Hem

Kundcase

Om oss

Blogg

Kontakt

7 tips som gör din WordPress-hemsida säker

7 tips som gör din WordPress-hemsida säker

Enligt statistik sker intrångsförsök var 39:e sekund och eftersom att en stor del av hemsidorna använder sig av WordPress, är också WordPress-sidor vanligt förekommande i dessa attacker.

Det känns onekligen oroväckande, men som tur är finns det några enkla knep vi vill tipsa om för att hålla din WordPress-hemsida säker! Det visar sig att de flesta intrångsförsök sker på en ganska grundläggande nivå, ofta genom administrationspanelen eller via ett plugin. I detta inlägg går vi igenom 7 viktiga tips som håller hackarna utanför!

Använd unika användarnamn

Loggar ni in med ett konto som heter ”admin”? Om svaret på frågan är ja, rekommenderar vi starkt att ni byter användarnamn omedelbart. Användarnamnet ”admin” genereras automatiskt vid en ny WordPress-installation. Därför ser vi också att många attacker sker genom att hackare testar ”admin” som användarnamn.

När ni skapar ett nytt användarnamn, använd något som ingen enkelt kan gissa. Undvik alltså namnet på ert företag eller domännamnet. Tar ni bort ett användarkonto, glöm inte att associera innehållet med ett nytt konto så att inte innehållet går förlorat.

Använd starka, unika lösenord

Mycket har redan skrivits om vikten av att använda starka och unika lösenord, så det förutsätter vi att de flesta redan har koll på!

Men som en påminnelse bör varje konto använda sig av ett unikt lösenord (alla konton bör ha ett unikt lösenord, och lösenordet ska heller inte återanvändas på andra platser), använd ett minimum av 10 tecken och lösenordet bör innehålla en kombination av gemener, versaler och specialtecken.

I bästa fall använder ni en lösenordsgenerator för att skapa unika lösenord för varje sajt. Spara sedan undan lösenordet i en pålitlig lösenordshanterare, som till exempel LastPass.

Ta bort inaktiva användare

Varje användarkonto kopplat till din WordPress-hemsida är en potentiell gateway för hackare att använda sig av för att komma åt sidan. Se därför till att se över antalet användarkonton och ta samtidigt bort de som inte längre används.

Ifall ni temporärt behöver ge någon access för att till exempel ladda upp inlägg, se till att ta bort kontot efter att arbetet har slutförts. Det kan ni enkelt göra via WordPress administrationsgränssnitt.

Håll WordPress uppdaterat

Nya uppdateringar till WordPress släpps med jämna mellanrum, se alltid till att din webbplats har den senaste mjukvaran installerad. En av de vanligaste anledningarna till varför WordPress uppdateras är för att fixa buggar eller täcka säkerhetsluckor. Hackare med god teknisk kompetens kan läsa av vilken version av WordPress en webbplats använder, vilket gör det lätt för hackare att rikta in sig på hemsidor med äldre WordPress-versioner.

Om ni sköter uppdateringar av WordPress själv rekommenderar vi att ni alltid tar en backup innan ni gör själva uppdateringen, så att ni kan rulla tillbaka till den tidigare versionen om något skulle sluta fungera eller se annorlunda ut.

Håll teman och plugin uppdaterade

Plugin och teman är vanliga gateways för hackare att ta sig in på en WordPress-hemsida.

Enkelt uttryckt medför teman och plugin, som inte uppdaterats på länge, en potentiell ingång till att komma åt hemsidan. Lyckligtvis finns det ett ganska enkelt sätt att hålla denna dörr stängd, nämligen genom att säkerställa att webbplatsens plugin och teman alltid är uppdaterade.

Det är enkelt att uppdatera både teman och plugin direkt via administrationsgränssnittet i WordPress. Men liksom med uppdateringar av WordPress, är det alltid bra att ha en dagsfärsk backup innan ni genomför några förändringar. Av samma skäl bör ni heller inte låta WordPress, teman och plugin uppdateras automatiskt, eftersom att ni tappar möjligheten att kvickt kontrollera hemsidans skick efter uppdateringen.

Ta bort oanvända plugin

Många intrång av WordPress-hemsidor sker via plugin. Därför är det centralt att endast använda sig av viktiga plugin och kontinuerligt se över vilka plugin som används och vilka som kan tas bort.

WordPress-plugin är under ständig utveckling och det kan vara kul att testa ett nytt plugin för att se om dess funktionalitet kan vara till nytta. Men om ni har bestämt er för att ett plugin inte riktigt lever upp till förväntningarna, ta då aktivt bort detta plugin istället för att låta det ligga kvar i administrationsgränssnittet. Genom att ta bort plugin tar ni också bort en hackares möjlighet att göra intrång, och som en ytterligare bonus kan sidans hastighet också förbättras.

Ta regelbundna säkerhetskopior

Om din hemsida har hackats eller säkerheten har äventyrats, är det skönt att kunna luta sig tillbaka mot en relativt färsk backup för att snabbt återställa sidan med så lite nedtid som möjligt.

Vi rekommenderar att ni tar en backup innan ni genomför uppdateringar av hemsidan, men det kan också vara bra att ta en backup efter att ni genomfört förändringar på hemsidan. Tänk på att inte endast lagra backupen lokalt, eftersom att vi inte vill förlita oss på att den egna datorn måste vara fungerande för att kunna återställa hemsidan. Vi rekommenderar därför att ni också väljer en pålitlig molnlösning för att lagra era säkerhetskopior.

Sammanfattning

Ta gärna tid att gå igenom våra tips och tricks för att säkerställa att ni ligger steget före nästa intrångsförsök. På Camido håller vi kontinuerligt din hemsida säker och uppdaterad. Kontakta oss gärna så berättar vi mer om våra underhållspaket.