076 1041 662 info@900kunder.com

Idag vill jag prata om din wordpress säkerhet. Vi läser ofta om att sidor hackas eller att känslig databas stjäls… och alla blir skitskraja.

Wordpress sakerhet

Jag har varit i kontakt med en mängd olika webbplats ägare som har fått sina webbsidor hackade. Och vi har alltid lyckats rensa dem från malware. Att en dag vakna upp och se sin sida nere och du får ett meddelande att din sida inte längre är säker, är ingen trevlig upplevelse vill jag lova.

Malware (sabotageprogram) kommer av de engelskans malicious software, och är ett samlingsbegrepp för datorprogram som installeras på en dator eller ett datornätverk utan administratörens samtycke.

Det är värt sin tid att se över denna lista över säkerhetstips, och att vidta några enkla åtgärder för att genomföra dem. Hur säker är din webbplats?

Varför ta WordPress säkerhet så allvarligt?

Wordpress säkerhet

Det är många som tror att det räcker med att sätta upp sin sida, blogga och sen är allt frid och fröjd.

Jag vet att det här med säkerheten kan ibland vara lite luddigt och en svårt ämne. Om du inte har en teknisk bakgrund, kan riskerna och de nödvändiga skyddsåtgärder vara svåra att förstå.

Men du är inte ensam!

När du läser denna lista, så det inte en ”9 i topplista” utan mer en checklista. Och jag vill att du verkligen genomför dessa säkerhetsåtgärder efter att du läst igenom denna artikel.

Det är möjligt, kanske till och med troligt, att en hacker någonstans i världen försöker hacka sig in på din webbplats just nu …

… Jag hoppas ditt lösenord inte är password eller 12345

Och nu, kanske den viktigaste topp 9 listan som du läser denna veckan:

1. Skaffa dig ett starkt lösenord

Låt mig starta listan med ett av de enklaste steg som du kan genomföra omedelbart. Förhoppningsvis har du redan ett starkt lösenord.

Om inte, vänta inte med att ändra på detta.

Ta detta på allvar.

Ursäkter som, ”Men jag vill ha ett lösenord för alla mina sidor så att jag inte glömmer!” Eller ”Mitt lösenord är tillräckligt bra, och vad är oddsen att någon verkligen kommer att försöka hacka mig? ”är inte godtagbara.

Om du inte använder ett lösenord som är minst tio tecken, med siffror och bokstäver, versaler och gemener … så gör du gör det fel. Gör det rätt.

Jag har vänner som skriver ner sina lösenord i en liten bok… hmmm tänk om någon fick tag i den guldgruva. Varför gör de så? Jo för de har svårt att komma ihåg alla lösenord, men idag är det inget alternativ. Du kan ladda ner Roboform. Roboform hanterar lösenord, fyller i fält, genererar lösenord, fyller i & sparar formulär.

2. Se till att du har koll på dina uppdateringar.

Här ser jag mängder av webbplatsägare som inte uppdaterar sina tillägg, teman eller framework. WordPress har ett bra system där du enkelt ser om du har några uppdateringar som behöver göras. Det släpps hela tiden uppdateringar för att fixa buggar, införa nya funktioner och framför allt, att stänga säkerhetshålen. 

Kommer WordPress (eller något program, för den delen) att alltid ligga ett steg före hackaren? Naturligtvis inte. Tvärtom. För det mesta, som med prestationshöjande drogtester i idrott, kommer programvaran alltid att vara ett steg efter. Det är bara så det är, det är den värld vi lever i.

Men när stora säkerhetshål är kända – och patchar har kommit ut –  finns det ingen ursäkt att inte uppdatera dem. Det finns faktiskt  ingen ursäkt att inte hänga med i WordPress uppdateringarna. Samma sak gäller för plugins och teman.

Jag vet att många av er känner en rädsla när det gäller att uppdatera WordPress, rädd att det kan förstöra ditt tema eller kanske påverka en plugin funktionalitet.

Mitt svar på detta är enkel: om du är rädd för det, då måste du omvärdera ditt tema och plugin strategi. Ditt tema kommer säkerligen bli förstört när en hacker injicerar en halv sida med en läskig krypterad kod i den.

När det gäller plugins, så är det viktigt att du har koll på att det uppdateras regelbundet. Att det finns support för det – om inte tycker jag du ska tänka om och se om det finns ett annat plugin du kan använda.

3. Skydda din åtkomst till WordPress admin

Ska du ändra namnet ”admin” när du loggar in? Absolut, det är aldrig fel! Jag vet dock att det kanske inte är den viktigaste säkerhetsåtgärden. Hackare kan hitta användarnamn ganska lätt från blogginlägg eller någon annanstans.

