{"id":27620,"date":"2018-11-22T07:04:52","date_gmt":"2018-11-22T15:04:52","guid":{"rendered":"https:\/\/kinsta.com\/?p=7378"},"modified":"2023-02-06T14:01:23","modified_gmt":"2023-02-06T14:01:23","slug":"wordpress-sakerhet","status":"publish","type":"post","link":"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/","title":{"rendered":"WordPress-s\u00e4kerhet \u2013 19 Steg att s\u00e4kra din webbplats"},"content":{"rendered":"<p>N\u00e4r det g\u00e4ller WordPress-s\u00e4kerhet finns det en hel del saker som du kan g\u00f6ra f\u00f6r att l\u00e5sa din hemsida f\u00f6r att f\u00f6rhindra hackare och s\u00e4kerhetsrisker fr\u00e5n att <a href=\"https:\/\/kinsta.com\/se\/blog\/e-handelsbedrageriforebyggande\/\">p\u00e5verka din e-handelshemsida<\/a> eller blogg. Det sista du vill ska h\u00e4nda \u00e4r att vakna en morgon f\u00f6r att finna din webbplats i spillror. S\u00e5 idag kommer vi att dela med oss av m\u00e5nga tips, strategier och tekniker du kan anv\u00e4nda f\u00f6r att f\u00f6rb\u00e4ttra din WordPress-s\u00e4kerhet och bli skyddad.<\/p>\n<p>Om du \u00e4r en Kinsta-kund beh\u00f6ver du inte oroa dig speciellt mycket \u00f6ver dessa, <strong>eftersom vi fixar intr\u00e5ngen gratis!<\/strong> Men \u00e4ven med denna garanti b\u00f6r du alltid f\u00f6lja b\u00e4sta s\u00e4kerhetspraxis.<\/p>\n\n<h2>\u00c4r WordPress s\u00e4kert?<\/h2>\n<p>Den f\u00f6rsta fr\u00e5gan som du s\u00e4kert under \u00f6ver <a href=\"https:\/\/kinsta.com\/se\/blog\/ar-wordpress-sakert\/\">\u00e4r WordPress s\u00e4kert<\/a>? F\u00f6r det mesta, ja. Men <a href=\"https:\/\/kinsta.com\/se\/blog\/vad-ar-wordpress\/\">WordPress<\/a> f\u00e5r vanligen ett d\u00e5ligt rykte f\u00f6r att vara ben\u00e4get att ha s\u00e4kerhetsproblem och i sig inte vara en s\u00e4ker plattform att anv\u00e4nda f\u00f6r ett f\u00f6retag. F\u00f6r det mesta beror detta p\u00e5 det faktum att anv\u00e4ndarna forts\u00e4tter att f\u00f6lja branschbepr\u00f6vad s\u00e4msta s\u00e4kerhetspraxis.<\/p>\n<p>Med hj\u00e4lp av f\u00f6r\u00e5ldrad WordPress-programvara, <a href=\"https:\/\/kinsta.com\/se\/blog\/ogiltiga-wordpress-plugins\/\">nollade plugins<\/a>, d\u00e5lig systemadministration, referenshantering och brist p\u00e5 n\u00f6dv\u00e4ndiga n\u00e4t- och s\u00e4kerhetskunskaper bland de mindre tekniskt kunniga WordPress-anv\u00e4ndarna kan hackarna f\u00e5 ut mesta m\u00f6jliga av sin IT-brottslighet. Inte ens branschledarna anv\u00e4nder alltid de b\u00e4sta metoderna.\u00a0<a href=\"http:\/\/www.zdnet.com\/article\/reuters-was-using-old-wordpress-version-when-it-was-hacked\/\">Reuters hackades<\/a>\u00a0eftersom de anv\u00e4nde en f\u00f6r\u00e5ldrad version av WordPress.<\/p>\n<blockquote><p>I grund och botten r\u00f6r sig s\u00e4kerhet inte om helt s\u00e4kra system. En s\u00e5dan sak kan mycket v\u00e4l vara opraktiskt eller om\u00f6jligt att hitta och\/eller underh\u00e5lla. Vad s\u00e4kerhet dock r\u00f6r sig om \u00e4r att minska riskerna, inte att eliminera dem. Det handlar om att inf\u00f6ra alla l\u00e4mpliga kontroller som \u00e4r tillg\u00e4ngliga f\u00f6r dig, inom rimliga gr\u00e4nser, som l\u00e5ter dig f\u00f6rb\u00e4ttra din fullst\u00e4ndiga situation genom att minska chansen att du sj\u00e4lv blir ett m\u00e5l, och att du d\u00e4refter blir hackad. &#8211; <a href=\"https:\/\/codex.wordpress.org\/Hardening_WordPress#What_is_Security.3F\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress Security Codex<\/a><\/p><\/blockquote>\n<p>Det inneb\u00e4r inte att s\u00e4kerhetsrisker inte existerar. Enligt en studie av Sucri, ett s\u00e4kerhetsf\u00f6retag f\u00f6r flera plattformar, fr\u00e5n <a href=\"https:\/\/sucuri.net\/reports\/2017-hacked-website-report\">Q3 2017<\/a>\u00a0<strong>forts\u00e4tter WordPress att leda ligan \u00f6ver de infekterade hemsidor som de arbetat med (83%).<\/strong> Detta \u00e4r en \u00f6kning fr\u00e5n 74% \u00e5r 2016<\/p>\n<figure id=\"attachment_27605\" aria-describedby=\"caption-attachment-27605\" style=\"width: 1680px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-27605 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/sakerhetsrisker-wordpress.png\" alt=\"S\u00e4kerhetsrisker hos WordPress\" width=\"1680\" height=\"465\"><figcaption id=\"caption-attachment-27605\" class=\"wp-caption-text\">S\u00e4kerhetsrisker hos WordPress<\/figcaption><\/figure>\n<p>WordPress\u00a0<a href=\"https:\/\/kinsta.com\/wordpress-market-share\/\">driver mer \u00e4n 43,5% av alla hemsidor<\/a>\u00a0p\u00e5 internet, och med hundratusentals teman och plugin-kombinationer som finns tillg\u00e4ngliga \u00e4r det inte f\u00f6rv\u00e5nande att s\u00e4kerhetsrisker f\u00f6rekommer och st\u00e4ndigt uppt\u00e4cks. Men det finns ocks\u00e5 en stor gemenskap kring WordPress-plattformen, f\u00f6r att s\u00e4kerst\u00e4lla att dessa saker blir patchade s\u00e5 snart som m\u00f6jligt. Fr\u00e5n och med 2026 best\u00e5r\u00a0<a href=\"https:\/\/wordpress.org\/about\/security\/#ref3\">WordPress s\u00e4kerhetsteam<\/a>\u00a0av ungef\u00e4r 50 experter (upp fr\u00e5n 25 under 2017), d\u00e4ribland ledande utvecklare och s\u00e4kerhetsforskare \u2013 ungef\u00e4r h\u00e4lften \u00e4r anst\u00e4llda hos Automattic och ett antal arbetar inom n\u00e4ts\u00e4kerhetsomr\u00e5det.