Webb & Kommunikation av Gustav Kullander

Under de år jag arbetat med webben har jag suttit i flertalet olika Content Manegment Systems (CMS). För dig som inte har helkoll på vad ett CMS är så kan man väldigt enkelt säga att det är ett publiceringsverktyg. Ser man på översättningen till ordet Content Management System så kan man ju där egentligen lyckas lista ut vad det handlar om – Innehåll.

Det är i CMS:et man som användare skapar innehåll till sin sida. Det finns  flertalet olika CMS på marknaden. Det finns gratisvarianter och det finns varianter som kostar hundratusentals kronor.

Jag har suttit i bl.a. EPiServer, Joomla, Wordpress, Silverstripe, Content Studio m.fl. Allra främst använder jag mig idag av Wordpress. Dels för att det är väldigt enkelt och dels för att det finns så otroligt mycket tillägg och widgets man kan lägga till. Sen är det ju också Open Source, vilket är en klar fördel.

Nu framöver ska jag dock sätta mig in lite i Typo3, då jag förmodligen kommer göra lite uppdrag åt en byrå som använder sig av det.

Om du går i tankarna till vilket CMS du ska välja tänkte jag passa på att tipsa om Jajjas SEO-test av CMS 2009. Kolla igenom listan och se vilket CMS du tror skulle passa dig. Sen är ju detta test enbart så att säga SEO-testat. Det finns självklart andra aspekter att väga in då du ska besluta dig om vilket du/ert företag väljer.

Jag är själv ett stort fan av Wordpress. En del kallar det för bloggverktyg men egentligen är det ett publiceringsverktyg precis som vilket annat CMS som helst. Det är gratis, det är open source, det är lätt att komma igång och det finns oändliga möjligheter med tillägg och annat.

Att Wordpress är ett bra och populärt verktyg är ingen nyhet direkt. Det jag tänkte ta upp i detta inlägget dock är lite säkerhetsfrågor. Jag ska understryka det också att det här (och förmodligen allt jag kommer skriva om Wordpress) gäller inte bloggverktyget hos Wordpress.com utan det gäller publiceringsverktyget du hittar hos Wordpress.org och själv installerar.

Så gör du din Wordpress installation mer säker
Det finns ett antal olika saker du kan göra för att öka din säkerhet på din Wordpress installation. Det första och kanske enklaste är att se till att man använder sig av den senaste versionen. Varje ny version tar bort de buggar, säkerhetsmissar och andra möjliga fel som rapporterats. Uppdaterar du inte regelbundet betyder det att du inte får dem fixade.

Om hackare och andra kommer över vilken version du använder dig av har de i sin tur lättare att komma in och förstöra för dig. För att försvåra för människor och nätspindlar att få reda på vilken version du använder dig av kan du ta bort en kod som oftast finns i ditt temas sidhuvud (header.php). Den ser ut så här:

<?php remove_action(‘wp_head’, ‘wp_generator’); ?>

Det är ingen fara för dig att ta bort den. Den används mest för att spindlar och robotar ska kunna läsa av viss statistik från din sida.

Du bör också se till att din wp-config.php fil har med säkerhetsnycklar. Har du en äldre version av Wordpress och inte har brytt om din wp-config.php fil på ett tag bör du göra det. Du kan antingen skriva egna säkerhetsnycklar rätt i filen eller så får du en färdiggenererad och klar här.

En tredje sak som man kan tänka på efter att man har gjort sin Wordpress installation är att ändra sina login uppgifter. När du loggar in för första gången är ditt användarnamn ”admin”. Många bryr sig inte om att ändra detta, men varför ska man ha det? Eftersom detta är allmänt känt är det betydligt lättare för en eventuell hackare som vill in på din sida om ditt användarnamn är admin.

Gör som så här att logga in och skapa en ny användare med samma rättigheter som ditt adminkonto. Efter att du gjort det loggar du in med din nya användare och raderar användaren ”admin”. På så sätt gör du det svårare för den som skulle vilja ta sig in.

Så, det var lite snabba och enkla sätt för att göra din Wordpress mer säker.