Det är viktigare än någonsin att hålla sin WordPress-sida uppdaterad och säker. Här har du 5 tips som kan göra din webbsida säkrare.

1: Använd ett säkert lösenord

Detta kan tyckas vara ett väldigt enkelt tips, men många tänker ”ingen vill väl hacka min sida…” och har därför alldeles för enkla lösenord till sina användarkonton i WordPress. Det många inte vet om är att det är inte människor som sitter och hackar utvalda stora webbsidor. Det är automatiska botar och script som surfar runt på Internet och försöker hacka alla sidor – oavsett hur stor eller liten din sida är. Använd därför ett säkert lösenord. WordPress visar en indikator på hur säkert ditt lösenord är när du väljer lösenord i inställningarna.

2: Använd SSL (https)

SSL har länge varit dyrt och ganska krångligt att implementera. Nu finns Let’s Encrypt som är både gratis och relativt enkelt. En del webhotell (bland annat Oderland) erbjuder en enkel installation av Let’s Encrypt utan att du behöver ha några kunskaper om servrar. Har man däremot en egen server eller VPS så finns det bra guider för hur man installerar Let’s Encrypt. Använder man sin WordPress-sida med till exempel WooCommerce för att sälja produkter så kan det vara extra bra med SSL. Till exempel så visar webbläsaren Google Chrome en grön ”Säkert”-stämpel bredvid adressen i adressfältet om en sida skyddas med SSL. Detta skapar trygghet hos dina besökare och kunder.

3: Uppdatera WordPress och plugins

WordPress släpper uppdateringar med jämna mellanrum. Förutom nya funktioner så släpps det även många fixar som täpper igen olika säkerhetshål som hittats i WordPress. Har du dessutom ett gäng olika plugins (tillägg) så är det även viktigt att hålla dessa uppdaterade. Eftersom WordPress används på flera miljoner webbsidor så utnyttjas snabbt olika buggar i plugins för att försöka förstöra din webbsida.

4: Blockera intrångsförsök

Det är som sagt många botar och script som försöker hacka WordPress-sidor oavsett om det är små eller stora webbsidor. Förutom att använda ett säkert lösenord så kan man även installera plugins som begränsar antalet försök man har att logga in. Detta gör att om någon försöker lista ut ditt lösenord genom att försöka logga in flera gånger så spärras den IP-adressen efter ett antal försök.

Exempel på plugins som blockerar intrångsförsök är iThemes Security och Login LockDown.

5: Använd inte admin som användarnamn

Som jag nämnde ovan så försöker många automatiska botar och script att hacka WordPress-sidor hela tiden. Det förinställda användarnamnet i WordPress har länge varit admin – så detta är något som hackare försöker att använda för att ta sig in. När ni installerar WordPress bör ni därför välja ett annat användarnamn än admin. Detta tillsammans med att välja ett säkert lösenord gör att man försvårar väldigt mycket för hackers.