Viktigt för din hemsidas säkerhet
Vi bygger hemsidor exklusivt i WordPress sen många år tillbaka, och en av de främsta anledningarna till att vi bygger just i WordPress är att det är idag världens största plattform för hemsidor. Över 50% av alla världens hemsidor är byggda i WordPress. Detta ger oss ofantliga möjligheter och nästan inga begränsningar alls att utveckla våra hemsidor. Det är en fantastisk plattform. Dessvärre gör den stora volymen användare också det blir ett populärt mål för hackare.
Här följer tio punkter av vad du behöver åtgärda om din hemsida är byggd i WordPress.
1. Använd alltid svåra lösenord. Dom bör innehålla en stor bokstav, flera små bokstäver, nån siffra och ett eller specialtecken. Allt över tolv tecken sammanlagt är bra. Men får inte använda typ 123 eller abc eller nåt i den stilen. Som användarnamn får du inte använda admin. Om du använder ett unikt användarnamn och ett svårt lösenord så har du redan där sållat bort en massa amatörhackare.
2. Göm inloggssidan. Skapa en unik inloggningsida. Standard för wordpress är ex. wordpress.com/wp-admin. Om du ändrar din inloggningsida till ditt namn eller företagsnamnet eller något annat unikt så kan adressen istället bli för exempel: wordpress.com/egetinlogg Detta gör det svårare för hackarna att hitta din inloggningssida. Vi använder ofta oss av tillägget wp-security där det är enkelt att byta din inloggningssida.
3. Uppdatera din hemsida med jämna mellanrum. Enligt många webbhotell hittar hackarna in många gånger via gamla ouppdaterade tilläggsmoduler, teman och gamla wordpressversioner. Det finns bra tillägg för att köra uppdateringarna på automatik.
4.Begränsa inloggningsförsöken. Ställ in så att man kanske bara har tre försök på sig att logga in, sen blir man spärrad i några timmar. Detta hindra automatiserade brute force attacker på din hemsida. Du måste ha ett säkerhetstillägg för kunna göra detta. Ännu en gång rekommenderar vi WP-Security, där man lätt ställa in detta.
5. Försök att använda teman och tillägg som har många användare, och som klassas som säkra. Vi använder exklusivt Divi temat, vilket kommer högt rekommenderat från några av sveriges största webbhotell. Man kan ofta tänka så här när det kommer till tillägg. Har dom många nedladdningar är dom också ofta buggtestade och säkra. Håll också koll på att tilläggen uppdateras med jämna mellanrum från tilläggens utgivare. Det är mycket viktigt ur säkerhetsperspektiv att ha en uppdaterad hemsida.
6. Ta alltid bort tillägg som du inte använder. Detta gäller även tema. Man behöver inte ha fem sex olika teman installerade om man inte använder dem.
6. Kontrollera hur ditt webbhotell kan hjälpa dig vid en eventuell hackning av din hemsida. Vi rekommenderar Loopia, som har ett bra och utarbetat system som tar automatisk backup av din hemsida så du enkelt kan återställa den om sidan hackats. Dom kan också hjälpa till med scanna din sida och peka ut infekterade filer och skadlig kod.
7. Använd en brandvägg och säkerhetstillägg. Här skulle vi rekommendera de två största på marknaden. Wp-security och Wordfence. Vi installerar alltid brandvägg och säkerhetstillägg när vi lanserar en hemsida.
8. Ta backup. Det är inte alla webbhotell som erbjuder detta, eller som kanske har det som en extratjänst man måste beställa. Det kan också vara så att ditt webbhotells backups inte sträcker sig längre än ett par veckor tillbaka. Har då din hemsida oturligt nog varit hackad längre än så, då hjälper det inte med webbhotellets backup.
9. Tänk på att inte logga in på din hemsida på osäkra nätverk, eller från en dator som kan ha virus och trojaner, och som då kan snappa upp dina inloggningsuppgifter.
10. Skaffa ett SSL-certifikat till din hemsida. Ett SSL-Certifkat är en viktig extra säkerhetstjänst till din webbplats som ser till att all information som dina besökare fyller i på din hemsida, som för exempel användarnamn, lösenord och meddelande med känslig information skickas vidare till din databas krypterat och säkert.
Har ni frågor angående säkerhet på er hemsida får ni gärna kontakta vår webbyrå