<\/p>\n<h2>WordPress-s\u00e5rbarheter<\/h2>\n<p>Kolla in n\u00e5gra av de olika typerna av WordPress-s\u00e4kerhetsproblem nedan.<\/p>\n<ul>\n<li><a href=\"#backdoors\">Bakd\u00f6rrar<\/a><\/li>\n<li><a href=\"#pharma-hacks\">Pharma Hacks<\/a><\/li>\n<li><a href=\"#brute-force-login-attempts\">R\u00e5styrke-loginf\u00f6rs\u00f6k<\/a><\/li>\n<li><a href=\"#malicious-redirects\">Skadliga omdirigeringar<\/a><\/li>\n<li><a href=\"#cross-site-scriping-xss\">Cross-site scripting (XSS)<\/a><\/li>\n<li><a href=\"#denial-of-service\">Nekande av service<\/a><\/li>\n<\/ul>\n<h3 id=\"backdoors\">Bakd\u00f6rrar<\/h3>\n<p>f\u00f6r \u00e5tkomst till s\u00e4kerhetskryptering f\u00f6r att f\u00e5 tillg\u00e5ng till WordPress-webbplatser via onormala metoder &#8211; <a href=\"https:\/\/kinsta.com\/se\/blog\/wordpress-admin\/\">wp-Admin<\/a>, <a href=\"https:\/\/kinsta.com\/se\/blog\/hur-du-anvander-sftp\/\">SFTP<\/a>, FTP, etc. N\u00e4r de har utnyttjats m\u00f6jligg\u00f6r bakd\u00f6rrar att hackare f\u00f6rst\u00f6r p\u00e5 v\u00e4rdservrar med korskontamineringsattacker \u2013 och \u00e4ventyrar flera webbplatser som hostas p\u00e5 samma server. I Q3 2017 <a href=\"https:\/\/sucuri.net\/reports\/2017-hacked-website-report\" target=\"_blank\" rel=\"noopener noreferrer\">rapporterade Sucuri<\/a> att bakd\u00f6rrarna forts\u00e4tter att vara en av de m\u00e5nga post-hack-handlingarna som utf\u00f6rs, med <strong>71 %<\/strong> av de infekterade sidorna drabbade genom n\u00e5gon form av bakd\u00f6rrs\u00e5tkomst.<\/p>\n<figure style=\"width: 1697px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/wordpress-familjedistribution.png\" alt=\"Malware familjedistribution\" width=\"1697\" height=\"1167\"><figcaption class=\"wp-caption-text\">Malware familjedistribution<\/figcaption><\/figure>\n<p>Bakd\u00f6rrar \u00e4r ofta krypterade f\u00f6r att verka som legitima WordPress-systemfiler, och de tar sig fram till <a href=\"https:\/\/kinsta.com\/se\/blog\/wordpressdatabasen\/\">WordPress-databaser<\/a> genom att utnyttja svagheter och buggar i f\u00f6r\u00e5ldrade versioner av plattformen.\u00a0<a href=\"https:\/\/blog.sucuri.net\/2011\/08\/timthumb-security-vulnerability-list-of-themes-including-it.html\">TimThumb-fiaskot<\/a> var ett utm\u00e4rkt exempel p\u00e5 en s\u00e5rbarhet i bakd\u00f6rren som utnyttjar skumma skript och f\u00f6r\u00e5ldrad programvara och komprometterar miljontals webbplatser.<\/p>\n<p>Lyckligtvis \u00e4r f\u00f6rebyggande och botemedel av denna s\u00e5rbarhet ganska enkel. Du kan skanna din WordPress-webbplats med verktyg som <a href=\"https:\/\/sitecheck.sucuri.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">SiteCheck<\/a> som l\u00e4tt kan uppt\u00e4cka vanliga bakd\u00f6rrar. Tv\u00e5faktorautentisering, blockering av IP-adresser, begr\u00e4nsning av administrat\u00f6rs\u00e5tkomst och f\u00f6rebyggande av obeh\u00f6rigt utf\u00f6rande av PHP-filer tar l\u00e4tt hand om vanliga bakd\u00f6rrshot, vilket vi kommer att g\u00e5 in mer nedan. <a href=\"http:\/\/cantonbecker.com\/work\/musings\/2009\/how-to-search-for-backdoors-in-a-hacked-wordpress-site\/\" target=\"_blank\" rel=\"noopener noreferrer\">Canton Becker<\/a> har ocks\u00e5 ett bra inl\u00e4gg om att st\u00e4da upp bakd\u00f6rrsr\u00f6ran p\u00e5 dina WordPress-installationer.<\/p>\n<h3 id=\"pharma-hacks\">Pharma Hacks<\/h3>\n<p>Pharma Hack-utnyttjandet anv\u00e4nds f\u00f6r att inf\u00f6ra skurk-kod i f\u00f6r\u00e5ldrade versioner av WordPress-webbplatser och plugins, vilket g\u00f6r att s\u00f6kmotorer kan returnera annonser f\u00f6r l\u00e4kemedel n\u00e4r en komprometterad webbplats s\u00f6kts. S\u00e5rbarheten \u00e4r mer av en skr\u00e4ppostpl\u00e5ga \u00e4n traditionell malware, men ger s\u00f6kmotorer tillr\u00e4cklig anledning att blockera webbplatsen efter anklagelser om att distribuera spam.<\/p>\n<p>R\u00f6rliga delar av ett Pharma Hack inkluderar bakd\u00f6rrar i plugin och databaser, som kan reng\u00f6ras enligt instruktionerna fr\u00e5n <a href=\"http:\/\/blog.sucuri.net\/2010\/07\/understanding-and-cleaning-the-pharma-hack-on-wordpress.html\" target=\"_blank\" rel=\"noopener noreferrer\">denna Sucuri-blogg<\/a>. Utnyttjandet \u00e4r dock ofta onda varianter av krypterade skadliga <a href=\"https:\/\/kinsta.com\/se\/blog\/sql-injektion\/\">injektioner som \u00e4r dolda i databaser<\/a> och <a href=\"https:\/\/kinsta.com\/se\/blog\/aterstaller-wordpress\/\">kr\u00e4ver en noggrann reng\u00f6ringsprocess<\/a> f\u00f6r att \u00e5tg\u00e4rda s\u00e5rbarheten. \u00c4nd\u00e5 kan du enkelt f\u00f6rhindra Pharma Hacks genom att anv\u00e4nda rekommenderade <a href=\"https:\/\/kinsta.com\/se\/wordpress-hosting\/\">WordPress-webbhotell<\/a> med uppdaterade servrar och regelbundet uppdatera dina WordPress-installationer, teman och plugin.