Den första frågan som du fundera på är WordPress säkert ? Ja. Men det har ibland dåligt rykte för att ha säkerhetsproblem och i sig inte vara en säker plattform att använda för ett företag. Oftast beror detta på det att användarna fortsätter att följa dåliga säkerhetsinstruktioner.

Med hjälp av gammal WordPress-programvara, ej prövade plugins, dålig administration och brist på nödvändiga nät- och säkerhetskunskaper, så är säkerheten dålig hos många.

Här tänkte jag ta upp några aspekter, tänker inte gräva ner mig så mycket i det tekniska utan försöker hålla mig på ett ”vanlig” användares nivå så att säga. Det finns många lager av detta och man kan ta säkerheten till en högre nivå, men för den ”vanliga” användare kan dessa tips vara nog så bra, låt oss börja.

1. Investera i WordPress-Hosting

När det gäller WordPress-säkerhet finns det många sätt att arbeta på. Det är mycket viktigt att du väljer ett webbhotell som du kan lita på .

Hur man väljer ett webbhotell, ja det första är att hitta recensioner på nätet, där kan man få en aning om hur företaget är, sedan om man går ner sig lite i det tekniska kan man själv se vad de har för tjänster. Se inte bara på priset.

Det finns många webbhotell/webhosting företag, jag skriver om några i här i min blogg.

2. Använd senaste PHP-Versionen

PHP är ryggraden på din WordPress-webbplats och det är viktigt att använda den senaste versionen på din server.

Vet du inte vilken version av PHP du använder för närvarande? Beroende på vilket företag du använder så finns informationen oftast i din admin panel C-panel eller vad de nu använder.

Osäker prata med ditt webbhotell, de hjälper dig.

3. Använd bra användarnamn och lösenord

De bästa sättet att stärka din säkerhet är att helt enkelt använda smarta användarnamn och lösenord. Låter lätt eller hur? Det finns flera olika rekommendationer om hur man skapar ett säker namn och lösenord. Man kan använda onlineverktyg för att skapa det och om man blandar versaler, tecken, siffror blir det väldigt starkt. Att ha olika lösenord för olika webbplatser (om du har flera) är ett bra säkerhetstips. Det finns metoder att kunna på ett bra sätt spara alla lösenord, för som vi alla vet så har vi lösenord till så många saker så det är lite svårt ibland att hålla koll och då kan man ex vis använda KeePass, men det finns flera alternativ, sök bara på nätet.

Vad gäller din WordPress-installation ska du inte använda standard ”admin” som användarnamn. Skapa istället ett unikt användarnamn för administratörskontot och ta bort ”admin” -användaren om den finns. Du kan göra detta genom att lägga till en ny användare under ”Användare” i instrumentpanelen. När du har tilldelat det nya kontot administratörsrollen kan du gå tillbaka och ta bort den ursprungliga ”Admin” .

4. Använd den senaste versionen av WordPress, plugins och dina teman

Ett mycket viktigt sätt att stärka säkerheten är att alltid hålla den uppdaterad. Detta inkluderar WordPress-kärnan, plugins, och teman (både de från WordPress egen samling och de du betalat för). Det finns en anledning till att de uppdateras, som man naturligtvis förstår. Tyvärr använder många gamla versioner av WordPress-program och plugin.

Såg häromdagen att det har rapporterats att plugin-sårbarheter representerar ca 55 % av de kända åtkomstpunkterna för en hackare? (WordFence )

