logo

Säkra upp din WordPressinstallation

wordpress säkerhet

Säkra upp din WordPressinstallation

WordPress är den största och mest använda plattformen för hemsidor och CMS. Tusentals utvecklare världen över bidrar till att förbättra plattformen genom att utveckla teman och plugins. Tyvärr är WordPress också ett intressant byte för hackare. Enligt säkerhetsföretaget Wordfence sker över hundratusen attacker i minuten riktade mot webbplatser som använder WordPress. Över hälften av alla WordPresssidor som har hackats, har blivit det på grund av att något tillägg/tema inte är uppdaterat. En betyligt mindre del har blivit hackade på grund av dåliga eller osäkra lösenord.

 

Man brukar tala om två olika typer av hackers:

White hat – hackers vars huvuduppgift är att förbättra Internetsäkerheten. Ofta anställer företag white hat hackers för att felsöka hemsidor och för att hitta säkerhetsluckor.

Blackhat – dessa hackers avsikt är att stjäla information eller skapa problem på din sida.

 

Har din sida blivit hackad?

Det finns några ganska tydliga tecken på att din sida har blivit hackad. Som vanligt ska du alltid säkerställa att dina tillägg är uppdaterade.

1. Nya användare har plötsligt registrerat sig

Om du har avaktiverat registreringsfunktionen och någon lyckas registrera en användare, betyder det att någon annan har administratörsrättigheter på din sida. WordPress kan skicka nya registreringsmejl  till dig som är administratör när det händer. Du kan även se registrerade användare under Användarmenyn i sidopanelen.
Radera användarkontot omedelbart så att det inte går att logga in med den “falska” användaren.

2. Du kan inte logga in

Om en hackare lyckas ta sig in så kan ditt adminkonto bli raderat och hackaren kan skapa ett nytt adminkonto. Hackaren har nu full kontroll över din webplats. Eftersom ditt adminkonto har raderats kan du inte heller återställa ditt lösenord från inloggningssidan. WordPress kontrollerar automatiskt om du har ett tillräckligt starkt lösenord i registreringsprocessen.

 

Wordpress starkt lösenord

Se till att ALLTID ha en lösenord som är “starkt”.

 

3. Stora variationer av antal besökare

Har du ett ganska stabilt besökarantal, kan plötsliga dalar och toppar vara ett oroande tecken. Det här kan vara resultatet av att hackers styr om trafiken från din hemsida, vid en dal, eller skickar ny trafik till domänen efter att ha laddat upp skadligr innehåll till på din sida. Har du Google Analytics kopplat till din sida går det att se toppar och dalar när det gäller antal besökare.

4. Oläslig innehåll på din sajt

Upptäcker du nytt eller konstigt innehåll på din hemsida så kan du ha blivit hackad.Det behöver inte alltid vara uppenbart utan det kan bara vara vissa länkar som har förändrats. Det gäller att du har bra koll på innehållet på din sida och att vara uppmärksam på om något inte ser rätt ut.

 

Läs mer om hur du kan åtgärda din sida om den har blivit hackad.

 

Säkra upp din sajt

Nedan följer fem WordPress tillägg som hjälper dig hålla din sajt säker.

 

Wordfence

wordfence

 

Wordfence är ett av WordPress mest populära säkerhetstillägg. Tillägget har laddats ner hela en million gånger och har också det höga betyget 4.9/5.0. Wordfence erbjuder inloggningssäkerhet, IP-blockering, säkerhetsscanning, och WordPress brandvägg och bevakning.

Wordfence funkar på det sättet att det första gör en ytlig scanning för att se om sajten redan är infekterad. Därefter går den på en djupscanning av källkoden och jämför den med WordPress officiella förvar för källa, teman och tillägg.

Tillägget rekommenderas för både proffs såväl som WordPress-nybörjare. Vill du ha fler funktioner, kan du testa tilläggets premium version som inkluderar landsblockering, tvåstegsverifikation, schemalagd scanning m.m.

 

Sucuri

Sucuri

Detta tillägg är gratis i WordPress förvar och innehåller bland annat malware scanning, säkerhetsaktivitetsrevision, övervakning av svartlista, effektiv säkerhetshärdning, övervakning av filintegritet och en brandvägg på hemsidan. Det är helt enkelt ett säkerhetspaket som är avsett för att komplettera din säkerhetsställning.

Sucuri tillägget bevakar alla aktiviteter på di hemsida, såsom t.ex. när användare loggar in eller ändrar något på din sajt. Om någon gör intrång, kan man alltså se det i aktivitetsloggorna för att undersöka vad som gått fel.