\u00a0V\u00e4rdar som Kinsta fixar ocks\u00e5 en hackning gratis.<\/p>\n<h3 id=\"brute-force-login-attempts\">R\u00e5styrke-loginf\u00f6rs\u00f6k<\/h3>\n<p>R\u00e5styrke-loginf\u00f6rs\u00f6k anv\u00e4nder automatiska skript f\u00f6r att utnyttja svaga l\u00f6senord och f\u00e5 tillg\u00e5ng till din webbplats. Tv\u00e5stegsautentisering, <a href=\"https:\/\/kinsta.com\/se\/blog\/wordpress-inloggningsadress\/\" target=\"_blank\" rel=\"noopener noreferrer\">begr\u00e4nsande inloggningsf\u00f6rs\u00f6k<\/a>, \u00f6vervakning av obeh\u00f6riga inloggningar, blockering av IP-adresser och anv\u00e4ndning av starka l\u00f6senord \u00e4r n\u00e5gra av de enklaste och mest effektiva s\u00e4tten att f\u00f6rebygga r\u00e5styrke-attacker. Men tyv\u00e4rr misslyckas ett antal WordPress-webbplats\u00e4gare att utf\u00f6ra dessa s\u00e4kerhetspraxis, medan hackare l\u00e4tt kan kompromettera s\u00e5 mycket som <a href=\"http:\/\/www.forbes.com\/sites\/jameslyne\/2013\/09\/06\/30000-web-sites-hacked-a-day-how-do-you-host-yours\/\" target=\"_blank\" rel=\"noopener noreferrer\">30 000 webbplatser p\u00e5 en enda dag<\/a> genom att anv\u00e4nda r\u00e5styrke-attacker.<\/p>\n<h3 id=\"malicious-redirects\">Skadliga omdirigeringar<\/h3>\n<p>Skadliga omdirigeringar skapar bakd\u00f6rrar i WordPress-installationer som anv\u00e4nder FTP, SFTP, wp-admin och andra protokoll och injicerar omdirigeringskoder in p\u00e5 hemsidan. Omdirigeringarna \u00e4r ofta placerade i <a href=\"https:\/\/kinsta.com\/se\/blog\/wordpress-htaccess-filen\/\">din .htaccess-fil<\/a> och andra WordPress-k\u00e4rnfiler i kodad form, och styr webbtrafiken till skadliga hemsidor. Vi kommer att g\u00e5 igenom n\u00e5gra s\u00e4tt som du kan f\u00f6rhindra dessa i v\u00e5ra s\u00e4kerhetssteg f\u00f6r WordPress nedan.<\/p>\n<h3 id=\"cross-site-scriping-xss\">Cross-Site Scripting (XSS)<\/h3>\n<p>Cross-Site Scripting (XSS) \u00e4r n\u00e4r ett skadligt skript injiceras i en betrodd hemsida eller applikation. Angriparen anv\u00e4nder detta f\u00f6r att skicka skadlig kod, typiskt webbl\u00e4sarskript, till slutanv\u00e4ndaren utan att de vet om det. Syftet \u00e4r oftast att h\u00e4mta cookie- eller sessionsdata eller kanske till och med skriva om HTML p\u00e5 en sida.<\/p>\n<p><a href=\"https:\/\/www.wordfence.com\/learn\/how-to-prevent-cross-site-scripting-attacks\/\">Enligt WordFence<\/a>,\u00a0\u00e4r s\u00e4kerhetsrisker fr\u00e5n Cross-Site Scripting med god marginal den vanligaste s\u00e4kerhetsrisken som finns i WordPress-plugin.<\/p>\n<h3 id=\"denial-of-service\">Nekande av service<\/h3>\n<p>Kanske den farligaste av dem alla, utnyttjar s\u00e5rbarheten <a href=\"https:\/\/kinsta.com\/se\/blog\/vad-ar-en-ddos-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">Nekande av Service (DoS)<\/a> fel och buggar i koden f\u00f6r att \u00f6verv\u00e4ldiga minnet hos webbplatsens operativsystem. Hackare har komprometterat <a href=\"http:\/\/www.incapsula.com\/blog\/wordpress-security-alert-pingback-ddos.html\" target=\"_blank\" rel=\"noopener noreferrer\">miljoner av webbsidor<\/a> och tj\u00e4nat <a href=\"http:\/\/www.voiceofgreyhat.com\/2012\/11\/DDoS-Attack-From-Anonymous-Cost-PayPal-3.5-Million.html\" target=\"_blank\" rel=\"noopener noreferrer\">miljoner dollar<\/a> genom att utnyttja utdaterade och buggiga versioner av WordPress programvara med DoS attacker. \u00c4ven om ekonomiskt motiverade cyberkriminella \u00e4r mindre ben\u00e4gna att rikta sig till sm\u00e5 f\u00f6retag, tenderar de att kompromettera f\u00f6r\u00e5ldrade, s\u00e5rbara webbplatser f\u00f6r att skapa <a href=\"http:\/\/www.informationweek.com\/attacks\/wordpress-site-hacks-continue\/d\/d-id\/1111748\" target=\"_blank\" rel=\"noopener noreferrer\">botnetkedjor f\u00f6r att attackera<\/a> stora f\u00f6retag.<\/p>\n<p>\u00c4ven de <a href=\"https:\/\/kinsta.com\/se\/blog\/wordpress-5-3\/\">senaste versionerna av WordPress<\/a>-programvaran kan inte fullst\u00e4ndigt <a href=\"https:\/\/kinsta.com\/se\/blog\/vad-ar-en-ddos-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">f\u00f6rsvara sig mot h\u00f6gprofilerade DoS-attacker<\/a>, men kommer \u00e5tminstone att hj\u00e4lpa dig att undvika att hamna i korselden mellan finansiella institutioner och sofistikerade cyberkriminella. Och gl\u00f6m inte bort den 21 oktober 2016. Det var dagen d\u00e5 internet gick ner p\u00e5 grund av en DNS DDoS-attack. L\u00e4s mer om <a href=\"https:\/\/kinsta.com\/blog\/premium-dns\/\" target=\"_blank\" rel=\"noopener noreferrer\">varf\u00f6r det \u00e4r viktigt att anv\u00e4nda en premium DNS-leverant\u00f6r<\/a> och failover-strategi f\u00f6r att \u00f6ka din WordPress-s\u00e4kerhet.