Inneh\u00e5llsf\u00f6rteckning:<\/strong><\/p>\n Ja, i grund och botten s\u00e5 \u00e4r WordPress mycket s\u00e4kert, men det ligger ocks\u00e5 mycket eget ansvar till grund f\u00f6r exakt hur s\u00e4ker just din hemsida blir i slut\u00e4ndan.<\/p>\n WordPress har en v\u00e4ldigt rigor\u00f6s kvalitets- och s\u00e4kerhetskontroll och \u00e4r ofta ocks\u00e5 v\u00e4ldigt snabba p\u00e5 att t\u00e4ppa till eventuella s\u00e4kerhetsluckor som uppt\u00e4cks. Detta betyder att om man sj\u00e4lv \u00e4r duktig p\u00e5 att h\u00e5lla sin installation av WordPress uppdaterad s\u00e5 \u00e4r risken v\u00e4ldigt liten att ens hemsida n\u00e5gonsin kommer att bli \u201chackad\u201d p\u00e5 grund av WordPress i sig.<\/p>\n Den vanligaste orsaken bakom intr\u00e5ng p\u00e5 ens hemsida \u00e4r ist\u00e4llet att administrat\u00f6ren har slarvat med s\u00e4kerheten och inte f\u00f6ljt alla de r\u00e5d som finns f\u00f6r hur man h\u00e5ller sin hemsida s\u00e4ker.<\/p>\n Kanske den viktigaste s\u00e4kerhets\u00e5tg\u00e4rden man kan ta \u00e4r att se till att h\u00e5lla WordPress, plugins och teman uppdaterade.<\/p>\n Eftersom WordPress \u00e4r ett open source-projekt s\u00e5 kan vem som helst l\u00e4sa all bakomliggande kod och \u00e4ven hj\u00e4lpa till att f\u00f6rb\u00e4ttra den, vilket f\u00f6rst\u00e5s har m\u00e5nga f\u00f6rdelar. Men det inneb\u00e4r ocks\u00e5 att hackare och andra med ont upps\u00e5t kan l\u00e4sa koden och hitta s\u00e5rbarheter och nyttja dessa f\u00f6r att f\u00f6r att ta kontroll \u00f6ver andras hemsidor.<\/p>\n Varje g\u00e5ng en s\u00e4kerhetslucka rapporteras till teamet bakom WordPress s\u00e5 kan man vara s\u00e4ker p\u00e5 att en s\u00e4kerhetsuppdatering f\u00f6ljer s\u00e5 fort som m\u00f6jligt.<\/p>\n Det betyder att om du inte anv\u00e4nder den senaste versionen av WordPress s\u00e5 anv\u00e4nder du med h\u00f6g sannolikhet en version som inneh\u00e5ller en eller flera k\u00e4nda s\u00e5rbarheter. Hackare kan i sin tur s\u00f6ka efter hemsidor med gammal mjukvara och utf\u00f6ra riktade attacker mot dessa.<\/p>\n D\u00e4rf\u00f6r \u00e4r det av yttersta vikt att se till att uppdatera WordPress, teman och plugins s\u00e5 ofta som man bara kan.<\/p>\n Att uppdatera en hemsida kan ibland vara lite l\u00e4skigt, speciellt om det \u00e4r en e-handel, men det \u00e4r b\u00e4ttre att man sj\u00e4lv r\u00e5kar \u201cha s\u00f6nder\u201d sin egen hemsida (f\u00f6rutsatt att man har backup) \u00e4n att n\u00e5gon obeh\u00f6rig tar sig in p\u00e5 den.<\/p>\n Automatiska uppdateringar<\/strong> Man kan ocks\u00e5 aktivera automatiska uppdateringar av tema och plugins genom att l\u00e4gga till f\u00f6ljande till ditt temas functions.php-fil:<\/p>\n Verifiera uppdateringar i ”stagingmilj\u00f6”<\/strong> P\u00e5 s\u00e5 s\u00e4tt kan man vara s\u00e4ker p\u00e5 att inga ov\u00e4ntade problem uppst\u00e5r innan man uppdaterar sin hemsida.