10 tips för en säker WordPress hemsida
WordPress är ett innehållshanteringssystem (CMS) som används av miljontals människor runt om i världen, inklusive småföretag, stora företag och privatpersoner. Bara i Sverige är ca 40% av alla webbplatser byggda i WordPress. Det är ett populärt mål för hackare på grund av dess stora användarbas. En hackad WordPress-webbplats kan orsaka alla möjliga problem, från förlorad data till förlorad inkomst och skadat rykte.
Det är därför det är viktigt att vidta åtgärder för att säkra din WordPress-webbplats. Här är 10 tips för att säkra din WordPress hemsida samt hur vi på Admax Hosting kan hjälpa dig med att hålla din webbplats säker och underhållsfri.
Tips för en säker WordPress hemsida – Innehållsförteckning:
1. Uppdatera din programvara och WordPress plugins och teman regelbundet
En av de viktigaste sakerna du kan göra för att skydda din WordPress-webbplats är att hålla din programvara uppdaterad. Föråldrad programvara är mer sårbar för attacker, så se till att du alltid kör den senaste versionen av WordPress, dina plugins och teman.
WordPress-core
Det är viktigt att se till att du har den senaste versionen av WordPress med de senaste säkerhetskorrigeringarna installerade på din webbplats. WordPress-uppdateringar släpps regelbundet och inkluderar säkerhetskorrigeringar samt nya funktioner och buggfixar.
Tillägg/Plugins
På din webbplats har du ofta tilläggsprogram för kontaktformulär, spam-filter, plugin för delning på sociala medier, bildväxlare osv…
Tilläggen uppdateras löpande för att förbättras, bli snabbare, säkrare och för att vara kompatibla med senaste WordPress-versionen.
Lika viktigt som att hålla din WordPress-installation uppdaterad är det att du kontinuerligt uppdaterar de tillägg eller plugins som du har på din webbplats.
Webbplats-teman
I de allra flesta fall används ett grundtema på din webbplats. Temat styr bland annat hur webbplatsen är uppbyggd och hur den grundläggande designen ser ut.
Se till att hålla dina teman uppdaterade för att undvika säkerhetshål
2. Använd starka lösenord
Att använda ett starkt lösenord är mycket viktgt. Ett svagt lösenord är det främsta sättet för hackare att få tillgång till din webbplats. Här är fem tips för att skapa ett starkt lösenord:
1. Använd ett långt lösenord som innehåller siffror, bokstäver och specialtecken.
2. Undvik att använda lättgissade ord som ”lösenord” eller ditt namn.
3. Byt dina lösenord ofta.
4. Använd inte samma lösenord för flera webbplatser.
5. Använd en lösenordshanterare för att hålla reda på dina lösenord.
3. Dölj ditt WordPress-versionsnummer
Ett av de enklaste sätten att skydda sin sajt är genom att dölja ditt WordPress-versionsnummer.
När du installerar WordPress genererar det automatiskt ett nummer som identifierar versionen av WordPress du använder. Detta nummer visas i rubriken på din webbplats, och det kan användas av hackare för att identifiera sårbarheter i äldre versioner av WordPress.
För att dölja ditt WordPress-versionsnummer, lägg till denna php-kodrad till ditt temas funktioner:
function remove_version_info() {return '';}add_filter('the_generator', 'remove_version_info');
Du kan använda följande plugin för att klistra in koden på rätt ställe – Code Snippets
Använder du ett säkerhetsplugin som exempelvis Wordfence så kan du enkelt stänga av visning av versionnummer utan att behöva hantera någon kod.
4. Använd ett säkerhetsplugin
Det finns många säkerhetsplugins tillgängliga, men vi rekommenderar att du använder Wordfence Security. Det är ett plugin som innehåller funktioner som tvåfaktorsautentisering, skanning av skadlig programvara och hotövervakning i realtid.
En annan stor egenskap hos Wordfence Security är brandväggen. Det blockerar attacker från att inträffa i första hand, så din webbplats är mindre sannolikt att hackas.
I vår Säkerhets- och uppdateringstjänst ingår Wordfence Security
5. Använd HTTPS/SSL
Webbplatser som använder HTTPS/SSL är säkrare för sina användare. Detta beror på att data som skickas mellan användaren och webbplatsen är krypterad, vilket innebär att det är svårare för någon att hacka sig in och stjäla information.
Om du kör en WordPress-webbplats är det viktigt att använda HTTPS/SSL.
Först behöver du köpa ett SSL-certifikat. Det finns många olika SSL-certifikat tillgängliga, så du måste välja ett som uppfyller dina behov.
Därefter installerar du SSL-certifikatet på din server. Detta kan göras med cPanel eller Direct Admin.
Är du kund hos Admax Hosting så erbjuder vi gratis SSL-certifikat och vi hjälper även till att installera det för dig.
6. Begränsa åtkomsten till din wp-admin mapp
Hackare kan komma åt din wp-admin mapp och login-sida utan att behöva autentisera sig. WP-admin mappen innehåller viktiga filer för din hemsida och du bör skydda denna mapp med användarnamn och lösenord, för att slippa ovälkomna besök.
