WordPress-säkerhet för nybörjare

Uppdaterat den februari 3, 2022 - Rob Pugh

Oavsett om du lanserar en företagswebbplats, en onlinebutik eller en hobbyblogg erbjuder WordPress flexibilitet, användarvänlighet och avancerade funktioner som hjälper till att göra den till en fantastisk framgång.

Men innan du gör dig redo att gå live, lägg några minuter på att tänka på säkerheten. Skydda din webbplats så mycket som möjligt för att hålla den säker från hackare och alltid tillgänglig för fans och kunder.

Varför är säkerhet viktigt?

Din webbplats berättar för dina besökare vem du är, vilken typ av innehåll och vilka tjänster du erbjuder och vad de kan förvänta sig av ditt varumärke. Den ska ge ett bra första intryck och hjälpa till att bygga förtroende, samt lojalitet hos befintliga fans.

Det är därför det är så viktigt att se till att din webbplats alltid fungerar. Om den plötsligt innehåller länkar till skadlig programvara, börjar gå väldigt långsamt efter att ha blivit hackad eller kraschar helt och hållet kommer det att påverka ditt rykte.

Om din webbplats blir hackad kan du förlora pengar till följd av minskade visningar, försäljningstillfällen eller annonsvisningar. Det kan tillkomma kostnader för att återställa den i gott skick. Du kan också tappa rankning i sökmotorer – ibland permanent. Så för att spara pengar (och rädda ansiktet!), se till att din webbplats är skyddad och säker.

Hur blir WordPress-webbplatser hackade?

Google släppte nyligen en lista över de vanligaste metoderna som hackare använder för att komma åt webbplatser. Låt oss titta närmare på några av dem: 

Komprometterade lösenord

Brute force-attacker är en av de vanligaste metoderna som hackare använder för att ta sig in på en webbplats. De använder robotar för att prova olika användarnamn och lösenord – tusentals kombinationer per sekund – tills de hittar rätt kombination.

Osäkra tillägg och teman

Sårbarheter i tillägg och teman är ett relativt enkelt sätt för illasinnade aktörer att ta sig in. Utvecklare av högkvalitativa teman släpper korrigeringar för dessa sårbarheter i regelbundna uppdateringar, men alla WordPress-användare uppdaterar inte sin webbplats regelbundet. Och ”nollade” gratisversioner av premiumtillägg och -teman har ofta bakdörrar inbäddade i sin kod – åtkomstpunkter som gör det möjligt för hackare att fjärrlogga in på din webbplats och göra vad de vill.

Svaga säkerhetspolicyer

Dåliga säkerhetsrutiner, som att ge webbplatsåtkomst till personer som inte behöver det eller tillåta osäkra lösenord, gör det lättare för hackare att komma åt på din webbplats. 

Varför skulle någon vilja hacka en webbplats?

  1. De vill stjäla pengar. De kan vilja samla in kreditkortsinformation för kunder eller omdirigera besökare till skadliga webbplatser som är utformade för att lura människor.
  2. De vill komma åt information. De kan sälja personuppgifter till tredje part eller hålla information som gisslan i utbyte mot pengar.
  3. De vill ta ner din webbplats. Detta har vanligtvis ett personligt motiv och utgör sällan ett hot för vanliga webbplatsägare.
  4. De vill vandalisera din webbplats. Återigen, detta är vanligtvis personligt. Hackare kan förstöra webbplatser tillhörande personer de inte tycker likadant som för att framhäva sin åsikt.
  5. De vill attackera någon annan. Angripare kan använda din webbplats för att sprida skadlig programvara eller utpressningstrojaner över internet eller använda din webbserver för att angripa någon annan.
  6. De vill lära sig. Hackare måste öva på något sätt, eller hur? De kan använda din webbplats som en träningsplats för större, mer lukrativa mål i framtiden.

Utforska fördelarna med Jetpack

Lär dig hur Jetpack kan hjälpa dig att skydda din webbplats, göra din webbplats snabbare och få din webbplats att växa. Få upp till 70 % rabatt ditt första år.

