Gör din WordPressblogg säker mot hackare
Publicerad den 25. Aug, 2009 av Peter Nilsson i Tips
Denna artikel är skriven av Mikael Widéen ifrån Webmastern.se som delar sina tankar och tips om att göra en WordPressblogg säker mot hackare.
Denna artikel är för dig som inte är så tekniskt lagd och som inte tycker om att ”pilla” i koderna till din blogg. Syftet med tipsen nedan är att göra din WordPressblogg säkrare mot hackare. Du behöver naturligtvis inte använda dig av alla tipsen, men ju fler du använder desto säkrare blir din blogg.
1. Använd aldrig ”admin” som Username
Detta är det vanligaste felet som görs, eftersom det är det första användarnamnet som skapas när du sätter upp din blogg. Tänk dig själv, en hackare måste komma på ditt användarnamn (username) och ditt lösenord. Hackaren försöker med ”admin” och du har inte ändrat ditt användarnamn, alltså är hackaren redan halvvägs mot att komma åt din blogg.
Du ändrar ditt användarnamn genom att skapa en ny användare i din WordPress administrationspanel och ger användaren administrationsrollen. Sen tar du bort den gamla ”admin” användaren för att vara på den säkra sidan.
2. Begränsa antalet loginförsök
Om en hackare vet ditt användarnamn (se punkten ovan) och skapar ett script där han eller hon försöker gissa ditt lösenord kan han ta sig in i din blogg om du inte begränsar antalet gånger man får skriva fel lösenord. Med hjälp av pluginet ”Login Lockdown” låser du ute en användare om han eller hon skriver in fel lösenord exempelvis tre gånger.
3. WordPress AntiVirus skydd
Pluginet ”Antivirus” är ett effektivt sätt att skydda dig mot olika säkerhetshål och spam injections. Du kan testa din blogg både manuellt och automatiskt varje dag.
4. WordPress Firewall Plugin
Med hjälp av WordPress Firewall Plugin stoppar du bland annat SQL injection attacker. Pluginet skyddar även dina andra plugins, vilka ofta är populära mål för hackare för att kunna komma åt din blogg.
5. Skydda din wp-content/plugins folder
Vad du behöver är att göra en tom wp-content/plugins/index.html fil. Annars är risken stor att någon kan ta reda på vilka plugin som du använder dig av och har du då ett äldre plugin kan hackaren utnyttja detta. Du använder till exempel ”Anteckningar” sparar den tomma sidan som index.html. Skickar upp filen genom ditt ftp-program till foldern wp-content/plugins, så är det klart.
6. Uppdatera till den senaste WordPress version
Se till att du alltid använder den senaste WordPress versionen. Så fort den nya versionen finns tillgänglig uppdatera till den eftersom den senaste versionen stoppar alla kända säkerhetshål.
Artikelförfattaren Mikael Widéen driver bloggen Webmastern.se som handlar om hur du kan blogga bättre, få fler besökare och tjäna pengar på din blogg.
Andra bloggar om: WordPress, WordPress Plugin, Webmastern, Mikael Widéen, Gästblogga, Säkerhet, Antivirus
Om Peter Nilsson
Peter Nilsson är en webbnörd som inriktat sig på att skriva om WordPress. Här på bloggen hittar ni tips om WP-tema, plugin, guider & tips och mycket mera. Stay tuned..
Web | Twitter | Facebook | Google+ | More Posts (329)
gustav
25. Aug, 2009
Bra guide!
Tilläggas bör att man kanske skall använda sig av en bra cache för att förhindra att sidan går ner / blir sirap vid ev. trafiktoppar (som anting uppstår när man skrivit ett bra inlägg om hur man skyddar sig mot hackare
, eller när någon illvillig person attackerar webbplatsen med kapade datorer (som å andra sidan bör stoppas på servernivå)).
Ang. #5 så löser man väl detta bättre med .htaccess (om ens webbhotell tillåter det). (Options -Indexes)
Mikael Widéen
25. Aug, 2009
Tack för uppmuntran.
Bra tips med cachen.
Ang #5. Jo, fast är man inte så hemma i att ”pilla” med .htaccess osv. är det lättare att göra som i exemplet ovan.
MatsRG
26. Aug, 2009
Flera självklara men ack så lätt att glömma råd;-)
Tackar!
Jon Gotlin
26. Aug, 2009
Här är några fler tips http://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/
Gästbloggat, provat Screenr och mycket mer | Webmastern.se
30. Aug, 2009
[...] Gör din WordPressblogg säker mot hackare Här kan du läsa min gästartikel hos WPXL och lära dig hur du skyddar din WordPressblogg mot illasinnade hackare. [...]
Tommy k Johanssons blogg om datorer & Internet
08. Sep, 2009
6 bra tips på att göra din WordPress-blogg säkrare…
Mikael Widéen från Webmastern har skrivit en artikel till WPXL om hur du kan göra din WordPress-blogg säkrare. Tipsen riktar sig mot dig som inte känner för att sitta och ändra i programkoden, utan vill lösa det med hjälp av tillägg (plugins) och likna…
Varning! Är din blogg säker mot hackare? | Webmastern.se
10. Nov, 2009
[...] Gör din WordPressblogg säker mot hackare [...]
Bli en framgångsrik gästbloggare! | Webmastern.se
22. Apr, 2010
[...] gästbloggar jag ibland och har bland annat skrivit artikeln Gör din WordPressblogg säker mot hackare. Men det är inte alltid så lätt att få gästblogga. Det är ju klart att man måste skriva en [...]