Den första frågan som du fundera på är WordPress säkert ? Ja. Men det har ibland dåligt rykte för att ha säkerhetsproblem och i sig inte vara en säker plattform att använda för ett företag. Oftast beror detta på det att användarna fortsätter att följa dåliga säkerhetsinstruktioner.  Med hjälp av gammal WordPress-programvara, ej prövade plugins, dålig administration och brist på nödvändiga nät- och säkerhetskunskaper, så är säkerheten dålig hos många.  Här tänkte jag ta upp några aspekter, tänker inte gräva ner mig så mycket i det tekniska utan försöker hålla mig på ett ”vanlig” användares nivå så att säga. Det finns många lager av detta och man kan ta säkerheten till en högre nivå, men för den ”vanliga” användare kan dessa tips vara nog så bra, låt oss börja. 1. Investera i WordPress-Hosting  När det gäller WordPress-säkerhet finns det många sätt att arbeta på. Det är mycket viktigt att du väljer ett webbhotell som du kan lita på .  Hur man väljer ett webbhotell, ja det första är att hitta recensioner på nätet, där kan man få en aning om hur företaget är, sedan om man går ner sig lite i det tekniska kan man själv se vad de har för tjänster. Se inte bara på priset.  Det finns många webbhotell/webhosting företag, jag skriver om några i här i min blogg. 2. Använd senaste PHP-Versionen  PHP är ryggraden på din WordPress-webbplats och det är viktigt att använda den senaste versionen på din server.  Vet du inte vilken version av PHP du använder för närvarande? Beroende på vilket företag du använder så finns informationen oftast i din admin panel C-panel eller vad de nu använder.  Osäker prata med ditt webbhotell, de hjälper dig. 3. Använd bra användarnamn och lösenord  De bästa sättet att stärka din säkerhet är att helt enkelt använda smarta användarnamn och lösenord. Låter lätt eller hur? Det finns flera olika rekommendationer om hur man skapar ett säker namn och lösenord. Man kan använda onlineverktyg för att skapa det och om man blandar versaler, tecken, siffror blir det väldigt starkt. Att ha olika lösenord för olika webbplatser (om du har flera) är ett bra säkerhetstips. Det finns metoder att kunna på ett bra sätt spara alla lösenord, för som vi alla vet så har vi lösenord till så många saker så det är lite svårt ibland att hålla koll och då kan man ex vis använda KeePass, men det finns flera alternativ, sök bara på nätet.  Vad gäller din WordPress-installation ska du inte använda standard ”admin” som användarnamn. Skapa istället ett unikt användarnamn för administratörskontot och ta bort ”admin” -användaren om den finns. Du kan göra detta genom att lägga till en ny användare under ”Användare” i instrumentpanelen. När du har tilldelat det nya kontot administratörsrollen kan du gå tillbaka och ta bort den ursprungliga ”Admin” . 4. Använd den senaste versionen av WordPress, plugins och dina teman  Ett mycket viktigt sätt att stärka säkerheten är att alltid hålla den uppdaterad. Detta inkluderar WordPress-kärnan, plugins, och teman (både de från WordPress egen samling och de du betalat för). Det finns en anledning till att de uppdateras, som man naturligtvis förstår. Tyvärr använder många gamla versioner av WordPress-program och plugin.  Såg häromdagen att det har rapporterats att plugin-sårbarheter representerar ca 55 % av de kända åtkomstpunkterna för en hackare? (WordFence )  5. Utnyttja Tvåfaktorsautentisering  Glöm inte tvåfaktorsautentisering! Oavsett hur säkert ditt lösenord är finns det risk för att någon upptäcker det. Tvåfaktorsautentisering innebär en två-stegs process där du behöver en andra metod. Det är oftast textmeddelande (SMS). I de flesta fall är detta mycket effektivt för att förhindra attacker på din WordPress-webbplats. Varför? Ja eftersom det är nästan omöjligt att angriparen har både ditt lösenord och din mobiltelefon.  Det finns egentligen två viktiga aspekter när det gäller tvåfaktors autentisering. Ditt konto och admin panelen som du har med din webbhotellsleverantör. Om någon får tillgång till dessa båda kan de ändra dina lösenord, ta bort dina webbplatser, och alla slags hemska saker. 6. Säkerhetskopiera alltid  De flesta webbhosting hotell har schemalagda säkerhetskopieringar, några har varje dag, vecka eller månad, kolla hur ditt webbhotell har det. Jag rekommendera att man själv lätt med ett plugin gör en säkerhetskopia 2 gånger per månad, tar ingen tid alls att göra det. 7. Säkerhetsplugin  Jag rekommendera att installera ett säkerhets plugin som exempelvis All In One WP Security & Firewall , jag använder det själv och det är bra, men det finns många fler.  Sammanfattning  Som du kan se, finns det många sätt att du kan stärka din säkerhet på din hemsida. Använd starka lösenord, håll WordPress och plugin uppdaterade och välj ett säkert webbhotell det.  Som jag nämnt tidigare så går jag inte in på djupet utan ger här några grundläggande säkerhetstips.  Om du tyckte om den här artikeln, så kommer det fler artiklar om specifika tekniska saker längre fram. Du får även gärna höra av dig om det finns något speciellt du tycker jag skall skriva om.  Jan-Erik Lindblom