Utforska paket

Så här säkrar du din WordPress-webbplats

1. Välj en bra värd

Din värdleverantör är din säkerhetspartner och det är viktigt att välja en med ett gott rykte. Du får vad du betalar för, och många värdar med låga priser implementerar inte solida säkerhetsrutiner.

Men hur ska man veta vilken man ska välja? Här är några indikationer på en säker värdleverantör:

  • Regelbundna säkerhetskopieringar, antingen inkluderade i ditt paket eller för en ytterligare avgift.
  • SSL-certifikat som skyddar dina webbplatsbesökares data.
  • Dygnet runt-support, ifall din webbplats någonsin skulle bli hackad.
  • En inbyggd brandvägg som skyddar filerna och databasen på din server.
  • Säkerhetsskanningar som varnar dig om misstänkt kod och aktivitet på din webbplats.
  • Ett gott rykte. Recensioner och rekommendationer är ofta det bästa sättet att fastställa en värds kvalitet.

Och kom ihåg, ett företag med god kunskap och stark säkerhet är väl värt eventuella merkostnader. Här är en lista med rekommenderade WordPress-värdar för att hjälpa dig att komma igång.

2. Håll programvaran uppdaterad

Det främsta sättet att hålla din webbplats säker är att regelbundet uppdatera din programvara: WordPress, teman och tillägg. Nya versioner korrigerar ofta säkerhetssårbarheter, så ju snarare du uppdaterar desto bättre.

Du kan också minimera antalet WordPress-säkerhetsrisker genom att välja tillförlitliga tillägg som är stabila och tillgodoser mer än ett behov åt gången. Jetpack Security erbjuder exempelvis en hel uppsättning WordPress-säkerhetsverktyg inbyggda i ett och samma Jetpack-tillägg. Du kan då dessutom dra nytta av ytterligare funktioner, utan att behöva installera dussintals andra tillägg och därigenom öka risken för en attack på din webbplats.

3. Skapa säkra användarnamn och lösenord

Gör det svårare för hackare genom att välja ett unikt användarnamn och ett säkert lösenord. Använd minst 20 tecken – blanda versaler, gemener, siffror och symboler. 

Om du bygger en webbplats med ytterligare användare, se till att du anger rätt behörigheter för varje användare. Exempelvis vill du kanske inte att din nya praktikant ska ha tillgång till kärnfiler eller annan viktig data. Här är en bra artikel om användarbehörigheter för WooCommerce, men mycket av det gäller oavsett webbplats. 

Och om du skapar ett konto för en tredje part – exempelvis en utvecklare, en marknadsföringsbyrå eller en supportperson – se till att ta bort åtkomsten när arbetet är slutfört.

4. Konfigurera externa säkerhetskopieringar

Säkerhetskopieringar är avgörande för att skydda ditt innehåll, ditt hårda arbete och dina kunders eller besökares uppgifter. Att ha en fullständig säkerhetskopia innebär att du snabbt kan komma igång igen, oavsett vilket problem du har med din webbplats. 

Men det är viktigt att välja rätt typ av säkerhetskopieringar. Du bör exempelvis se till att dina säkerhetskopieringar lagras externt, i molnet snarare än på din server. Detta innebär att du alltid kan återställa en ren version, även om du förlorar åtkomst till din webbplats eller om din server komprometteras.

Det är där Jetpack Backup glänser. De lagrar inte bara alla säkerhetskopior på samma, säkra servrar som de använder för sin egen webbplats, de behåller också flera krypterade säkerhetskopior som ett extra skyddslager. 

Återställa en Jetpack-säkerhetskopia

Dessutom kan du välja mellan två alternativ: i realtid och dagligen. 

Säkerhetskopieringar i realtid är det bästa valet för onlinebutiker, medlemskapsforum eller webbplatser som uppdateras regelbundet. Jetpack sparar en kopia av din webbplats varje gång något ändras: exempelvis när en försäljning görs, när en sida uppdateras eller när en kommentar läggs till. Detta innebär att du inte kommer att gå miste om en enda försäljning eller förlora någon information, oavsett vad som händer.

