5 tips för att höja säkerheten på din WordPress-sajt

Skriven av Daniel Seker

mar 25, 2019

Oavsett om du har en webbplats som en gång i tiden blivit attackerad av hackers, eller inte, så är du mycket väl medveten om vikten av bra säkerhet. Om ovanstående mening inte får dig att börja se över din WordPress säkerhet så kommer följande faktum definitivt att göra det”

“Över 70% av alla WordPress webbplatser är mottagliga för diverse hackerattacker pga. av slarv eller små åtgärder som riskerar att sänka webbplatsen.”

För gemene man så verkar säkerhet i WordPress som något tekniskt avancerat som bara de mest inbitna nördarna förstår sig på. Men frukta ej, för i denna post ska jag dela med mig fem olika, samt enkla tips du kan implementera för att göra din WordPress webbplats mycket säkrare…

1. Håll din WordPress uppdaterad

Du har förmodligen hört detta förut, men handen på hjärtat, hur många av oss uppdaterar WordPress versionen regelbundet? Som redan nämnts tidigare i denna post, så är över 70 % av alla WordPress webbplatser mottagliga för diverse hacker attacker pga. av små åtgärder som tar väldigt lite tid att genomföra.

Om du är lite lat (precis som jag) och inte vill sitta stup i kvarten och uppdatera ditt administratörsgränssnitt i WordPress för att se om en ny version av WordPress är tillgänglig, så kan du använda dig av en uppdateringstillägg.

Jag ämnar inte gå in på hur man konfigurerar tillägget, men har du någonsin installerat en plugin för WordPress, så ska du enkelt kunna konfigurera även denna uppdateringstillägget som då kommer skicka en notifikation till din e-mail adress varje gång en ny WordPress version är släppt.

Notera: Du behöver säkerställa att den nya versionen av WordPress fungerar som den ska med din webbplats, vilket tar oss till nästa tips, nämligen, vikten av regelbundna backuper…

2. Sov bättre med en backup av din sajt

Har du någonsin haft en mardröm där handlingen varit att du vaknar upp för att kolla din webbplats men insett att mardrömmen du nyss vaknat upp omvandlats till verklighet, nämligen att din webbplats har blivit hackad!

Ovanstående hände mig för ett antal år sedan med en av mina populäraste webbplatser som jag faktiskt livnärde mig på. Ångesten samt fruktan jag kände då, önskar jag inte någon webbplatsadministratör, för den var verkligen outhärdlig och brutal.

Lyckligtvis så har du haft turen att hitta till denna post, vilket betyder att du inom några minuter aldrig mer kommer att behöva oroa dig för att din webbplats ska bli hackad och i värsta fall, gå förlorad för alltid.

Lösningen på domedagscenariot heter Updraft Plus, vilket är en gratis tillägg som du kan använda dig av för att automatiskt ta backup av din(a) webbplatser och skicka dessa backuper vidare till en FTP tjänst, mail, Cloud etc.

Denna plugin existerar även (som många andra tillägg) som en betald version, men faktum är att du inte behöver den betalda versionen, eftersom gratisversionen är så pass kraftfull, att det inte finns någon anledning att betala för något som redan fungerar kanon.

Själva konfigurationen av tillägget är ganska enkel, eftersom den redan har en inbyggd installationsprocess som tar dig genom hela förfarandet, vilket gör att även de mest tekniskt kluvna individer kan installera och konfigurera den inom några minuter.

Nu när du vet vikten av backuper, samt hur man gör dessa, är det dags för nästa punkt, nämligen, två-faktor autentisering.

3. Använd dig utav två-faktor autentisering

Två faktor autentisering kan uppfattas som ganska bökigt att sätta upp, men frukta ej, då det är enklare än du tror. Om du inte är insatt i vad två faktor autentisering innebär, så är det helt enkelt ett sätt att lägga på ett extra lager av säkerhet.

På vanlig Svenska så innebär det att endast du och ingen annan kan komma åt ditt konto, även om inkräktaren skulle känna till ditt lösenord. Så, när du loggar in och anger ditt lösenord, så får du (i de flesta fall) en sifferkombination till din mobila enhet, som du knappar in, och då loggar in med.

