\n Detta citat \u00e4r tillr\u00e4ckligt bra f\u00f6r att ge dig en uppfattning om s\u00e4kerhetsproblem som p\u00e5g\u00e5r \u00f6ver hela v\u00e4rlden. Faktum \u00e4r att webbplatss\u00e4kerhet \u00e4r ett \u00e4mne som har gett s\u00f6mnl\u00f6sa n\u00e4tter till webbplats\u00e4garna under l\u00e5ng tid. Ingen har kunnat uppn\u00e5 100 % s\u00e4kerhet f\u00f6r sin f\u00f6retagswebbplats.\n<\/p>\n
\n Enligt en unders\u00f6kning som genomf\u00f6rts av Juniper Research kommer cyberbrottslighet att kosta f\u00f6retag \u00f6ver 2 biljoner dollar \u00e5r 2019. Detta \u00e4r en alarmerande statistik och den visar att det dag f\u00f6r dag blir mycket sv\u00e5rt att s\u00e4kra en webbplats. Samtidigt m\u00e5ste du hitta s\u00e4tten att s\u00e4kra din webbplats, eftersom den inneh\u00e5ller dina viktigaste uppgifter s\u00e5v\u00e4l som den k\u00e4nsliga informationen.\n<\/p>\n
\n Som ni alla vet, driver WordPress 31% av internet och d\u00e4rf\u00f6r \u00e4r det mycket tydligt att WordPress-plattformen kommer att st\u00e4llas inf\u00f6r det st\u00f6rsta antalet webbs\u00e4kerhetsproblem. De flesta av anv\u00e4ndarna litar p\u00e5 denna underbara plattform och det \u00e4r d\u00e4rf\u00f6r de har byggt sina aff\u00e4rssidor p\u00e5 det.\n<\/p>\n
\n Men enligt en unders\u00f6kning utf\u00f6rd av Sucuri \u00e4r WordPress den mest infekterade webbplatsplattformen f\u00f6r \u00e5r 2018.\n<\/p>\n
\n D\u00e4rf\u00f6r blir det viktigt f\u00f6r er alla att vara medvetna om olika WordPress-s\u00e4kerhetss\u00e5rbarheter och s\u00e4tten att \u00e5tg\u00e4rda dem. S\u00e5 l\u00e5t oss komma ig\u00e5ng och analysera varje s\u00e5rbarhet en efter en.\n<\/p>\n
\n\n Det finns tv\u00e5 typer av f\u00f6retag: de som har blivit hackade och de som \u00e4nnu inte vet att de har blivit hackade.\n <\/p>\n
\n \u2013 John Chambers\n <\/p>\n<\/blockquote>\n
\n Topp 10 WordPress s\u00e4kerhetss\u00e5rbarheter\n<\/p>\n
\n
- Os\u00e4kert webbhotell\n <\/li>\n
- Anv\u00e4nder svagt l\u00f6senord\n <\/li>\n
- Uppdaterar inte WordPress\n <\/li>\n
- SQL-injektion\n <\/li>\n
- Att gl\u00f6mma att s\u00e4kra WordPress-konfigurationsfilen\n <\/li>\n
- Uppdaterar inte plugins eller teman\n <\/li>\n
- Anv\u00e4nder vanlig FTP\n <\/li>\n
- \u00c4ndra inte WordPress-tabellprefixet\n <\/li>\n
- Skadlig programvara\n <\/li>\n
- Felaktiga filbeh\u00f6righeter\n <\/li>\n<\/ol>\n
\n 1 Os\u00e4kert webbhotell
\n<\/h4>\n\n Detta \u00e4r kanske en av de st\u00f6rsta anledningarna till att WordPress-webbplatser l\u00e4tt blir infekterade. Liksom alla andra webbplatser finns WordPress-webbplatsen ocks\u00e5 p\u00e5 servern. Ibland \u00e4r det som h\u00e4nder att webbhotellf\u00f6retagen inte s\u00e4krar sin plattform. I den typen av scenario finns det stor chans att din WordPress-webbplats kan bli attackerad av en utomst\u00e5ende.\n<\/p>\n