<\/p>\n<h2 id=\"wordpress-security-guide\">WordPress S\u00e4kerhetsguide 2026<\/h2>\n<p>Enligt <a href=\"http:\/\/www.internetlivestats.com\/watch\/websites-hacked\/\" target=\"_blank\" rel=\"noopener noreferrer\">internet live stats<\/a> hackas 100 000 webbplatser varje dag. \ud83d\ude2e Det \u00e4r d\u00e4rf\u00f6r det \u00e4r s\u00e5 viktigt att ta sig tid och g\u00e5 igenom de f\u00f6ljande rekommendationerna nedan om hur du b\u00e4ttre kan st\u00e4rka din WordPress-s\u00e4kerhet.<\/p>\n<figure id=\"attachment_29058\" aria-describedby=\"caption-attachment-29058\" style=\"width: 768px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-29058\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/wordpress-webbplatser-hackade.png\" alt=\"WordPress-webbplatser hackade varje dag\" width=\"768\" height=\"336\" srcset=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/wordpress-webbplatser-hackade.png 768w, https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/wordpress-webbplatser-hackade-300x131.png 300w, https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/wordpress-webbplatser-hackade-610x267.png 610w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><figcaption id=\"caption-attachment-29058\" class=\"wp-caption-text\">WordPress-webbplatser hackade varje dag<\/figcaption><\/figure>\n<p>Vi kommer att se till att denna post uppdateras med relevant information under det att saker \u00e4ndras i WordPress-plattformen och nya s\u00e5rbarheter dyker upp.<\/p>\n<ol>\n<li><a href=\"#secure-wordpress-hosting\">S\u00e4ker WordPress-Hosting<\/a><\/li>\n<li><a href=\"#php-version\">Anv\u00e4nd senaste PHP-Versioner<\/a><\/li>\n<li><a href=\"#clever-passwords\">Smarta anv\u00e4ndarnman och l\u00f6senord<\/a><\/li>\n<li><a href=\"#latest-versions\">Senaste Versionerna<\/a><\/li>\n<li><a href=\"#lock-down-admin\">L\u00e5s WordPress Admin<\/a><\/li>\n<li><a href=\"#two-factor-authentication\">Tv\u00e5faktorsautentisering<\/a><\/li>\n<li><a href=\"#https\">HTTPS \u2013 SSL Certifikat<\/a><\/li>\n<li><a href=\"#wp-config\">St\u00e4rk wp-config.php<\/a><\/li>\n<li><a href=\"#disable-xml-rpc\">Avaktivera XML-RPC<\/a><\/li>\n<li><a href=\"#hide-version\">G\u00f6m WordPressversion<\/a><\/li>\n<li><a href=\"#security-headers\">HTTP S\u00e4kerhetsrubriker<\/a><\/li>\n<li><a href=\"#security-plugins\">WordPress S\u00e4kerhetsplugin<\/a><\/li>\n<li><a href=\"#database-security\">Databass\u00e4kerhet<\/a><\/li>\n<li><a href=\"#secure-connections\">S\u00e4kra f\u00f6rbindelser<\/a><\/li>\n<li><a href=\"#file-permissions\">Fil och servertill\u00e5telser<\/a><\/li>\n<li><a href=\"#disable-editing\">Avaktivera redigering fr\u00e5n Dashboard<\/a><\/li>\n<li><a href=\"#hotlinking\">F\u00f6rhindra Hotlinking<\/a><\/li>\n<li><a href=\"#wordpress-backups\">G\u00f6r alltid WordPress-s\u00e4kerhetskopior<\/a><\/li>\n<li><a href=\"#ddos-protection\">DDoS-skydd<\/a><\/li>\n<\/ol>\n<h2><a id=\"secure-wordpress-hosting\"><\/a>1. Investera i S\u00e4ker WordPress-Hosting<\/h2>\n<p>N\u00e4r det g\u00e4ller WordPress-s\u00e4kerhet finns det mycket mer \u00e4n att bara l\u00e5sa ner din webbplats, \u00e4ven om vi ger dig de b\u00e4sta rekommendationerna om hur du g\u00f6r det nedan. Det finns ocks\u00e5 s\u00e4kerhet p\u00e5 webbserverniv\u00e5 f\u00f6r vilken din WordPress-v\u00e4rd \u00e4r ansvarig. Vi tar s\u00e4kerhet v\u00e4ldigt seri\u00f6st h\u00e4r hos Kinsta och hanterar m\u00e5nga av dessa problem f\u00f6r v\u00e5ra kunder.<\/p>\n<p>Det \u00e4r mycket viktigt att du\u00a0<strong>v\u00e4ljer ett webbhotell som du kan lita p\u00e5 f\u00f6r din verksamhet.<\/strong> Eller om du k\u00f6r WordPress p\u00e5 din egen virtuella server (VPS), s\u00e5 beh\u00f6ver du ha den tekniska kunskapen f\u00f6r att klara av att g\u00f6ra de h\u00e4r sakerna sj\u00e4lv. Och i \u00e4rlighetens namn s\u00e5 \u00e4r det en d\u00e5lig id\u00e9 att\u00a0<a href=\"https:\/\/kinsta.com\/se\/blog\/sysadmin\/\">f\u00f6rs\u00f6ka vara en systemadministrat\u00f6r bara f\u00f6r att kunna spara $20\/m\u00e5nad<\/a>.<\/p>\n<figure id=\"attachment_29061\" aria-describedby=\"caption-attachment-29061\" style=\"width: 3421px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-29061\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/saker-wordpress-hosting.jpg\" alt=\"S\u00e4ker WordPress hosting\" width=\"3421\" height=\"1712\" srcset=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/saker-wordpress-hosting.jpg 3421w, https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/saker-wordpress-hosting-300x150.jpg 300w, https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/saker-wordpress-hosting-768x384.jpg 768w, https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/saker-wordpress-hosting-1024x512.jpg 1024w, https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/saker-wordpress-hosting-610x305.jpg 610w\" sizes=\"auto, (max-width: 3421px) 100vw, 3421px\" \/><figcaption id=\"caption-attachment-29061\" class=\"wp-caption-text\">S\u00e4ker WordPress hosting<\/figcaption><\/figure>\n<p><a href=\"http:\/\/codex.wordpress.org\/Hardening_WordPress\" target=\"_blank\" rel=\"noopener noreferrer\">Server-st\u00e4rkning<\/a>\u00a0\u00e4r nyckeln till att uppr\u00e4tth\u00e5lla en grundligt s\u00e4ker WordPress-milj\u00f6. Det kr\u00e4ver flera lager s\u00e4kerhets\u00e5tg\u00e4rder f\u00f6r h\u00e5rdvara och mjukvara f\u00f6r att s\u00e4kerst\u00e4lla att IT-infrastrukturen som \u00e4r v\u00e4rd \u00e5t WordPress-webbplatser kan f\u00f6rsvara sig mot sofistikerade hot, b\u00e5de fysiska och virtuella.