Domän E-post & Office Hemsida WordPress Hosting VPS
Gå tillbaka
.com
$ 9.99 $ 26.99 /1:a året
.one
$ 4.99 $ 16.99 /1:a året
Gå tillbaka
Logga in
Kontrollpanel Webbmail Hemsideprogram Webbshop File Manager WordPress

WordPress-säkerhet – så gör du din hemsida säker

Skydda din WordPress-hemsida från hot på Internet

WordPress är världens mest populära CMS. Det finns många bra anledningar till det: allt från hur enkelt det är att skapa en hemsida till hur mycket du kan anpassa en WordPress-hemsida.

Även om WordPress är byggt för att vara säkert, har plattformens stora popularitet gjort att den utsätts för många hot. Det betyder att alla WordPress-hemsidor behöver vara medvetna om säkerhet för att undvika betydande risker.

Det finns som tur är många bra sätt att skydda WordPress-hemsidor och det är sannolikt enklare än du tror. Alla kan driva en säker WordPress-hemsida. Vi ska berätta hur du kan skydda den.

Skapa din hemsida med WordPress

Skapa din hemsida med WordPress

Börja bygg din sida med världens populäraste CMS.

Välj paket
  • 40+ gratis och unika one.com-mallar
  • Stabil och supersnabb hosting
  • SSL-certifikat ingår
  • Mobilvänligt
  • 1-klicksinstallation
  • Support 24/7

Varför är WordPress-säkerhet viktigt?

Det korta svaret är att du kan skydda din hemsida från en skadlig cyberattack som riskerar att skada dig, ditt företag och din hemsida.

Syftet med en attack mot din WordPress-hemsida är att inhämta känslig information, sprida malware eller ta kontroll över den för att sprida skadlig information och bedrägerier.

När du skyddar din WordPress-hemsida skyddar du inte bara dig själv utan också dina användare, dina kunder och ditt företag.

WordPress-säkerhet: så gör du

Det finns ett flertal enkla åtgärder du kan genomföra för att hålla din hemsida säker. Vi ska lista de saker som är viktigast för din hemsida.

Säker WordPress-hosting

Om du har en WordPress-hemsida har du sannolikt den hos en WordPress-host. Om denna leverantör inte är säker, kommer inte heller din hemsida vara säker. Det är därför viktigt att du väljer ett webbhotell som är säkert, som erbjuder skydd mot skadlig mjukvara, som genomför dagliga säkerhetskopior av din hemsida och som inkluderar ett SSL-certifikat med din hemsida.

Håll WordPress uppdaterat

En av de viktigaste sakerna du kan göra för din hemsidas säkerhet är att uppdatera WordPress. WordPress utvecklas kontinuerligt och uppdateras med nya funktioner och utökad säkerhet. Om du inte installerar uppdateringar riskerar du att låta kända svagheter finnas kvar på din hemsida och de riskerar att snabbt utsättas för skada. Detsamma gäller teman och tillägg som är installerade på din hemsida.

Även om din hemsida fungerar bra är det viktigt att uppdatera den. Tekniska svagheter är sällan synliga för dig men kan vara väl kända av attackerare efter att viktiga uppdateringar har släppts. Det är då viktigt att du uppdaterar så tidigt som möjligt.

Om du vill undvika att genomföra manuella uppdateringar och se till att viktig mjukvara installeras så snart som möjligt, rekommenderar vi Managed WordPress. Med Managed WordPress sköter one.com alla uppdateringar åt dig. Vi installerar alla uppdateringar och kontrollerar automatiskt att installationen gick bra. På det sättet kan du lita på att din hemsida har den senaste mjukvaran och att ingen uppdatering förstör din hemsida.

SSL och HTTPS

SSL, numera kallat TLS, är ett protokoll för att kryptera data mellan en hemsida och en användares dator. När du har aktiverat SSL på din hemsida kan du förebygga att attackerare spionerar på användare eller at de modifierar innehåll på din hemsida som skickas mellan din server och dina besökare.

När en hemsida använder ett SSL-certifikat för att kryptera sin data ändras också hemsidans adress från http till https. HTTPS är den krypterade versionen av HTTP, som är det protokoll som hemsidor använder för att skicka data till besökares dator. En sida som använder https och har ett giltigt SSL-certifikat har en låst hänglås-ikon i webbläsarens adressfält.

SSL-certifikat kostar ofta pengar men om du väljer WordPress-hosting från one.com ingår ett SSL-certifikat utan extra kostnad i ditt paket.

Starka lösenord

Lösenordet är nyckeln till din hemsida så det är mycket viktigt att du har ett starkt och unikt lösenord för din WordPress-hemsida. Det kan vara svårt att skapa ett säkert lösenord själv så använd gärna ett lösenord som du genererar i en lösenordshanterare eller i webbläsaren. Detta är viktigt för ett starkt lösenord:

  • Innehåller minst 12 tecken
  • Används inte på flera ställen
  • Delas inte med andra
  • Är inte en variant av ett annat lösenord
  • Innehåller versaler, gemener, siffror och specialtecken

Samma regler gäller både för din inloggning i WordPress och för andra lösenord du använder i WordPress. Det kan till exempel vara lösenord som används för att skydda enstaka sidor. Om du vill lära dig mer har vi skrivit en artikel om att lösenordsskydda din WordPress-hemsida.

