Fick en gång i tiden ett tips av en kollega om ett plugin till WordPress som ökar säkerheten en hel del på ens WordPressinstallation. Pluginet heter iThemes Security och finns i en gratisversion och i ett antal olika betallösningar.

IThemes Security

Normalt så är jag lite skeptisk till sådana här plugins, jag har testat en del och oftast så lovar de mer än vad de kan hålla. Men jag installerade i alla fall iThemes bara för att testa. Genast så fick jag upp en lista på en hel del åtgärder som iThemes tyckte att jag skulle åtgärda. Jag fixade till en del som jag insåg var bra förslag. Men jag våga inte riktigt genomföra allt innan jag vet exakt vad som händer om jag åtgärdar säkerhetsluckorna. I allra värsta fall kanske jag riskerar att låsa ute mig från min egen WordPressinstallation. Men alla åtgärdsförslag skall i alla fall kollas upp för att se vad de betyder, vad risken med dessa luckor är och vad som händer om om jag låter iThemes åtgärda dem.

Något som var både intressant och smått skrämmande med iThemes var att pluginet loggar alla intrångsförsök mot ens sida. Jag trodde inte att min sida var direkt utsatt, en relativt anonym sida från ett avlägset hörn av världen och med få besökare dagligen. Men enligt iThemes så har det i skrivande stund varit 36 intrångs försök mot min sida sedan jag installerade pluginet, och det är cirka femton och en halv timme sedan. Det betyder att cirka två gånger i timman så har någon försökt att logga in på min sida. Stämmer detta så är det smått skrämmande som sagt.

Admin

Jag kan se med vilket användarnamn de har försökt att logga in på och det vanliga är admin. Det användarnamn man får när man skapar en WordPressinstallation. Med den vetskapen så förstår man hur viktigt det är att omedelbart skapa en ny användare och radera admin-konton. Det går inte att påpeka detta allt för många gånger för det är väldigt viktigt att skapa en ny användare detta genast och direkt radera admin.

Jag kan också se att ordet ringman, namnet på min blogg, förekommer ofta bland det användarnamn som används för intrångsförsöken. Med andra ord, har inte webbplatsens namn som användarnamn, det är inte bra, inte alls bra.

Lösenord

Sist av allt, och detta bör man egentligen inte påpeka för alla, det borde vara en självklarhet – Se till att ha bra lösenord, bra och säkra. Ord som password, abc123 och liknande är totalt vansinniga. Det är alltid extremt viktigt att ha lösenord som är krångliga att knäcka. Blanda hej vilt mellan stora och små bokstäver och mellan siffror och specialtecken. Ett lösenord som JruR#14g är betydligt svårare att knäcka än abc123. Se också till att byta lösenord ofta. Personligen tycker jag att man skall byta åtminstone en gång i kvartalet, i alla fall ett par gånger om året. Misstänker man att någon har kommit över ens lösenord så skall man byta omedelbart.

Bilden kommer ifrån iThemes Securitys webbsida.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *