6 tips för att göra din WordPress mer säker!

Det är inte så konstigt att WordPress-sidor är de mest utsatta för attacker på nätet, de utgör nämligen ungefär en tredjedel av alla hemsidor på nätet. Lyckligtvis finns det sätt att undvika att någon tar sig in på din sajt, kraschar din affär och/eller säljer din information på den mörka webben.

Att hålla sig säker är både svårt och lätt, liksom allt här i livet beroende på om man vet vad man håller på med eller inte. Vi tänkte i alla fall ge ett par tips som kan lugna dina nerver.

  1. Gör en backup på hela sidan.
    • Skulle någonting trist hända, vare sig det är en regelrätt hackerattack eller otur med en nyinstallerad plugin – så att du kan du gå tillbaka till en gammal version av hemsidan.
  2. Uppdateringar
    • WordPress är opensource, tusentals människor ägnar sig på daglig basis åt att hitta luckor i säkerhetssystemen. Detta innebär dock att en måste hålla sig uppdaterad, för det är i varje ny version som de gamla luckorna täpps till. Detta gäller inte bara din WordPress-version, utan även säkerhetsplugin (såsom Defender), PHP-versioner, teman och alla andra plugins.
  3. Lösenord
    • Vi förstår att det finns många lösenord att hålla koll på i den moderna världen. Förstår att det ska vara lätt att komma ihåg, samtidigt som man inte vill blanda ihop det med andra lösenord, och att man därför ofta använder sig av samma. Ett tips är då att skaffa en ’password manager’, som håller koll på alla unika lösenord åt dig med ett enda lösenord.
    • Som en underkategori: detta gäller även användarnamn. Det är vanligt att ”admin” ligger kvar som användare, då det följer med som standard. Problemet är bara att vid en bruteforce-attack, då man testar en massa lösenord på ett användarnamn efter varandra, blir mycket lättare om man faktiskt känner till inloggningsnamnet. Så, genom att göra den faktorn okänd blir det avsevärt mycket svårare att nyttja den typen av attack.
  4. Övervakande
    • Tidigare nämnda Defender är en gratisplugin med en premiumversion. Den gör (bland annat) att du kan övervaka alla inloggningsförsök på din sajt, varifrån de kommer och då brukar man snabbt kunna avgöra om de är av ondo eller icke.
  5. Två-faktorautentisering
    • Vidare på Defender-hajpen så kan man med det pluginet även använda två-faktorautentisering. Genom att kräva att man bekräftar en inloggning via en annan enhet, såsom exempelvis genom din telefon och med ditt privata telefonnummer, så krävs det väldigt mycket mer för att ta sig in på sidan. Även om hackaren har både inlogg och lösenord – så kommer personen i fråga ändå att behöva få inloggning godkänd via en separat enhet som hen inte har tillgång till.
  6. VPN
    • Genom att använda VPN när man loggar in så krypteras informationen som skickas från din dator (och IP) till din inloggning. Då går nämligen datan via en server någon annanstans i världen och du som avsändare blir så nära anonym som möjligt. Tips: NordVPN.

Det finns såklart en massa fler saker man kan göra för att höja säkerheten, en längre lista på engelska kan ni exempelvis hitta här: https://premium.wpmudev.org/blog/ultimate-wordpress-security-checklist/