<\/p>\n<p>Av detta sk\u00e4l b\u00f6r servrar som \u00e4r v\u00e4rd f\u00f6r WordPress uppdateras med det senaste operativsystemet och (s\u00e4kerhets) programvaran, s\u00e5v\u00e4l som noggrant testade och skannade f\u00f6r s\u00e5rbarheter och skadlig programvara. Ett nytt exempel p\u00e5 detta \u00e4r n\u00e4r vi nyligen fick patcha NGINX for <a href=\"https:\/\/kinsta.com\/se\/blog\/vad-ar-nginx\/\" target=\"_blank\" rel=\"noopener noreferrer\">OpenSSL s\u00e4kerhetss\u00e5rbarheter<\/a> som uppt\u00e4cktes.<\/p>\n<p><a href=\"https:\/\/kinsta.com\/se\/blog\/vad-ar-en-brandvagg\/\">Brandv\u00e4ggar<\/a> och intr\u00e5ngsdetekteringssystem p\u00e5 server-niv\u00e5 b\u00f6r vara p\u00e5 plats innan du installerar WordPress p\u00e5 servern f\u00f6r att h\u00e5lla den v\u00e4l skyddad \u00e4ven under WordPress installations- och webbsidebyggande faser. Alla program som \u00e4r installerade p\u00e5 maskinen som \u00e4r avsedda att skydda WordPress-inneh\u00e5ll b\u00f6r dock vara kompatibla med de senaste databashanteringssystemen f\u00f6r att bibeh\u00e5lla optimal prestanda. Servern b\u00f6r ocks\u00e5 konfigureras f\u00f6r att anv\u00e4nda s\u00e4kra n\u00e4tverks- och fil\u00f6verf\u00f6ringskrypteringsprotokoll (till exempel <a href=\"https:\/\/kinsta.com\/blog\/ftp-vs-sftp\/\">SFTP ist\u00e4llet f\u00f6r FTP<\/a>) f\u00f6r att d\u00f6lja k\u00e4nsligt inneh\u00e5ll fr\u00e5n skadliga inkr\u00e4ktare.<\/p>\n<p>Vi anv\u00e4nder <a href=\"https:\/\/kinsta.com\/se\/blog\/moln-plattform-for-utvecklare\/\" target=\"_blank\" rel=\"noopener noreferrer\">Google Cloud Platform<\/a> p\u00e5 Kinsta f\u00f6r alla v\u00e5ra WordPress-kunder f\u00f6r att <a href=\"https:\/\/kinsta.com\/se\/saker-wordpress-webhosting\/\" target=\"_blank\" rel=\"noopener noreferrer\">s\u00e4kra WordPress-hosting<\/a>. En stor f\u00f6rdel med detta \u00e4r att den \u00e4r byggd p\u00e5 en s\u00e4kerhetsmodell som har byggts p\u00e5 under 15 \u00e5r och s\u00e4krar f\u00f6r n\u00e4rvarande produkter och tj\u00e4nster som Gmail, S\u00f6k, etc. Google har f\u00f6r n\u00e4rvarande fler \u00e4n 500 heltidss\u00e4kerhetsproffs. Alla webbplatser p\u00e5 Kinsta skyddas \u00e4ven av v\u00e5r kostnadsfria <a href=\"https:\/\/kinsta.com\/se\/cloudflare-integrering\/\">Cloudflare-integrering<\/a>, som inkluderar en s\u00e4ker brandv\u00e4gg p\u00e5 enterprise-niv\u00e5 samt kostnadsfritt DDoS-skydd.<\/p>\n<p>Kinsta anv\u00e4nder ocks\u00e5 Linux-containers (LXC) och LXD f\u00f6r att orkestrera dem, \u00f6ver <a href=\"https:\/\/kinsta.com\/se\/blog\/moln-plattform-for-utvecklare\/\">Google Cloud Platform<\/a> vilket <strong>g\u00f6r att vi helt och h\u00e5llet kan isolera inte bara varje konto utan varje separat WordPress-webbplats<\/strong>. Detta \u00e4r en mycket s\u00e4krare metod \u00e4n den som erbjuds av andra konkurrenter.<\/p>\n<figure id=\"attachment_73862\" aria-describedby=\"caption-attachment-73862\" style=\"width: 2800px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-73862 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2018\/11\/kinsta-hosting-architecture-v8.png\" alt=\"Kinsta\u00b4s hosting-arkitektur.\" width=\"2800\" height=\"1430\"><figcaption id=\"caption-attachment-73862\" class=\"wp-caption-text\">Kinsta\u00b4s hosting-arkitektur.<\/figcaption><\/figure>\n<h2><a id=\"php-version\"><\/a>2. Anv\u00e4nd senaste PHP-Versionen<\/h2>\n<p>PHP \u00e4r ryggraden p\u00e5 din WordPress-webbplats och det \u00e4r mycket viktigt att du anv\u00e4nder den senaste versionen p\u00e5 din server. Varje st\u00f6rre release av PHP har typiskt full <a href=\"http:\/\/php.net\/supported-versions.php\" target=\"_blank\" rel=\"noopener noreferrer\">support i tv\u00e5 \u00e5r<\/a> efter dess release. Under den tiden \u00e4r buggar och s\u00e4kerhetsproblem fixade och patchade regelbundet.\u00a0I nul\u00e4get saknar alla som k\u00f6r p\u00e5 version PHP 7.1 eller l\u00e4gre s\u00e4kerhetsst\u00f6d och \u00e4r exponerade mot opatchade s\u00e4kerhetsrisker.<\/p>\n<figure id=\"attachment_63283\" aria-describedby=\"caption-attachment-63283\" style=\"width: 1520px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-63283 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2019\/02\/supported-php-versions.png\" alt=\"PHP Versions med full support\" width=\"1520\" height=\"745\"><figcaption id=\"caption-attachment-63283\" class=\"wp-caption-text\">PHP Versions med full support<\/figcaption><\/figure>\n<p>Och gissa vad? Enligt den officiella <a href=\"https:\/\/wordpress.org\/about\/stats\/\">WordPress-statistik<\/a> sidan anv\u00e4nder, i skrivande stund, mer \u00e4n <strong>57% av WordPress-anv\u00e4ndarna fortfarande PHP 5.6 eller l\u00e4gre.