Komplett WordPress-säkerhetsguide (nybörjarvänligt)

wordpress-security-guide


Letar du efter den ultimata säkerhetsguiden för WordPress? Att skydda din WordPress-webbplats är viktigt. Du vill vidta alla nödvändiga försiktighetsåtgärder för att skydda din webbplats från skadliga hackare, spammare och inkräktare. Att skydda din webbplats kan verka som en komplicerad uppgift, speciellt för nybörjare, men det är faktiskt inte.

I den här artikeln kommer vi att dela vår ultimata säkerhetsguide för WordPress så att du enkelt kan skydda din webbplats. Eftersom den här artikeln är lång, här är en innehållsförteckning som hjälper dig att navigera i stegen vi kommer att gå över:

Innehållsförteckning: WordPress Security Guide

Låt oss komma igång.

Är din WordPress-webbplats i fara?

är-ditt-wordpress-site-at-risk

Om du driver en webbplats för småföretag eller vill starta en personlig WordPress-blogg, kanske du tror att din webbplats inte är i riskzonen. Men det är. Varje webbplats riskerar att bli hackad, från jätte e-handelswebbplatser till små, personliga webbplatser.

Du kanske också tror att eftersom WordPress är den mest populära plattformen för att bygga webbplatser är din webbplats helt säker. Men det är inte heller sant. Medan WordPress-kärnprogramvaran är mycket säker, finns det fortfarande andra steg du måste vidta för att ytterligare skydda din webbplats. Dessutom är WordPress stora popularitet delvis det som lockar dessa cyberbrottslingar till din webbplats.

Titta bara på några av dessa WordPress-statistik som visar hur viktigt det är att skydda din WordPress-webbplats:

  • 83% av alla CMS-baserade webbplatser som hackades 2017 körde WordPress, vilket är vettigt eftersom WordPress innehar 60% av CMS marknadsandel. (WPBeginner)
  • Hackare attackerar WordPress-webbplatser både stora och små, med över 90 978 attacker som sker per minut. (WPPlugins)
  • De fyra vanligaste WordPress-infektionerna är skadliga bakdörrar, Drive-by nedladdningar, Pharma hacks och skadliga omdirigeringar. (Smashing Magazine)
  • Googles svartlista cirka 20 000 webbplatser för skadlig programvara och cirka 50 000 för phishing varje vecka. (WPBeginner)
  • Wordfence blockerade 3 236 017 356 attacker på WordPress-webbplatser under de senaste 30 dagarna. (Wordfence)

Som du kan se från denna statistik riskerar alla med en WordPress-webbplats att bli attackerade, vilket gör det extremt viktigt att öka säkerheten på din WordPress-webbplats.

En hackad webbplats kan kosta dig massor av pengar och skada ditt företags rykte. Om du säljer produkter online eller samlar in onlinebetalningar och känslig information från dina kunder bör skydd av din webbplats vara högsta prioritet. Hackare kan stjäla dina kunders privata information, lösenord, kreditkortsinformation och mer.

Du behöver inte bara oroa dig för att känslig information blir stulen heller. Hackare tar ofta över din webbplats och dess innehåll för att installera skadlig programvara och kan till och med distribuera skadlig programvara till dina användare också. De kan till och med be dig om lösen pengar för att få åtkomst till din egen webbplats.

Vissa hackare behöver inte ens en anledning att attackera din webbplats, vissa av dem gör det bara för “kul” med den.

Att skydda din WordPress-webbplats är inte något du vill ignorera. Det finns ett antal enkla steg du kan vidta, även om du inte är teknisk kunnig, för att hacka din WordPress-webbplats. Så låt oss dyka in i det första enkla steget i vår WordPress-säkerhetsguide.

Det enklaste sättet att skydda din webbplats? Använd det bästa WordPress-säkerhetspluginet

Det enklaste och mest effektiva sättet att skydda din WordPress-webbplats är att installera ett WordPress-säkerhetsplugin. Ett WordPress-säkerhetsplugin kommer att skydda din webbplats från skada och sätta ditt sinne lugnt att veta att din webbplats är hack-proof, utan att du behöver komma in på något tekniskt.