<\/p>\n En vanlig missuppfattning som folk har \u00e4r att inaktiva plugins inte kan ha n\u00e5gon negativ p\u00e5verkan p\u00e5 ens hemsida, men faktum \u00e4r att en hacker kan exploatera s\u00e4kerhetsh\u00e5l \u00e4ven i plugins som \u00e4r inaktiverade.<\/p>\n Om du har plugins installerade p\u00e5 din sida som du inte anv\u00e4nder s\u00e5 \u00e4r det dessutom l\u00e4tt h\u00e4nt att man gl\u00f6mmer att uppdatera dessa, vilket f\u00f6rst\u00e5s utg\u00f6r en extra s\u00e4kerhetsrisk.<\/p>\n Vi rekommenderar d\u00e4rf\u00f6r att man alltid h\u00e5ller antalet plugins s\u00e5 l\u00e5gt som m\u00f6jligt och att man avinstallerar plugins som man inte anv\u00e4nder. Att enbart inaktivera dem r\u00e4cker inte.<\/p>\n Filr\u00e4ttigheter (eller filbeh\u00f6righeter) best\u00e4mmer vem och vad som kan l\u00e4sa, skriva och \u00e4ndra dina filer som utg\u00f6r WordPress och allt du installerat d\u00e4r i. Om dina filer inte har de tightast m\u00f6jliga filr\u00e4ttigheterna p\u00e5 plats \u00e4r det l\u00e4ttare f\u00f6r hackare att modifiera dina filer och g\u00f6ra intr\u00e5ng p\u00e5 din webbplats.<\/p>\n Filr\u00e4ttigheter brukar anges i form av 3 siffror, t.ex. 755, d\u00e4r varje siffra representerar en anv\u00e4ndargrupp och vad den gruppen har f\u00f6r r\u00e4ttigheter.<\/p>\n Den f\u00f6rsta gruppen fr\u00e5n v\u00e4nster \u00e4r user\/owner r\u00e4ttigheter, den andra \u00e4r group r\u00e4ttigheter och den tredje gruppen \u00e4r others r\u00e4ttigheter.<\/p>\n Enkelt f\u00f6rklarat s\u00e5 kan man s\u00e4ga att ju h\u00f6gre siffra desto mer r\u00e4ttigheter. F\u00f6r den n\u00f6rdiga kommer h\u00e4r en f\u00f6rklaring vad de olika siffrorna betyder:<\/p>\n Alla mappar b\u00f6r ha 755 eller 750.<\/p>\n Alla filer b\u00f6r ha 644 eller 640, med undantag f\u00f6r wp-config.php som b\u00f6r ha antingen 440 eller 400 f\u00f6r att f\u00f6rhindra obeh\u00f6riga att l\u00e4sa den.<\/p>\n Inga mappar b\u00f6r n\u00e5gonsin s\u00e4ttas till 777, vilket ger alla anv\u00e4ndare fulla r\u00e4ttigheter. Det ska aldrig vara n\u00f6dv\u00e4ndigt eftersom PHP-processen k\u00f6rs av \u00e4garen av filerna, och d\u00e4rmed s\u00e5 kan den skriva i mappar med 755.<\/p>\n Tighta filr\u00e4ttigheter \u00e4r extra viktigt i en \u201cshared hosting\u201d-milj\u00f6, d\u00e4r man delar server med fr\u00e4mlingar, f\u00f6r att s\u00e4kerst\u00e4lla s\u00e5 att andra anv\u00e4ndare p\u00e5 servern inte kan komma \u00e5t dina filer.<\/p>\n Hur man \u00e4ndrar filr\u00e4ttigheter<\/strong> F\u00f6r att \u00e4ndra filr\u00e4ttigheter i FileZilla s\u00e5 \u00e4r det bara att h\u00f6gerklicka p\u00e5 den fil eller mapp som man vill \u00e4ndra och trycka p\u00e5 \u201cFilr\u00e4ttigheter\u2026\u201d<\/p>\n Visste du att WordPress kommer med en inbyggd filredigerare f\u00f6r teman och plugins? Den g\u00f6r det enkelt att i WP Admin redigera filer p\u00e5 din hemsida, vilket kanske kan vara en bekv\u00e4mlighet f\u00f6r vissa, men den kan ocks\u00e5 inneb\u00e4ra vissa risker.