Hur är det med säkerheten i WordPress?
Många frågar oss om WordPress är säkert då det använder sig av öppen källkod. Detta kan skapa en viss osäkerhet och skepsis hos personer som inte känner till tankesättet med open source. Alla system har säkerhetshål men den stora fördelen med öppna system är att säkerhetshål ofta upptäcks och åtgärdas snabbare än i ett system med stängd källkod.
WordPress är säkert om man använder det på rätt sätt
Med flera tusen utvecklare som tillsammans bidrar med att testa, granska, vidareutveckla och ständigt förbättra säkerheten och användarupplevelsen. Detta har lett fram till att WordPress idag är ett väldigt säkert och väl beprövat system.
Även om plattformen WordPress är säkert betyder det inte att alla installationer är det! Det kan finnas säkerhetshål i tillägg, många installationer har teman och plugins som är dåligt/felaktigt kodade, det beror till viss del att med öppen källkod kan vem som helst skapa ett plugin utan att direkt ha kunskap kring säkerhet.
Det vanligaste säkerhetshålet är dock att man inte uppdaterar, gamla versioner av WordPress, dess teman och plugins. En ouppdaterad installation utgör säkerhetsrisker och öppnar upp för hackers och spamlänkar.
Tips för att öka säkerheten i en WordPress installation:
- Uppdatera ofta för att täppa till säkerhetshål
- Använd inte ”admin” som användarnamn
- Radera första användarkontot med user-id 1
- Installera alltid senaste versionen
- Använd unika tabellprefix i databasen
- Radera förinstallerade plugins
- Radera förinstallerade teman
- Använd starka lösenord, exempel på bra lösenord: I/&br46uGN%eIu&#f.
- Begränsa antalet inloggningsförsök från ett IP
- Använd tvåstegsverifiering med Google Authenticator
- Installera teman, plugins med många användare och efter omdöme
- Var restriktiv, även professionella betal-teman kan bli hackade
- Radera teman och plugins som du inte använder
- Ta bort möjligheten att redigera filer i WordPress i wp-config
- Ändra dina ”secret keys” i wp-config
- Ta regelbundet backup och testa att de fungerar
- Se till att även din dator är säker
- Logga inte in på din hemsida från någon annans dator
WordPress säkerhet
Säkerhet är något många inte tänker på innan olyckan är framme. Genom att lägga ner en timmes arbete kan man skydda sig från 99 procent av alla attacker. Har olyckan redan inträffat kan det vara bra att veta att vi har erfarenheter av att hjälpa kunder med att rädda och återställa hackade webbplatser.
Oroa dig inte, WordPress är säkert!
Så länge du har ett säkert lösenord och regelbundet uppdaterar din hemsida kan du känna dig hyfsat säker. Börja med att ta backuper på hemsidan så kan du sova lugnt om nätterna.
Drift & förvaltning av WordPress
Grundläggande säkerhet genom förvaltning av WordPress, för dig som tycker det är viktigt att veta att hemsidan är i säkra händer och förblir uppe. Vi erbjuder komplett service så att du kan tänka på annat. Hos oss står säkerhetsaspekterna högt, vi lägger mycket tid på att säkerställa och att testa vår driftsmiljö för att veta att den är säker.
Vill du ha hjälp att säkra upp din hemsida? Kontakta oss så får du hjälp! Vi brinner för WordPress säkerhet.