Om ni har en hemsida byggd på WordPress bör ni vara vaksam på de svagaste delarna när det kommer till säkerheten och säker hemsida. Precis som att låsa dörrarna till ert hem, investera i ett larm och att betala försäkringar bör er hemsida också vara utrustat med ett säkerhetssystem. Sanningen är att de flesta säkerhetsriskerna kan undvikas ganska enkelt genom att följa några få rekommendationer.
Hur gör man en säker hemsida?
Använd denna steg-för-steg guide och checklista för att se till att även er hemsida håller högsta säkerhet och ett starkt skydd mot hacking.
I detta blogginlägg försöker vi täcka de 5 viktigaste detaljerna och hur du kan agera för att öka säkerheten på er hemsida.
Dåligt webbhotell
Alla webbhotell är inte likadana och innehåller inte samma prestanda och säkerhet. Att välja hosting enbart genom att titta på priset kan bli en kostsam historia i det långa loppet.
Ditt webbhotell bör vara optimerat för wordpress och uppdaterar alla patchar kontinuerligt. Uppmärksamma alla viktiga åtgärder vad gäller server och filsäkerhet.
Välj ett webbhotell eller hosting som kan visa upp en genuin säkerhetsmiljö för er hemsida. Vi på Pregal Media erbjuder topp klass hosting för er hemsida. Optimerad fullt ut för wordpress när det kommer till säkerhet, snabbhet och tillförlitlighet. Läs mer om vår webbhotell service och wordpress hosting här.
När ni hittat det har ni tagit det första och viktigaste steget till att uppnå hösta säkerhet
Ditt eget WordPress Login
Ditt lösenord till er wordpresshemsida är det absolut vanligaste säkerhetshotet. Attacker mot er inloggningssida sker flera gånger dagligen utan att ni kanske känner till det. Brute Force Attacks som det heter, är en metod för att försöka knäcka ert lösenord genom att gång på gång gissa fram dessa uppgifter. Denna metod är vanlig mot wordpress hemsidor då det inte finns någon gräns för hur många försök man får göra. En ”bot” kan på kort tid utföra tusentals inloggningsförsök för att kunna hacka sig in på er site.
Med Pregal Medias säkerhetspaket begränsas dessa inloggningsförsök vilket gör att Brute Force Attacks inte blir framgångsrik. Detta stärker upp skyddet mot hackningar enormt.
Medvetenheten om vikten av att ha ett starkt lösenord är också en viktig detalj i detta. Med vårt säkerhetspaket är det inte tillåtet att ha svaga lösenord, alla användare uppmanas att skapa starka inloggningsuppgifter. Det finns hjälp att få för att enkelt skapa starka lösenord så slipper man krångla fram detta själv.
Vidare kan man stärka upp detta genom att ”gömma” inloggningssidan. Det gör att det blir svårt för hackare eller bots att ens hitta var man ska utföra Brute Force Attacks. I vanligt användarläge hittar man en wordpress sidas inlog bakom www.dinhemsida/wp-admin . Alla sidor byggda på wordpress har ändelsen ”/wp-admin” vilket gör att det inte är några som helst svårigheter att börja hacka. Byter man länken till någonting annat, typ www.dinhemsida/annan_inlogsida så kommer hackare inte ens hitta var de ska börja jobba. Ingen, förutom du, vet var inloggningssidan finns.
Dåligt uppdaterad mjukvara
När du kör ouppdaterade versioner av plugins, teman eller wordpressversioner löper ni risk att ha välkända säkerhetshål blottade. Uppdateringar innebär inte bara nya funktioner och kanske några bugg-fixar, utan framför allt kan de innehålla säkerhetsuppdateringar. Även fast detta är den enklaste metoden för att stärka säkerheten är det en av de vanligaste hackarmetoderna för att kunna göra intrång på andras hemsidor.
Snabba uppdateringar och en övervakning att er hemsida hela tiden hålls uppdaterad ingår i vårt säkerhetspaket.
Ta bort inaktiverade plugins och teman
När man driver en hemsida händer det ofta att man testar olika plugin för att förbättra den. Upptäcker man att den inte motsvarade vad som förväntades räcker det inte med att bara inaktivera den, den ska raderas.
Även oanvända teman ska raderas. Vid en wordpressinstallation installeras 3 st teman automatiskt. Låter man dessa ligga kvar och dessutom inte uppdaterar dem utgör dessa en säkerhetsrisk
Även efter man har raderat från wordpress admin kan det finnas element kvar som bör tas bort, detta kan göras från FTP.
Att använda SSL och https
När någon besöker er hemsida startar en rad av kommunikation mellan besökarens utrustning och din hemsidas server. Denna kommunikation är inte direkt mellan er, informationen gör ett flertal stop medans den passerar mellan er, innan den till slut hamnar där den skall.
För att tydligare förstå hur krypteringen fungerar, tänk er hur det brukar se ut när ni gör ett köp i någon webbshop på nätet. Om ni studerat sändningen via dess kolli id, kan man se att ert paket gör en rad stop vid olika destinationer innan den kommer fram till er adress. Om säljaren eller webbutiken inte paketerat ert köp skulle det vara enkelt för många att se vad ni handlat.
Om nu er besökare skriver in känslig information på er hemsida, inloggningsuppgifter eller kontokortsnummer som exempel, då är detta inte krypterat. Så precis som det var med ert köp utan paketering i webbutiken så kan den känsliga informationen upptäckas vid varje stop där informationen stannar mellan kunden dator och er server.
Om vi i stället har SSL installerat på vår hemsida finns det ingen möjlighet för någon annan att se denna information. Att inkludera SSL och ett grönt https är en självklar del i att göra er hemsida säkrare.
Alla hemsidor som Pregal Media hostar i vårt webbhotell är utrustade med SSL certifikat och alla kan se ett grönt https vid deras domän i adressfältet.
Checklista för en säkrare hemsida i Wordpress
Nu har vi gått igenom de fem viktigaste sakerna för en säker hemsida online. Använd denna checklista för att bocka av alla dessa delar och ge er själva ett lugn att ni har säkrat upp er hemsida och försvårat för eventuella inkräktare.
- Välj bra webbhotell och hosting
- Stärk upp inloggningsuppgifterna
- Håll plugin och teman uppdaterade
- Ta bort plugins och teman som inte används
- Installera SSL Certifikat och https
Behöver ni hjälp med dessa bitar är ni välkomna att kontakta Pregal Media Webbyrå. Vi kan hjälpa er med punktinsatser eller låta oss sköta detta fortlöpande från 199 kr/mån