MENUMENU

Underhåll Säkerhet WordPress

by | 23 Mar 2018 (07:23)

Underhåll Säkerhet WordPress

Att underhålla en hemsida är inte så svårt men tidskrävande. En hemsida ska underhållas, uppdatering av Core filerna, tillägg och tema. Det säkerställer att buggar och “säkerhetshål” blir åtgärdade. Vid val av tillägg och tema, fråga webbyrån om det kommer att uppdateras regelbundet och av vem. Denna service brukar inte ingå. Lagom tid för underhåll är minst en gång i månaden, men helst en gång i veckan. Underhåll och Säkerhet går hand i hand.

Underhåll Säkerhet WordPress

Att underhålla en hemsida är inte så svårt men tidskrävande. En hemsida ska underhållas, uppdatering av Core filerna, tillägg och tema. Det säkerställer att buggar och “säkerhetshål” blir åtgärdade. Vid val av tillägg och tema, fråga webbyrån om det kommer att uppdateras regelbundet och av vem. Denna service brukar inte ingå. Lagom tid för underhåll är minst en gång i månaden, men helst en gång i veckan. Underhåll och Säkerhet går hand i hand.

Det är en pågående process

Det är en pågående process för hackarna att försöka komma in på din webbplats. Det vanligaste sättet att hacka sig in på en hemsida är att gissa användarnamn och lösenord. Sedan kommer säkerhetshål i tillägg och teman. Allt sker per automatik och i många fall genomförs attacken med script som automatisk går igenom de vanliga lösenord som användare brukar använda (Se De fyra punkterna)

Det är inte alltid synligt när hemsidan har blivit hackad. Webbhotellen brukar ha koll på om sidan blir hackad och stänger sida.

Det är en pågående process

Webbhotell och Säkerhetskopiering

Webbhotellen har backuper Vanligtvis ca. 1 till 2 veckor tillbaka i tiden. Problemet är bara det att trojaner och virus hackarna tankat upp på hemsidan kan ligga latent en längre tid. När de sedan aktiverar sina filer så kan webbplatsägaren förlora mycket jobb som de lagt ner på sidan. Då är också webbhotellens backuper värdelösa eftersom de också är smittade. Ta egna backuper.

Viktiga punkter

Fyra viktiga punkter för säkerheten din hemsida

  • Skapa ett “starkt” lösenord, använd inte ord och namn. Minst åtta (8) tecken med special tecken och Stora och Små bokstäver. Kan se ut såhär: bL@AVa!bvf
  • Installera tillägg som minimerar antal inloggningsförsök, blockerar IP ner till åtminstone Subnet class C.  En Brandvägg är inte helt fel. Stäng av Users Enumeration och hindra ddos-attacker
  • Uppdatera WordPress Core filer, Teman och Tillägg minst en gång i veckan och ta en säkerhetskopia innan uppdatering sker.
  • Även om man gör allt för att hindra hackare att utnyttja ditt webbutrymme så kan man räkna med att man blir hackad förr eller senare. Det är då som säkerhetskopian kommer in. Var aldrig utan en säkerhetskopia.

Underhåll av teman

Säkerhetskopiera hemsidan   Ta alltid en säkerhetskopia av hemsidan innan uppdatering av temat. Det gäller naturligtvis före alla uppdatering på webbplatsen.

Hur ofta uppdateras temat?

Uppdatera regelbundet Ett tema ska uppdateras regelbundet, då blir buggar och säkerhetshål åtgärdade snabbt och de blir uppdaterade för nya funktioner i WordPress.

Välj inte handknackade teman

Välj teman som uppdateras regelbundet Vissa webbyråer/utvecklare vill bygga egna “frameworks”, med egna funktioner och annat som de tycker att WordPress inte gör bra. Välj inte denna webblösning då dessa teman inte senare utvecklas. Dessa “frameworks” blir inte uppdaterat för WordPress framtida funktioner. Man blir låst, och efter 1 år är temat föråldrat och risken för att bli hackad ökar.

Slutord

Underhåll Säkerhet WordPress

Det tål att nämnas många gånger. Uppdatera din webbplats regelbundet. Har ni köpt en hemsida för 20.000 eller mer så är det dumsnålt att inte kosta på ett avtal som inkluderar uppdatering och säkerhetskopiering av investering.

Vid uppdateringar kan det gå käpprätt åt !%&?^¨ så det är bra om man anlitar någon som vet vad de gör. Om man bara har en presentation om sitt företag kan en backup i månaden räcka, men jobbar man t.ex. med att posta nyheter (blogga) på daglig basis så är det bästa att ta en backup/dag  alt. en gång i veckan.