Dagliga säkerhetskopieringar passar bra för statiska webbplatser som inte uppdateras regelbundet. Jetpack sparar dina filer och din databas en gång om dagen istället för när ändringar görs.

Det bästa? Det är superenkelt att konfigurera – ingen komplicerad serverkonfiguration behövs. Gå bara igenom några enkla steg och kontakta Jetpacks oöverträffade kundsupportteam om du behöver hjälp.

Du kan använda detta utmärkta WordPress-säkerhetskopieringstillägg som ett fristående verktyg eller som en del av den fullständiga säkerhetssviten.

5. Lägg till skydd mot brute force-attacker

Brute force-attacker sker när hackare använder robotar för att gissa sig igenom tusentals kombinationer av användarnamn och lösenord per sekund, tills de slutligen får tillgång till din webbplats. Dessa attacker sätter inte bara din webbplatsinformation på spel, de kan också göra din webbplats långsammare genom att överbelasta din server. 

Säker inloggningsinformation kommer definitivt att hjälpa dig, men det bästa sättet att förebygga sådana här attacker är att ha ett verktyg som stoppar hackarna från att komma vidare. Jetpacks kostnadsfria skydd mot brute force-attacker blockerar misstänkta IP-adresser innan de ens kommer till din webbplats! 

antalet blockerade skadliga attacker på en webbplats: 14 989

Konfigurationen skulle inte kunna vara enklare – allt du behöver göra är att aktivera funktionen – och du kan se antalet blockerade attacker direkt i din adminpanel. Ledtråd: genomsnittet är 5 193!

6. Skanna efter skadlig programvara

Om en hackare lyckas ta sig in vill du veta det omedelbart så att du kan felsöka. Ju längre din webbplats ligger nere eller osäker, desto större skada tar ditt rykte och dina data. 

Jetpack Scan söker dock automatiskt igenom din webbplats efter skadlig programvara, illasinnade aktörer och misstänkt aktivitet och varnar dig omedelbart om något hittas. Du kan till och med åtgärda de flesta kända hackningarna med bara ett klick, vilket sparar både tid och pengar. 

skanning efter skadlig programvara som körs på en webbplats

Och du behöver inte lägga någon tid på att dechiffrera komplicerat tekniskt språk – Jetpack Scan-adminpanelen förklarar allt i lekmannatermer och vägleder dig genom varje steg du behöver ta. Du kan bara ställa in skanningen och sedan släppa den, vara lugn och känna att din webbplats övervakas dygnet runt. 

Läs mer om vårt WordPress-verktyg för skanning efter skadlig programvara.

7. Implementera driftstoppsövervakning

Om din webbplats kraschar måste du vidta omedelbara åtgärder, oavsett om det är resultatet av en skadlig attack eller ett enkelt misstag. Men du har inte tid att fixa med din webbplats hela dagen för att se till att den fungerar!

driftstoppsnotis från Jetpack

Jetpacks WordPress-verktyg för driftstoppsövervakning övervakar din webbplats dygnet runt och meddelar dig om den slutar svara. Du kan sedan använda aktivitetsloggen för att avgöra exakt vad som gick fel och när, så att du kan vidta lämpliga åtgärder och komma igång igen inom några minuter, istället för timmar eller dagar.

8. Ta bort tillägg och teman som inte används

Ju fler teman och tillägg du har installerat på din webbplats, desto fler möjligheter finns det för en hackare att dra nytta av dem. Tillägg är ett utmärkt sätt att lägga till ytterligare funktioner, men försök att hushålla lite och ta bort tillägg som du inte längre använder.

Och utöver ett standardtema som du kan använda medan du felsöker webbplatsen finns det inget behov av att lagra ytterligare teman. 

Bonus: att ta bort överflödiga teman och tillägg kan också förbättra din webbplatshastighet!

9. Aktivera tvåfaktorsautentisering för administratörer

Tvåfaktorsautentisering är ett extremt effektivt sätt att skydda din inloggningssida, eftersom det kräver att en hackare har tillgång till både ditt lösenord och ett fysiskt föremål – en osannolik kombination. När administratörer loggar in på din webbplats måste de ange en engångskod som skickas till deras telefon.

