fbpx

Säkerhet för WordPress – Konkreta tips du kan göra själv

Säkerhet för WordPress
avatar image

Nils Fridlund

Här går vi igenom hur man gör och håller en WordPress hemsida säker. Som alltid försöker vi hålla det konkret och enkelt. Denna guide är riktad mot slutanvändare och inte tekniknördar som oss.

Nedan är de insatser vi anser lätta och viktiga att genomföra. Alla våra konkreta tips på leverantörer är genuina. Vill ni ha hjälp med exempelvis säkerheten kan ni alltid kontakta oss direkt så löser vi det åt er.

Installera ett säkerhetsplugin

Ett bra plugin kan lösa många av de mest rekommenderade åtgärderna för att öka säkerheten av er WordPress hemsida:

  • Tvåfaktorsautentisering
  • Begränsa antalet inloggningsförsök
  • Slå på Web Application Firewall (WAF)
  • Scanna WordPress regelbundet

Allt ovan kan lösas med plugin som WordFence eller liknande.

Uppdatera WordPress, plugins och eventuellt teman

Ur ett säkerhetsperspektiv direkt när det finns en uppdatering av WordPress, plugin eller tema. Men ur ett praktiskt perspektiv var tredje månad om det inte finns information om att det borde ske tidigare i något enskilt fall.

Webbhotell som kan WordPress brukar påtvinga updates om det är plugins med kända fel.

Undvik vissa plugins och teman

Ett generellt tips är att försöka hålla nere antalet plugins, framför allt från okända skapare.

En del skapare av plugins slutar prioritera sina plugins och uppdaterar dem inte så ofta som de ska.

Alla WordPress hemsidor är inte skapade lika

Alla WordPress hemsidor är inte lika säkra. En skräddarsydd hemsida är i regel mycket säkrare än en färdig WordPress mall. Utöver det är antalet och valet av plugins avgörande. Vill ni ha en säkrare hemsida bör ni inte använda färdiga mallar och sänka antalet plugins som används. Vi på Sunbird hjälper er gärna med en säker hemsida och skräddarsydd webbdesign till företag.

Säker WordPress hosting

  • Håll eran PHP version uppdaterad (hemsidan blir också snabbare då)
  • Regelbunden scanning
  • Skydd mot Brute force och DDoS-attacker
  • SSL/HTTPS påslaget
  • Säker kontodelning
  • Dagliga backups
  • Undvik delade miljöer

Vid val av hosting kan ni kolla om ovan görs. Vi har ett svagt hjärta för Templ.io. Inte bara ur ett säkerhetsperspektiv men även support och laddningstid.

Hantera lösenord och användarnamn säkert

Två av de vanligare fallen varför ens WordPress hemsida blir hackad är användarnamnet och lösenordet.

Tips för att öka er säkerhet för WordPress:

  1. Användarnamn såsom admin, företagets namn och namn som finns på hesidan bör undvikas
  2. Använd inte lösenord som ni har på andra platser
  3. Använd ett svårgissat lösenord

Att minnas detta när det ska vara unikt och svårgissat kan vara ett problem, framför allt om man är flera i teamet. Vi rekommenderar därför att använda en lösenordshanterare, exempelvis LastPass.

Då slipper ni dessutom skicka inloggningsuppgifter via mejlen.

Externa säkerhetslösningar

För större företag brukar vi rekommendera betalda lösningar såsom Sucuri.net. Det är ytterligare ett skydd med brandvägg, scan och snabb hjälp om virus inträffar.

Vad händer om jag får virus på min WordPress?

Intrånget sker i regel i något syfte, exempelvis för reklam eller länkar.

Har du fått intrång ska du:

  • Rensa bort viruset (lättare sagt än gjort)
  • Uppdatera alla plugins, WordPress och eventuellt tema
  • Se över användarna och vilka som har behörighet
  • Ändra alla lösenord för hosting, FTP och WordPress

När det kommer till intrång behövs det bara ett säkerhetshål för att komma in. Ingen hemsida är 100% säker. Det största skyddet mot långsiktig skada är att du inte har något kritiskt på hemsidan utan att det lagras i erat CRM system eller inkorg.
Att ta bort ett virus i sig kräver i regel en webbyrå.

Tips: Tänk på att virus ibland kan ligga vilande. Att rulla tillbaka till dagen innan det hände är inte alltid en permanent lösning.

Summering av säkerhet för WordPress

Använd ett starkt lösenord, installera säkerhetsplugins, uppdatera regelbundet och välj en bra hosting så har ni gjort många av de viktigaste insatserna för att hålla er säker.

Vill ni lägga på extra säkerhet bör ni kontakta en webbyrå. Vi jobbar med kunder i hela Sverige. Sunbird webbyrå i Malmö men vi har också anställda i Göteborg om ni vill träffa en webbyrå i Göteborg.

avatar image

Nils Fridlund

VD på Sunbird

Om författaren

Jag har skapat Google optimerade hemsidor som säljer och rankar bra på Google sedan 2012. Jag är en bred digital growth hacker som tillsammans med kreativa lösningar och en "get-shit-done" mentalitet bidrar till att öka våra kunders försäljning. Varmast om hjärtat ligger SEO, Google Ads och konverteringsoptimering. Mitt innehåll fokuserar på konkreta tips som kan skapa tillväxt och jag undviker för teoretiska ämnen som i praktiken inte används. Nyheter från mig följer ni bäst på LinkedIn. Väldigt roligt att ha dig här!
ChatGPT Search
ChatGPT Search: AI-drivet sök via ChatGPT

OpenAI har lanserat ChatGPT Search. Förenklat är ChatGPT Search ett sminkat Bing med bättre UX. I detta inlägg går jag

Google indexering
Indexering på Google – Hur det fungerar och hur du förbättrar indexeringen

I detta inlägg går jag igenom vanliga orsaker varför din hemsida inte syns på Google. Både för utebliven indexering och