<\/p>\n N\u00e4r filredigeraren \u00e4r aktiverad s\u00e5 kan administrat\u00f6rer redigera koden i teman och plugins direkt i webbl\u00e4saren. Det utg\u00f6r en potentiell s\u00e4kerhetsrisk eftersom man enkelt kan beg\u00e5 misstag som f\u00e5r hela sidan att sluta fungera n\u00e4r man utf\u00f6r \u00e4ndringar, och det ger ocks\u00e5 hackare snabb tillg\u00e5ng till alla filer som utg\u00f6r din hemsida.<\/p>\n Vi rekommenderar ist\u00e4llet att man helt inaktiverar denna filredigerare och ist\u00e4llet redigerar via filer \u00f6ver SFTP.<\/p>\n Den inbyggda filredigeraren kan enkelt inaktiveras i wp-config.php genom att l\u00e4gga till f\u00f6ljande kodsnutt:<\/p>\n WordPress anv\u00e4nder en prefix framf\u00f6r alla tabeller i databasen, som vanligen \u00e4r wp_.<\/p>\n Vissa attacker mot databasen antar just denna prefix s\u00e5 om man anv\u00e4nder en annan s\u00e5 kan man avv\u00e4rja vissa attacker.<\/p>\n Antalet attacker som antar just denna prefix l\u00e4r inte vara m\u00e5nga, och att byta prefix p\u00e5 en befintlig WordPress-installation \u00e4r inte helt riskfritt. D\u00e4rf\u00f6r rekommenderar vi bara att v\u00e4lja en annan prefix om du ska s\u00e4tta upp en ny installation av WordPress, inte att man ska \u00e4ndra prefix p\u00e5 befintlig sida.<\/p>\n Ett av de vanligaste s\u00e4tten en hackare tar sig in p\u00e5 en hemsida \u00e4r genom att gissa sig fram till l\u00f6senordet.<\/p>\n Om man anv\u00e4nder enkla och vanligt f\u00f6rekommande l\u00f6senord s\u00e5 m\u00f6jligg\u00f6r man f\u00f6r obeh\u00f6riga att relativt enkelt ta sig in p\u00e5 ens hemsida genom en s.k. Brute force-attack d\u00e4r man testar m\u00e4ngder med olika l\u00f6senord tills man tar sig in. Om man ist\u00e4llet anv\u00e4nder ett starkt l\u00f6senord s\u00e5 blir en s\u00e5dan attack i praktiken om\u00f6jlig att lyckas med.<\/p>\n Att anv\u00e4nda starka l\u00f6senord kan tyckas som en sj\u00e4lvklarhet f\u00f6r vissa, men det finns fortfarande m\u00e5nga som anv\u00e4nder v\u00e4ldigt d\u00e5ligt l\u00f6senord. S\u00e4kerhetsf\u00f6retaget SplashData sammanst\u00e4ller varje \u00e5r en lista<\/a> p\u00e5 de vanligaste l\u00f6senorden. De 5 vanligaste l\u00f6senorden \u00e5r 2019 var:<\/p>\n Se till anv\u00e4nda ett l\u00e5ngt och komplext l\u00f6senord som helst \u00e4r slumpm\u00e4ssigt genererat och som \u00e4r exklusivt f\u00f6r din hemsida.<\/p>\n Det \u00e4r ocks\u00e5 ganska vanligt f\u00f6rekommande att folk anv\u00e4nder anv\u00e4ndarnamnet \u201cadmin\u201d p\u00e5 deras administrat\u00f6rskonto. F\u00f6r extra s\u00e4kerhet rekommenderas ist\u00e4llet att anv\u00e4nda ett annat anv\u00e4ndarnamn s\u00e5 att man g\u00f6r det \u00e4nnu sv\u00e5rare f\u00f6r en hackare att gissa sig fram till r\u00e4tt anv\u00e4ndarnamn och l\u00f6senord.<\/p>\n WordPress s\u00e4kerhetsnycklar (eller \u201csecurity keys\u201d) \u00e4r en samling slumpm\u00e4ssigt genererade variabler som hj\u00e4lper till att f\u00f6rb\u00e4ttra krypteringen av information som sparas i bes\u00f6kare och administrat\u00f6rers cookies.