Som världens största plattform för hemsidor är WordPress även ett lockande mål för mindre snälla baktankar.
Använder ni WordPress i dag och känner att ni skulle vilja veta mer om hur ni kan säkra upp er plattform och hemsida för att förebygga attacker i form av hackningar, malware, läckage av data och personuppgifter med mera? Då är den här artikeln för er.
Notera att vi älskar WordPress och arbetar nästan uteslutande i plattformen och gjort så i över 15 år. Men som allt som är populärt blir det också en måltavla för de med mindre snälla baktankar. Detta betyder inte att WordPress är osäkert – men det kan vara bra att minimera riskerna.
Använd alla våra tips för att kunna sova gott om nätterna.
Använd unika och starka lösenord
En väldigt enkel åtgärd som samtidigt ger ett starkt skydd är att se till att alla administratörer av hemsidan använder starka och unika lösenord. Unvik också att ha användarnamn som “admin” då detta är det första en angripande människa eller bot kommer att testa. Se också till att inte använda samma lösenord på flera ställen.
När det gäller lösenord är det också viktigt att ha unika och starka lösenord för servern, databasen och övriga konton.
Tips; använd gärna tvåfaktorsautentisering – 2FA.
Håll alltid WordPress och plugins uppdaterade
En grundläggande åtgärd för er hemsidas säkerhet är att se till att WordPress samt alla plugins/tillägg är uppdaterade till senaste versionen. WordPress och utvecklare till dess plugins släpper kontinuerligt nya versioner – inte bara för att släppa ny funktionalitet utan lika ofta för att täppa till något säkerhetshål som har upptäckts. En gammal version av WordPress eller ett tillägg kan vara en enkel väg in för en hacker. Läs mer om hur man på bästa sätt håller allt uppdaterat här.
Se även till att använda en nyare version av PHP, programmeringsspråket som WordPress körs på. Ni bör använda minst php 8.1. Kolla med din hostingleverantör för hjälp med detta.
Säkerhetskopiera regelbundet
Ditt webbhotell/din hostingleverantör har med stor sannolikhet daglig säkerhetskopiering (backup) som gör att ni enkelt kan backa om något går fel eller om ni får ett intrång – men dessa är oftast tagna en särskild tidpunkt per dygn. Det är bra att också ha en egen backup-hantering i fall ni gör något som gör att hemsidan slutar fungera som den ska eller om något intrång skett nyligen. Efter en backup efter intrång bör ni direkt byta alla lösenord och uppdatera WordPress samt alla plugins. Se även över om ni har fått några nya användarregistreringar som verkar skumma.
Använd säkra teman och plugins
När ni väljer teman och plugins – kolla noggrant recensioner och tillförlitligheten på skaparen av dessa, samt när de senaste var uppdaterade. Det finns fler poänger i att minimera antalet plugins än av säkerhetsskäl – men gillar ni att installera lite vad som helst kan ni också räkna med att något intrång står och väntar runt hörnet.
Vi på andEverywhere bygger skräddarsydda teman efter bästa standard. Vi försöker också alltid bygga egen funktionalitet direkt i temat för bästa säkerhet och prestanda, det vill säga också undvika onödigt många plugins.
Säker hosting
En väldigt stor del i säkerhetstänket är även din hostingleverantör, eller “webbhotell”. Välj gärna någon som satsar på just WordPress och säkerhetstänket kring detta. Bara detta kommer spara er mycket huvudvärk. Vi hjälper er gärna med hosting. Vi flyttar och gör hela jobbet åt er kostnadsfritt om ni vill använda vår hosting.
Testa er hemsida på olika mobila enheter för att säkerställa en bra användarupplevelse oavsett vilken enhet kunderna väljer att använda.
SSL-certifikat
SSL-certifikat (https) är väl standard hos de flesta hostingleverantörer i dag men vi nämner det ändå, då det är av yttersta vikt att ni säkrar datan som sker över anslutningarna.
Säkerhetsplugins då?
Det finns massor av plugins/tillägg som förbättrar er säkerhet, till exempel Wordfence.
Men då är vi där igen med att försöka hålla ner antalet plugins installerade.
Följer ni alla ovan råd anser vi att dessa plugins är onödiga.
Vi hjälper er gärna med allt ovan! Kontakta oss idag.
STEFAN WIKANDER, @andEverywhere