<\/strong> Om man kombinerar detta med PHP 7.0 visar det sig att otroliga 77,5% av anv\u00e4ndarna f\u00f6r n\u00e4rvarande anv\u00e4nder PHP-versioner som inte l\u00e4ngre st\u00f6ds. Det \u00e4r skr\u00e4mmande!<\/p>\n\n<p>Ibland tar det f\u00f6retagen och utvecklarna tid att testa och s\u00e4kerst\u00e4lla kompatibilitet med sin kod, men det finns ingen urs\u00e4kt f\u00f6r dem att k\u00f6ra p\u00e5 n\u00e5got som saknar s\u00e4kerhetsst\u00f6d. F\u00f6r att inte tala om den enorma prestandap\u00e5verkan som dyker upp n\u00e4r man k\u00f6r p\u00e5 \u00e4ldre versioner.<\/p>\n<figure id=\"attachment_39630\" aria-describedby=\"caption-attachment-39630\" style=\"width: 1430px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-39630 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2017\/03\/wordpress-php-versionstatistik.png\" alt=\"WordPress PHP versionstatistik\" width=\"1430\" height=\"1258\"><figcaption id=\"caption-attachment-39630\" class=\"wp-caption-text\">WordPress PHP versionstatistik<\/figcaption><\/figure>\n<p>Vet du inte vilken version av PHP du anv\u00e4nder f\u00f6r n\u00e4rvarande? De flesta webbv\u00e4rdar inkluderar vanligtvis detta i en rubrikf\u00f6rfr\u00e5gan p\u00e5 din hemsida. Ett snabbt s\u00e4tt att kontrollera \u00e4r att k\u00f6ra din hemsida via <a href=\"https:\/\/tools.pingdom.com\/\">Pingdom<\/a>. Klicka p\u00e5 den f\u00f6rsta f\u00f6rfr\u00e5gan och leta efter en parameter kallad <code>X-Powered-By<\/code>\u00a0.Vanligtvis kommer detta att visa den version av PHP som webbservern anv\u00e4nder f\u00f6r n\u00e4rvarande. Dock kommer vissa v\u00e4rdar att ta bort denna rubrik p\u00e5 grund av s\u00e4kerhetssk\u00e4l. Kinsta tar bort denna rubrik som standard f\u00f6r att h\u00e5lla din hemsida s\u00e4ker.<\/p>\n<figure id=\"attachment_35677\" aria-describedby=\"caption-attachment-35677\" style=\"width: 1958px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-35677 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2017\/03\/kontrollera-php-versionen-pingdom.png\" alt=\"Kontrollera PHP-versionen i Pingdom\" width=\"1958\" height=\"864\"><figcaption id=\"caption-attachment-35677\" class=\"wp-caption-text\">Kontrollera PHP-versionen i Pingdom<\/figcaption><\/figure>\n<p>H\u00e4r p\u00e5 Kinsta rekommenderar vi att du bara anv\u00e4nder stabila och st\u00f6dda versioner av PHP, inklusive 8.0 och 8.1. PHP 5.6, 7.0 och 7.1 har fasats ut. Du kan \u00e4ven <a href=\"https:\/\/kinsta.com\/se\/blog\/uppdatera-php-versionen-wordpress\/\">v\u00e4xla mellan PHP-versioner<\/a>\u00a0genom att klicka p\u00e5 en knapp p\u00e5 MyKinsta-instrumentpanelen.<\/p>\n<figure id=\"attachment_140379\" aria-describedby=\"caption-attachment-140379\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-140379 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2019\/02\/switching-between-php-versions.png\" alt=\"V\u00e4xla mellan PHP-versioner\" width=\"1200\" height=\"459\"><figcaption id=\"caption-attachment-140379\" class=\"wp-caption-text\">V\u00e4xla mellan PHP-versioner<\/figcaption><\/figure>\n<p>Om du \u00e4r p\u00e5 en WordPress-v\u00e4rd som anv\u00e4nder cPanel, kan du vanligtvis v\u00e4xla mellan PHP-versioner genom att klicka p\u00e5 &#8221;PHP Select&#8221; under programvarukategorin.<\/p>\n<figure style=\"width: 1531px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/cpanel-php-version.jpg\" alt=\"cPanel PHP version\" width=\"1531\" height=\"1001\"><figcaption class=\"wp-caption-text\">cPanel PHP version<\/figcaption><\/figure>\n<h2><a id=\"clever-passwords\"><\/a>3. Anv\u00e4nd smarta anv\u00e4ndarnamn och l\u00f6senord<\/h2>\n<p>F\u00f6rv\u00e5nansv\u00e4rt \u00e4r ett av de b\u00e4sta s\u00e4tten att st\u00e4rka din WordPress-s\u00e4kerhet att helt enkelt <strong>anv\u00e4nda smarta anv\u00e4ndarnamn och l\u00f6senord<\/strong>. L\u00e5ter ganska l\u00e4tt eller hur? Tja, kolla in <a href=\"https:\/\/www.teampassword.com\/blog\/top-50-worst-passwords-of-2019\" target=\"_blank\" rel=\"noopener noreferrer\">SplashDatas 2019 \u00e5rs lista<\/a> \u00f6ver de mest popul\u00e4ra l\u00f6senorden som stulits under hela \u00e5ret (sorterad efter popularitet).<\/p>\n<ul>\n<li>123456<\/li>\n<li>password<\/li>\n<li>123456789<\/li>\n<li>12345678<\/li>\n<li>12345<\/li>\n<li>111111<\/li>\n<li>1234567<\/li>\n<li>sunshine<\/li>\n<li>qwerty<\/li>\n<li>iloveyou<\/li>\n<\/ul>\n<p>Det st\u00e4mmer! <strong>Det mest popul\u00e4ra l\u00f6senordet \u00e4r &#8221;123456&#8221;<\/strong>, f\u00f6ljt av ett f\u00f6rv\u00e5nande &#8221;password&#8221;. Det \u00e4r en anledning till att vi h\u00e4r p\u00e5 Kinsta vid nya WordPress-installationer tvingar dig till ett komplicerat l\u00f6senord som ska anv\u00e4ndas f\u00f6r din <a href=\"https:\/\/kinsta.com\/se\/blog\/wordpress-inloggningsadress\/\">wp-admin-inloggning<\/a> (se nedan under v\u00e5r installationsprocess med ett klick). Detta \u00e4r inte valfritt.