Så säkrar du din WP-sajt!!!

Alltför ofta hamnar jag i möten där rädslan för att använda open source plattformar är så stort att den sätter käpphästar för alla logiska resonemang. Rädslan kretsar främst kring säkerheten gällande produkterna, är det säkert? Men det är ju öppen källkod? Men om? Tänk att? Osv osv..

Den första insikten man behöver gällande säkerhet är att den största säkerhetsrisken är användarna själva. Det kan handla om att de inte loggar ut ur en tjänst, de lämnar datorn olåst, har ingen PIN på mobilen eller är allmänt slarviga med säkerheten vid sådana liknande tillfällen.

Den andra insikten som bör finnas är att säkerhetsrisken kan aldrig någonsin vara = noll. Om någon vill “hacka” sig in i ditt system och om denne har de rätta förutsättningarna och kompetensen så finns det inte mycket du kan göra åt det. Punkt.

hacker

Vill han så kan han

Men… självklart kan du göra det lite mindre lätt för dessa personer och alla andra att faktiskt ta sig in i ditt system. Råkar du ha en WP-sajt så kommer här lite slides med en hel del bra råd som är lätta att implementera och som höjer säkerheten (många saker är sunt förnuft som säkert kan utnyttjas på flera CMS). Dessa punkter är:

  • Uppdatera både plugins och CMS, nya uppdateringar innehåller oftast säkerhetspatchar
  • Byt tabellprefixet i din databas så du inte använder dig av “wp_”
  • Kryptera delar av “wp-config.php” och lägg den i katalogen under den katalog du har din WP-installation (kommer hittas ändå)
  • Utnyttja SSL för alla admin-sidor
  • Skapa en .htacess-fil som tillåter redigering från endast givna IP-adresser
  • Använd säkra teman och plugins
  • Använd inte “Admin” som login till admingränssnittet
  • Byt rättigheterna på dina kataloger till 644

Rekommenderar starkt att ta en titt på slidsen nedanför som ger en lite mer ingående förklaring på saker och ting.

Scho.

Related Posts Plugin for WordPress, Blogger...