Skip to content

Säker Wordpress-hemsida

Av Markus Ekegren

Publicerad i Wordpress, Webb, Tips

På senaste tiden har det varit ganska mycket snack om WordPress alla säkerhetsbrister. Jag har själv fått erfara att en del webbplatser blivit hackade och fått så kallat Malware.

För din säkerhet - Förbjudet att beträda området

Jag började därför leta efter lite mer information om varför och vad som kan vara anledningarna till att just mina WordPress-hemsidor blivit hackade.
Till att börja med är det främst för att WordPress är så otroligt populärt, vilket gör det intressant för hackare att rikta in sig mot. Det spelar alltså inte så stor roll vilken webbplats du har eller inom vilket ämne, det är just för att man använder sig av systemet WordPress som gör det intressant för hackare att angripa.

Anledningen till detta är helt enkelt att hackare enkelt kan, eller ganska enkelt, med lite extra ansträngning skriva program eller kod för att angripa WordPress. Och eftersom nästan var femte webbplats världen över är byggd med hjälpa av WordPress så gör det möjligheterna att komma åt och angripa en massa olika webbplatser otroligt framgångsrika och skalbart.

Hur kan man skydda sin WordPress-hemsida?

Det finns några ganska enkla grundtips för att göra det svårare för hackare och deras otäcka program att komma åt din WordPress-hemsida. Jag tänkte börja med att gå igenom dem:

  • Använd ett annat användarnamn än ”admin”
  • Skapa ett säkert lösenord
  • Installera ett säkerhetsplugin.

Byt användarnamn

Som standard när du installerar WordPress får du automatiskt användarnamnet ”admin”. Det här vet alla hacker mycket väl om, och det är också därför de oftast testar med att använda det när de försöker komma åt din hemsida. Det är därför ett mycket enkelt men otroligt bra tips att välja ett eget påhittat användarnamn. T.ex. ditt för- eller efternamn, eller varför inte både och?

Skapa ett säkert lösenord

Ett annat bra och ganska enkelt tips är att skaffa dig ett säkrare lösenord. Du har säkert redan hört och läst om att ju fler antal tecken och variation av stora och små bokstäver, siffror och specialtecken försvårar möjligheterna för hackare att knäcka ditt lösenord.

Du kan använda denna tjänst för att slumpa fram ett lösenord. Det finns också en bra app till din Mac som heter Randomness om du hellre föredrar det.

Ovan nämnda verktyg skapar oerhört knepiga kombinationer av tecken, som kan vara svåra att komma ihåg. Jag brottas själv dagligen med försöka komma ihåg alla lösenord som man angett på diverse olika webbplatser eller liknande.
Ett bra tips kan vara att kombinera två eller tre mindre säkra lösenord som du redan använder. Lägg till någon siffra eller specialtecken mitt i, i början eller i slutet, så blir det genast lite säkrare.
T.ex. adam, som just nu är namnet på din fiktiva katt. Kan bli:

!adam”#

Jag tror du fattar själva principen.

Installera ett säkerhetsplugin till WordPress

Det finns en rad olika säkerhetsplugin till WordPress, men något som jag har fastnat för och själv testat är All in one WP security & firewall. Det finns väldigt många inställningar som du kan göra genom det plugin:et och för att gå igenom alla inställningar krävs det en helt eget inlägg. Kortfattat är ett bra plugin som hjälper dig att ställa in några viktiga saker som ökar säkerheten på din WordPress-hemsida rejält.
Du kan t.ex. ställa in så att en användare blockeras om den försöker logga in för många gånger på rad.

Slutsats

Det finns som sagt mycket mer du kan göra för att öka säkerheten på din WordPress-hemsida. Och samtidigt som WordPress blir allt mer populärt så kommer det även vara minst lika populärt för hackare att angripa.
Här har du i alla fall fått några bra och enkla tips som tar dig en bit på vägen. Det är också möjligt att detta är fullt tillräckligt om du har en mindre webbplats som inte har så många besökare.