De bästa WordPress-säkerhetspluginsen bör ha följande funktioner:

  • Skanna – En bra säkerhetsplugin skannar din webbplats regelbundet för att hitta skadlig programvara och andra potentiella hot.
  • brandvägg – Brandväggar övervakar all trafik till din webbplats och håller ut sårbara bots som försöker nå din webbplatsserver.
  • borttagning & fixar – Din säkerhetsplugin bör garantera borttagning av skadlig programvara och korrigeringar på din webbplats om du blir attackerad.

Eftersom det finns så många WordPress-säkerhetsplugins tillgängliga är det svårt att ta reda på vilka av dem som kommer att erbjuda din webbplats mest skydd. Så, för att hjälpa dig att välja det bästa säkerhetsplugin för din WordPress-webbplats, här är några av våra val för de bästa WordPress-säkerhetsplugins.

1. Sucuri

Sucuri-wordpress-security-plugin
Sucuri är vårt bästa val för det bästa WordPress-säkerhetspluginet. Vi använder den på vår egen webbplats och vi älskar den. Sucuri är en komplett, molnbaserad webbplatssäkerhetslösning som skyddar din webbplats från skadlig programvara, våldattacker och andra potentiella hot.

När du använder Sucuri går hela din webbplatstrafik via deras CloudProxy-servrar och varje begäran skannas för att filtrera bort skadliga förfrågningar. Detta skyddar inte bara din webbplats, utan minskar också serverbelastningen och förbättrar webbplatsens prestanda och hastighet.

Sucuri rapporterar också potentiella säkerhetshot till WordPress-kärnteamet och till tredjepartsplugin, har ett antiviruspaket som övervakar din webbplats var fjärde timme för hot, håller reda på allt som händer på din webbplats och mer.

Kom igång med Sucuri idag.

2. SiteLock

Sitelock-wordpress-security-plugin
SiteLock är en annan fantastisk WordPress-säkerhetsplugin. Det kommer med alla funktioner du behöver för att skydda din webbplats inklusive skanningar av skadlig programvara, hanterad webbapp-brandvägg, DDoS-förebyggande och mer.

Deras molnbaserade teknik distribuerar och skyddar din webbplats på några minuter, så den fungerar supersnabb för att hitta, fixa och förebygga sårbarheter. Everyday SiteLock skannar dina WordPress-teman, plugins och filer för potentiella sårbarheter som kan göra att din webbplats blir svartlistad.

Dessutom, när SiteLock hittar och automatiskt fixar eventuella sårbarheter, ger de dig en lättförståelig rapport så att du kan lära dig mer om säkerhet.

Kom igång med SiteLock idag.

3. Wordfence

wordfence-wordpress-security-plugin
Wordfence är ett annat kraftfullt WordPress-säkerhetsplugin som erbjuder allt du behöver för att skydda din webbplats.

Wordfence erbjuder ett gratis plugin som innehåller viktiga funktioner som webbapplikations brandvägg, skadlig skanner och skydd mot brute force attacker. Vilket är perfekt om du precis börjar och behöver en kostnadseffektiv skyddslösning.

Med Wordfence Premium får du tillgång till ännu kraftfullare funktioner som IP-svartlista i realtid, brandväggsregel i realtid och signaturuppdateringar för skadlig programvara, tvåfaktorautentisering, landsblockering och mer.

Den enda nackdelen med Wordfence är att den körs på din egen server istället för att vara molnbaserad som de andra säkerhetsplugins.

Kom igång med Wordfence idag.

Nu när du har några fantastiska alternativ för WordPress-säkerhetsplugins som kommer att skydda din webbplats och göra ditt sinne bekvämt, låt oss titta på några andra sätt du enkelt kan öka säkerheten på din WordPress-webbplats.

Välj Secure WordPress Hosting

Att välja säker WordPress-värd är ett annat viktigt steg för att säkerställa säkerheten på din webbplats. En bra delad värdlösning kommer alltid att vidta nödvändiga åtgärder för att skydda sina servrar från hot. Delade värdleverantörer som Bluehost och Siteground övervakar alltid deras nätverk för misstänkt aktivitet, så det är en mindre sak för dig att oroa dig för.