<\/p>\n Det finns fyra olika nycklar: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, and NONCE_KEY.<\/p>\n N\u00e4r du installerar WordPress s\u00e5 genereras dessa p\u00e5 ett slumpm\u00e4ssigt s\u00e4tt och \u00e4r unika f\u00f6r din sida. Men, om du n\u00e5gon g\u00e5ng har flyttat fr\u00e5n ett webbhotell till ett annat, eller om du har tagit \u00f6ver din hemsida efter n\u00e5gon annan, s\u00e5 kan det vara en god id\u00e9 att generera nya s\u00e4kerhetsnycklar.<\/p>\n Dessa kan utan problem bytas ut n\u00e4r som helst, men det medf\u00f6r att alla som \u00e4r inloggade p\u00e5 din sida kommer att loggas ut.<\/p>\n Man kan enkelt f\u00e5 en samling nyligen genererade s\u00e4kerhetsnycklar genom ett smart verktyg p\u00e5 WordPress.org<\/a> och sen klistra in dem i wp-config.php.<\/p>\n XML-RPC \u00e4r en funktion i WordPress som tidigare anv\u00e4nts f\u00f6r kommunikation mellan WordPress och en del andra system, exempelvis andra bloggn\u00e4tverk. P\u00e5 senare \u00e5r s\u00e5 har dock denna funktion bantats ner igen i takt med att anv\u00e4ndandet av den minskat, och funktionen planeras att tas bort helt i framtiden och ist\u00e4llet ers\u00e4ttas med WordPress egna API.<\/p>\n Idag s\u00e5 \u00e4r anv\u00e4ndningsomr\u00e5det f\u00f6r XML-RPC v\u00e4ldigt litet. Det har ist\u00e4llet blivit ett popul\u00e4rt \u201cverktyg\u201d f\u00f6r hackare, d\u00e5 det m\u00f6jligg\u00f6r att testa hundratals kombinationer av l\u00f6senord med ett enda kommando.<\/p>\n Om du anv\u00e4nder Templ som webbhotell s\u00e5 \u00e4r redan XML-RPC blockerat fr\u00e5n b\u00f6rjan, och om du anv\u00e4nder n\u00e5got annat webbhotell s\u00e5 \u00e4r det relativt enkelt att inaktivera den funktion p\u00e5 andra s\u00e4tt.<\/p>\n Man kan antingen naktivera XML-RPC med hj\u00e4lp av ett plugin, eller genom att klistra in lite kod i ens temas functions.php-fil:<\/p>\n .. eller \u00e4nnu b\u00e4ttre i .htaccess:<\/p>\n Vilken WordPress-version som anv\u00e4nds p\u00e5 din sida skrivs vanligtvis ut idelen i sidans HTML-kod, s\u00e5 om du har en gammal version av WordPress med k\u00e4nda s\u00e5rbarheter s\u00e5 \u00e4r det allts\u00e5 v\u00e4ldigt enkelt f\u00f6r en hackare att ta del av den informationen.<\/p>\n \u00c4ven om vi f\u00f6rst\u00e5s rekommenderar att man alltid k\u00f6r den senaste versionen av WordPress s\u00e5 kan det \u00e4nd\u00e5 vara en bra id\u00e9 att d\u00f6lja f\u00f6r v\u00e4rlden vilken version man anv\u00e4nder sig av. Ju mindre utomst\u00e5ende vet om din WordPress-installation desto sv\u00e5rare \u00e4r det att utf\u00f6ra riktade attacker mot den.<\/p>\n Det \u00e4r enkelt att d\u00f6lja WordPress-version med hj\u00e4lp av lite kod i functions.php:<\/p>\n \u00c4ven om SSL har blivit n\u00e5got av en sj\u00e4lvklarhet idag s\u00e5 skadar det inte att \u00e4nnu en g\u00e5ng understryka vikten SSL om man vill ha en hemsida som \u00e4r s\u00e4ker.