<\/p>\n<figure id=\"attachment_40130\" aria-describedby=\"caption-attachment-40130\" style=\"width: 1678px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40130 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/tvinga-sakra-wordpress-losenord-1.png\" alt=\"Tvinga s\u00e4kra WordPress-l\u00f6senord\" width=\"1678\" height=\"1234\"><figcaption id=\"caption-attachment-40130\" class=\"wp-caption-text\">Tvinga s\u00e4kra WordPress-l\u00f6senord<\/figcaption><\/figure>\n<p>WordPress <a href=\"https:\/\/codex.wordpress.org\/Function_Reference\/wp_hash_password#Description\" target=\"_blank\" rel=\"noopener noreferrer\">k\u00e4rnfunktion<\/a>\u00a0<code>wp_hash_password<\/code> anv\u00e4nder <a href=\"http:\/\/www.openwall.com\/phpass\/\" target=\"_blank\" rel=\"noopener noreferrer\">phpass<\/a>\u00a0l\u00f6senords-hashing-ramverket och \u00e5tta pass av MD5-baserad hashing.<\/p>\n<p>Den b\u00e4sta s\u00e4kerheten b\u00f6rjar fr\u00e5n grunderna. Google har n\u00e5gra j\u00e4ttebra rekommendationer om <a href=\"https:\/\/support.google.com\/accounts\/answer\/32040?hl=en\" target=\"_blank\" rel=\"noopener noreferrer\">hur man v\u00e4ljer ett starkt l\u00f6senord<\/a>. Eller s\u00e5 kan du anv\u00e4nda ett onlineverktyg som <a href=\"https:\/\/1password.com\/password-generator\/\" target=\"_blank\" rel=\"noopener noreferrer\">Starkt l\u00f6senordsgenerator<\/a>. Du kan l\u00e4ra dig mer om <a href=\"https:\/\/kinsta.com\/se\/blog\/anda-wordpress-losenord\/\">hur du kan \u00e4ndra ditt WordPress-l\u00f6senord<\/a>.<\/p>\n<p>Det \u00e4r ocks\u00e5 viktigt att anv\u00e4nda olika l\u00f6senord f\u00f6r varje webbplats. Det b\u00e4sta s\u00e4ttet att lagra dem \u00e4r lokalt i en krypterad databas p\u00e5 din dator. Ett bra gratis verktyg f\u00f6r detta \u00e4r <a href=\"http:\/\/keepass.info\/\" target=\"_blank\" rel=\"noopener noreferrer\">KeePass<\/a>.\u00a0Om du inte vill g\u00f6ra det p\u00e5 det s\u00e4ttet finns \u00e4ven n\u00e4tbaserade l\u00f6senordshanterare s\u00e5som <a href=\"https:\/\/1password.com\/\">1Password<\/a> eller <a href=\"https:\/\/lastpass.com\/\">LastPass<\/a>. \u00c4ven om dina data \u00e4r s\u00e4krade hos v\u00e4rden i molnet \u00e4r dessa i allm\u00e4nhet s\u00e4krare eftersom du inte anv\u00e4nder samma l\u00f6senord p\u00e5 flera hemsidor. Det g\u00f6r ocks\u00e5 att du kan undvika att anv\u00e4nda klisterlappar.\u00a0\ud83d\ude09<\/p>\n<p>Och vad g\u00e4ller din WordPress-installation ska du aldrig anv\u00e4nda standard &#8221;admin&#8221; som anv\u00e4ndarnamn. Skapa ett unikt WordPress anv\u00e4ndarnamn f\u00f6r administrat\u00f6rskontot och ta bort &#8221;admin&#8221; -anv\u00e4ndaren om den finns. Du kan g\u00f6ra detta genom att l\u00e4gga till en ny anv\u00e4ndare under &#8221;Anv\u00e4ndare&#8221; i instrumentpanelen och tilldela den &#8221;Administrator&#8221; -profilen (som ses nedan).<\/p>\n<figure id=\"attachment_40131\" aria-describedby=\"caption-attachment-40131\" style=\"width: 1524px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40131 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/wordpress-administratorsroll-1.png\" alt=\"WordPress administrat\u00f6rsroll\" width=\"1524\" height=\"930\"><figcaption id=\"caption-attachment-40131\" class=\"wp-caption-text\">WordPress administrat\u00f6rsroll<\/figcaption><\/figure>\n<p>N\u00e4r du har tilldelat det nya kontot administrat\u00f6rsrollen kan du g\u00e5 tillbaka och ta bort den ursprungliga &#8221;Admin&#8221; -anv\u00e4ndaren. Se till att n\u00e4r du klickar p\u00e5 Ta bort s\u00e5 v\u00e4ljer du alternativet &#8221;Attribuera allt inneh\u00e5ll till&#8221; och v\u00e4ljer din nya administrat\u00f6rsprofil. Detta kommer att g\u00f6ra personen f\u00f6rfattare till dessa inl\u00e4gg.<\/p>\n<figure style=\"width: 1224px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/attribuera-allt-innehall-till-admin.png\" alt=\"Attribuera allt inneh\u00e5ll till admin\" width=\"1224\" height=\"565\"><figcaption class=\"wp-caption-text\">Attribuera allt inneh\u00e5ll till admin<\/figcaption><\/figure>\n<p>Du kan ocks\u00e5 byta namn p\u00e5 ditt nuvarande admin-anv\u00e4ndarnamn manuellt i <a href=\"https:\/\/kinsta.com\/docs\/wordpress-hosting\/database-management\/wordpress-database-access\/\">phpMyAdmin<\/a> med f\u00f6ljande kommando. Se till att s\u00e4kerhetskopiera din databas innan du redigerar tabeller.<\/p>\n<pre><code>UPDATE wp_users SET user_login = 'newcomplexadminuser' WHERE user_login = 'admin';<\/code><\/pre>\n<h2><a id=\"latest-versions\"><\/a>4.