som vanligt men det skickas också en kod till er mobil via SMS, som man verifierar för att komma in.
Tillägget, eller plugin, heter ”Jet Pack” plugin och aktiveras efter installation för användning. Man kan även vägra inloggning från speciella IP-adresser, men det är lite överkurs och lämnas utanför denna säkerhets guide.

5. Ta bort tillägg, plug-in och teman som inte används.

Themes (teman) och Plig-ins (tillägg) är fantastiska för möjligheten att bättra på och snygga till er hemsida. Men dessa är också potentiella säkerhets risker. Avaktivera och ta bort. Rensa det som inte används. Använd er FTP-klient och ta bort dessa mappar.

Säkerhet plugin WordPress

6. Installera WordPress plugin för säkerhet.

Det finns flera bra tillägg som hjälper er hemsida med säkerheten. Wordfence Security och Sucuri Security är två som jag kan rekommendera. Dessa tvingar er att byta inloggningsuppgifter till säkra sådana samt blockerar ”bot traffic” och hjälper er att genomföra säkerhets scanningar regelbundet.

7. Göm wp-config.php filen

Denna lilla rackare innehåller en mängd superkänslig information, inklusive kontakten med hemsidans databas. WordPress tillåter att man flyttar upp denna fil ett steg på er server, så att den blir osynlig för allmänheten. T. ex skulle det kunna se ut så här:
/domain.com/public_html/wp-config.php
Skulle I stället bli
/domain.com/wp-config.php.

8. Gör regelbundna säkerhets Back Up

Även om ert webbhotell redan gör sina back ups bör ni själva göra det också. Gör dessa regelbundet och dokumentera med datum och noteringar vilken version det gäller. Ni måste sedan inte spara alla men spara någon eller några backup från ett tidigt skede, så att ni kan backa till en ren installation om det skulle behövas.

Bonus Tips till er hemsida

Med dessa åtgärder har ni ökat säkerheten rejält mot attacker och ingrepp samt garderat er Om olyckan skulle vara framme.
Här följer ytterligare 2 st bonus tips som förbättrar er hemsidas säkerhet ännu mer

1. Bonustips: Göm login-sidan från Google

Detta är en enkel men mycket effektiv åtgärd för att skydda ”dörren” in till er hemsida. Genom att inte indexera denna sida för Google search-bot gör man det svårare att nå denna bara genom en googlesökning. Skriv dessa noteringar i er robots.txt fil:
Disallow: */wp-admin/

2. Bonustips: Göm er ”wp-plugins” mapp

Hackare har mängder med varianter på att hitta och se vad för tillägg (plugins) som ni installerat. Dessa kommer sedan att attackeras för att hitta något säkerhetshål i. Vill ni bevara denna information som en hemlighet kan man placera en tom index.html fil i wp-plugins mappen. Detta gör att varje försök att se dess innehåll, kommer att mötas av en blank sida.

Inga mer säkerhetsproblem

Dessa enkla steg kan genomföras utan större tidsåtgång och kostnad, och kommer att skydda er hemsida på ett helt annat sätt än innan. Ni kommer förmodligen aldrig bli hackad efter detta. Ni kan i stället fokusera på innehållet på er hemsida fullt ut.
Skulle ni behöva hjälp med någonting kring detta, kan ni kontakta Pregal Media Webbyrå Norrköping.

 

Tack

Kennet
Pregal Media

Kennet heter jag och jobbar med att bygga hemsidor, starta webshop och utveckla appar på Pregal Media Webbyrå i Norrköping. Är ni i behobv av webbutik för er e-handel kan vi skapa den till er i WooCommerce, Prestashop eller Magento, beroende på behov. Er moderna och mobilanpassade hemsida bygger vi i Wordpress och om ni är seriösa med er versamhet beställer ni även en app i Android eller iOS för att göra er onlinesatsning komplett