10 tips för att säkra upp din hemsida i wordpress
- Först och främst! Använda alltid svåra lösenord. Dom bör innehålla en stor bokstav, flera små bokstäver, nån siffra och ett eller specialtecken. Allt över tolv tecken sammanlagt är bra. Men får inte använda typ 123 eller abc eller nåt i den stilen. Som användarnamn får du inte använda admin. Om du använder ett unikt användarnamn och ett svårt lösenord så har du redan där sållat bort en massa amatörhackare.
- Göm inloggssidan. Skapa en unik inloggningsida. Standard för wordpress är ex. wordpress.com/wp-admin. Om du ändrar din inloggningsida till ditt namn eller företagsnamnet eller något annat unikt så kan adressen istället bli för exempel: wordpress.com/nisses. Detta gör det svårare för hackarna att hitta din inloggningssida. Vi använder ofta oss av tillägget wp-security där det är enkelt att byta din inloggningssida.
- Uppdatera din hemsida med jämna mellanrum. Enligt många webbhotell hittar hackarna in många gånger via gamla ouppdaterade tilläggsmoduler, teman och gamla wordpressversioner. Det finns bra tillägg för att köra uppdateringarna på automatik.
- Begränsa inloggningsförsöken. Ställ in så att man kanske bara har tre försök på sig att logga in, sen blir man spärrad i några timmar. Detta hindra automatiserade brute force attacker på din hemsida. Du måste ha ett säkerhetstillägg för kunna göra detta. Ännu en gång rekommenderar vi WP-Security, där man lätt ställa in detta.
- Försök att använda teman och tillägg som har många användare, och som klassas som säkra. Vi använder exklusivt Divi temat, vilket kommer högt rekommenderat från några av sveriges största webbhotell. Man kan ofta tänka så här när det kommer till tillägg. Har dom många nedladdningar är dom också ofta buggtestade och säkra. Håll också koll på att tilläggen uppdateras med jämna mellanrum från tilläggens utgivare. Det är mycket viktigt ur säkerhetsperspektiv att ha en uppdaterad hemsida.
- Ta alltid bort tillägg som du inte använder. Detta gäller även tema. Man behöver inte ha fem sex olika teman installerade om man inte använder dem.
- Kontrollera hur ditt webbhotell kan hjälpa dig vid en eventuell hackning av din hemsida. Vi rekommenderar Loopia, som har automatisk backup av din hemsida så du enkelt kan återställa den om du hackats. Dom kan också hjälpa till med scanna din sida och peka ut infekterade filer och skadlig kod.
- Använd en brandvägg och säkerhetstillägg. Här skulle vi rekommendera de två största på marknaden. Wp-security och Wordfence. Vi installerar alltid brandvägg och säkerhetstillägg när vi lanserar en hemsida.
- Ta backup. Det är inte alla webbhotell som erbjuder detta. Det kan också vara så att ditt webbhotells backups inte sträcker sig längre än ett par veckor tillbaka. Har då din hemsida oturligt nog varit hackad längre än så, då hjälper det inte med webbhotellets backup.
- Tänk på att inte logga in på din hemsida på osäkra nätverk, eller från en dator som kan ha virus och trojaner, och som då kan snappa upp dina inloggningsuppgifter.
Har du frågor eller behöver hjälp med din hemsida, kontakta vår webbyrå för rådgivning.