Jetpack tillhandahåller den här funktionen gratis, vilket gör det till ett enkelt sätt att ta det hela ett steg längre än bara starka lösenord. Har du flera användare? Det är enkelt att skaffa tvåfaktorsautentisering för allihop.

10. Konfigurera en WordPress-brandvägg

En WordPress-brandvägg övervakar all trafik som kommer till din webbplats och fungerar som en barrikad mot hackare. Ett bra värdpaket inkluderar en brandvägg som skyddar din server, men du bör också installera en brandvägg specifikt för WordPress. 

Ett bra brandväggstillägg innehåller en databas med information om illasinnade aktörer  – misstänkta IP-adresser, skadliga robotar och trafik som bara verkar ”konstig” — och blockerar dessa innan de kan attackera din webbplats. Du kan se några av de mest populära alternativen i WordPress-tilläggskatalogen.

11. Håll ett öga på din webbplatsaktivitet

När du har en logg över allt som händer på din webbplats kan du enkelt gå igenom den och identifiera misstänkta händelser. Och om din webbplats blir hackad kan du även identifiera tidpunkten när det inträffade, få veta vilka åtgärder som vidtogs och mycket lättare ta reda på vilka konton som har komprometterats.

aktivitet som har skett på en webbplats

Jetpacks aktivitetslogg för WordPress håller koll på alla större förändringar som sker, från inloggningsförsök och publicerade sidor till borttagna tillägg, uppdaterade teman och ändrade inställningar. För varje händelse kan du se en tidsstämpel, vilken användare som gjorde ändringen och en beskrivning av vad som gjordes. Du kan sedan använda denna information för att felsöka eller återställa en säkerhetskopia från omedelbart innan problemet uppstod. 

Vad händer om min WordPress-webbplats inte är säker?

De flesta angripare riktar in sig specifikt på dig, de letar bara efter webbplatser som är lätta att komma åt. Så om din WordPress-webbplats inte är ordentligt säkrad är det mer sannolikt att den faller offer för hackare. I slutändan kan detta leda till:

  • Ett skadat rykte. Om din webbplats har säkerhetsvarningar, kraschar eller omdirigerar till en misstänkt webbplats kommer det inte att se bra ut i dina webbplatsbesökares ögon. De kan förlora förtroendet för din blogg eller ditt företag, vilket kan leda till minskad försäljning eller minskade annonsintäkter.
  • Stulna kunddata. Om hackare kommer åt din e-handelsbutik kan de samla in personlig information som de sedan kan använda själva eller sälja till tredje part.
  • Skadade webbplatsfiler. Du kan förlora en del av eller hela din webbplats, vilket kan röra sig om flera år av hårt arbete!
  • Borttagning från sökresultat. Om din webbplats blir hackad kan den blockeras av Google och tas bort helt från sökresultaten.
  • Förlorad webbplatstrafik. Lägre (eller obefintliga) sökmotorrankningar och det faktum att många inte vill besöka en webbplats som har en säkerhetsvarning kan göra att din webbplatstrafik minskar avsevärt.
  • Minskade annonsintäkter. Annonsnätverk vill inte att deras kunders annonser ska visas på osäkra webbplatser. Om din webbplats blir hackad kan den tas bort från annonsnätverk och du kan portas helt och hållet, vilket minskar eller eliminerar dina annonsintäkter. Även om den inte tas bort kommer den minskade trafiken att påverka annonsklicken negativt.

Hur vet jag om min WordPress-webbplats har blivit hackad?