(bild från PixaBay.com)

 

 

5. Utnyttja

Tvåfaktorsautentisering

Glöm inte tvåfaktorsautentisering! Oavsett hur säkert ditt lösenord är finns det risk för att någon upptäcker det. Tvåfaktorsautentisering innebär en två-stegs process där du behöver en andra metod. Det är oftast textmeddelande (SMS). I de flesta fall är detta mycket effektivt för att förhindra attacker på din WordPress-webbplats. Varför? Ja eftersom det är nästan omöjligt att angriparen har både ditt lösenord och din mobiltelefon.

Det finns egentligen två viktiga aspekter när det gäller tvåfaktors autentisering. Ditt konto och admin panelen som du har med din webbhotellsleverantör. Om någon får tillgång till dessa båda kan de ändra dina lösenord, ta bort dina webbplatser, och alla slags hemska saker.

6. Säkerhetskopiera alltid

De flesta webbhosting hotell har schemalagda säkerhetskopieringar, några har varje dag, vecka eller månad, kolla hur ditt webbhotell har det. Jag rekommendera att man själv lätt med ett plugin gör en säkerhetskopia 2 gånger per månad, tar ingen tid alls att göra det.

7. Säkerhetsplugin

Jag rekommendera att installera ett säkerhets plugin som exempelvis All In One WP Security & Firewall , jag använder det själv och det är bra, men det finns många fler.

