Vill du skydda din WordPress-sida mot intrång (hackning)? Med några enkla åtgärder kan du göra din sida betydligt säkrare än majoriteten av alla WordPress-sidor. Här går vi igenom både grundläggande och utökad säkerhet steg för steg.
WordPress är världens mest använda verktyg för att bygga hemsidor. Det finns tusentals teman och tillägg till WordPress, vilket ger stor bredd på både funktionalitet och utseende.
Det stora antalet WordPress-sidor gör det dock även till ett lockande mål för hackare, som letar upp dåligt skyddade sidor som de kan ta över och utnyttja. Som tur är kan du enkelt säkra upp din sida och därmed försvåra för hackarna.
Grundläggande säkerhet
Om du ser till att ha säkra lösenord och uppdaterad programvara på din sida har du redan där en säkrare sida än majoriteten av alla WordPress-sidor. Det är också viktigt att du har ett antivirusprogram installerat på den dator du ansluter till din sida ifrån, så att ditt lösenord inte snappas upp av eventuella virus på datorn.
Använd säkra lösenord
Hackarnas metoder för att knäcka lösenord blir hela tiden mer sofistikerade, vilket ökar kraven på hur lösenorden utformas. Ett bra lösenord ska vara långt, oförutsägbart och inte bestå av kända ord.
När du byter lösenord i WordPress visas en indikator för hur starkt lösenordet är. Den kan vara en bra vägledning när du väljer lösenord.
Vi rekommenderar också att du med jämna mellanrum byter ut lösenorden på sidan och tar bort användare som inte längre används.
Avinstallera tillägg/teman
Säkerhetshål i tillägg och teman står för majoriteten av de ingångar som hackare använder för att ta sig in på en WordPress-sida. Ett sätt att minska den risken är att ha så få teman och tillägg som möjligt installerade. Att avinstallera tillägg kan dessutom ofta få din WordPress-sida att gå snabbare, eftersom den då får färre funktioner att ladda in.
När det gäller teman finns det ingen anledning att ha kvar teman du inte använder. De innebär bara en onödig säkerhetsrisk så länge de är installerade. Du avinstallerar teman i adminpanelen under ”Utseende” > ”Teman”.
Samma sak gäller inaktiverade tillägg, som du avinstallerar under ”Tillägg” i adminpanelen. Ofta har du också aktiverade tillägg med funktioner som inte används. Dem kan du med fördel inaktivera och avinstallera.
För de tillägg du faktiskt vill ha kvar och har användning för bör du kontrollera att de har seriösa utgivare som regelbundet släpper uppdateringar. Det för oss vidare till nästa punkt.
Håll sidan uppdaterad
Säkerhetshål upptäcks regelbundet i WordPress och i de tillägg och teman som finns. När det sker är utvecklarna oftast snabba med att släppa en uppdatering som täpper till hålet. Därefter är det upp till dig som sidägare att installera uppdateringen på din sida. Om du inte gör det lämnar du dörren öppen för hackare att utnyttja säkerhetshålet för att ta sig in.
WordPress-uppdateringar är dock för det mesta väldigt enkla och kan göras manuellt inifrån adminpanelen. Se gärna till att ha en rutin för att logga in och kontrollera uppdateringarna några gånger i månaden.
Du kan även använda ett tillägg för att uppdatera installationerna på sidan automatiskt. Det finns flera sådana, till exempel Simple Automatic Updates.
Tänk på att det finns en risk att saker på sidan slutar fungera i samband med en uppdatering. Vi rekommenderar ändå alltid att du håller sidan uppdaterad, eftersom ett intrång kan vara mångdubbelt mer förödande.
Använd inte ”admin” som användarnamn
För att en hackare ska kunna logga in på din sida behöver hen veta både ditt användarnamn och ditt lösenord. Om du använder ”admin” eller något annat vanligt användarnamn känner hackaren redan till hälften av den information som krävs för att logga in.
Av samma anledning ska du inte visa upp ditt användarnamn på sidan. I profilinställningarna i adminpanelen kan du ställa in att till exempel ”Förnamn Efternamn” visas i stället för ditt användarnamn, till exempel när du publicerar ett inlägg på sidan.
Utökad säkerhet
När de grundläggande säkerhetsåtgärderna ovan finns på plats har du ett bra skydd för sidan. Att förstärka säkerheten ytterligare är dock en god idé, både för stora och små hemsidor.
Installera ett säkerhetstillägg
Med hjälp av ett säkerhetstillägg kan du med relativt enkla medel justera konfigurationen på din sida och säkra upp svaga punkter. Tilläggen har olika funktioner som till exempel gör inloggningen på sidan säkrare.
Här är några exempel på säkerhetstillägg (vi rekommenderar att du bara använder ett):
