Vi har många kunder som kör Wordpress. Det är på många sätt ett bra verktyg för att hantera sin webbplats, men den är också utsatt för många attacker från hackare, spammare och andra elaka typer.

Ditt webbhotell och de som byggt sidan har förhoppningsvis gjort sitt jobb i form av att bygga en säker grundstomme och se till att eventuella hackningsförsök slängs ut, men det finns en del du som webbansvarig kan göra.

Håll Wordpress uppdaterad

Det är viktigt att du håller Wordpress uppdaterad till senaste versionen. Så när du loggar in på din sida och du ser något meddelande om att nya plugins eller nya versioner av Wordpress finns tillgängliga - installera dem direkt.

wordpress-uppdateringar

Det är oftast webbplatser som använder gamla versioner av Wordpress som blir hackade. Sedan version 3.7 av Wordpress installeras mindre uppdateringar automatiskt (version 4.2.2 installeras automatiskt om du har 4.2.1) men inte större versioner (4.3 får du installera själv).

Byt användarnamnet ‘admin’ till något annat

Hackarnas robotar brukar försöka logga in som admin-kontot eftersom det finns som standard i många Wordpress-installationer. Byt ut det kontot mot något annat. Så här gör du:

  • Logga in med admin-kontot
  • Skapa en ny användare med admin-rättigheter
  • Logga ut från admin-kontot
  • Logga in på den nya användaren du skapade och radera admin-kontot

Använd alltid starka lösenord

Det här vet du redan, men håll dig borta från enkla lösenord som ‘abc123’, ‘password’, ‘hemligt’, ‘123456789’ och liknande. Ross skrev för ett tag sedan om Starka lösenord du kan komma ihåg om du behöver tips.

Installera Wordfence

Wordpress har inte så värst mycket säkerhet inbyggt, så det finns flera plugins som tar hand om det. Wordfence är ett gratistillägg som övervakar din installation. Varje gång något tillägg/tema blir gammalt eller någon ändrar i dina filer får du ett mail.

Gå in under ‘Tillägg/Plugins’, välj “Lägg till nytt” och sök efter Wordfence.

Installera Fail2Ban

Om du använder vårt webbhotell kan du välja att installera pluginen fail2ban så blockerar vi automatiskt misslyckade inloggningsförsök i en vecka. De flesta webbhotell kan enkelt lägga till stöd för detta om du frågar snällt.

Gå in under ‘Tillägg/Plugins’, välj “Lägg till nytt” och sök efter fail2ban.

Behöver du hjälp med att säkra din Wordpress-installation, eller bygga en Wordpress-sida från grunden? Hör av dig så kan några av våra konsulter säkert hjälpa till.

David Elbe David Elbe
Telefon: 0470-348701
E-post: david@standout.se.

Du är väl med på VIP-listan?

Om du vill ha koll på nyheter inom webbdesign och vara bland de första som hör om våra nya projekt ska du såklart göra som hundratals andra designers och företagare - gå med i vår VIP-lista.