Hostingleverantörer som dessa kommer också att hålla sin serverprogramvara och hårdvara uppdaterad, har verktyg på plats för att förhindra DDoS-attacker och har planer på plats för att skydda dina data i händelse av att en incident inträffar.

En annan viktig säkerhetsfunktion som borde levereras med WordPress-värd är ett SSL-certifikat. Ett SSL-certifikat hjälper till att säkra anslutningen mellan din webbplats och dina besökare vilket hjälper till att hålla personlig information, e-handelstransaktioner och annan känslig data säker.

Vi rekommenderar att du använder Bluehost för att vara värd för din WordPress-webbplats.

Bluehost-wordpress-värd

Bluehost är inte bara en av de säkraste värdlösningarna för din WordPress-webbplats, utan de har också arbetat mycket för IsItWP-läsare.

När du registrerar dig hos Bluehost får du en gratis domän, gratis SSL-certifikat för att skydda din webbplats och över 60% rabatt på webbhotell. Så du kan starta din webbplats och se till att den är säker för endast $ 2,75 / månad.

Kom igång med Bluehost idag.

Å andra sidan, om du vill ha en ännu säkrare webbhotell kan du också välja en hanterad WordPress-webbhotell. Den enda nackdelen med en delad värdlösning som Bluehost är att du måste dela serverresurserna med alla andra kunder. Det betyder att det finns en risk att en hackare kan använda en angränsande webbplats för att attackera din egen webbplats.

Med en hanterad WordPress-värdstjänst som WPEngine, är det som att få en säkerhets concierge för din WordPress-webbplats. Hanterade WordPress-värdleverantörer gör allt arbete åt dig. De erbjuder automatiska WordPress-uppdateringar, automatiska säkerhetskopior och mer avancerade säkerhetsåtgärder som gör det till en säkrare plattform för din webbplats.

Använd starka och unika lösenord

Ett annat superlätt sätt att bättre skydda din webbplats är genom att använda starka och unika lösenord. 8% av WordPress-säkerhetsbrott inträffar som ett resultat av ett svagt lösenord. Att välja ett starkt och säkert lösenord är en enkel förändring du kan göra för att skydda din webbplats från inkräktare.

Så om du har ett lösenord som “ilovesdogs” eller till och med det fruktade “12345678”, ändra det nu. Titta på tips nedan för hur du väljer ett säkert lösenord:

  • Gör det längre – Det tar bara 15 minuter för ett kodbrytande program att räkna ut ett lösenord med 8 tecken. Gör ditt lösenord minst 10 tecken långt.
  • Gör det unikt – Välj inte vanliga fraser eller ett ord valt direkt ur ordboken, gör ditt lösenord unikt.
  • Blanda det – Lägg till specialtecken, siffror och en blandning av stora och små bokstäver.
  • Använd inte personlig information – Undvik att använda personliga uppgifter i ditt lösenord som ditt födelsedatum, personnummer eller adress.

Vill du inte försöka komma med ett säkert lösenord på egen hand? Testa IsItWps gratis starka lösenordsgeneratorverktyg.

isitwp-lösenord-generator-verktyg

Med vårt verktyg för lösenordsgenerator kan du direkt få ett mycket säkert lösenord för din WordPress-administratör som ingen hacker kan räkna ut. Du kan bestämma hur länge du vill att ditt lösenord ska vara, om du vill inkludera stora bokstäver, siffror eller specialtecken och om du vill ha ett lösenord som är lättare att komma ihåg.

Klicka bara på den blå cirkeln för att skapa ett starkt lösenord. Om du inte gillar lösenordet som genereras klickar du igen för att få ett nytt starkt lösenord direkt.

Med det här verktyget kan du enkelt komma med ett lösenord för din WordPress-admin som skulle ta hackare mer än en livstid att ta reda på.

Glöm inte att när du har fått ett säkert lösenord för din WordPress-administratör, använd inte det lösenordet för något annat konto.

Välj ett starkt användarnamn för WordPress Admin

Även om vi är inne på att skapa ett starkt lösenord, bör du också välja ett starkt användarnamn för din WordPress-administratör också. Ett starkt användarnamn är lika viktigt som att välja ett starkt lösenord. Eftersom en hackare försöker bryta sig in på din webbplats måste de naturligtvis räkna ut ditt lösenord och ditt användarnamn.