Med andra ord, om en inkräktare skulle lyckas klura ut ditt lösenord, så måste hen även ha tillgång till din mobila enhet, vilket är lite mer svårare, eftersom hen då skulle behöva stjäla den också.

Lyckligtvis så finns det (som med föregående tips) en tillägg som löser detta åt dig, och den är skapad av samma grupp av utvecklare som även byggt backup tillägg som vi diskuterat i föregående avsnitt.

4. En brandvägg är din bästa vän

Mitt nästa tips involverar även den en gratis tillägg som räddat mig flera gånger, och som med största sannolikhet kommer även rädda skinnet på dig. Genom att installera och konfigurera tillägget enligt anvisningarna så kommer du omvandla din webbplats till rena “stridsvagnen” som nästan blir omöjlig att hacka.

Själva tillägget, som du kan ladda ner här, innehåller även en visuell mätare som ger dig en förklaring på vilken nivå “säkerhetsmässigt” din webbplats ligger, samt vad du kan göra för att öka säkerhetsnivån.

Värt att notera är att det finns ett antal liknande tillägg på marknaden, och bara för att jag inte rekommenderar dessa så behöver det inte betyda att de fungerar dåligt. Dock så väljer jag endast att ge rekommendationen för produktioner jag använder och kontinuerligt följer.

5. Radera tillägg som inte används

Jag vet vad du tänker: här sitter jag och rekommenderar massor med tillägg (plugins) som du ska installera, bara för att ge dig rådet att avinstallera tillägg som du inte använder, ganska ironiskt, och jag håller med fullständigt!

Men… jag syftar inte på tillägg som du bokstavligen måste ha för att din webbplats ska fungera tillfredsställande, utan på själva tillägg som du kanske installerat vid ett tillfälle, testat dessa, och inte funnit de tillräckligt effektiva, men glömt att ta bort de.

Jag råder dig därför att gå igenom alla dina WordPress tillägg, oavsett om de är aktiverade eller inte aktiverade, och verkligen fråga dig: använder jag dessa tillägg eller kan jag ta bort de? Om du tvekar så är svaret givet, nämligen, att ta klicka på knappen “ta bort”!

Sammanfattning

Jag har i denna post delat med mig fem kraftfulla sätt för att omvandla din WordPress webbplats till en bepansrad stridsvagn, som blir nästan omöjlig att komma igenom, men endast teori räcker inte för att uppnå goda resultat med WordPress säkerhet.


Du bör implementera dessa tips och se till att du verkligen använder dig av dem, eftersom sannolikheten är att du förr eller senare kommer få tvivelaktiga individer som försöker hacka din webbplats, och då kommer du verkligen tacka mig för att jag delat dessa tips just med dig!

<a href="https://cyberinkomst.se/author/danielseker/" target="_self">Daniel Seker</a>

Daniel Seker

Daniel Seker är en digital marknadsförare och SEO-specialist som har många års erfarenheter inom SEO, SEM och digital marknadsföring. Han arbetar idag som SEO-konsult för mindre till medelstora företag och som webbansvarig på läkemedelsföretaget Sensidose AB.

0 kommentarer

Skicka en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Våra senaste artiklar

Bästa distansjobb för studenter

Bästa distansjobb för studenter

Att leva som student är synonymt med att leva med begränsade resurser och ett behov av att vända på varenda slant för att få månaden att gå ihop ekonomiskt. Att ta ett extrajobb parallellt med studierna är ett relativt vanligt sätt att dryga ut inkomsterna och...

Bästa distansjobb utan erfarenhet

Bästa distansjobb utan erfarenhet

Många sitter har en situation där man har liten eller ingen arbetslivserfarenhet. Detta kan bero på många saker, kanske är du ung? Varit sjuk? Eller så finns det en helt annan anledning till att man inte har så mycket erfarenhet av arbete eller studier. Utan...

Skapa en online kurs och börja tjäna pengar online

Skapa en online kurs och börja tjäna pengar online

Har du något du är riktigt duktig på och har ganska mycket erfaren inom? Något du har en passion kring och som du kan tänka dig lära ut till andra? Om du nu har det så, ja… Då bör du tänka lite på hur du kan dela med dig denna kunskap med resten av världen, eller...