Hackarnas metoder att kn\u00e4cka l\u00f6senord blir hela tiden mer sofistikerade vilket \u00f6kar kraven p\u00e5 l\u00f6senordens utformning. Ett bra l\u00f6senord ska vara l\u00e5ngt, of\u00f6ruts\u00e4gbart och inte best\u00e5 av k\u00e4nda ord.<\/em><\/p>\n\n\n\n N\u00e4r du byter l\u00f6senord i WordPress finns en indikator f\u00f6r hur starkt l\u00f6senordet \u00e4r. Denna kan vara en bra v\u00e4gledning n\u00e4r man v\u00e4ljer l\u00f6senord.<\/p>\n\n\n\n En rekommendation \u00e4r \u00e4ven att med j\u00e4mna mellanrum byta ut l\u00f6senorden p\u00e5 sidan, samt att ta bort anv\u00e4ndare som inte anv\u00e4nds l\u00e4ngre p\u00e5 sidan.<\/p>\n\n\n\n S\u00e4kerhetsh\u00e5l i till\u00e4gg och teman st\u00e5r f\u00f6r majoriteten av ing\u00e5ngar hackare anv\u00e4nder sig av f\u00f6r att ta sig in p\u00e5 en WordPress-sida. Ett s\u00e4tt att minska denna risk \u00e4r ha s\u00e5 f\u00e5 teman och till\u00e4gg som m\u00f6jligt installerade p\u00e5 sidan. Att avinstallera till\u00e4gg kan dessutom ofta f\u00e5 din WordPress-sida att g\u00e5 snabbare d\u00e5 den f\u00e5r f\u00e4rre funktioner att ladda in.<\/p>\n\n\n\n Vad g\u00e4ller teman finns det ingen anledning att ha kvar installationer av teman du inte anv\u00e4nder. Dessa inneb\u00e4r bara en on\u00f6dig s\u00e4kerhetsrisk s\u00e5 l\u00e4nge de fortfarande \u00e4r installerade. Du avinstallerar teman i adminpanelen under \u201dUtseende\u201d > \u201dTeman\u201d.<\/p>\n\n\n\n Samma sak g\u00e4ller inaktiverade till\u00e4gg. Dessa avinstalleras under \u201dTill\u00e4gg\u201d i adminpanelen. Ofta har man ocks\u00e5 aktiverade till\u00e4gg som tillhandah\u00e5ller funktioner som inte anv\u00e4nds. Dessa kan med f\u00f6rdel inaktiveras och avinstalleras.<\/p>\n\n\n\n F\u00f6r de till\u00e4gg som du faktiskt vill ha kvar och har anv\u00e4ndning f\u00f6r, kontrollera att det har seri\u00f6sa utgivare som regelbundet sl\u00e4pper uppdateringar. Detta f\u00f6r oss vidare till n\u00e4sta punkt.<\/p>\n\n\n\n S\u00e4kerhetsh\u00e5l uppt\u00e4cks regelbundet i WordPress och de till\u00e4gg och teman som finns. Oftast n\u00e4r detta sker \u00e4r utvecklarna snabba med att sl\u00e4ppa en uppdatering som t\u00e4pper till detta s\u00e4kerhetsh\u00e5l. Det \u00e4r d\u00e4refter upp till dig som sid\u00e4gare att installera dessa uppdateringar p\u00e5 din sida. Om detta inte g\u00f6rs l\u00e4mnar du d\u00f6rren \u00f6ppen f\u00f6r hackare att utnyttja dessa s\u00e4kerhetsh\u00e5l f\u00f6r att ta sig in p\u00e5 din sida.<\/p>\n\n\n\n WordPress-uppdateringar \u00e4r dock f\u00f6r det mesta v\u00e4ldigt enkla och kan g\u00f6ras manuellt inifr\u00e5n adminpanelen<\/a>. Se g\u00e4rna till att ha en rutin att logga in och kontrollera uppdateringarna n\u00e5gra g\u00e5nger i m\u00e5naden.<\/p>\n\n\n\n Du kan \u00e4ven anv\u00e4nda till\u00e4gg f\u00f6r att automatiskt uppdatera installationerna p\u00e5 sidan. Det finns ett flertal s\u00e5dana. Ett exempel \u00e4r Simple Automatic Updates<\/a>.