\n S\u00e4tt att l\u00f6sa det h\u00e4r problemet
\n<\/h5>\n\n Det b\u00e4sta s\u00e4ttet \u00e4r att l\u00f6sa det h\u00e4r problemet \u00e4r att vara v\u00e4rd f\u00f6r din WordPress-webbplats p\u00e5 n\u00e5gra av de f\u00f6rstklassiga v\u00e4rdplattformarna. H\u00e4r \u00e4r en lista \u00f6ver de b\u00e4sta WordPress-v\u00e4rdleverant\u00f6rerna som du kan anv\u00e4nda f\u00f6r din f\u00f6retagswebbplats.\n<\/p>\n
\n B\u00e4sta WordPress-v\u00e4rdleverant\u00f6rer\n<\/p>\n
\n
- Bluehost\n <\/li>\n
- HostGator\n <\/li>\n
- SiteGround\n <\/li>\n
- DreamHost\n <\/li>\n
- InMotion Hosting\n <\/li>\n<\/ul>\n
\n 2 Anv\u00e4nder svagt l\u00f6senord
\n<\/h4>\n\n L\u00f6senord \u00e4r en s\u00e5 viktig del av s\u00e4kerheten f\u00f6r din WordPress-webbplats. Du m\u00e5ste alltid se till att du anv\u00e4nder ett starkt l\u00f6senord f\u00f6r ditt WordPress-konto. Enligt en unders\u00f6kning utf\u00f6rd av WPTemplate blir 8% av WordPress-webbplatser runt om i v\u00e4rlden hackade p\u00e5 grund av veckol\u00f6senord. Ett veckol\u00f6senord kan ge enkel \u00e5tkomst till f\u00f6ljande saker:\n<\/p>\n
\n
- WP-administrat\u00f6rskonto\n <\/li>\n
- C-panelkonto\n <\/li>\n
- FTP-konto\n <\/li>\n
- Din WordPress-databas\n <\/li>\n<\/ul>\n
\n Det \u00e4r d\u00e4rf\u00f6r det blir extremt viktigt att ha ett starkt l\u00f6senord f\u00f6r din WordPress-webbplats.\n<\/p>\n
\n S\u00e4tt att l\u00f6sa det h\u00e4r problemet
\n<\/h5>\n\n
- \n
\n Bilda ett komplext l\u00f6senord<\/strong>\n <\/p>\n
\n Ett av s\u00e4tten du kan \u00e5tg\u00e4rda problemet \u00e4r genom att skapa ett komplext l\u00f6senord f\u00f6r din webbplats. F\u00f6rs\u00f6k alltid att anv\u00e4nda kombinationen av alfabet, siffror, specialtecken, etc. f\u00f6r att skapa ett l\u00f6senord. Det hj\u00e4lper dig att skapa ett starkt l\u00f6senord som inte \u00e4r l\u00e4tt att gissa.\n <\/p>\n<\/li>\n
- \n
\n Anv\u00e4nd en l\u00f6senordshanterare<\/strong>\n <\/p>\n
\n Det andra s\u00e4ttet att l\u00f6sa problemet \u00e4r att anv\u00e4nda l\u00f6senordshanteraren. En l\u00f6senordshanterare \u00e4r ett program som l\u00e5ter dig lagra alla dina l\u00f6senord p\u00e5 ett st\u00e4lle och sedan hantera det via ett huvudl\u00f6senord. USP f\u00f6r alla l\u00f6senordshanterare \u00e4r att de har en automatisk fyllningsfunktion.\n <\/p>\n
\n H\u00e4r \u00e4r en lista \u00f6ver n\u00e5gra b\u00e4sta l\u00f6senordshanterare:\n <\/p>\n
\n
- LastPass\n <\/li>\n
- 1 L\u00f6senord\n <\/li>\n
- Dashlane\n <\/li>\n<\/ul>\n<\/li>\n
- \n
\n Tv\u00e5faktorsautentisering<\/strong>\n <\/p>\n