<\/p>\n Med ett SSL-certifikat s\u00e5 kan man anv\u00e4nda det krypterade protokollet HTTPS ist\u00e4llet f\u00f6r gamla okrypterade HTTP. Det inneb\u00e4r att n\u00e4r man fyller i exempelvis ett inloggningsformul\u00e4r p\u00e5 en sida med HTTPS s\u00e5 krypteras informationen inkl. L\u00f6senord och annan k\u00e4nslig information vilket g\u00f6r det om\u00f6jligt f\u00f6r n\u00e5gon annan att utl\u00e4sa p\u00e5 v\u00e4gen.<\/p>\n \u00c4ven om den st\u00f6rsta f\u00f6rdelen med SSL \u00e4r just s\u00e4kerhet s\u00e5 \u00e4r det idag ocks\u00e5 starkt f\u00f6rknippat med SEO-f\u00f6rdelar (eftersom Google m.fl. f\u00f6redrar HTTPS \u00f6ver HTTP), \u00f6kat f\u00f6rtroende hos bes\u00f6kare och att man numera \u00e4ven slipper se varningar n\u00e4r man g\u00e5r in p\u00e5 sidan.<\/p>\n Att ha ett SSL-certifikat och k\u00f6ra sin sida helt \u00f6ver HTTPS b\u00f6r idag vara en sj\u00e4lvklarhet.<\/p>\n Alla WordPress sidor anv\u00e4nder fr\u00e5n b\u00f6rjan en och samma adress till WP Admin, n\u00e4mligen dindom\u00e4n.se\/wp-admin. Ett problem med det kan vara att alla k\u00e4nner till denna adress, inkl. Botar och hackare.<\/p>\n Genom att \u00e4ndra URL till WP Admin kan man g\u00f6ra en sida blir mindre utsatt f\u00f6r attacker. Man kan enkelt byta adress till WP Admin genom att anv\u00e4nda pluginet WPS Hide Login<\/a>.<\/p>\n Vilket vi ocks\u00e5 beskriver i detalj hur man s\u00e4tter upp i ett annat blogginl\u00e4gg<\/a>.<\/p>\n Det \u00e4r viktigt att ha i \u00e5tanke att detta inte \u00e4r en l\u00f6sning p\u00e5 alla problem, men det kan helt klart vara ett s\u00e4tt att f\u00f6rsv\u00e5ra f\u00f6r hackare att ta sig in p\u00e5 din sida.<\/p>\n Backup \u00e4r f\u00f6rst\u00e5s ingen \u00e5tg\u00e4rd som f\u00f6rebygger att en hemsida drabbas av n\u00e5gon form av attack, men det \u00e4r d\u00e4remot helt ov\u00e4rderligt att ha den dagen olyckan \u00e4r framme och man beh\u00f6ver kunna backa bandet f\u00f6r att r\u00e4dda sin hemsida.<\/p>\n Oavsett vilka f\u00f6rebyggande medel du \u00e4n tar till s\u00e5 kommer din hemsida aldrig att bli 100% s\u00e4ker. D\u00e4rf\u00f6r vill man ha alltid se till att s\u00e4kerhetskopior av ens hemsida tas p\u00e5 en regelbunden basis.<\/p>\n De flesta webbhotellen i premiumsegmentet tar daglig backup av alla hemsidor, s\u00e5 \u00e4ven vi p\u00e5 Templ. Om ditt webbhotell inte erbjuder backup s\u00e5 \u00e4r det enkelt att l\u00f6sa p\u00e5 egen hand med hj\u00e4lp av exempelvis pluginet UpDraft<\/a> men b\u00f6r d\u00e5 ha i \u00e5tanke att ett plugin f\u00f6r backup kommer att p\u00e5verka din hemsidas prestanda och nyttja mycket av det utrymme du betalar f\u00f6r p\u00e5 ditt webbhotell.<\/p>\n Ifall din hemsida har hackats och du har en backup att tillg\u00e5 s\u00e5 kan du l\u00e4sa v\u00e5r artikel om hackad WordPress<\/a> och hur man r\u00e4ddar sin sida.