Så skyddar du din WordPress-sajt

Så skyddar du din WordPress-sajt

Så skyddar du din WordPress-sajt

Dagligen, varje minut, varje timme, dygnet runt så genomsöks nätet i en jakt på sårbara webbplatser. I de allra flesta fall så är det script och datorer som söker automatiskt men de kommer inte från de länder du tror. Så här skyddar du din WordPress-sajt.

Innan vi går in på hur du skyddar din webbplats så tar vi oss en titt på nätet och hur det ser ut.

Hackarna

Varje gång ämnet kommer upp så gissar de flesta på att hackarna kommer från de gamla öststaterna, Ryssland eller Asien. Det är de vi brukar få läsa om när medierna rapporterar om nätbedrägerier och attacker. Medierna har inte fel. Deras rapporter är korrekta. Det är där kriminaliteten frodas och det är också därifrån som många attacker kommer men det är inte därifrån hoten mot våra webbplatser kommer.

WordPress

WordPress är den mest använda lösningen för hemsidor, webbutiker och webbplatser ute på nätet. Det i sin tur innebär att webbplatserna attackeras, dagligen och ofta i jakten på kända buggar. Det är därför du ska se till att hålla din webbplats uppdaterad, alltid. WordPress är också ett intressant underlag för att se varifrån scripten körs och var försöken att logga in kommer ifrån. För tro mig, har du en webbplats så räkna med att det görs försök att logga in av obehöriga.

1. USA
2. Indien
3. Brasilien
4. Turkiet
5. Rumänien

Det finns en viktig skillnad mellan mediernas rapporter om hackare och de “sciptkiddies” som syns i statistiken. Kinas hackare söker inte efter säkerhetshål i nätets alla webbplatser. De söker målinriktat liksom Putins digitala soldater. De sitter inte och kör script för att hitta webbplatser med kända säkerhetshål och därför utgör de inget hot mot oss som äger och driver webbplatser heller. Vårt problem är automatiska script och datorer som körs oavbrutet.

Därför är det väl också tveksamt om “scriptkiddies” ens passar in under rubriken hackare.

Folkmängd

En snabb blick på topp-fem listan visar att folkmängden och antalet nätanvändare är en faktor. Ju fler användare och ju fler datorer ju fler som kör script och som letar säkerhetsbuggar.

Det finns en annan viktig skillnad mellan “scriptkiddies” och kunniga hackare – du kan stänga dem ute.

Plugin

Det finns en enkel regel när det gäller plugins för WordPress – välj de som du vet uppdateras och som utvecklas av seriösa utvecklare. Du kan själva se när den plugin du är intresserad av uppdaterades senast och du kan också se att den är testad för den version av WordPress som du använder. Välj också plugins som många andra använder och läs recensioner och betyg innan du installerar.

När det gäller just säkerhet så rekommenderar jag att du överväger en kommersiell tjänst och en kommersiell plugin. Det är ingen garanti för att det kommer att fungera bättre men det finns åtminstone ett företag bakom programmet som du kan vända dig till om du behöver hjälp.

Jag har valt att inte lämna rekommendationer på en massa plugins därför att du själv får göra dina val och välja det som passar dig. Det finns gott om plugins för WordPress och de bästa lösningarna är de som passar dig och din webbplats. Välj plugins med gott rykte, från seriösa utvecklare och med många installationer så är risken rätt liten att du hamnar fel.

Skydda din webbplats

Lösenord
Har du en WordPress-sajt så börja med att skapa ett långt, krångligt och svårgissat lösenord för ditt administrationskonto. Minst 10 tecken, blandade tecken och stora och små bokstäver.

Tvåfaktor
Steg två är att installera tvåstegs-kontroll för ditt adminkonto. Det betyder att du måste ange namn och lösenord för att logga in tillsammans med ytterligare information. Det kan vara en pinkod som skickas till dig som ett SMS/iMessage eller liknande. Det är det som kallas tvåfaktor-inloggning.

Inloggningssidan
Nästa steg är att skydda och plocka undan inloggningssidan. Den sida som “scriptkiddies” vet var den finns och som de letar efter. Det finns flera olika sätt att göra det och det finns mängder av olika plugins i WordPress samling som du kan använda.

1. Ett långt, bra lösenord
2. Tvåfaktor-inloggning
3. Skyddad inloggning

Tre enkla men effektiva steg. Scripten kan nu inte hitta och komma åt inloggningssidan och det krävs att en obehörig listar ut både ett långt lösenord och kommer åt din iPhone och en pinkod för att kunna logga in.

Kontrollera slutligen att du har slagit på automatiska säkerhetsuppdateringar.

Fyra steg för att skydda din webbplats mot obehöriga.

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.