\n Detta \u00e4r ett av de b\u00e4sta s\u00e4tten att skydda din WordPress-webbplats fr\u00e5n l\u00f6senordsst\u00f6ld. I ett scenario med tv\u00e5faktorsautentisering, om n\u00e5gon angripare kan gissa l\u00f6senordet till din WordPress-webbplats, kommer han\/hon inte att logga in p\u00e5 din webbplats. Han\/hon kommer att kr\u00e4va en s\u00e4kerhetskod som skickas till din mobil. P\u00e5 detta s\u00e4tt kommer du att kunna skydda din webbplats.\n <\/p>\n
\n Det finns viktiga s\u00e4tt att st\u00e4lla in tv\u00e5faktorsautentisering i WordPress:\n <\/p>\n
\n
- SMS-verifiering\n <\/li>\n
- Google Authenticator-appen\n <\/li>\n<\/ol>\n<\/li>\n<\/ul>\n
\n 3 Uppdaterar inte WordPress
\n<\/h4>\n\n Det finns m\u00e5nga anv\u00e4ndare som k\u00e4nner sig bekv\u00e4ma med en av WordPress-versionerna och d\u00e4rf\u00f6r uppdaterar de inte sin WordPress-version med j\u00e4mna mellanrum. Den fr\u00e4msta orsaken bakom det \u00e4r att de fruktar att det skulle skada deras webbplats. Varje ny version av WordPress kommer dock med korrigeringar f\u00f6r s\u00e4kerhetsbuggar och det \u00e4r d\u00e4rf\u00f6r det blir viktigt f\u00f6r dig att uppdatera din webbplats.\n<\/p>\n
\n S\u00e4tt att l\u00f6sa det h\u00e4r problemet
\n<\/h5>\n\n Kolla alltid efter den senaste versionen av WordPress och f\u00f6rs\u00f6k att h\u00e5lla din webbplats uppdaterad. Detta kommer att minimera risken f\u00f6r s\u00e4kerhetsproblem. F\u00f6r de som fruktar att uppdatering av WordPress kommer att skapa en webbplatsuppdelning kan ta s\u00e4kerhetskopian av deras webbplats. S\u00e5 om den nya versionen inte fungerar enligt dina krav, kan du alltid \u00e5terg\u00e5.\n<\/p>\n
\n 4 SQL-injektion
\n<\/h4>\n\n SQL Injection \u00e4r en av de \u00e4ldsta metoderna f\u00f6r att f\u00e5 tillg\u00e5ng till webbplatsen. Som ni alla vet \u00e4r SQL ett spr\u00e5k som anv\u00e4nds f\u00f6r att arbeta med WordPress-databasen och det \u00e4r d\u00e4rf\u00f6r i denna typ av attack hackarna injicerar SQL-kommandon p\u00e5 din webbplats f\u00f6r att h\u00e4mta informationen. Hackare blir smarta dag f\u00f6r dag och de kommer med en ny SQL-injektion varje dag eller andra. S\u00e5 som webbplats\u00e4gare b\u00f6r du vara medveten om s\u00e4tten att bli av med detta problem.\n<\/p>\n
\n S\u00e4tt att l\u00f6sa det h\u00e4r problemet
\n<\/h5>\n\n
- \n
\n S\u00f6k efter SQL-injektionss\u00e5rbarhet<\/strong>\n <\/p>\n
\n Du b\u00f6r regelbundet kontrollera efter SQL Injection-problem p\u00e5 din WordPress-webbplats. Detta kan dock vara en mycket sv\u00e5r uppgift att utf\u00f6ra manuellt och det \u00e4r d\u00e4rf\u00f6r du b\u00f6r anv\u00e4nda n\u00e5gra s\u00e4kerhetsskanningsverktyg f\u00f6r det \u00e4ndam\u00e5let. H\u00e4r \u00e4r en lista \u00f6ver det b\u00e4sta verktyget f\u00f6r s\u00e4kerhetsskanning:\n <\/p>\n
\n
- WordPress s\u00e4kerhetsskanning\n <\/li>\n
- SiteCheck juicer\n <\/li>\n
- WPScan\n <\/li>\n<\/ul>\n<\/li>\n