<\/p>\n N\u00e4r det kommer till s\u00e4kerhet och WordPress s\u00e5 finns det m\u00e5nga faktorer som spelar in som sitter djupare \u00e4n sj\u00e4lva hemsidan i sig. Det finns ocks\u00e5 v\u00e4ldigt m\u00e5nga \u00e5tg\u00e4rder f\u00f6r god s\u00e4kerhet som m\u00e5ste tas p\u00e5 serverniv\u00e5, som allts\u00e5 ditt webbhotell ansvarar f\u00f6r. P\u00e5 Templ s\u00e5 tar vi s\u00e4kerhet p\u00e5 allra st\u00f6rsta allvar och har alltid ett s\u00e4kerhetst\u00e4nk i allt vi g\u00f6r.<\/p>\n Det \u00e4r v\u00e4ldigt viktigt att alltid v\u00e4lja ett webbhotell som man verkligen kan lita p\u00e5, eller att du sj\u00e4lv har oerh\u00f6rt goda kunskaper om s\u00e4kerhet om du v\u00e4ljer att placera din hemsida p\u00e5 en VPS och d\u00e4rmed b\u00e4ra hela ansvaret f\u00f6r s\u00e4kerhet sj\u00e4lv.<\/p>\n Det \u00e4r ocks\u00e5 viktigt att k\u00e4nna till att olika webbhotell har kraftigt varierande policy f\u00f6r vad man g\u00f6r n\u00e4r en hemsida blivit hackad. Vissa webbhotell st\u00e4nger helt sonika av hemsidor som har drabbats och vill inte veta av dem, medan vi p\u00e5 Templ erbjuder kostnadsfri hj\u00e4lp f\u00f6r att r\u00e4dda hackade sidor.<\/p>\n Ett webbhotell som tar s\u00e4kerhet p\u00e5 allvar har ofta:<\/p>\n Avslutningsvis s\u00e5 t\u00e5ls det att upprepas att WordPress i sig \u00e4r en v\u00e4ldigt s\u00e4ker plattform, men att det \u00e4r viktigt att h\u00e5lla allt uppdaterat och man anv\u00e4nder sunt f\u00f6rnuft.<\/p>\n Det \u00e4r ocks\u00e5 viktigt att komma ih\u00e5g att det finns m\u00e5nga faktorer som p\u00e5verkar s\u00e4kerheten p\u00e5 ens hemsida som \u00e4r ”djupare” \u00e4n WordPress sj\u00e4lv. D\u00e4rf\u00f6r \u00e4r det viktigt att man antingen sj\u00e4lv har v\u00e4ldigt bra f\u00f6rst\u00e5else f\u00f6r IT-s\u00e4kerhet eller att man v\u00e4ljer att webbhotell som tar s\u00e4kerhet p\u00e5 allvar.<\/p>\n Dagliga backuper av ens hemsida \u00e4r ocks\u00e5 ett absolut m\u00e5ste s\u00e5 att man har n\u00e5gonting att falla tillbaka p\u00e5 ifall olyckan skulle vara framme.<\/p>\n Har du n\u00e5gra fr\u00e5gor om WordPress s\u00e4kerhet s\u00e5 \u00e4r du \u00e4r varmt v\u00e4lkommen att st\u00e4lla den i chatten h\u00e4r p\u00e5 sidan eller i kommentarsf\u00e4ltet nedan.<\/p>\n Lycka till! \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":" N\u00e4r det kommer till WordPress-s\u00e4kerhet \u00e4r det inte ovanligt att m\u00e5nga bara v\u00e4ljer att installera ett plugin som lovar att g\u00f6ra din sida s\u00e4ker, och sen s\u00e5 var det inte mer med det. Men, ett plugin f\u00f6r f\u00f6rb\u00e4ttrad s\u00e4kerhet g\u00f6r ofta ens sida v\u00e4ldigt tr\u00f6g, \u00e4r inte en komplett l\u00f6sning f\u00f6r s\u00e4kerhet och kan ge […]<\/p>\n","protected":false},"author":1,"featured_media":27247,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[93],"tags":[90],"acf":[],"yoast_head":"\n\n
\u00c4r WordPress s\u00e4kert?<\/h3>\n
![\"\"](\"https:\/\/templ.local\/app\/uploads\/2020\/06\/wordpress-hacker.gif\")
<\/a>1 – H\u00e5ll WordPress, plugins och teman uppdaterade<\/h3>\n
