WordPress är världens mest använda verktyg för att bygga hemsidor. Det finns tusentals teman och tillägg till WordPress vilket ger en stor bredd på funktionalitet och utseende.
Det stora antalet WordPress-sidor gör det dock även till ett lockande mål för hackare, som letar reda på dåligt skyddade sidor vilka de kan ta över och utnyttja som de vill. Som tur är kan du enkelt säkra upp din sida för att försvåra för hackarna.
Grundläggande säkerhet
Om du på din sida ser till att ha säkra lösenord och uppdaterad programvara har du redan där en säkrare sida än majoriteten av alla WordPress-sidor. Det är också viktigt att du har ett antivirusprogram installerat på datorn du ansluter till sin sida från, så att ditt lösenord inte snappas upp av eventuella virus som finns på datorn.
Använd säkra lösenord
Hackarnas metoder att knäcka lösenord blir hela tiden mer sofistikerade vilket ökar kraven på lösenordens utformning. Ett bra lösenord ska vara långt, oförutsägbart och inte bestå av kända ord.
När du byter lösenord i WordPress finns en indikator för hur starkt lösenordet är. Denna kan vara en bra vägledning när man väljer lösenord.
En rekommendation är även att med jämna mellanrum byta ut lösenorden på sidan, samt att ta bort användare som inte används längre på sidan.
Avinstallera tillägg/teman
Säkerhetshål i tillägg och teman står för majoriteten av ingångar hackare använder sig av för att ta sig in på en WordPress-sida. Ett sätt att minska denna risk är ha så få teman och tillägg som möjligt installerade på sidan. Att avinstallera tillägg kan dessutom ofta få din WordPress-sida att gå snabbare då den får färre funktioner att ladda in.
Vad gäller teman finns det ingen anledning att ha kvar installationer av teman du inte använder. Dessa innebär bara en onödig säkerhetsrisk så länge de fortfarande är installerade. Du avinstallerar teman i adminpanelen under ”Utseende” > ”Teman”.
Samma sak gäller inaktiverade tillägg. Dessa avinstalleras under ”Tillägg” i adminpanelen. Ofta har man också aktiverade tillägg som tillhandahåller funktioner som inte används. Dessa kan med fördel inaktiveras och avinstalleras.
För de tillägg som du faktiskt vill ha kvar och har användning för, kontrollera att det har seriösa utgivare som regelbundet släpper uppdateringar. Detta för oss vidare till nästa punkt.
Håll sidan uppdaterad
Säkerhetshål upptäcks regelbundet i WordPress och de tillägg och teman som finns. Oftast när detta sker är utvecklarna snabba med att släppa en uppdatering som täpper till detta säkerhetshål. Det är därefter upp till dig som sidägare att installera dessa uppdateringar på din sida. Om detta inte görs lämnar du dörren öppen för hackare att utnyttja dessa säkerhetshål för att ta sig in på din sida.
WordPress-uppdateringar är dock för det mesta väldigt enkla och kan göras manuellt inifrån adminpanelen. Se gärna till att ha en rutin att logga in och kontrollera uppdateringarna några gånger i månaden.
Du kan även använda tillägg för att automatiskt uppdatera installationerna på sidan. Det finns ett flertal sådana. Ett exempel är Simple Automatic Updates.
Notera att det finns en risk att saker på sidan slutar fungera i och med att man uppdaterar. Det är dock alltid rekommenderat att ändå hålla sidan uppdaterad, då ett potentiellt intrång på sidan kan vara mångdubbelt förödande.
Använd inte ”admin” som användarnamn
Om en hackare ska försöka logga in på din sida behöver denne veta både ditt användarnamn och lösenord. Om du använder ”admin”, eller något annat vanligt användarnamn vet hackaren redan hälften av informationen som krävs för att logga in.
Av samma anledning ska du inte visa upp sitt användarnamn på sidan. I profilinställningarna i adminpanelen kan du ställa in så att till exempel ”Förnamn Efternamn” visas istället för ditt användarnamn om du till exempel publicerar ett inlägg på sidan.
Utökad säkerhet
När de grundläggande säkerhetsåtgärder som beskrivs ovan finns på plats har du ett bra skydd för sidan. Att förstärka sidans säkerhet ytterliggare är dock en god idé, både för stora och små hemsidor.
Installera ett säkerhetstillägg
Med hjälp av ett säkerhetstillägg kan du med relativt enkla medel justera konfigurationen på din sida för att säkra upp svaga punkter. Tilläggen har olika funktioner som till exempel gör inloggningen på sidan säkrare.
Här är några exempel på säkerhetstillägg (rekommendationen är att bara använda ett):
- All In One WP Security & Firewall
- WordFence
- Sucuri Security – Auditing, Malware Scanner and Security Hardening
Köp till en hemsidebrandvägg (WAF)
Om du vill maximera säkerheten på sin sida går det att köpa till externa tjänster som skyddar din sida ytterligare. Med hjälp av en brandvägg kan många intrångsförsök stoppas redan innan de når din sida.
Detta är tjänster som innebär en extrakostnad till skillnad från tipsen ovan. Har man dock en webbutik eller en annan hemsida som man vill skydda extra mycket kan detta vara en bra investering.
Ett exempel på en bra brandvägg är Sucuris Website Firewall.