- \n
\n L\u00e4gga till en kod till din .htaccess-fil<\/strong>\n <\/p>\n
\n Ett annat s\u00e4tt att f\u00f6rhindra SQL-injektion \u00e4r att l\u00e4gga till en viss kod i din .htaccess-fil. .htaccess \u00e4r en konfigurationsfil som anv\u00e4nds p\u00e5 webbservrarna och d\u00e4rf\u00f6r, genom att \u00e4ndra den delen, kommer du att kunna begr\u00e4nsa \u00e5tkomsten f\u00f6r utomst\u00e5ende till din WordPress-databas.\n <\/p>\n
\n L\u00e4gg till f\u00f6ljande kod i din .htaccess-fil:\n <\/p>\n
RewriteEngine On\nRewriteBase \/\nRewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]\nRewriteRule ^(.*)$ - [F,L]\nRewriteCond %{QUERY_STRING} ..\/ [NC,OR]\nRewriteCond %{QUERY_STRING} boot.ini [NC,OR]\nRewriteCond %{QUERY_STRING} tag= [NC,OR]\nRewriteCond %{QUERY_STRING} ftp: [NC,OR]\nRewriteCond %{QUERY_STRING} http: [NC,OR]\nRewriteCond %{QUERY_STRING} https: [NC,OR]\nRewriteCond %{QUERY_STRING} (|%3E) [NC,OR]\nRewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]\nRewriteCond %{QUERY_STRING} base64_encode.*(.*) [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*([|]|(|)||\u00ea|\"|;|?|*|=$).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(\"|'|||{||).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127.0).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare).* [NC]\nRewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$\nRewriteRule ^(.*)$ - [F,L]<\/code><\/pre>\n<\/li>\n<\/ul>\n\n 5 Att gl\u00f6mma att s\u00e4kra WordPress-konfigurationsfilen
\n<\/h4>\n\n WordPress-konfigurationsfilen (wp-config.php) best\u00e5r av inloggningsuppgifter f\u00f6r WordPress-databas. D\u00e4rf\u00f6r, om n\u00e5gon utomst\u00e5ende f\u00e5r tillg\u00e5ng till den h\u00e4r filen, kan han\/hon stj\u00e4la din information och orsaka skada p\u00e5 din webbplats. D\u00e4rf\u00f6r blir det n\u00f6dv\u00e4ndigt att du g\u00f6r allt f\u00f6r att skydda denna fil.\n<\/p>\n
\n S\u00e4tt att l\u00f6sa det h\u00e4r problemet
\n<\/h5>\n\n Ett av de enklaste s\u00e4tten att skydda filen wp-config.php \u00e4r att \u00e4ndra .htaccess och begr\u00e4nsa \u00e5tkomsten. F\u00f6r det \u00e4ndam\u00e5let l\u00e4gger du helt enkelt till f\u00f6ljande kodavsnitt till din .htaccess-fil:\n<\/p>\n
\norder allow,deny\ndeny from all\n<\/code><\/pre>\n\n 6 Uppdaterar inte plugins eller teman
\n<\/h4>\n\n Precis som k\u00e4rnan i WordPress \u00e4r det viktigt att anv\u00e4nda den senaste versionen av plugins eller teman p\u00e5 WordPress-webbplatsen. Att anv\u00e4nda en f\u00f6r\u00e5ldrad version av alla plugin-program eller teman kan g\u00f6ra din webbplats s\u00e5rbar f\u00f6r s\u00e4kerhetshot. Enligt en unders\u00f6kning gjord av WPWhiteSecurity beror 54% av globala WordPress-s\u00e5rbarheter p\u00e5 plugins.\n<\/p>\n
