» Status uppdatering - Tjänsten övervaka länkbyten är nu öppen för alla.
Vi övervakar just nu 34 länkbyten (öppen beta)

WebbhotellJakten

Registrera nytt konto | Glömt Lösenord

Startsida » Artiklar » Så säkrar du din WordPress-webbplats mot hackerattacker

Så säkrar du din WordPress-webbplats mot hackerattacker

WordPress driver nu mer än 60 miljoner webbplatser runt om i världen och är i dag ett av de enklaste verktygen för att driva en hemsida eller en blogg. Mycket nyheter cirkulerar nu runt angående en storskalig attack från ett stort antal datorer från hela internet - mer känt som en automatiserad botnät attack som försöker ta över hemsidor och servrar som använder sig ut av WordPress.

Även svenska webbhotell rapporterar om storskaliga attacker som använder sig ut av brute force i ett försök att komma åt WordPress.

Det är tyvärr den stora nackdelen som kommer när man använder sig ut av ett sådant välkänt verktyg som är öppen källkod.

Men det finns många olika sätt för att göra det väldigt svårt för angriparen att kunna hacka din WordPress-installation. Nedan listar vi de absolut bästa sätten för att undvika att bli hackad av detta botnät.

1) Håll din WordPress-webbplats alltid uppdaterad

Den absolut viktigaste punkten är att du alltid håller din WordPress-webbplats uppdaterad vad du än gör, nya versioner kommer inte endast med nya funktioner utan även med buggfixar som täpper igen kryphål.

Det är också viktigt att du håller dina teman samt plugins uppdaterade till senaste versionen.

Har du många WordPress-installationer rekommenderar vi att du läser våran artikel om hur du enklast administrerar flera WordPress-webbplatser.

2) Använd helt inte "admin" som användarnamn

Om du inaktiverar standard "admin" konto i din WordPress installation eller ännu bättre, tagit bort kontot helt och har något annat konto i stället med ett annat användarnamn så har du sannolikt undvikit det här botnätet helt och hållet.

Tänk på att innan du tar bort kontot "admin" måste du skapa en ny användare och när du sedan ska ta bort "admin" så kommer du bli tillfrågad vilket konto du vill att alla rättigheter ska flyttas till.

3) BruteProtect plugin för WordPress

En annan bra idé är att installera BruteProtect som blockerar angriparen efter ett visst antal misslyckade inloggningsförsök vilket gör att Brute Force blir väldigt svårt.

http://wordpress.org/plugins/bruteprotect/

Slutord

Många svenska webbhotell har i dag säkert egna filter för sina användare mot dessa angripare men du bör ändå säkra upp din webbplats genom att följa dessa enkla punkter.

Något som jag inte tänkte nämna egentligen men tycker ändå man bör påminnas om är att använda starka lösenord som helst är runt 10 tecken långa med bokstäver, siffror och specialtecken så som !@$?.



Dela artikeln med andra

Andra intressant artiklarna