Det kan ibland vara svårt att avgöra om din webbplats har blivit hackad eller om den har någon annan typ av problem. Här är dock några indikationer på att din webbplats har blivit hackad:

  • Din webbplats visar en säkerhetsvarning när du läser in URL:en.
  • Ditt säkerhetstillägg rapporterar ett problem.
  • Din värd skickar e-post om ett problem.
  • Din webbplats omdirigerar till någon helt annanstans och du har inte skapat omdirigeringen.
  • Du ser udda rader med kod på dina webbplatssidor.
  • Din webbplats ligger nere helt. Detta kan dock även bero på andra orsaker.
  • Annonser på din webbplats omdirigerar till misstänkta webbplatser.
  • Din webbplats blir plötsligt väldigt långsam eller beter sig konstigt på andra sätt.

Vad gör jag om min WordPress-webbplats har blivit hackad?

Om din WordPress-webbplats har blivit hackad finns det vissa steg du kan följa för att åtgärda problemet och återställa dina filer och din databas:

  1. Fastställ vad som har hänt. Om du använder Jetpack, ta en titt på aktivitetsloggen för att se vem som har loggat in, när personen loggade in och vad personen har ändrat. Detta kan hjälpa dig att identifiera komprometterade konton och lista ut vilka filer som har påverkats.
  2. Kör en skanning efter skadlig programvara. Använd ett verktyg som Jetpack Scan för att söka efter skadlig programvara på din webbplats eller andra tecken på att du har blivit hackad. Om du använder Jetpacks WordPress-verktyg för skanning efter skadlig programvara kan du dessutom åtgärda merparten av problemen med ett klick.
  3. Återställ en säkerhetskopia. Om du tar regelbundna säkerhetskopior av din webbplats kan du återställa en säkerhetskopia från innan hackningen inträffade. Om du använder Jetpack Backup lagras dina filer separat från din server, så de bör inte ha komprometterats.
  4. Återställ alla lösenord och ta bort misstänkta användare. Återställ alla lösenord för din WordPress-webbplats och din värdleverantör. Om du ser några misstänkta användarkonton som du inte har skapat, ta bort dem.
  5. Anlita en webbplatssäkerhetsexpert. Om du inte kan ta bort skadlig programvara på egen hand eller bara vill säkerställa att din webbplats är säker, överväg att anlita en säkerhetsexpert från en tjänst som Codeable.
  6. Uppdatera dina tillägg, dina teman och din WordPress-version. Detta kommer att hjälpa till att säkra eventuella sårbarheter som hackaren kan ha utnyttjat.
  7. Skicka in din webbplats till Google igen. Om din webbplats har hamnat på en blockeringslista, använd Google Search Console för att begära en granskning och få den borttagen från listan. 

För mer information, läs vår guide som täcker vad du ska göra om din webbplats blir hackad.

Redo för lansering

Att lägga arbete på korrekt WordPress-säkerhet från början ökar sannolikheten för att din webbplats kommer att bli framgångsrik och gör att den kan köras säkert och effektivt i många år framöver. Kom ihåg att det är mycket lättare att förebygga att din webbplats blir hackad än att åtgärda problemen när de väl har uppstått.

Med Jetpack Security-paketet kan du bocka av majoriteten av punkterna på den här listan på bara några minuter – inga utvecklare eller komplicerade installationer behövs. 

Kom igång med det bästa WordPress-säkerhetstillägget.

Det här inlägget postades i Säkerhet. Bokmärk permalänken.
Rob Pugh profile
Rob Pugh

Rob is the Marketing Lead for Jetpack. He has worked in marketing and product development for more than 15 years, primarily at Automattic, Mailchimp, and UPS. Since studying marketing at Penn State and Johns Hopkins University, he’s focused on delivering products that delight people and solve real problems.

Utforska fördelarna med Jetpack

Lär dig hur Jetpack kan hjälpa dig att skydda din webbplats, göra din webbplats snabbare och få din webbplats att växa. Få upp till 70 % rabatt ditt första år.

Utforska paket

Har du några frågor?

Kommentarer är stängda för den här artikeln, men vi finns fortfarande här för att hjälpa dig! Besök supportforumet så svarar vi gärna på dina frågor.

Visa supportforumet

  • Ange din e-postadress för att följa den här bloggen och få nyheter och uppdateringar från Jetpack!

    Gör som 3 andra, prenumerera du med.

  • Bläddra efter ämne

    • %d