Ett vanligt användarnamn som WordPress-användare väljer är “admin” eller deras namn. Om du har ett enkelt användarnamn gör du det så mycket lättare för hackare att komma in på din webbplats. Så du måste skapa ett starkare användarnamn.

Välj ett användarnamn som inte är relaterat till innehållet på din webbplats, inkludera inte personlig information eller detaljer och gör det till något som är unikt för dig och skulle vara svårt för andra människor att gissa.

Du kan också dölja ditt användarnamn från att visas på din webbplats så att hackare inte kan se det. Gå till din WordPress-instrumentbräda användare, sedan till Din profil. Gå till Visa namn offentligt som och välj alternativet att visa ett smeknamn istället för ditt användarnamn.

Hide-wordpress-username

Viktigt tips: Gör dock inte ditt användarnamn för otydligt. Det måste vara något du lätt kommer ihåg, eftersom om du glömmer ditt lösenord behöver du ditt användarnamn för att hämta det.

Följ WordPress Plugins & Teman bästa praxis

En av fördelarna med att använda WordPress är att ha tillgång till tusentals gratis plugins och gratis WordPress-teman. Men några av dessa plugins och teman kan faktiskt hota säkerheten på din webbplats. Faktum är att nästan 50% av WordPress-webbplatser påverkas av en säkerhetsskadlighet som orsakas av en föråldrad eller dåligt kodad WordPress-plugin eller tema.

Av denna anledning måste du vara försiktig med vilka teman och plugins du väljer att ladda ner och installera på din WordPress-webbplats.

I allmänhet är det bästa sättet att välja säkra WordPress-plugins och teman att välja de mest populära plugins från WordPress officiella plugin-katalog. Det finns säkerhet i antal. Om många använder ett plugin eller ett tema och det har massor av bra recensioner, är det troligtvis ett bra plugin som inte öppnar dig för några sårbarheter.

populärwordpress-plugins

Om ett plugin eller ett tema sällan uppdateras, har många dåliga kundrecensioner eller saknar support, är det förmodligen inte ett plugin eller ett tema du vill använda på din webbplats.

För att enkelt ta reda på när ett plugin senast uppdaterades, gå bara till plugin-sidan i WordPress officiella katalog. I det övre högra hörnet av sidan kan du se när plugin-programmet senast uppdaterades.

plugin-sista uppdaterad

Hämta inte någon plugin utan först göra din forskning. Se till att plugins och teman du väljer är pålitliga och säkra.

Håll din WordPress-webbplats uppdaterad

Nästa steg i den här säkerhetsguiden för WordPress är att hålla din WordPress-webbplats uppdaterad. Att hålla din WordPress-webbplats uppdaterad är viktigt för att skydda dig mot sårbarheter. I själva verket använde 39% av hackade WordPress-webbplatser en föråldrad version av programvaran. Anledningen till att dessa plugins och WordPress får regelbundna uppdateringar är vanligtvis för att lägga till säkerhetsförbättringar och bugfixar, så du måste hålla dig uppdaterad.

Eftersom WordPress är en öppen källkodsprogram, underhålls och uppdateras den regelbundet. Medan WordPress installerar automatiskt mindre uppdateringar, måste du uppdatera manuellt för större uppdateringar manuellt. Du kan läsa i vår guide till uppdatering av WordPress.

Du måste också hålla alla plugins som du har installerat tillsammans med dina WordPress dem också uppdaterade.

Lyckligtvis gör WordPress det enkelt att hålla din webbplats, plugins och teman uppdaterade. I din WordPress-instrumentpanel ser du en uppdateringar sektion. Varje gång en av dina tredjeparts plugins behöver en uppdatering får du ett meddelande om det. Klicka bara på uppdateringar och du ser vilka plugins som måste uppdateras. Du kan välja varje plugin och klicka på knappen Update Plugins för att omedelbart uppdateras.

wordpress-updates-wordpress-security-guide

I det här området kan du också se till att du har installerat alla de senaste WordPress-uppdateringarna också.

