8 säkerhetstips för din WordPress-hemsida

Better WP Security

Under de senaste månaderna har det varnats för brute force-attacker mot WordPress-sajter runt om på internet och säkerhetstips har spridits av många bloggar. Denna vecka blev jag själv drabbad, så här kommer mina tips om bättre säkerhet på din WordPress-sajt.

Brute force innebär att man använder sig av listor med vanliga lösenord och testar dem mot vanliga ”dåliga” användarnamn som t.ex. admin, administrator eller username. I veckan blev en av mina WordPress-sajter drabbad av en sådan attack. Över 3700 (misslyckade) inloggningsförsök gjordes över en kort period. Som tur var hade jag på denna sajt bestämt mig för att testa lite olika säkerhetstillägg, som blockerade försöken och även spärrade besökarens IP-adress. Det plugin jag hade igång var Better WP Security.

Better WP Security, som är utvecklat av Bit51, erbjuder en mängd avancerade inställningar och funktioner för att säkra upp din WordPress-installation bland annat genom, automatisk backup, höjd filsäkerhet och strukturändring. Men det har också en startsida (dashboard) där man får en enkel och bra överblick över vad som behöver fixas för att säkra upp hemsidan. Pluginet för också logg på bland annat inloggningsförsök samt besökare som försöker komma åt sidor som inte finns. Om för många felaktiga försök görs så blockas besökaren och du kommer få ett meddelande om att något skumt är på gång.

Innan installation av Better WP Security bör du göra en ordentlig backup av din sajt och se till att du har inloggningsuppgifter till FTP tillhands. För det är lätt att göra det lite för säkert, så man själv inte kommer in igen, speciellt om man aktiverar SSL för administrationsdelen och inte har stöd för det på servern.

Givetvis finns det fler plugin för att säkra upp din WordPress-sajt. Wordfence Security och Bulletproof Security är två andra högt uppskattade och gratis plugin. En bra sammanställning av dessa tre nämnda säkerhets-plugin är gjord av pluginswp.net.

Mina 8 Säkerhetstips för din hemsida

  • Håll din WordPress-installation uppdaterad med senaste version.
  • Kontrollera/läs på om plugins som ska användas på din sajt innan installation så de inte har säkerhetshål.
  • Håll dina aktiva plugin uppdaterade med senaste version.
  • Använd något av ovan nämnda plugin för att höja säkerheten.
  • Avinstallera inaktiverade plugin så de inte kan utnyttjas för attacker.
  • Dölj eller ändra versionsnummer för att inte avslöja svagheter för hackare.
  • Ha inte för många användare som är administratörer, utan använd rätt roll för användarens ändamål.
  • Använd säkra och komplicerade lösenord på alla användarkonton, men framför allt på administratörskontot.

2 svar på “8 säkerhetstips för din WordPress-hemsida”

    1. Det var ju en intressant tjänst. Lyfter ju några punkter som jag ska ta upp med min webbhotells-leverantör. Men några av punkter är ju ren skrämseltaktik (FUD) för att få ovetande att köpa tjänsten.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *