• Skapa ett “starkt” lösenord, använd inte ord och namn.
• Installera brandvägg
• Stäng av Users Enumeration
• Uppdatera webbplatsen minst en gång i veckan.

root → wp-config-sample.php
root → license.txt
root → readme.html
wp-admin → install.php
wp-admin → install-helper.php

Det är en pågående process för hackarna att försöka komma in på din webbplats. Det vanligaste sättet att hacka sig in på en hemsida är att gissa användarnamn och lösenord. Sedan kommer buggar och säkerhetshål i Core-filer, tillägg och teman.

Webbhotellen tar backuper vanligtvis 1 gång i veckan och lagrar dessa i 2 veckor. Det blir alltså 2 backuper. Problemet är bara det att trojaner och virus hackarna tankat upp på hemsidan kan ligga latent en längre tid. När de sedan aktiverar sina filer så kan webbplatsägare förlora mycket jobb som de lagt ner på sidan. Då är också webbhotellens backuper värdelösa eftersom de också är smittade.

Även om man gör allt för att hindra hackare att utnyttja ditt webbutrymme så kan man räkna med att man blir hackad förr eller senare. Det är då som säkerhetskopian kommer in. Om man bara har en presentation om sitt företag kan en backup i månaden räcka, men jobbar man t.ex. med att posta nyheter (blogga) på daglig basis så är det bästa att ta en backup/dag. Var aldrig utan en säkerhetskopia.

Uppdatera regelbundet, då blir buggar och säkerhetshål snabbt åtgärdade och de blir uppdaterade för nya funktioner i WordPress. Att installera massa säkerhetsplugin som Wordfence, All in one WP security & Firewall, Securi Security för att nämna några så är det viktigt att uppdatera så dessa inte slutar att fungera.

Detta gäller naturligtvis alla plugin, teman och WordPress Core filer, så för att stänga denna möjlighet UPPDATERA din webbplats.

För att säkerställa att webbplatsen är så säker som möjligt och minimera möjligheten att hacka in på din webbplats ska du uppdatera dess Core-filer, Plugins och Teman. Detta säkerställer att eventuella säkerhetshål och buggar blir åtgärdade.

Vissa webbyråer/utvecklare vill bygga egna “frameworks”, med egna funktioner och annat som de tycker att WordPress inte gör bra. Välj inte denna webblösning då dessa teman inte senare utvecklas. Dessa “frameworks” blir heller inte uppdaterade för WordPress framtida funktioner. Man blir låst, och efter 1 år kan temat vara föråldrat och risken för att webbplatsen bli hackad ökar.

Det tål att nämnas många gånger. Uppdatera din webbplats regelbundet. Har ni köpt en hemsida för 40.000 eller mer så är det dumsnålt att inte kosta på ett avtal som inkluderar uppdatering och säkerhetskopiering av investering om du inte ska göra detta själv.