![\"WordPress](\"https:\/\/templ.local\/app\/uploads\/2020\/06\/uppdateringar-i-wp-admin-1024x753.jpg\")
<\/a>
\nI WordPress 3.7 s\u00e5 introducerades automatiska uppdateringar f\u00f6r WordPress, s\u00e5 mindre s\u00e4kerhetsuppdateringar av sj\u00e4lva WordPress ska utf\u00f6ras automatiskt p\u00e5 din sida.<\/p>\nadd_filter( 'auto_update_plugin', '__return_true' );\r\nadd_filter( 'auto_update_theme', '__return_true' );<\/pre>\n
\nF\u00f6r vissa mer systemkritiska hemsidor som absolut m\u00e5ste vara uppe hela tiden och som man inte vill riskera ska ligga nere p\u00e5 grund av en uppdatering som g\u00e5tt fel s\u00e5 \u00e4r det ist\u00e4llet en god id\u00e9 att alltid uppdatera p\u00e5 en staging-sida f\u00f6rst och verifiera att uppdateringar fungerar bra d\u00e4r innan man uppdaterar sin skarpa hemsida.<\/p>\n2 – Avinstallera inaktiva plugins och teman<\/h3>\n
3 – Se till att ha r\u00e4tt (restriktiva) filr\u00e4ttigheter<\/h3>\n
4 = read (r)\r\n2 = write (w)\r\n1 = execute (x)\r\n0 = no permission (-)\r\n\r\nRead + write + execute = 7\r\nRead + write = 6\r\nRead + execute = 5\r\nRead = 4<\/pre>\n
\nAtt \u00e4ndra filr\u00e4ttigheter \u00e4r enkelt och kan exempelvis g\u00f6ras med hj\u00e4lp av den mycket popul\u00e4ra och gratis FTP-klienten FileZilla.<\/p>\n![\"Filr\u00e4ttigheter](\"https:\/\/templ.local\/app\/uploads\/2020\/06\/andra-filrattigheter-i-filezilla.jpg\")
<\/a>4 – Inaktivera den inbyggda filredigeraren<\/h3>\n
define( 'DISALLOW_FILE_EDIT', true );<\/pre>\n
![\"WordPress](\"https:\/\/templ.local\/app\/uploads\/2020\/06\/wordpress-filredigerare-1024x759.jpg\")
<\/a>5 – S\u00e4tt ett eget databas-prefix<\/h3>\n
![\"WordPress](\"https:\/\/templ.local\/app\/uploads\/2020\/06\/wordpress-databas-prefix-1024x845.jpg\")
<\/a>6 – Anv\u00e4nd s\u00e4kra anv\u00e4ndarnamn och l\u00f6senord<\/h3>\n
\n
![\"S\u00e4kra](\"https:\/\/templ.local\/app\/uploads\/2020\/06\/sakra-losenord.gif\")
<\/a>7 – Uppdatera WordPress s\u00e4kerhetsnycklar i wp-config.php<\/h3>\n
![\"S\u00e4kerhetsnycklar](\"https:\/\/templ.local\/app\/uploads\/2020\/06\/wordpress-sakerhetsnycklar-1024x776.jpg\")
<\/a>8 – Inaktivera XML-RPC<\/h3>\n
add_filter( 'xmlrpc_enabled', '__return_false' );<\/pre>\n
<Files xmlrpc.php>\r\norder deny,allow\r\ndeny from all\r\n<\/Files><\/pre>\n
9 – D\u00f6lj vilken version av WordPress du anv\u00e4nder<\/h3>\n
function wp_version_remove_version() {\r\nreturn '';\r\n}\r\nadd_filter('the_generator', 'wp_version_remove_version');<\/pre>\n![\"WordPress](\"https:\/\/templ.local\/app\/uploads\/2020\/06\/wordpress-version-i-html-head-1024x816.jpg\")
<\/a>10 – Anv\u00e4nd SSL och HTTPS<\/h3>\n
11 – Byt URL till WP Admin<\/h3>\n
![\"\u00c4ndra](\"https:\/\/templ.local\/app\/uploads\/2020\/06\/andra-wp-admin-url-1024x669.jpg\")
<\/a>12 – Se till att ta dagliga backuper<\/h3>\n
![\"Backuper](\"https:\/\/templ.local\/app\/uploads\/2020\/06\/backup-av-wordpress-1024x702.jpg\")
<\/a>13 – V\u00e4lj ett s\u00e4kert webbhotell<\/h3>\n
\n
Slutord<\/h3>\n