\n S\u00e4tt att l\u00f6sa det h\u00e4r problemet
\n<\/h5>\n\n Kontrollera alltid efter uppdateringen i n\u00e5got av dina plugin-program och teman. Se till att du anv\u00e4nder den senaste versionen som finns tillg\u00e4nglig p\u00e5 WordPress. Genom att f\u00f6lja denna metod kommer du att minimera riskerna f\u00f6r s\u00e4kerhetshot p\u00e5 din WordPress-webbplats.\n<\/p>\n
\n 7 Anv\u00e4nda vanlig FTP
\n<\/h4>\n\n F\u00f6r de som inte vet anv\u00e4nds FTP-konton f\u00f6r att ladda upp en fil p\u00e5 din webbserver med hj\u00e4lp av en FTP-klient. De flesta av v\u00e4rdleverant\u00f6rerna st\u00f6der FTP-anslutning med olika typer av protokoll: enkel FTP, SFTP eller SSH.\n<\/p>\n
\n De flesta WordPress-webbplats\u00e4gare g\u00f6r misstaget att anv\u00e4nda vanlig FTP. Nu, vad som h\u00e4nder i en vanlig FTP \u00e4r att ditt l\u00f6senord skickas till servern i okrypterad form. S\u00e5 alla som kan hacka servern kan f\u00e5 enkel \u00e5tkomst till din WordPress-webbplats.\n<\/p>\n
\n S\u00e4tt att l\u00f6sa det h\u00e4r problemet
\n<\/h5>\n\n Ist\u00e4llet f\u00f6r att anv\u00e4nda FTP kan du v\u00e4lja SFTP eller SSH. Du beh\u00f6ver inte \u00e4ndra FTP-klienten f\u00f6r det \u00e4ndam\u00e5let. \u00c4ndra bara protokollet till 'SFTP-SSH' medan du ansluter till din webbplats. Genom att anv\u00e4nda detta protokoll kommer du att kunna skicka l\u00f6senordet till servern i en krypterad form vilket minimerar risken f\u00f6r s\u00e4kerhetsproblem.\n<\/p>\n
\n 8 \u00c4ndra inte WordPress-tabellprefixet
\n<\/h4>\n\n Som ni alla vet b\u00f6rjar alla WordPress-tabeller som skapas i din databas som standard med ett prefix som heter ks29so_. De flesta WordPress-utvecklare bryr sig inte om att \u00e4ndra detta prefix, eftersom de k\u00e4nner att det inte kommer att p\u00e5verka webbplatsens prestanda.\n<\/p>\n
\n Samtidigt g\u00f6r detta prefix din WordPress-webbplats s\u00e5rbar f\u00f6r s\u00e4kerhetsproblem. Anledningen till det \u00e4r att en angripare l\u00e4tt kan gissa namnet p\u00e5 dina WordPress-databastabeller. D\u00e4rf\u00f6r b\u00f6r du f\u00f6rs\u00f6ka \u00e5teruppta problemet s\u00e5 snart som m\u00f6jligt.\n<\/p>\n
\n S\u00e4tt att l\u00f6sa det h\u00e4r problemet
\n<\/h5>\n\n Ist\u00e4llet f\u00f6r att anv\u00e4nda standardprefixet f\u00f6r WordPress-databastabellerna b\u00f6r du definiera ditt eget prefix som \u00e4r komplicerat till sin natur s\u00e5 att n\u00e5gon inte kan gissa det. Du kan \u00e4ndra prefixet f\u00f6r dina WordPress-databastabeller vid installationstillf\u00e4llet. S\u00e5 kom alltid ih\u00e5g den punkten. Efter det kommer du inte att f\u00e5 chansen att \u00e4ndra prefixet.\n<\/p>\n
\n S\u00e5 h\u00e4r kan du \u00e4ndra WordPress-databasprefixet f\u00f6r att f\u00f6rb\u00e4ttra s\u00e4kerheten:\n<\/p>\n