Säkerhet i WordPress

Förstärk säkerheten i WordPress med plugins och vår service

Förstärk säkerheten i WordPress

Om man använder den senaste versionen av WordPress och om man använder starka lösenord så är det ofta nog för att skydda sig mot intrång. Dock kan extra åtgärder ibland vara nödvändiga.

Vad kan hända?

En hackad site kan orsaka din verksamhet stora kostnader i form av förlorad försäljning och sämre rykte och förtroende från kunder. Om hackare får tillgång till din site kan de potentiellt stjäla användarinfomation samt installera och distribuera skadlig programvara till dina användare.

Hur löser man problemet?

Om du har problem med säkerheten på din WordPress-site så kan det vara en god idé att härda den. Detta i kombination med andra åtgärder som vi tillhandahåller, och rätt plugins, så kan man minimera säkerhetsriskerna.

WordPress logo
 

Vad vi gör för att förstärka säkerheten i WordPress

Login-sidan:

reCAPTCHA

Många WordPress siter blir bombarderade av botar som försöker logga in i backend. Oftast försöker botar logga in med användarnamnet admin, läs mer varför här.

Genom att lägga till reCAPTCHA på login-sidan så sätter man sannolikt stopp för botar att komma åt backend.

Begränsa login-försök

WordPress tillåter obegränsat antal felaktiga login-försök, detta tillåter bots möjligheten att försöka gissa ett lösenord hur många gånger som helst

Om man begränsar antalet tillåtna login-försök så begränsar man också möjligheten för bots att gissa ett lösenord.

Lösenordsskydda login-sidan

Genom att lägga till en separat login-prompt före man kommer till login-sidan så förbättras säkerheten på login-sidan avsevärt.

Denna metod är sannolikt det bästa sättet att hålla oönskad trafik borta från din login-sida.



 

Observera: åtgärderna ovan är alla för att säkra login-sidan, det kanske inte är nödvändigt att använda alla tre på samma gång.

 
 

Databas, backend och plugins:

Byt databasprefixet i WordPress

WordPress använder prefixet wp_ i alla databastabeller om detta inte aktivt ändrats.

Hackare är så klart medvetna om detta, om man har ändrat prefixet till något annat så försvårare det för en hackare att komma åt din databas.

Avaktivera XML-RPC

XML-RPC är funktionalitet i WordPress som gör att din installation kan koppla upp sig mot andra webbsidor och mobila applikationer. Problemet med den här funktionen är den kan göra brute-force attaker enklare än normalt

Om din installation inte använder några funktioner relaterade till XML-RPC så rekommenderar vi att stänga av denna.

Avaktivera directory browsing

Directory browsing kan användas av hackare för att hitta filer med säkerhetshål och därmed få tillgång till din site.

Om man avaktiverar denna funktionalitet så gör man det svårare för hackare att komma åt din site.

 

Granskning av teman och plugins

Vissa teman och plugins kan vara en säkerhetsrisk om de inte underhålls och uppdateras regelbundet

Vi går igenom teman och plugins på din site för att se om man kanske bör byta ut någon av dem mot ett säkrare alternativ.

Plugins för ökat skydd

Vi använder premium-versionerna av Sucuri och WordFence för att skydda våra kunders sidor. Båda pluginen har goda rykten och är vältestade.

Båda dessa plugins har liknande funktioner så som brandväggar, blockande av trafik och säkerhetsanalyser. Vi använder det plugins som vi tycker passar bäst på er site.

Avaktivera fil-ändringar i WordPress

I WordPress har man normalt möjlighet att ändra filer i teman och plugins direkt från användargränssnittet under Utseende->Redigerare

Om någon med onda avsikter skulle få tillgång till din site så kan den här funktionaliteten vara farlig, och bör därför stängas av om den inte behövs.

Våra tjänster för säkerhet i WordPress

 
  • Säkerhet för WordPress
  • 2.400:- + moms - engångskostnad
  • Skydda din webb från oönskad trafik och attacker
  • Login reCAPTCHA
  • Byt URL för login-sidan
  • Lösenordsskydda login-sidan
  • Byt databas-prefix
  • Inaktivera XML-RPC
  • Inaktivera directory browsing
  • Granskning av plugins och tema
  • Säkerhetsplugin med brandvägg
  • Inaktivera WordPress file editing
  • BESTÄLL NU »
 
  • Optimering + Säkerhetspaket
  • 4.000 + moms - engångskostnad
  • Allt som ingår i vår optimering- och säkerhetsservice.
    Spara 15%.
  • BESTÄLL NU »
  • Underhåll + Optimering + Säkerhetspaket
  • 10.500 + moms - engångskostnad
  • 1 års underhåll + allt som ingår i vår optimering- och säkerhetsservice. Spara 20%.
  • BESTÄLL NU »

Senaste inläggen från bloggen

Chatta direkt med oss på Slack!

Slack hashtag icon
 
 

Skapa ett supportärende

 

 
Drivs stolt av WordPress
WordPress tema av Rikard Degler
© 2018 steadywp.se