Gör din WordPress ännu säkrare

  • PUSHA

htaccess For WordPress | Binero HostingUnder 2012 har det varit många hackerattacker mot WordPress-baserade webbplatser – inte så konstigt med tanke på att WP bara ökar i popularitet. På grund av alla miljoner installationer runt om blir också internetbrottslingarna intresserade och försöker utnyttja de få svagheter WordPress har. Vi på Binero har ofta skrivit om säkerhet här i bloggen, och det är något vi gärna fortsätter med. Som kund på Binero har du från början en mycket hög säkerhet vad gäller webbhotell, men det finns också sådant du själv kan göra för att skruva åt locket än hårdare. I den här artikeln tipsar vi om åtgärder som försvårar för hackare att ta sig in i din WordPress.

 

Paranoia är din vän

Det är viktigt att alltid följa de rekommendationer om säkerhetsuppdateringar som WordPress.org publicerar eftersom många säkerhetsluckor stängs för hackaren när du uppdaterar systemet. Viktigt är det också att läsa den här artikeln om WordPress-säkerhet (den finns publicerad på WordPress.org och är rekommendationer från de experter som dagligen arbetar med att utveckla WP vidare). När du har gjort det så kan du läsa vidare här.

 

Skapa en säker .htaccess-fil

Du kanske undrar vad den något märkliga rubriken står för? .htaccess är en systemfil för Unix- och Linuxservrar och du kan läsa mer om det hela här på vår hemsida i vår FAQ. När du känner att du förstår vad en .htaccess-fil är för någonting  så ska vi börja titta på hur bra grundinställningar ska se ut.

En typisk, enkel .htaccess-fil ser ut så här:

.htaccess code | Binero Hosting

Alla ändringar till den här filen bör göras efter # END WordPress. Då kan du vara säker på att du inte saggar ned några WordPress-relaterade funktioner. Även ett litet blanksteg på fel plats kan göra att din webbplats slutar att fungera som den ska. Var alltså försiktig med alla ändringar och se till att du gör en backup på originalfilen innan du börjar mixtra med den. När du öppnar en .htaccess-fil så måste du använda en ren textredigerare – du kan INTE använda Word eller något annat program som skapar egen kod.

 

Skydda den viktiga filen wp-config.php

Filen med namnet wp-config.php är en av de viktigaste filerna i din WordPress-installation eftersom den innehåller okrypterad information om databas, sökvägar och lösenord. För att förhindra att en hacker kan komma åt den filen, lägg till detta i din .htaccess-fil:

.htaccess code | Binero hosting

 

Tillåt ADMIN-access enbart från ditt IP-nummer

Följande kodsnutt förhindrar personer från andra IP-nummer än de du har angivit att komma åt din admin-mapp. Kom dock ihåg att om du har ett dynamiskt IP-nummer så måste du ändra i filen med jämna mellanrum för att inte själv bli utestängd från administrationsgränssnittet.

Koden ser ut så här:

.htaccess code | Binero Hosting

 

Stäng ute spammare och andra elaka användare

Om du upptäcker att en person upprepade gånger försöker spamma dig (eller göra andra elakheter) från samma IP-nummer så kan du enkelt stänga ute personen med följande kod:

.htaccess code | Binero Hosting

Det är bara att lägga till IP-nummer under varandra för att utöka antalet blockade personer.

 

Förhindra Directory Browsing

Eftersom WordPress är så populärt så finns det många människor som känner till mappstrukturen på en installation mycket väl. Detta kan utnyttjas av hackers för att ta reda på information om vilka plugins du använder och annat du helst inte vill avslöja. För att förhindra åtkomst till mappstrukturen, lägg till den här kodsnutten:

.htaccess code | Binero Hosting

 

Förhindra obehörig åtkomst till mappen wp-content

Mappen wp-content innehåller dina bilder, teman och plugins och är en mycket viktig del av WordPress. Därför bör du begränsa åtkomsten till den. Det kräver en egen .htaccess-fil som du laddar upp i själva mappen. Den skyddar alla relevant php-filer men tillåter åtkomst till övrigt innehåll, så som bilder och CSS.

.htaccess code | Binero Hosting

 

Skydda enstaka filer

Det finns vissa filer du kanske vill skydda individuellt istället för att låsa hela mappen. Då kan du använda den här kodsnutten:

.htaccess code | Binero Hosting

 

Skydda din -htaccess-fil!

Det kanske låter helt galet nu när vi har laddat på med att skapa ett vattentätt skott ut mot hackarna, men din .htaccess-fil bör skyddas extra väl mot elaka attacker. Använd den här kodsnutten för att göra det:

.htaccess code | Binero Hosting

Koden ovan gör helt enkelt att alla filnamn som börjar på “hta” skyddas mot åtkomst. Enkelt men effektivt. Speciellt i kombination med koden för att skydda enstaka filer.

Nu när du vet lite mer om hur du skapar .htaccess-filer så är det bara attt sätta igång och skydda din sajt! Desto förr, desto bättre. Vem vet när en hacker kommer på besök?


Bäst i test två år i rad - Internetworld

Rekommenderas av InternetworldVi är prisade för vår goda support, höga funktionalitet och kontrollpanel.