Säkerhet i Wordpress

Säkerhet i WordPress är värt att tänka på

Jag har tidigare skrivit om säkerhet i WordPress men det är ett ämne som är väl värt att lyfta fram ännu en gång (och säkert flera gånger ytterligare). WordPress är en utsatt tjänst av flera orsaker, dels är det en av de mest vanliga verktygen idag för att skapa en webbsida så det finns många sidor på nätet som bygger på WordPress vilket gör att det är stor sannolikhet att en sida som hackas är en WordPresssida. Dels så är WordPress i sig, åtminstone i grunden, relativt ostabilt om man tänker ur ett säkerhetsperspektiv. Det är med andra ord inte så särskilt svårt att hacka en WordPressinstallation om man skulle vilja det.

Säkerhet i WordPress

Men det finns saker man kan göra för att skydda sig lite. Helt säker blir man aldrig men man kan åtminstone försvåra så mycket som möjligt för de som tycker att det är kul att förstöra för andra. Det som är givit är att ha ett bra användarnamn och ett säkert lösenord (detta skrev jag om i mitt tidigare inlägg). Att exempelvis ha orden Admin som användarnamn är extremt dumt. Likväl så skall man ha ett lösenord som inte är ens namn, eller något namn överhuvudtaget och absolut inte lösenord så som 123456 eller password bara för att nämna några exempel. Ha istället en slumpmässigt kombination av stora och små bokstäver samt ett par siffror inblandade i lösenordet.

Men det finns annat man bör tänka på också.

Säkerhetsplugin

Ett säkerhetsplugin bör vara det bland det första man installerar, det är ett bra första hjälpmedel när det gäller säkerhet i WordPress. Jag jobbar själv för tillfället (har testat flera olika) med All In One WP Security som verkligen är en stor hjälp när det gäller säkerhet i WordPress. Med detta plugin så kan man göra en mängd olika inställningar som förbättrar säkerheten. Man får också en indikation på hur säker ens installation är på en skala mellan 0 och 470.

URL till inloggningssidan

Använd inte någon av de URLr som finns som standard när det gäller adressen till inloggningssidan för ens installation, exempelvis www.mindomän.se/wp-admin. Byt istället ut den mot något krångligare. Till exempel www.mindomän.se/rfaetgd. Det gör det svårare att hitta till rätt sida för de som försöker logga in.

Captcha vid inloggningen

Använd en så kallad captcha vid inloggningen. Med andra ord att man när man loggar in måste exempelvis ange en bokstavskombination som visas på en bild eller svara på en fråga. Detta försvårar inloggningsförsök där en annan dator försöker logga in genom att slumpmässigt ange användarnamn och lösenord. Ett bra sätt att få bättre säkerhet i WordPress.

Visa inte ditt användarnamn

Har man en blogg så är det vanligt att man i bloggen visar vem som har skrivit inlägget. Det är inte bra, då riskerar man att avslöja sitt användarnamn. Många teman har möjligheten att plocka bort detta. Finns inte den möjligheten i det tema man använder så man man gå in i koden och rensa bort det kodstycke som skriver ut koden. Men ta alltid en kopia av koden först, om något skulle gå fel.

Max antal inloggningsförsök

Se till att sätta ett max antal inloggningsförsök. Exempelvis så kan man göra så att ens IP-adress blir spärrat efter tre misslyckade inloggningsförsök. Se bara till att sätta ert eget IP-nummer i en undantagslista. Det är lätt att kanske skriva fel lösenord (speciellt om man har ett svårt och krångligt som man bör ha). Det vore trist att bli spärrad och utlåst från sin egen installation av WordPress.

Detta var några tips på vad man kan göra för att öka sin säkerhet i WordPress. Det finns mycket mer att göra än detta. Man skall dock tänka på att man inte blir 100 % säker om man genomför dessa åtgärder. Helt säker blir man aldrig. Men kan man försvåra en aning för de som sysslar med sådant här. Då är det ett bra steg när det gäller säkerhet i WordPress.

Photo credit: Nikolay Bachiyski via VisualHunt / CC BY

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *