Oavsett om du har en webbplats som en gång i tiden blivit attackerad av hackers, eller inte, så är du mycket väl medveten om vikten av bra säkerhet. Om ovanstående mening inte får dig att börja se över din WordPress säkerhet så kommer följande faktum definitivt att göra det”

“Över 70% av alla WordPress webbplatser är mottagliga för diverse hackerattacker pga. av slarv eller små åtgärder som riskerar att sänka webbplatsen.”

För gemene man så verkar säkerhet i WordPress som något tekniskt avancerat som bara de mest inbitna nördarna förstår sig på. Men frukta ej, för i denna post ska jag dela med mig fem olika, samt enkla tips du kan implementera för att göra din WordPress webbplats mycket säkrare…

1. Håll din WordPress uppdaterad

Du har förmodligen hört detta förut, men handen på hjärtat, hur många av oss uppdaterar WordPress versionen regelbundet? Som redan nämnts tidigare i denna post, så är över 70 % av alla WordPress webbplatser mottagliga för diverse hacker attacker pga. av små åtgärder som tar väldigt lite tid att genomföra.

Om du är lite lat (precis som jag) och inte vill sitta stup i kvarten och uppdatera ditt administratörsgränssnitt i WordPress för att se om en ny version av WordPress är tillgänglig, så kan du använda dig av en uppdateringstillägg.


Jag ämnar inte gå in på hur man konfigurerar tillägget, men har du någonsin installerat en plugin för WordPress, så ska du enkelt kunna konfigurera även denna uppdateringstillägget som då kommer skicka en notifikation till din e-mail adress varje gång en ny WordPress version är släppt.

Notera: Du behöver säkerställa att den nya versionen av WordPress fungerar som den ska med din webbplats, vilket tar oss till nästa tips, nämligen, vikten av regelbundna backuper…

2. Sov bättre med en backup av din sajt

Har du någonsin haft en mardröm där handlingen varit att du vaknar upp för att kolla din webbplats men insett att mardrömmen du nyss vaknat upp omvandlats till verklighet, nämligen att din webbplats har blivit hackad!

Ovanstående hände mig för ett antal år sedan med en av mina populäraste webbplatser som jag faktiskt livnärde mig på. Ångesten samt fruktan jag kände då, önskar jag inte någon webbplatsadministratör, för den var verkligen outhärdlig och brutal.

Lyckligtvis så har du haft turen att hitta till denna post, vilket betyder att du inom några minuter aldrig mer kommer att behöva oroa dig för att din webbplats ska bli hackad och i värsta fall, gå förlorad för alltid.

Lösningen på domedagscenariot heter Updraft Plus, vilket är en gratis tillägg som du kan använda dig av för att automatiskt ta backup av din(a) webbplatser och skicka dessa backuper vidare till en FTP tjänst, mail, Cloud etc.

Denna plugin existerar även (som många andra tillägg) som en betald version, men faktum är att du inte behöver den betalda versionen, eftersom gratisversionen är så pass kraftfull, att det inte finns någon anledning att betala för något som redan fungerar kanon.

Själva konfigurationen av tillägget är ganska enkel, eftersom den redan har en inbyggd installationsprocess som tar dig genom hela förfarandet, vilket gör att även de mest tekniskt kluvna individer kan installera och konfigurera den inom några minuter.

Nu när du vet vikten av backuper, samt hur man gör dessa, är det dags för nästa punkt, nämligen, två-faktor autentisering.

3. Använd dig utav två-faktor autentisering

Två faktor autentisering kan uppfattas som ganska bökigt att sätta upp, men frukta ej, då det är enklare än du tror. Om du inte är insatt i vad två faktor autentisering innebär, så är det helt enkelt ett sätt att lägga på ett extra lager av säkerhet.

På vanlig Svenska så innebär det att endast du och ingen annan kan komma åt ditt konto, även om inkräktaren skulle känna till ditt lösenord. Så, när du loggar in och anger ditt lösenord, så får du (i de flesta fall) en sifferkombination till din mobila enhet, som du knappar in, och då loggar in med.

Med andra ord, om en inkräktare skulle lyckas klura ut ditt lösenord, så måste hen även ha tillgång till din mobila enhet, vilket är lite mer svårare, eftersom hen då skulle behöva stjäla den också.

Lyckligtvis så finns det (som med föregående tips) en tillägg som löser detta åt dig, och den är skapad av samma grupp av utvecklare som även byggt backup tillägg som vi diskuterat i föregående avsnitt.

4. En brandvägg är din bästa vän

Mitt nästa tips involverar även den en gratis tillägg som räddat mig flera gånger, och som med största sannolikhet kommer även rädda skinnet på dig. Genom att installera och konfigurera tillägget enligt anvisningarna så kommer du omvandla din webbplats till rena “stridsvagnen” som nästan blir omöjlig att hacka.

Själva tillägget, som du kan ladda ner här, innehåller även en visuell mätare som ger dig en förklaring på vilken nivå “säkerhetsmässigt” din webbplats ligger, samt vad du kan göra för att öka säkerhetsnivån.

Värt att notera är att det finns ett antal liknande tillägg på marknaden, och bara för att jag inte rekommenderar dessa så behöver det inte betyda att de fungerar dåligt. Dock så väljer jag endast att ge rekommendationen för produktioner jag använder och kontinuerligt följer.

5. Radera tillägg som inte används

Jag vet vad du tänker: här sitter jag och rekommenderar massor med tillägg (plugins) som du ska installera, bara för att ge dig rådet att avinstallera tillägg som du inte använder, ganska ironiskt, och jag håller med fullständigt!

Men… jag syftar inte på tillägg som du bokstavligen måste ha för att din webbplats ska fungera tillfredsställande, utan på själva tillägg som du kanske installerat vid ett tillfälle, testat dessa, och inte funnit de tillräckligt effektiva, men glömt att ta bort de.

Jag råder dig därför att gå igenom alla dina WordPress tillägg, oavsett om de är aktiverade eller inte aktiverade, och verkligen fråga dig: använder jag dessa tillägg eller kan jag ta bort de? Om du tvekar så är svaret givet, nämligen, att ta klicka på knappen “ta bort”!

Sammanfattning

Jag har i denna post delat med mig fem kraftfulla sätt för att omvandla din WordPress webbplats till en bepansrad stridsvagn, som blir nästan omöjlig att komma igenom, men endast teori räcker inte för att uppnå goda resultat med WordPress säkerhet.

Du bör implementera dessa tips och se till att du verkligen använder dig av dem, eftersom sannolikheten är att du förr eller senare kommer få tvivelaktiga individer som försöker hacka din webbplats, och då kommer du verkligen tacka mig för att jag delat dessa tips just med dig!