Den första frågan som du fundera på är WordPress säkert ? Ja. Men det har ibland dåligt rykte för att ha säkerhetsproblem och i sig inte vara en säker plattform att använda för ett företag. Oftast beror detta på det att användarna fortsätter att följa dåliga säkerhetsinstruktioner.  Med hjälp av gammal WordPress-programvara, ej prövade plugins, dålig administration och brist på nödvändiga nät- och säkerhetskunskaper, så är säkerheten dålig hos många.  Här tänkte jag ta upp några aspekter, tänker inte gräva ner mig så mycket i det tekniska utan försöker hålla mig på ett ”vanlig” användares nivå så att säga. Det finns många lager av detta och man kan ta säkerheten till en högre nivå, men för den ”vanliga” användare kan dessa tips vara nog så bra, låt oss börja. 1. Investera i WordPress-Hosting  När det gäller WordPress-säkerhet finns det många sätt att arbeta på. Det är mycket viktigt att du väljer ett webbhotell som du kan lita på .  Hur man väljer ett webbhotell, ja det första är att hitta recensioner på nätet, där kan man få en aning om hur företaget är, sedan om man går ner sig lite i det tekniska kan man själv se vad de har för tjänster. Se inte bara på priset.  Det finns många webbhotell/webhosting företag, jag skriver om några i här i min blogg. 2. Använd senaste PHP-Versionen  PHP är ryggraden på din WordPress-webbplats och det är viktigt att använda den senaste versionen på din server.  Vet du inte vilken version av PHP du använder för närvarande? Beroende på vilket företag du använder så finns informationen oftast i din admin panel C-panel eller vad de nu använder.  Osäker prata med ditt webbhotell, de hjälper dig. 3. Använd bra användarnamn och lösenord  De bästa sättet att stärka din säkerhet är att helt enkelt använda smarta användarnamn och lösenord. Låter lätt eller hur? Det finns flera olika rekommendationer om hur man skapar ett säker namn och lösenord. Man kan använda onlineverktyg för att skapa det och om man blandar versaler, tecken, siffror blir det väldigt starkt. Att ha olika lösenord för olika webbplatser (om du har flera) är ett bra säkerhetstips. Det finns metoder att kunna på ett bra sätt spara alla lösenord, för som vi alla vet så har vi lösenord till så många saker så det är lite svårt ibland att hålla koll och då kan man ex vis använda KeePass, men det finns flera alternativ, sök bara på nätet.  Vad gäller din WordPress-installation ska du inte använda standard ”admin” som användarnamn. Skapa istället ett unikt användarnamn för administratörskontot och ta bort ”admin” -användaren om den finns. Du kan göra detta genom att lägga till en ny användare under ”Användare” i instrumentpanelen. När du har tilldelat det nya kontot administratörsrollen kan du gå tillbaka och ta bort den ursprungliga ”Admin” . 4. Använd den senaste versionen av WordPress, plugins och dina teman  Ett mycket viktigt sätt att stärka säkerheten är att alltid hålla den uppdaterad. Detta inkluderar WordPress-kärnan, plugins, och teman (både de från WordPress egen samling och de du betalat för). Det finns en anledning till att de uppdateras, som man naturligtvis förstår. Tyvärr använder många gamla versioner av WordPress-program och plugin.  Såg häromdagen att det har rapporterats att plugin-sårbarheter representerar ca 55 % av de kända åtkomstpunkterna för en hackare? (WordFence )  5. Utnyttja Tvåfaktorsautentisering  Glöm inte tvåfaktorsautentisering! Oavsett hur säkert ditt lösenord är finns det risk för att någon upptäcker det. Tvåfaktorsautentisering innebär en två-stegs process där du behöver en andra metod. Det är oftast textmeddelande (SMS). I de flesta fall är detta mycket effektivt för att förhindra attacker på din WordPress-webbplats. Varför? Ja eftersom det är nästan omöjligt att angriparen har både ditt lösenord och din mobiltelefon.  Det finns egentligen två viktiga aspekter när det gäller tvåfaktors autentisering. Ditt konto och admin panelen som du har med din webbhotellsleverantör. Om någon får tillgång till dessa båda kan de ändra dina lösenord, ta bort dina webbplatser, och alla slags hemska saker. 6. Säkerhetskopiera alltid  De flesta webbhosting hotell har schemalagda säkerhetskopieringar, några har varje dag, vecka eller månad, kolla hur ditt webbhotell har det. Jag rekommendera att man själv lätt med ett plugin gör en säkerhetskopia 2 gånger per månad, tar ingen tid alls att göra det. 7. Säkerhetsplugin  Jag rekommendera att installera ett säkerhets plugin som exempelvis All In One WP Security & Firewall , jag använder det själv och det är bra, men det finns många fler.  Sammanfattning  Som du kan se, finns det många sätt att du kan stärka din säkerhet på din hemsida. Använd starka lösenord, håll WordPress och plugin uppdaterade och välj ett säkert webbhotell det.  Som jag nämnt tidigare så går jag inte in på djupet utan ger här några grundläggande säkerhetstips.  Om du tyckte om den här artikeln, så kommer det fler artiklar om specifika tekniska saker längre fram. Du får även gärna höra av dig om det finns något speciellt du tycker jag skall skriva om.  Jan-Erik Lindblom

 

Sammanfattning

Som du kan se, finns det många sätt att du kan stärka din säkerhet på din hemsida. Använd starka lösenord, håll WordPress och plugin uppdaterade och välj ett säkert webbhotell det.

Som jag nämnt tidigare så går jag inte in på djupet utan ger här några grundläggande säkerhetstips.


Jan-Erik Lindblom