Det finns några viktiga saker att tänka på om man vill minimera risken att en wordpresssajt skall hackas. För det är verkligen illa om man råkar ut för det. Inom ett par dagar kommer Google och andra att börja blockera domännamnet i sökningar. Ditt webbhotell kommer sannolikt att stänga av sajten och för de flesta företag är det förstås problematiskt att vara utan sin hemsida.
Nedan följer några tips för att hålla din sajt säker. Jag utgår från WordPress (gäller inte om du har sajten på wordpress.com), men det mesta är tillämpbart på andra plattformar.
Säkerhetskopiering
Detta är grunden för att kunna hålla sajten säker. Händer det något med sajten, måste du kunna återställa den. Det finns olika sätt att göra detta. I de flesta fall har webbhotellet rutiner för att säkerhetskopiera, med de varierar väldigt hur det fungerar, och skall man lita på det som sin backuplösning måste man ta reda på hur det fungerar.
Det är möjligt att använda ett plugin som kan göra backup av sajten automatiskt. BackWPup är ett bra plugin som har en gratisversion som de flesta klarar sig med.
Håll allt uppdaterat
De flesta sajter som blir hackade har bitar som inte är uppdaterade. I en wordpressajt är det tre delar att tänka på när det gäller uppdateringar. Det mest uppenbara är att hålla själva plattformen uppdaterad. I de flesta fall kan man uppdatera med ett klick. Se till att du har en säkerhetskopia innan du uppdaterar något, det är inte så ovanligt att saker slutar att fungera efter uppdateringar.
Håll ditt tema uppdaterat
Det andra som måste uppdateras är sajtens tema, alltså det som ger sajten dess utseende. Det är viktigt när man väljer tema från början att det är ett tema som man kan på goda grunder kan anta kommer få uppdateringar under flera år framöver. Detta kan vara ett problem med gratisteman, eller köpta teman som inte har många köpare. Risken att utvecklarna överger sitt tema är stor och uppdateringarna slutar att komma. Två teman (sinsemellan väldigt olika) som jag själv använder regelbundet är GeneratePress och Divi. GeneratePress finns i en gratisversion. Men de teman som följer med WordPress är också användbara.
Håll dina plugin uppdaterade
För det första så är det en god idé att ha så få plugin som möjligt. Behöver du dem inte, ta bort dem. Även inaktiverade plugin kan vara en säkerhetsrisk. Normalt sett är det väldigt enkelt att uppdatera plugin, antingen från uppdateringssidan eller från pluginöversikten.
Här finns en risk att invaggas i falsk säkerhet. Även om man har uppdaterat sina plugin så kan de utgöra säkerhetsrisker. Många plugin är gratis och kanske var bra alternativ när de installerades, men har sedan dess övergivits av sina skapare. Det kan till och med så att WordPress har sett pluginet som en säkerhetsrisk och plockat bort det ur sin katalog, men det ser man inte så enkelt i sin egen lista över installerade plugin.
Det finns dock ett litet knep, för att kontrollera om det verkar säkert att fortsätta använda ett plugin. I pluginöversikten finns det under de flesta en länk "Visa detaljer". Klicka på den och se när pluginet senast uppdaterades. Är det flera år sedan sist, kan det vara en bra idé att se sig om efter ett plugin som kan ersätta det.
Saknas länken "Visa detaljer" betyder det att pluginet inte finns i WordPress officiella katalog. Det är normalt för premiumplugin, men om det från början var ett plugin som installerades från WordPress och länken saknas, betyder det att det är borttaget, och då är det verkligen en god idé att ta bort det.
Använd ett säkerhetsplugin
Detta är egentligen inte nödvändigt om man sköter sajten i övrigt på ett bra sätt, men det finns ändå fördelar med att ha ett bra säkerhetsplugin. För det första kan ett säkerhetsplugin se till att hålla botar borta från din sajt. Mycket av trafiken på internet idag är inte människor utan datorprogram, många legitima, men mycket som handlar om att leta efter sårbara sajter. Din hemsidas server använder sin prestanda för att servera data till botar, som aldrig kommer att bli dina kunder, utan snarare försöker gissa ditt lösenord.
Två bra plugin som jag själv har använt frekvent är iThemes Security och Wordfence. Båda har gratisversioner som är tillräckliga för de flesta.