Installera ett WordPress Backup Plugin

I det fall din webbplats smittas med virus eller skadlig programvara eller om din webbplats komprometteras av en hacker är det viktigt att din webbplats säkerhetskopieras. Helst vill du ha en fullständig säkerhetskopia av hela webbplatsen inklusive din databas och alla dina WordPress-filer. Detta kan verka som ett tidskrävande och knepigt projekt, men lyckligtvis finns det ett antal fantastiska WordPress-backup-plugins som kommer att göra allt arbete åt dig.

Här är några av våra val för de bästa säkerhetskopian för att säkra och säkerhetskopiera din WordPress-webbplats:

1. UpdraftPlus

updraftplus-backup-plugin

Med över 1 miljon aktiva installationer är UpdraftPlus en av de mest populära backup-plugins som finns ute. UpdraftPlus erbjuder en gratis och betalad version av deras plugin och med båda kan du enkelt konfigurera fullständiga, manuella eller schemalagda säkerhetskopior av alla dina webbplatsfiler. Det inkluderar din databas, plugins och teman.

Du kan säkerhetskopiera direkt i molnet till Dropbox, Google Drive, Amazon S3 och mer. Dessutom kan du återställa dina filer med ett klick – du behöver inte vara en dator.

Kom igång med UpdraftPlus idag.

2. BackupBuddy

backupbuddy-backup-plugin

BackupBuddy har skyddat en halv miljon webbplatser sedan 2010, så det är ett annat populärt val i backup-plugins. Med bara några få klick kommer BackupBuddy att säkerhetskopiera hela WordPress-webbplatsen direkt från din WordPress-instrumentbräda.

När du har säkerhetskopierat dina webbplatssidor, inlägg, teman, plugins, mediabibliotekets uppladdningar med mera, kommer BackupBuddy att ge dig en nedladdningsbar zip-fil för hela WordPress-webbplatsen. Så om du någonsin blir hackad kommer allt ditt hårda arbete att sparas.

Kom igång med BackupBuddy idag.

3. VaultPress av Jetpack

Vaultpress-backup-plugin

VaultPress by Jetpack, som kommer från Automattic (teamet bakom WordPress.com), är en av de mest kraftfulla backup- och säkerhetsplugins som finns.

Missa inte den här artikeln om Grammarly vs Hemingway vs Jetpack.

Detta plugin gör det enkelt att hålla en uppdaterad säkerhetskopia av hela webbplatsen med både daglig och realtidssynkronisering av allt ditt WordPress-innehåll. Återställa dina säkerhetskopior är också enkelt, allt du behöver göra är att klicka på 1-knappen och VaultPress kommer att återställa all säkerhetskopiering på några minuter. Dessutom säkerhetskopierar detta plugin inte bara din WordPress-webbplats utan den utför också dagliga skanningar på din webbplats för potentiellt farliga filer eller misstänkta ändringar.

Kom igång med VaultPress av Jetpack Today.

Begränsa inloggningsförsök

Skydda hackare från att komma in på din WordPress-webbplats genom att begränsa inloggningsförsök. Som standard tillåter WordPress användare att försöka logga in så många gånger de vill. Det här är inte perfekt om du vill förhindra hackare att försöka räkna ut ditt lösenord och ange din webbplats. Så begränsa inloggningsförsök för att förhindra lösenord för brute force lösenord.

Om du använder en säkerhetsplugin med en webbapp-brandvägg som vi rekommenderade ovan täcks detta av din säkerhetsplugin. Men om inte, kommer du att vilja ladda ner ett plugin som Logga in LockDown.

inloggnings låsning-wordpress-security-guide

Logga in LockDown registrerar IP-adressen och tidsstämpeln för varje misslyckat inloggningsförsök. Om mer än ett visst antal försök upptäcks inom en kort tidsperiod från samma IP-område, inaktiveras inloggningsfunktionen för alla förfrågningar från det IP-intervallet.

I inställningarna för insticksprogrammet kan du välja max inloggningsförsök igen, begränsa försökets tidsperiod, lockout längden och mer.

Lägg till säkerhetsfrågor till WordPress-inloggning

Ett annat sätt att öka säkerheten för din WordPress-inloggning är att lägga till säkerhetsfrågor. Säkerhetsfrågor fungerar som extra lösenord för din WordPress-inloggning, vilket gör det ännu svårare för inkräktare att få tillgång till din webbplats.

