Gör din WordPressblogg säker mot hackare

Gör din WordPressblogg säker mot hackare

Publicerad den 25. Aug, 2009 av i Tips

Denna artikel är skriven av Mikael Widéen ifrån Webmastern.se som delar sina tankar och tips om att göra en WordPressblogg säker mot hackare.

Denna artikel är för dig som inte är så tekniskt lagd och som inte tycker om att ”pilla” i koderna till din blogg. Syftet med tipsen nedan är att göra din WordPressblogg säkrare mot hackare. Du behöver naturligtvis inte använda dig av alla tipsen, men ju fler du använder desto säkrare blir din blogg.

1. Använd aldrig ”admin” som Username

Detta är det vanligaste felet som görs, eftersom det är det första användarnamnet som skapas när du sätter upp din blogg. Tänk dig själv, en hackare måste komma på ditt användarnamn (username) och ditt lösenord. Hackaren försöker med ”admin” och du har inte ändrat ditt användarnamn, alltså är hackaren redan halvvägs mot att komma åt din blogg.

Du ändrar ditt användarnamn genom att skapa en ny användare i din WordPress administrationspanel och ger användaren administrationsrollen. Sen tar du bort den gamla ”admin” användaren för att vara på den säkra sidan.

2. Begränsa antalet loginförsök

Om en hackare vet ditt användarnamn (se punkten ovan) och skapar ett script där han eller hon försöker gissa ditt lösenord kan han ta sig in i din blogg om du inte begränsar antalet gånger man får skriva fel lösenord. Med hjälp av pluginet ”Login Lockdown” låser du ute en användare om han eller hon skriver in fel lösenord exempelvis tre gånger.

3. WordPress AntiVirus skydd

Pluginet ”Antivirus” är ett effektivt sätt att skydda dig mot olika säkerhetshål och spam injections. Du kan testa din blogg både manuellt och automatiskt varje dag.

4. WordPress Firewall Plugin

Med hjälp av WordPress Firewall Plugin stoppar du bland annat SQL injection attacker. Pluginet skyddar även dina andra plugins, vilka ofta är populära mål för hackare för att kunna komma åt din blogg.

5. Skydda din wp-content/plugins folder

Vad du behöver är att göra en tom wp-content/plugins/index.html fil. Annars är risken stor att någon kan ta reda på vilka plugin som du använder dig av och har du då ett äldre plugin kan hackaren utnyttja detta. Du använder till exempel ”Anteckningar” sparar den tomma sidan som index.html. Skickar upp filen genom ditt ftp-program till foldern wp-content/plugins, så är det klart.

6. Uppdatera till den senaste WordPress version

Se till att du alltid använder den senaste WordPress versionen. Så fort den nya versionen finns tillgänglig uppdatera till den eftersom den senaste versionen stoppar alla kända säkerhetshål.

Artikelförfattaren Mikael Widéen driver bloggen Webmastern.se som handlar om hur du kan blogga bättre, få fler besökare och tjäna pengar på din blogg.

Andra bloggar om: , , , , , ,

Om Peter Nilsson

Peter Nilsson är en webbnörd som inriktat sig på att skriva om WordPress. Här på bloggen hittar ni tips om WP-tema, plugin, guider & tips och mycket mera. Stay tuned..

Web | Twitter | Facebook | Google+ | More Posts (321)

Tags: , , ,

8 kommentarer till “Gör din WordPressblogg säker mot hackare”

  1. gustav

    25. Aug, 2009

    Bra guide!

    Tilläggas bör att man kanske skall använda sig av en bra cache för att förhindra att sidan går ner / blir sirap vid ev. trafiktoppar (som anting uppstår när man skrivit ett bra inlägg om hur man skyddar sig mot hackare ;) , eller när någon illvillig person attackerar webbplatsen med kapade datorer (som å andra sidan bör stoppas på servernivå)).

    Ang. #5 så löser man väl detta bättre med .htaccess (om ens webbhotell tillåter det). (Options -Indexes)

    Reply to this comment

    • Mikael Widéen

      25. Aug, 2009

      Tack för uppmuntran.

      Bra tips med cachen.

      Ang #5. Jo, fast är man inte så hemma i att ”pilla” med .htaccess osv. är det lättare att göra som i exemplet ovan.

      Reply to this comment

  2. MatsRG

    26. Aug, 2009

    Flera självklara men ack så lätt att glömma råd;-)
    Tackar!

    Reply to this comment

  3. Jon Gotlin

    26. Aug, 2009

    Här är några fler tips http://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/

    Reply to this comment

  4. Gästbloggat, provat Screenr och mycket mer | Webmastern.se

    30. Aug, 2009

    [...] Gör din WordPressblogg säker mot hackare Här kan du läsa min gästartikel hos WPXL och lära dig hur du skyddar din WordPressblogg mot illasinnade hackare. [...]

    Reply to this comment

  5. Tommy k Johanssons blogg om datorer & Internet

    08. Sep, 2009

    6 bra tips på att göra din WordPress-blogg säkrare…

    Mikael Widéen från Webmastern har skrivit en artikel till WPXL om hur du kan göra din WordPress-blogg säkrare. Tipsen riktar sig mot dig som inte känner för att sitta och ändra i programkoden, utan vill lösa det med hjälp av tillägg (plugins) och likna…

    Reply to this comment

  6. Varning! Är din blogg säker mot hackare? | Webmastern.se

    10. Nov, 2009

    [...] Gör din WordPressblogg säker mot hackare [...]

    Reply to this comment

  7. Bli en framgångsrik gästbloggare! | Webmastern.se

    22. Apr, 2010

    [...] gästbloggar jag ibland och har bland annat skrivit artikeln Gör din WordPressblogg säker mot hackare. Men det är inte alltid så lätt att få gästblogga. Det är ju klart att man måste skriva en [...]

    Reply to this comment

Lämna en kommentar