I den första delen av den här serien tipsade vi på Binero om datorsäkerhet och i den förra delen handlade det om hur du surfar säkert. I denna (sista) del ska vi visa dig hur du gör din blogg säker mot hackers och elaka intrång. Det finns idag tusentals och åter tusentals WordPress-installationer där ägaren överhuvudtaget inte har funderat kring just säkerheten på sin webbplats. Idag finns det hackers som är mycket skickliga och en dåligt skyddad WordPress-blogg är en lätt match för dem. Det finns dock sätt att skydda sin blogg från elakheter, och vi tänkte tipsa om några av dem här.
Säkerhetsplugins
Där börjar din resa mot en säkrare blogg – säkerhetstilläggen. Det finns en uppsjö av bra sådana och vilka du väljer är helt upp till dig. Vi kan tipsa om dessa, som borde vara ett måste på varenda blogg: Hide WordPress Version, Login Lockdown, WordPress Firewall och Ultimate Security Checker. Med Hide WordPress Version kan du enkelt förhindra att allmänheten ser vilken WP-version du använder. Olika versioner har olika svagheter så varför upplysa en hacker om var han ska börja? Login Lockdown loggar IP-nummer och tiden för varje misslyckat login-försök. Om någon försöker logga in fler än tillåtet antal gånger från samma IP-nummerserie så blockeras den nummerserien från bloggen. Med WordPress Firewall kan du enkelt stoppa de mest uppenbara intrångsförsöken genom sedvanlig brandväggsteknik och med Ultimate Security Checker kan du identifiera säkerhetsproblem i din blogg. Den scannar av ditt system efter hundratalet kända hot och ger dig sedan ett slags säkerhetsbetyg utifrån hur väl du har skyddat din blogg. Du kan då åtgärda problemen och stänga igen alla luckor för hackare och andra illvilliga individer.
Täpp till säkerhetsluckor
Om du använder dig av ‘Admin’ som användarnamn bör du byta ut det mot någonting helt annat. Varje hacker som försöker knäcka dina loginuppgifter börjar med att anta att du använder dig av just ‘Admin’ som ditt användarnamn. Här kan du lära dig hur du gör för att byta det mot ett nytt mer svårgissat användarnamn.
När du ändå byter användarnamn, tänk också över ditt val av lösenord. Du kan läsa mer om just lösenord i de två tidigare artiklarna.
Gör en backup av din databas ofta och spara den på ett säkert ställe. Åtminstone en gång i vecka bör du göra en backup så att du aldrig förlorar mer än en veckas arbete om olyckan (hackern) skulle vara framme. Det finns massor av bra plugins för backups på WordPress.org. Här är några exempel.
Se alltid till att installera uppdateringar både till WordPress och alla plugins du väljer att använda. Håll dig informerad och vänta inte med att installera säkerhetsuppdateringar. Hackarna är snabba på att exploatera nya luckor i programvaror.
Skottsäker Installation
Skydda alltid din wp-admin- och plugins-mapp. Till det finns det en fantastiskt bra plugin som heter BulletProof Security. Den låter dig inte bara skydda dina viktigaste mappar utan ger också skydd mot bland annat SQL-injektioner, liksom mot XSS, RFI, CRLF, CSRF, Base64, Code Injection etc. Därtill mycket, mycket mer. En liten varning dock: du MÅSTE noga läsa instruktionerna innan du börjar ‘leka’ med denna plugin. Annars kan det sluta med att du skyddar din blogg så mycket att den försvinner i ett svart hål. Redan grundinställningarna räcker för ett gott skydd. Alltså, igen, läs först, klicka sedan.
Om du följer våra ovan nämnda instruktioner så kan du vara tämligen säker på att ingen hacker knäcker din blogginstallation. Du kan sova gott om nätterna och din blogg tickar på till läsarnas stora glädje.
Skulle du ha fler tips för ökad bloggsäkerhet så är vi på Binero alltid idel öra. Kommentera gärna nedan och berätta.
