WordPress säkerhet
Vi hjälper Er att uppnå hög säkerhet i WordPress genom ett antal olika metoder och tekniker. Vi börjar med en analys och går igenom Er nuvarande installation eller hjälper till att föreslå säkerhetshöjande åtgärder vid nyinstallation.
Efter analysförfarandet så återkommer vi med förslag på åtgärder som förbättrar säkerheten. Majoriteten av alla sårbarheter som uppdagas i WordPress är i så kallade tredjepartsplugins.
Vi erbjuder även att genomföra penetrationstester av WordPress, det kan du läsa mer om här. Att genomföra ett penetrationstest av sin WordPress-installation är något som vi rekommenderar.
Förslag på säkerhetshöjande åtgärder
För att uppnå en säker installation av WordPress så rekommenderar vi följande åtgärder:
- Inloggning via https
- Skydd mot brute-force attacker av lösenord
- Välj starka lösenord och testa dessa
- Håll nere antalet plugins och se till att dessa är uppdaterade samt underhålls
- Exekvering av PHP-kod ej är möjlig i wp-uploads
- Följ upp alla felmeddelanden
- Regelbunden genomsökning efter sårbarheter
- Håll WordPress-installationen uppdaterad
- Använd VPN eller SFTP för administration. Ej FTP
- Begränsa vad WordPress kan göra i databasen MySQL
- Använd ett fristående system för WordPress
- Genomför omvärldsbevakning och följ bloggar såsom denna
För att se en lista med sårbarheter i WordPress se exempelvis hos Secunia.