Du kan lägga till säkerhetsfrågor till din WordPress-inloggning genom att använda ett plugin som WP-säkerhetsfråga. Med detta plugin kan du ställa in en säkerhetsfråga du väljer för WordPress-inloggning, glömt lösenordsskärmar och registreringar.

Det är också viktigt att skydda andra former på din webbplats också. Om du till exempel vill skapa kontaktformulär, formulär för inlämning av gäster, beställningsformulär och mer för din webbplats måste du se till att dessa formulär också är säkra. Hackare kan använda dina formulär för att avslöja sårbarheter och få tillgång till din webbplats, så det är viktigt att använda säkra formulär.

När du använder en säker formbyggare som t.ex. WPForms, dina formulär är redan säkra, men du kan också lägga till extra lager av säkerhet till dina formulär också.

Med WPForms kan du anpassa dina formulärinmatningar. På så sätt kan en hackare inte ange slumpmässiga bokstäver och siffror för att försöka få åtkomst till din webbplats, de kan bara ange de data du vill ange.

Du kan också aktivera reCAPTCHA på dina formulär. Detta tvingar alla besökare som skickar ett formulär på din webbplats att klicka i kryssrutan “Jag är inte en robot” innan du skickar in. Den här funktionen hjälper till att bekämpa skräppostform och det kan också förhindra att webbplatsens kommentarer och forum bryts in och träffas med massor av spam-kommentarer.

recaptcha-formen-säkerhet

WPForms erbjuder också ett anpassat CAPTCHA-tillägg som låter dig anpassa frågorna och svaren som CAPTCHA på dina formulär.

Kom igång med WPForms idag.

Logga ut tomgångsanvändare automatiskt

Visste du att när användare lämnar sina skärmar obevakade (som att lämna din webbplats öppen och gå bort från sin dator) är det faktiskt en säkerhetsrisk för din webbplats? När en användare vandrar bort från sin skärm kan inkräktare ta över sin session, ändra sitt lösenord eller ändra annan känslig kontoinformation. Installera ett plugin som för att förhindra att detta händer Inaktiv utloggning.

inaktiv-logout-ultimate-wordpress-security-guide

När du har installerat och aktiverat plugin kan du gå till inställningar för att konfigurera insticksinställningarna. Här kan du bestämma hur länge på några minuter användarna får gå i viloläge innan de loggas ut och du kan välja vilket meddelande de ska se vid utloggningen.

Inaktivera filredigering på din webbplats

Om en inkräktare råkar få tillgång till din webbplats kan de enkelt redigera PHP-filer med plugins och teman i WordPress admingränssnitt. På grund av den säkerhetsrisk som detta innebär föreslår vi att du stänger av den här funktionen.

Om du har laddat ner säkerhetspluginet Sucuri som vi rekommenderade tidigare kan du göra detta enkelt med deras härdningsfunktion.

Alternativt kan du stänga av den här funktionen genom att lägga till en liten kodkod på din webbplats. Lägg till följande kod i wp-config.php-filen:

// Avvisa filredigering
definiera (‘DISALLOW_FILE_EDIT’, sant);

Klicka här för detaljerade instruktioner om hur man redigerar wp-config.phph-fil i WordPress.

Undertecknar din WordPress-webbplats har hackats

Om du är ny inom WordPress och bygger webbplatser kanske du undrar hur du till och med kan säga att din WordPress-webbplats har hackats. Det är viktigt att inse att din webbplats har hackats så snart som möjligt. Eftersom ju längre hackarna har tillgång till din webbplats utan att du märker det, desto större skada kan de göra.

Så var uppmärksam och kolla in denna lista med tecken på att din WordPress-webbplats har hackats:

