6 tips för bättre säkerhet i WordPress

Det finns nog få saker som är så irriterande och tråkiga som att få sin hemsida eller blogg hackad. Resultatet av detta är inte sällan många timmars rekonstruktion av det som eventuellt förstörts och kontroller för att se så all tänkbar malware har rensats bort från servern.

För att göra livet lite enklare kan man ta till några mycket enkla knep och samtidigt göra livet surt för hackarna. Här är 6 tips för bättre säkerhet i WordPress och det finns många fler att ta del av på internet.

1. Döp om admin till något annat

Det första man bör göra är att döpa om “admin” till något annat namn eller helt enkelt ta bort den och skapa en ny med annat namn. På så vis kan inte hackare skaffa sig tillgång till din blogg eller e-butik den vägen.

2. Uppdatera din installation regelbundet

Så fort nya uppdateringar släpps till WordPress, ditt tema eller plugins så bör de uppdateras. Ofta släpps buggfixar till sårbarheter som används av hackare och ju färre desto knepigare att ta sig förbi säkerheten på din sajt.

3. Visa inte versionen av WordPress

Om den som ska hacka din sajt vet vilken version av WordPress som används så är det enkelt att ta reda på vilka kända sårbarheter som inte har fixats än. Visa därför inte WordPress-versionen offentligt utan dölj den omedelbart.

4. Flytta din wp-config.php

Visste du att din viktiga wp-config kan flyttas från sin standardplats och placeras någon annanstans? Du kan även skydda den direkt från htaccess med några få rader välplacerad kod. Snabbsök på internet så finner du många guider.

5. Avancerade lösenord

Det finns ingen poäng att införa de allra bästa säkerhetsåtgärderna om ytterdörren står olåst, så skydda din WordPress-installation med de säkraste lösenorden du kan komma på. Blanda specialtecken, bokstäver och siffror.

6. Skydda din plugin-mapp

Om din mapp med plugins till WordPress är synlig så kan hackare se vad du använder och dra nytta av sårbarheter i dem. Se därför till att dölja denna mapp från nyfikna ögon. Bara lägg in en blank index.html i mappen så visas inget.

Det finns mycket mer du kan göra för att din WordPress-installation inte ska hackas av illvilliga människor. Gör en enkel sökning på internet så finner du tusentals artiklar i ämnet och med lite fördjupning finns mycket information att hämta. Har du några egna tips? Skriv gärna en kommentar och berätta!