<\/p>\n\n\n\n Notera att det finns en risk att saker p\u00e5 sidan slutar fungera i och med att man uppdaterar. Det \u00e4r dock alltid rekommenderat att \u00e4nd\u00e5 h\u00e5lla sidan uppdaterad, d\u00e5 ett potentiellt intr\u00e5ng p\u00e5 sidan kan vara m\u00e5ngdubbelt f\u00f6r\u00f6dande.<\/p>\n\n\n\n Om en hackare ska f\u00f6rs\u00f6ka logga in p\u00e5 din sida beh\u00f6ver denne veta b\u00e5de ditt anv\u00e4ndarnamn och l\u00f6senord. Om du anv\u00e4nder \u201dadmin\u201d, eller n\u00e5got annat vanligt anv\u00e4ndarnamn vet hackaren redan h\u00e4lften av informationen som kr\u00e4vs f\u00f6r att logga in.<\/p>\n\n\n\n Av samma anledning ska du inte visa upp sitt anv\u00e4ndarnamn p\u00e5 sidan. I profilinst\u00e4llningarna i adminpanelen kan du st\u00e4lla in s\u00e5 att till exempel \u201dF\u00f6rnamn Efternamn\u201d visas ist\u00e4llet f\u00f6r ditt anv\u00e4ndarnamn om du till exempel publicerar ett inl\u00e4gg p\u00e5 sidan.<\/p>\n\n\n\n N\u00e4r de grundl\u00e4ggande s\u00e4kerhets\u00e5tg\u00e4rder som beskrivs ovan finns p\u00e5 plats har du ett bra skydd f\u00f6r sidan. Att f\u00f6rst\u00e4rka sidans s\u00e4kerhet ytterliggare \u00e4r dock en god id\u00e9, b\u00e5de f\u00f6r stora och sm\u00e5 hemsidor.<\/p>\n\n\n\n Med hj\u00e4lp av ett s\u00e4kerhetstill\u00e4gg kan du med relativt enkla medel justera konfigurationen p\u00e5 din sida f\u00f6r att s\u00e4kra upp svaga punkter. Till\u00e4ggen har olika funktioner som till exempel g\u00f6r inloggningen p\u00e5 sidan s\u00e4krare.<\/p>\n\n\n\n H\u00e4r \u00e4r n\u00e5gra exempel p\u00e5 s\u00e4kerhetstill\u00e4gg (rekommendationen \u00e4r att bara anv\u00e4nda ett):<\/p>\n\n\n\n Om du vill maximera s\u00e4kerheten p\u00e5 sin sida g\u00e5r det att k\u00f6pa till externa tj\u00e4nster som skyddar din sida ytterligare. Med hj\u00e4lp av en brandv\u00e4gg kan m\u00e5nga intr\u00e5ngsf\u00f6rs\u00f6k stoppas redan innan de n\u00e5r din sida.<\/p>\n\n\n\n Detta \u00e4r tj\u00e4nster som inneb\u00e4r en extrakostnad till skillnad fr\u00e5n tipsen ovan. Har man dock en webbutik eller en annan hemsida som man vill skydda extra mycket kan detta vara en bra investering.<\/p>\n\n\n\n![\"wordpress-password-strength\"](\"https:\/\/support.loopia.se\/app\/uploads\/sites\/4\/2016\/04\/wordpress-password-strength.png\")
<\/figure>\n\n\n\nAvinstallera till\u00e4gg\/teman<\/strong><\/h3>\n\n\n\n
H\u00e5ll sidan uppdaterad<\/strong><\/h3>\n\n\n\n
![\"wordpress-update-core\"](\"https:\/\/support.loopia.se\/app\/uploads\/sites\/4\/2016\/04\/wordpress-update-core.png\")
<\/figure>\n\n\n\nAnv\u00e4nd inte \u201dadmin\u201d som anv\u00e4ndarnamn<\/strong><\/h3>\n\n\n\n
![\"wordpress-display-name\"](\"https:\/\/support.loopia.se\/app\/uploads\/sites\/4\/2016\/04\/wordpress-display-name.png\")
<\/figure>\n\n\n\n
\n\n\n\nUt\u00f6kad s\u00e4kerhet<\/h2>\n\n\n\n
Installera ett s\u00e4kerhetstill\u00e4gg<\/strong><\/h3>\n\n\n\n
\n
K\u00f6p till en hemsidebrandv\u00e4gg (WAF)<\/strong><\/h3>\n\n\n\n