Viktigare än att dölja det specifika admin användarnamnet är att se till att varje användarnamn på din webbplats, med administratörsbehörighet, skyddas av ett starkt lösenord. (Ja, jag hänvisar dig tillbaka till nummer 1 i den här listan.)
Och om du verkligen vill skydda din webbplats, gör det lilla extra skaffa dig då en YubiKey för att logga in. Och nej, det är inte ett besvär. Det kallas för lugn och ro.

4. Skydda dig mot ”brute force” attacker

Brute force (engelska för råstyrka) är i datorsammanhang en metod för att hitta exempelvis lösenord genom att pröva många gissningar. Metoden kallas så eftersom sannolikheten att lösa problemet (inom viss tid) står i proportion till datorkapaciteten.

Du ska veta att du är inte maktlös inför dessa hacker försök.

För det första. Hör med ditt webbhotell om de kan bidra till att skydda dig från brute force attacker. Många webbhotell övervakar regelbundet misslyckade inloggningsförsök, var de kommer ifrån och sedan låser de ute dessa IP-adresserna.

För det andra. Se till att du har genomfört  1, 2 och 3 här ovan.

För det tredje. Det finns program / plugins som kan installeras (antalet inloggningsförsök) som gör det mycket svårare för brute force hacker att fortsätta sina försök.

5. Övervaka malware …

Det är viktigt att du har någon form av system för att ständigt övervaka din webbplats för skadlig kod.

Hör med oss om du vill ha din sidan övervakad.

Hur du övervakar är oerhört viktigt. Välj en metod som kan dyka in i din filstruktur och upptäcka djupa attacker, snarare än en som bara visar var du är sårbar.

6. Gör något åt ​​malware!

Övervakningen av skadlig kod är inte en lösning i sig. Lösningen är vad som händer när skadlig kod upptäcks.
Om du är kund hos oss och vi upptäcker att du har fått malware – så städar och reparerar vi om en skadlig kod upptäcks.

Ett par av de ofta förbisedda ”verklig kostnader” för WordPress ägaren är de som förknippas med driftstopp på grund av säkerhetsfrågor och sanering.

7. Städa upp på din webbplats som du städar i ditt kök

Visste du att din WordPress installation lätt kunde ha tidsinställda bomber som du inte är medveten om?

Om du har gamla teman och plugins som du inte använder längre, särskilt om de inte har uppdaterats, kan du i princip börja nedräkningen till när din wordpress säkerhet bryts. En stökig webbplats gör det också mycket svårare för professionella hjälpare att arbeta på din webbplats när den väl har blivit utsatt.

Du skulle inte lämna smutsiga tallrikar i unket vatten i flera dagar i köket eller hur? Naturligtvis inte. Det skulle vara en grogrund för smuts, dynga och mögel.

Rensa upp och organisera din filer som om det skulle vara ditt hem. Det kommer att betala sig flera gånger om.

Du kanske undrar, ”Var ska jag börja?” Börja vid roten. Jämför din lista med filer mot den som finns i standard WordPress. Kanske har du ett par extra filer här och där?  Dags att  börja städa…

8. Kontroll av känslig information

När du gör en sanering av din filstruktur kontrollera att du inte lämnar kvar bitar av värdefull information så att de blir tillgänglig för hela världen att se.
Till exempel så kommer readme.html filen som standard säga vilken version av WordPress du kör. Om du kör en äldre version av WordPress med ett känt säkerhetshål kommer hackaren hitta dig.

Likaså titta på din phpinfo.php eller i.php filer. De berättar allt för en hackare om din setup och fungerar som en ”vägkarta till ditt hem” innan de ens har hackat sig in.

Och lämna kvar backup-filer från .SQL-databas  är ett stort NEJ. Om en hacker kan ladda ner hela databasen kommer de att ha alla användarnamn och krypterade lösenord som du någonsin använt till sitt förfogande.

Du skulle inte gå ut genom ytterdörren  med byxorna nerdragna (åtminstone jag hoppas inte det!) …

 9. Var vaksam

Detta är ganska lätt att förklara. Bara hålla koll på vad som händer där ute.
Du behöver inte förstå den invecklade processen med en DDoS-attack. Men när en fråga som TimThumb fiaskot kommer upp, så kanske du blir medveten om det snabbare. Tidig upptäckt är det bästa förebyggande.

Håll ögonen öppna. Tro inte att säkerhetsfrågor endast drabbar andras webbplatser. De kan likaväl ge sig på din.

[hr]

Nu över till dig …

Viktigast av allt, ta  din hemsidas säkerhet på allvar.

Dessa  9 punkter är inte de enda säkerhetsåtgärder du bör överväga, men det är en bra start.

Har du några bra WordPress säkerhetstips? Skriv dem gärna i kommentaren här nedan …

Ha en bra dag!

 

Helene

 

Källa: http://www.copyblogger.com/wordpress-website-security/

 

Pin It on Pinterest

Share This