Hur skyddar ni era wordpress-bloggar?

[ewestergard]

Har en wordpress-blogg som blivit hackad och det läggs upp text automatiskt på den. Hur gör ni för att skydda era bloggar mot hackers?

[Tobias Nyholm]

Jag ser till att hålla mina bloggar uppdaterade. That's about it. Sen använder jag inte plugin som jag vet innehåller säkerhetshål.

Men håll bloggen uppdaterad så är man oftast lugn.

[welander]

Jag ser till att hålla mina bloggar uppdaterade. That's about it. Sen använder jag inte plugin som jag vet innehåller säkerhetshål.

Men håll bloggen uppdaterad så är man oftast lugn.

Du kan även göra dessa saker för att göra den säkrare för hackers

• De flesta hackers letar efter /wp-admin. Genom att 301 /wp-admin till något helt annat gör du det svårare för personer som inte har tillgång till att veta vart de hittar inloggningssidan
• Byt användarnamn från admin till något helt annat, med en lösenordsgenerator är de rätt enkelt att leta efter lösenord mot ett specifikt användarnamn, men har man ett annat behöver man först leta upp användarnamnet vilket gör att de tar mycket längre tid att lyckas hacka en blogg

[Tobias Nyholm]

Du kan även göra dessa saker för att göra den säkrare för hackers

• Byt användarnamn från admin till något helt annat, med en lösenordsgenerator är de rätt enkelt att leta efter lösenord mot ett specifikt användarnamn, men har man ett annat behöver man först leta upp användarnamnet vilket gör att de tar mycket längre tid att lyckas hacka en blogg

Självklart. Bra.
Jag tog det lite för givet att ha ett bra lösenord och inte standard användarnamn.

[SEOJonas]

1) Wordpress Firewall gillar jag.
2) Hålla alla javascript uppdaterade till senaste version.
3) Hålla alla plugins uppdaterade till senaste version - och kolla av att de jag har inte har några rapporter om buggar och hack i sig.
4) Se till att din dator som du använder för att uppdatera din blogg med också är säker.
5) Och se till så att ditt webbhotell sköter sin säkerhet, jag fick min moneysite temporärt blockad av G för en vecka sedan pga att webbhotellet inte uppdaterat FTP-servern det senaste decenniet och så fick buset root-access till min sajt...

[AaronAxelsson]

• De flesta hackers letar efter /wp-admin. Genom att 301 /wp-admin till något helt annat gör du det svårare för personer som inte har tillgång till att veta vart de hittar inloggningssidan

Här måste det kommit in en liten tankevurpa va?
Att inte ha inloggningssidan på /wp-admin eller /wp-login är helt klart bra, men sätt inte en 301 redirect. Det visar ju bara var den nya är.

[Trym]

kan man bara döpa om filerna till wp-hejhej.php på ftp servern eller är det mer som ska till?

[ewestergard]

Tack för bra svar. Det var en gammal artikelkatalog så det kanske hade med det att göra. La på Wordpress Firewall hoppas det hjälper. Men jag tänkte mer på om man har en seriös blogg med en del besökare så är det ju inte så kul om den blir hackad. Men ni kör inte så mycket mer än hålla den uppdaterad och ett och annat plugin med andra ord?