Gör din Wordpress installation mer säker
Postad av GustavK i Wordpress, tags: CMS, säkerhet, WordpressJag är själv ett stort fan av Wordpress. En del kallar det för bloggverktyg men egentligen är det ett publiceringsverktyg precis som vilket annat CMS som helst. Det är gratis, det är open source, det är lätt att komma igång och det finns oändliga möjligheter med tillägg och annat.
Att Wordpress är ett bra och populärt verktyg är ingen nyhet direkt. Det jag tänkte ta upp i detta inlägget dock är lite säkerhetsfrågor. Jag ska understryka det också att det här (och förmodligen allt jag kommer skriva om Wordpress) gäller inte bloggverktyget hos Wordpress.com utan det gäller publiceringsverktyget du hittar hos Wordpress.org och själv installerar.
Så gör du din Wordpress installation mer säker
Det finns ett antal olika saker du kan göra för att öka din säkerhet på din Wordpress installation. Det första och kanske enklaste är att se till att man använder sig av den senaste versionen. Varje ny version tar bort de buggar, säkerhetsmissar och andra möjliga fel som rapporterats. Uppdaterar du inte regelbundet betyder det att du inte får dem fixade.
Om hackare och andra kommer över vilken version du använder dig av har de i sin tur lättare att komma in och förstöra för dig. För att försvåra för människor och nätspindlar att få reda på vilken version du använder dig av kan du ta bort en kod som oftast finns i ditt temas sidhuvud (header.php). Den ser ut så här:
<?php remove_action(‘wp_head’, ‘wp_generator’); ?>
Det är ingen fara för dig att ta bort den. Den används mest för att spindlar och robotar ska kunna läsa av viss statistik från din sida.
Du bör också se till att din wp-config.php fil har med säkerhetsnycklar. Har du en äldre version av Wordpress och inte har brytt om din wp-config.php fil på ett tag bör du göra det. Du kan antingen skriva egna säkerhetsnycklar rätt i filen eller så får du en färdiggenererad och klar här.
En tredje sak som man kan tänka på efter att man har gjort sin Wordpress installation är att ändra sina login uppgifter. När du loggar in för första gången är ditt användarnamn ”admin”. Många bryr sig inte om att ändra detta, men varför ska man ha det? Eftersom detta är allmänt känt är det betydligt lättare för en eventuell hackare som vill in på din sida om ditt användarnamn är admin.
Gör som så här att logga in och skapa en ny användare med samma rättigheter som ditt adminkonto. Efter att du gjort det loggar du in med din nya användare och raderar användaren ”admin”. På så sätt gör du det svårare för den som skulle vilja ta sig in.
Så, det var lite snabba och enkla sätt för att göra din Wordpress mer säker.
Inlägg (RSS)