  • Det går inte att logga in på WordPress Admin – Om du inte kan logga in på din WordPress-admin och du vet att det inte beror på att du har glömt ditt lösenord är det ett tecken på att en inkräktare har fått tillgång till din webbplats och ändrat dina inloggningsuppgifter.
  • Webbplats långsam eller svarar inte – Om din webbplats tar längre tid än vanligt att ladda eller om den inte svarar, är det en bra möjlighet att din webbplats har hackats. Detta kan hända när en hackare lägger till en kodkod på din webbplats eller en attack som kallas Denial of Service.
  • Defaced Startsida – Om din webbplats hemsida ändras i utseendet eller visar ett meddelande från hackaren, är det ett tydligt tecken att du har hackats.
  • Plötslig dropp i trafik – Hackare kan omdirigera trafik från din webbplats, så om du ser ett plötsligt, drastiskt dopp i din webbplatstrafik kan du ha hackats.
  • Oönskade popup-fönster eller annonser – Om du ser oönskade popups eller annonser på din webbplats som du inte har placerat där har du hackats av inkräktare som försöker skicka din webbplatstrafik till en skräppost eller olaglig webbplats.
  • Misstänkta användarkonton – Att se misstänkta användarkonton i WordPress är ett annat tecken på att du har hackats. Om din webbplats har öppen registrering och inget skräppostskydd kan många spam-konton skapas, vilket inte är en stor sak. Men om du inte har öppen registrering och du hittar misstänkta användarkonton med administratörsbehörigheter är det ett tecken att du har hackats.
  • Ovanlig aktivitet i serverloggar – Serverloggar är enkla textfiler som håller en logg över de olika aktiviteter som sker på din webbplats. Du kan kontrollera dessa loggar i dina WordPress-instrumentpaneler under Statistik. Om du hittar ovanlig aktivitet i dina loggar kan det bero på att du har hackats.

Om du inte har ett säkerhetsplugin som kommer att se upp för misstänkt aktivitet för dig, måste du vara vaksam när du letar efter tecknen på att bli hackad. Ju förr du fångar en inkräktare, desto tidigare kan du göra din webbplats säker igen.

Alternativt kan du använda vår kostnadsfria WordPress webbplats säkerhetsskanner för att kontrollera din webbplats för kända skadlig programvara eller fel på webbplatsen. Kolla också in vår artikel om bästa WordPress-böcker inklusive böckerna om säkerhet.

isitwp-webbplats-security-scanner

Med vårt gratis verktyg som drivs av Sucuri, behöver du bara ange webbadressen till din webbplats och verktyget genomsöker omedelbart din webbplats efter eventuella sårbarheter. När skanningen är klar får du en fullständig rapport om hälsan och säkerheten på din webbplats.

Vad du ska göra om din webbplats har hackats

Om du ser några av tecknen ovan på din WordPress-webbplats kommer du antagligen att få panik. Om din webbplats aldrig har hackats förut, är det svårt att veta vad nästa steg du ska ta är. Men oroa dig inte, du kan få tillbaka din webbplats.

Det första steget för att fixa en hackad webbplats är att identifiera problemområdet. Använd kriterierna i föregående avsnitt för att ta reda på var hacket kommer från. Kan du till exempel inte logga in på WordPress-administratören? Eller omdirigerar din webbplats användare till en annan webbplats? Du måste veta vad problemet är för att lösa det.

Kontakta därefter ditt webbhotell. De flesta värdföretag har erfarenhet av att hantera den här typen av situation, så de bör kunna hjälpa dig att lösa problemet. De kan till och med kunna ge dig lite mer information om hur hackaren fick tillgång till din webbplats så att du kan förhindra att det händer igen i framtiden. Ditt webbhotell bör också kunna hjälpa till att lösa problemet, men om inte, har du andra platser som du också kan vända dig till.

Om ditt värdföretag kan fixa din hackade webbplats betyder det inte att du är ensam. Du kan vända dig till en tjänst som erbjuder att fixa hackade webbplatser som Sucuri, plugin som vi nämnde tidigare. Sucuri skyddar inte bara din webbplats från potentiella attacker, men om din webbplats blir hackad kan de också fixa den.

Du kan välja din prisplan baserat på hur snabbt du vill att deras responstid ska vara, och den fastade garanterade responstiden är 4 timmar. När din webbplats är fixerad får du en fullständig rapport.

Vi hoppas att den här ultimata säkerhetsguiden för WordPress hjälpte dig att lära dig att skydda din webbplats från alla typer av angripare och inkräktare. WordPress-säkerhet behöver inte vara svårt, bara implementera dessa tips så kommer din webbplats att vara säker. Om du gillade den här artikeln kan du kolla in vårt andra inlägg om hur du uppgraderar WordPress korrekt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map