Hur skyddar man sin WordPress-installation från hackare

WordPress är ett av världens mest använda CMS-system både bland privata bloggar och företagare världen över. Detta har också gjort det intressant för illasinnade människor att få åtkomst och implementera skadlig kod på WordPress-installationer.
Det kan därför vara bra att vara extra försiktig och vidta försiktighetsåtgärder så att du skyddar din webbplats och ökar säkerheten.
Detta kan du göra för att skydda dig:
- Byta standardanvändarnamnet “admin” till något annat. Du kan göra detta genom att lägga in en ny användare och sedan plocka bort “admin” från databasen.
- Använd en svårt lösenord. Använd både krångliga tecken, versaler, gemener och siffror. Du bör ha ett lösenord som är minst 12 tecken långt.
- Använd tvåstegs-idenfitifering. Det innebär att du använder ett lösenord + en kod varje gång du loggar in. Här kan du läsa mer om detta.
- Ändra sökvägen till WP-admin så att det blir svårare att använda brute-force attacker. Detta kan du göra genom plugin.
- Använd SSL-kryptering, mer eller mindre ett måste nu för tiden. Gillas dessutom av Google. Det är gratis på dom flesta webbhotellen numera via Let’s Encrypt.
- Du kan även använda andra plugin som förbättrar din säkerhet och gör din installation mindre sårbar. Bland annat Sucuri Securit.