Tvåfaktorsautentisering (2FA)

Med tvåfaktorsautentisering räcker det inte med ett lösenord, du behöver en andra faktor för att logga in på din hemsida. Det kan till exempel vara ett SMS med en engångskod som används utöver ditt lösenord eller en kod som genereras av en app. I vissa fall kan du även använda ett fingeravtryck eller ansiktsigenkänning för att logga in.

Om du har din WordPress-hemsida hos one.com kan du aktivera Advanced Login Protection in din kontrollpanel för att ge extra säkerhet till ditt konto.

Behörigheter

Om du inte är den enda personen som hanterar din WordPress-hemsida är det bra att tänka en extra gång på vilka behörigheter användare har på din hemsida. I många fall behöver inte alla personer full tillgång till alla funktioner. Begränsade behörigheter kan göra att misstag minimeras och att eventuella skador av en läcka kan minimeras.

I WordPress kan du till exempel dela ut rollerna Redaktör och Författare för att ge användare möjlighet att redigera och skapa innehåll utan att ge tillgång till inställningar eller avancerade funktioner.

Byt användarnamn

Som standard har alla WordPress-hemsidor admin som användarnamn för det första kontot. Du kan göra det svårare för attackerare att ta sig in i din hemsida genom att ändra detta användarnamn. När du har skapat din WordPress-hemsida kan du manuellt ändra namnet på ditt konto genom phpMyAdmin. PhpMyAdmin är förinstallerat i vår 1-klicksinstallation på one.com.

Du kan få tillgång till PHP & databasinställningar Under Avancerade inställningar i kontrollpanelen för ditt konto på one.com. När du har loggat in på phpMyAdmin kan du ändra namnet såhär:

  1. Hitta wp_users table
  2. Hitta admin-användaren och tryck på Edit
  3. Skriv in ditt nya användarnamn i fältet Value under user_login
  4. Klicka Go för att spara.

Skapa säkerhetskopior

Hur bra säkerhet du än har för din WordPress-hemsida finns det alltid en risk att oförutsägbara saker händer. Det kan vara ett oförutsägbart säkerhetshot eller ett misstag som leder till dataförlust. Då är det viktigt att du har en säkerhetskopia. Med en säkerhetskopia kan du enkelt återställa din hemsida och förebygga vidare skada för ditt företag.

Med WordPress-hosting från one.com skapar vi automatiska säkerhetskopior av din hemsida varje dag.

Undvika osäkra tillägg

Det finns många kostnadsfria och betalda tillägg till WordPress som du kan använda för att få utökad funktionalitet för din hemsida. Vissa kan orsaka tekniska problem eller introducera säkerhetsbrister.

Vissa kända WordPress-tillägg kan skada din hemsida eller få den att fungera dåligt. Ta en titt på vår lista över tillägg vi avråder ifrån.

Det finns såklart många flera bra tillägg som erbjuder uppdateringar med god säkerhet, prestanda och stabilitet. Här är några av våra favoriter:

  • Contact Form 7
  • Contact Form by WP Forms
  • Imagify
  • Jetpack
  • Site Kit by Google
  • Social Media Share Buttons
  • WooCommerce
  • WP Mail SMTP
  • YARPP
  • Rank Math SEO
  • WP Rocket

Radera tillägg du inte längre behöver

Tillägg kan vara bra men tillägg som inte används ska aldrig vara installerade på din WordPress-hemsida. Se därför till att gå igenom alla installerade tillägg och radera de som samlar damm.

Inaktivera PHP-körning

Om du använder WordPress med one.coms 1-klicksinstallation kan du hoppa över denna punkt eftersom vi redan gjort arbetet åt dig.

Om du har installerat WordPress manuellt bör du inaktivera PHP-körning ifrån uppladdningsmappen. När du gör det kan du förebygga attacker där malware sprids från en brist i PHP till resten av din hemsida.

För att inaktivera PHP-körning kan du lägga till denna kod i .htaccess, som du hittar i uppladdningsmappen (wp-content/uploads).

# Block executables
<FilesMatch ".(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$">
    deny from all
</FilesMatch>

Sårbarhetsövervakning

Med sårbarhetsövervakning i WordPress kan du snabbt upptäcka och fixa svagheter i din hemsida. När vi genomför en sårbarhetskontroll letar vi efter nya och gamla sårbarheter i WordPress, i tillägg och i teman för att minimera riskerna för dig.

Välj Managed WordPress för ännu bättre skydd

Som vi nämnde tidigare så kan det vara tidskrävande och irriterande att ansvara för uppdateringar, säkerhetskopior och andra säkerhetsåtgärder på din hemsida. För att spara tid och möda kan du använda Managed WordPress-paket som inkluderar:

  • Sårbarhetsövervakning med automatiska säkerhetsåtgärder
  • Automatiska uppdateringar av tillägg och teman med visuella kontroller
  • Driftinformation i appen

Med Managed WordPress kan du ägna mer tid åt dina viktigaste projekt och du behöver inte oroa dig över underhållet av din hemsida.

Skapa din hemsida med WordPress

Skapa din hemsida med WordPress

Börja bygg din sida med världens populäraste CMS.

Välj paket
  • 40+ gratis och unika one.com-mallar
  • Stabil och supersnabb hosting
  • SSL-certifikat ingår
  • Mobilvänligt
  • 1-klicksinstallation
  • Support 24/7