Slik sikrer du Wordpress mot hacking og angrep
Wordpress er verdens mest utbredte publiserings- og bloggplattform, og er dermed mer utsatt for hacking og innbrudd enn andre publiseringsplattformer. Wordpress er ikke mer usikker enn andre publiseringsløsninger, men markedsandelen deres gjør at de er et attraktivt mål for hacking.
Her er 6 grep du kan ta for å unngå at Wordpress installasjonen din blir hacket:
1. Hold Wordpress oppdatert
De fleste oppdateringer av Wordpress inneholder sikkerhetsfikser. En av de mest effektive virkemiddlene du kan bruke for å unngå hacking av nettstedet ditt er å holde Wordpress oppdatert til en hver tid.
2. Ikke installer ukjente tillegg og bruk maler som kontinuerlig videreutvikles
Det finnes mange tusen tillegg (plugins) til Wordpress. Mange av disse tilleggene er laget av enkeltpersoner, og oppdateres skjeldent eller adri. Mange av tilleggene som ikke aktivt vedlikeholdes kan utgjøre en sikkerhetsrisiko. Det kan lønne seg å kjøpe tillegg fra seriøse leverandører som kontinuerlig videreutvikler tilleggene. Les anmeldelser og gjør undersøkelser før du installerer tillegg til Wordpress. Dersom du har tillegg du ikke bruker, så bør du avinnstallere disse.
3. Bruk et webhotell som har gode sikkerhetsrutiner og sikkerhetssystemer
Finn et webhotell som har gode sikkerhetssystemer og gode sikkerhetsrutiner. Sjekk at de bruker siste oppdaterte PHP versjon, og en oppdatert MySQL database. Dersom alle tilleggene dine er kompatibel med PHP 7, så bruk helst siste PHP 7 versjon.
4. Verifiser at mappene og filene har riktige rettigheter satt
- Alle mapper bør/skal ha rettighetene 755 eller 750 satt
- Alle filer bør/skal ha rettighetene 644 or 640 satt
- wp-config.php bør/skal ha rettighetene 600 satt
5. Endre adressen på administrasjonssiden
Ved å gjemme administrasjonssiden så kan du unngå såkalte "brute force" angrep. Det finnes flere tillegg til Wordpress for å gjemme administrasjonssiden. Rename-wp-login er en av flere tillegg som du kan bruke.
6. Beskytt Wordpress installasjonen din ved help av .htaccess filen
Ved hjelp av .htaccess kan du foreta mange grep for å beskytte Wordpressinstallasjonen din mot angrep utenfra.
Wp-config.php er en viktig fil som inneholder informasjon om databasen innstillinger og annen sensitiv informasjon. Du kan bruke .htaccess for å beskytte filen ved å legge inn følgende innstillinger i filen:
<files wp-config.php> order allow,deny deny from all </files>
Du kan beskytte administrasjonssiden din ved å kun tillate innlogging fra angitte IP-adresser. Legg inn følgende innstillinger i .htaccess for å kun tillatte tilgang fra IP-adressen du sitter på:
order deny,allow allow from 192.168.5.1 deny from all NB! Denne .htaccess filen må legges under mappen /wp-admin/
Det er en rekke andre innstillinger du kan foreta for å sikre Wordpress ved hjelp av .htaccess. Du finner en god guide over sikkerhetsinnstillinger i .htaccess her.
Om redaktøren
Forumkategorier










Kommentarer