Skip to content

All in one WP Security & Firewall Plugin

Av Markus Ekegren

Publicerad i Wordpress, Webb, Tips

Jag skrev nyligen ett kort inlägg om lite enkla och jordnära tips på hur du kan få din WordPress-hemsida lite säkrare. Där tipsade jag bland annat om ett bra plugin till WordPress vid namn All in one WP Security & Firewall som jag nu tänkte gå igenom lite närmare. Häng med!

Installera All in one WP Security & Firewall

Du börjar så klart med att installera detta plugin, precis som vanligt och som vilket annat WordPress-plugin som helst. Antingen direkt igenom tilläggs-sidan i din WordPress-installation. Eller genom att ladda ner det för att sedan ladda upp det via till exempel FTP.

Kolla dina säkerhetspoäng - och skaffa fler

Dashboard - All in one WP Security & Firewall

Detta är vad du möts av direkt när du klickat på pluginets namn i menyn till vänster. Du får här en tydlig och enkel överblick för hur säker din webbplats är för närvarande. Genom att göra föreslagna ändringar och inställningar i detta plugin får du säkerhetspoäng, och som du ser på bilden ovan har jag på min testsida lyckats får 150 poäng.

Jag ska ärligt erkänna att jag inte är något superproffs när det gäller säkerhet på internet. Men genom att följa och åtgärda de förslag som presenteras i rutan till vänster kommer man ganska långt. Om jag klarar av att åtgärda detta borde du också kunna göra det.

De föreslagna åtgärderna i rutan Critical Feature Status är det som pluginutvecklarna själva anser vara det som är mest viktigt att åtgärda. Om du har ont om tid eller tycker detta verkar krångligt så är rekommendationen att du åtgärdar detta, som minst.

Ändra användarnamn

Som jag också tipsade om i mitt tidigare inlägg så föreslås även här att du byter ditt användarnamn. Det viktigaste är att du inte har kvar standardanvändarnamnet admin.

Login lockdown

Login lockdown - All in one WP Security & Firewall

På den här sidan aktiverar du funktionen för att blockera en användare som misslyckats att logga in flera gånger på rad. I det här fallet är max antal inloggningsförsök satt till fem, inom en tidsperiod på fem minuter. Därefter blockeras användaren och tillåts inte försöka logga in igen förens efter en timme.

Anledningen till att detta ökar säkerheten är att en vanlig metod som hackare använder sig av är Brute Force.

File permission

Filesystem security - All in one WP Security & Firewall

På sidan Filesystem Security söker pluginet igenom dina filer och kollar vilka rättigheter de är satta till, även kallat Chmod.

Skulle det vara någon fil med felaktiga rättigheter kommer den raden i tabellen markeras röd, och det dyker då upp en knapp du kan trycka på för att ändra rättigheterna till vad som är rekommenderat.

Basic Firewall

Firewall Settings - All in one WP Security & Firewall

På sidan Firewall kan du enkelt aktivera pluginets brandvägg. Det pluginet kommer att göra är att ändra din .htaccess-fil och, förenklat, sätta upp regler som ökar säkerheten på din webbserver.

Flera flikar - Utökade säkerhetsåtgärder

Som du kanske lagt märke till så finns det på varje sida som jag gått igenom flertalet under-flikar. Genom att gå in på dem kan du få upp ytterligare inställningar för att öka säkerheten ytterligare.

Enligt pluginutvecklarna ska inte den enklaste inställningarna, som finns på den första fliken på varje sida, påverka din webbplats på något sätt som gör att det kan uppstå problem för dina besökare att surfa och klicka runt på den.
När du aktiverar någon av de mer avancerade inställningar kan det däremot dyka upp problem som du då behöver åtgärda. Det kan till exempel vara regler som blockerar vissa funktioner som något eller någon av dina andra installerade plugin använder. Är du osäker, så håll dig till de grundläggande inställningarna.

Slutsats

För att dra någon form av slutsats så tycker jag man kan sammanfatta detta plugin som enkelt och kraftfullt att använda. Det är dock inte helt utan att man blir lite skakig och funderar på vad man egentligen har gjort när ma aktiverar de olika inställningarna.
Jag kan inte nog poängtera vikten av att ta en regelbundna back-ups av din webbplats. Speciellt om du som jag inte är helt hundra på vad det är du ändrar och vad det kan få för konsekvenser.

Har du några bra tips får du gärna dela med dig av dem till mig.
Annars, lycka till!

Youtube-video om All in One WP Security & Firewall
Videogenomgång från utvecklarna själva.