Du kan säkra din WordPress-webbplats och att begränsa åtkomsten till din wp-admin-mapp genom att logga in på din Kontrollpanel (Direct Admin) och följa nedan steg:
a) Via din kontrollpanel på Direct Admin väljer du ”Filhanterare” för att komma åt din webbplats mappar.
b) Sök upp och öppna public_html
c) Sök upp mappen wp-admin
d) Högerklicka på mappen/filen för att få upp en meny. Välj ”Skydda”.
e) Välj användarnamn och ett starkt lösenord (enligt tips nr. 2) och klicka sedan på ”Skydda”.
Detta förhindrar alla som inte har behörighet att komma åt din webbplats från att komma åt mappen wp-admin.
7. Säkerhetskopiera din webbplats / ta backup regelbundet
Om du är som de flesta WordPress-webbplatsägare, tänker du förmodligen inte på säkerhetskopior förrän det är för sent. Din webbplats blir hackad, eller ännu värre, kraschar och drar ner hela ditt företag med den.
Att ta regelbundna backuper av din webbplats är mycket viktigt och det finns ett antal plugins och tjänster som kan hjälpa dig att automatisera processen. Här är några tips för att skapa en säker och pålitlig backup-plan för din WordPress-webbplats:
1. Välj ett kvalitetsplugin eller tjänst. Det finns ett antal alternativ när det gäller backup-plugins och tjänster. Se till att du väljer en som är pålitlig och har ett gott rykte.
2. Säkerhetskopiera dina filer regelbundet så att du inte förlorar data om något händer eller måste börja om från början.
Med vår Säkerhets- och uppdateringstjänst tar vi kontinuerligt backuper/säkerhetskopior av din webbplats och vi återställer din hemsida vid hack eller fel på sidan.
8. Använd tvåfaktorsautentisering
Tvåfaktorsautentisering är ett extra lager av säkerhet som du kan lägga till på din WordPress-webbplats. När du aktiverar tvåfaktorsautentisering måste du ange två delar av information – vanligtvis ett lösenord och en kod från en mobilapp – för att kunna logga in. Detta gör det svårare för någon annan att komma åt ditt konto, till och med om de känner till ditt lösenord.
Det finns flera plugins som du kan använda för att lägga till tvåfaktorsautentisering till WordPress, inklusive Google Authenticator, Duo Security och Authy. Dessa plugins låter dig välja mellan olika metoder för autentisering, såsom textmeddelanden, koder som genereras av appar eller push-meddelanden.
Om du inte är säker på hur du ställer in tvåfaktorsautentisering på din WordPress-webbplats, kan vår support på Admax Hosting hjälpa dig.
9. Begränsa inloggningsförsök
Det finns några saker du kan göra för att se till att endast behöriga personer kan logga in på din WordPress-webbplats. En är att begränsa antalet inloggningsförsök en person kan göra under en viss tid. Detta kommer att hjälpa till att förhindra att någon försöker gissa ditt lösenord. Du kan också kräva att personer anger sitt användarnamn och lösenord korrekt innan de tillåts åtkomst.
Med Wordfence Security kan du begränsa inloggningsförsök.
Även detta plugin hjälper dig med ovan – Limit Login Attempts
10. Ändra din inloggningsadress
Ett sätt att göra din WordPress-webbplats säkrare är att ändra din WordPress login d v s din inloggningsadress.
För att komma åt administratörsinloggningen för en WordPress-webbplats lägger du som standard till /wp-admin/ i slutet av URL:en. Tyvärr vet hackare och botar också detta, så vår rekommendation är att du byter ut /wp-admin/ mot något annat som bara du känner till.
Du gör det enkelt med hjälp av pluginet WPS Hide Login
Hur kan Admax Hosting hjälpa dig hålla din WordPress hemsida säker och uppdaterad?
Vi tar WordPress-säkerhet på allvar och har sedan 2019 en tjänst som används av hundratals webbplatsägare och som åtgärder de flesta punkter på ovan lista.
Vi erbjuder idag våra kunder en förbättrad säkerhet genom vår säkerhets- och uppdateringstjänst.
Det här ingår:
- Daglig sökning efter nya uppdateringar (WordPress samt plugins)
- Daglig sökning efter förändring av ”core-filer” i WordPress
- Uppdatering av plugins till WordPress
- Uppdatering av CMS:et WordPress
- Daglig sökning efter skadlig kod med Wordfence Security
- Kontinuerlig backup av hemsida
- Återställning från backup vid hack eller fel på sidan
Var rädd om din hemsida, använd vår säkerhets- och uppdateringstjänst för en säker hemsida redan idag.
Summering
WordPress är det överlägset mest populära publiceringverktyget för webbplatser och det används av allt från privatpersoner och föreningar till småföretag och globala företag.
WordPress Sverige uppger att ca 40% av alla sajter i Sverige är byggda med WordPress som grund.
Den stora användarbasen gör det till ett intressant mål för hackare, men med hjälp av några relativt enkla säkerhetsåtgärder kan du skydda din webbplats från problem som kan följa på ett lyckat hackingförsök.
Ta säkerheten på din webbplats på allvar genom att följa tipsen med enkla åtgärder för maximal säkerhet på din hemsida här ovan eller överlåt det hela till oss.