\u00a0Anv\u00e4nd alltid den senaste versionen av WordPress, plugins och teman<\/h2>\n<p>Ett annat mycket viktigt s\u00e4tt att st\u00e4rka din WordPress-s\u00e4kerhet \u00e4r att alltid h\u00e5lla den uppdaterad. Detta inkluderar WordPress-k\u00e4rnan, plugins, och teman (b\u00e5de de fr\u00e5n WordPress egen samling och de du betalat f\u00f6r). Det finns en anledning till att de uppdateras, och m\u00e5nga g\u00e5nger inkluderar dessa s\u00e4kerhetsf\u00f6rb\u00e4ttringar och buggfixar. Vi rekommenderar att du l\u00e4ser v\u00e5r djupg\u00e5ende guide om hur<span class=\"Apple-converted-space\">\u00a0 <\/span><a href=\"https:\/\/kinsta.com\/se\/blog\/wordpress-automatiska-uppdateringar\/\">automatiska uppdateringar p\u00e5 WordPress<\/a>\u00a0fungerar.<\/p>\n<figure id=\"attachment_40133\" aria-describedby=\"caption-attachment-40133\" style=\"width: 1543px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40133 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/hall-wordpress-uppdaterad-1.png\" alt=\"H\u00e5ll WordPress uppdaterad\" width=\"1543\" height=\"557\"><figcaption id=\"caption-attachment-40133\" class=\"wp-caption-text\">H\u00e5ll WordPress uppdaterad<\/figcaption><\/figure>\n<p>Tyv\u00e4rr anv\u00e4nder miljontals f\u00f6retag d\u00e4rute f\u00f6r\u00e5ldrade versioner av WordPress-program och plugin, och tror fortfarande att de \u00e4r p\u00e5 r\u00e4tt v\u00e4g f\u00f6r framg\u00e5ng. De citerar anledningar till att inte uppdatera som &#8221;deras webbplats kommer att g\u00e5 s\u00f6nder&#8221; eller &#8221;k\u00e4rn\u00e4ndringar kommer att vara borta&#8221; eller &#8221;plugin X kommer inte fungera&#8221; eller &#8221;de beh\u00f6ver bara inte den nya funktionaliteten&#8221;.<\/p>\n<p>Faktum \u00e4r att webbplatser g\u00e5r s\u00f6nder mest p\u00e5 grund av fel i \u00e4ldre WordPress-versioner. K\u00e4rn\u00e4ndringar rekommenderas aldrig av WordPress-teamet och expertutvecklare som f\u00f6rst\u00e5r riskerna. Och WordPress-uppdateringar inneh\u00e5ller mestadels viktiga s\u00e4kerhetskorrigeringar tillsammans med den extra funktionen som kr\u00e4vs f\u00f6r att k\u00f6ra de senaste plugin.<\/p>\n<p>Visste du att det har rapporterats att <a href=\"https:\/\/www.wordfence.com\/blog\/2016\/03\/attackers-gain-access-wordpress-sites\/\" target=\"_blank\" rel=\"noopener noreferrer\">plugin-s\u00e5rbarheter representerar 55,9 %<\/a> av de k\u00e4nda \u00e5tkomstpunkterna f\u00f6r hackare? Det \u00e4r vad WordFence fann i en studie d\u00e4r de intervjuade \u00f6ver 1.000 WordPress-webbplats\u00e4gare som hade blivit offer f\u00f6r attacker.<\/p>\n<figure style=\"width: 683px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/hackade-wordpress-sidor.png\" alt=\"Hackade WordPress-sidor\" width=\"683\" height=\"411\"><figcaption class=\"wp-caption-text\">Hackade WordPress-sidor<\/figcaption><\/figure>\n<p>Det rekommenderas ocks\u00e5 att du bara installerar p\u00e5litliga plugins. De &#8221;utvalda&#8221; och &#8221;popul\u00e4ra&#8221; kategorierna i WordPress-repository kan vara ett bra st\u00e4lle att b\u00f6rja. Eller ladda ner den direkt fr\u00e5n utvecklarens webbplats. Vi avskr\u00e4cker starkt all anv\u00e4ndning av <a href=\"https:\/\/kinsta.com\/se\/blog\/ogiltiga-wordpress-plugins\/\" target=\"_blank\" rel=\"noopener noreferrer\">ogiltiga WordPress-plugins och teman<\/a>.<\/p>\n<p>F\u00f6rst av allt vet du aldrig vad den \u00e4ndrade koden kan inneh\u00e5lla. Detta kan enkelt sluta med att din webbplats blir hackad. Att inte betala f\u00f6r premium WordPress-plugins hj\u00e4lper inte communityt att v\u00e4xa som helhet. Vi beh\u00f6ver st\u00f6dja utvecklare.<\/p>\n<p>S\u00e5 h\u00e4r tar du <a href=\"https:\/\/kinsta.com\/se\/blog\/bort-ett-wordpress-tema\/\">bort ett WordPress-tema<\/a> p\u00e5 r\u00e4tt s\u00e4tt.<\/p>\n<p>Du kan anv\u00e4nda ett onlineverktyg som <a href=\"https:\/\/word-edit.officeapps.live.com\/we\/wordeditorframe.aspx?ui=sv-SE&#038;rs=sv-SE&#038;hid=nJVCGdqEu02855m5BYFo5A.0&#038;WOPISrc=https%253A%252F%252Fwopi.onedrive.com%252Fwopi%252Ffiles%252FCB6BEAFB0C7EC9C5%2521221&#038;wdo=1&#038;wde=docx&#038;sc=host%253D%2526qt%253DFolders&#038;mscc=1&#038;wdp=0#\/home\/upload\" target=\"_blank\" rel=\"noopener noreferrer\">VirusTotal<\/a> f\u00f6r att skanna ett plugin eller temas filer f\u00f6r att se om det uppt\u00e4cker n\u00e5gon <a href=\"https:\/\/kinsta.com\/blog\/types-of-malware\/\">typ av skadlig kod<\/a>.<\/p>\n<figure style=\"width: 1700px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full \" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2018\/10\/virus-total.png\" alt=\"VirusTotal\" width=\"1700\" height=\"1218\"><figcaption class=\"wp-caption-text\">VirusTotal<\/figcaption><\/figure>\n<h3>Hur du uppdaterar din WordPress-k\u00e4rna<\/h3>\n<p>Det finns ett par enkla s\u00e4tt att uppdatera din WordPress-installation. Om du \u00e4r en Kinsta-kund ger vi <a href=\"https:\/\/kinsta.com\/docs\/wordpress-hosting\/wordpress-backups\/#wordpress-backup\" target=\"_blank\" rel=\"noopener noreferrer\">automatiska s\u00e4kerhetskopior<\/a> med ett- klick\u00e5terst\u00e4llningsalternativ. P\u00e5 s\u00e5 s\u00e4tt kan du testa nya versioner av WordPress och plugin utan att beh\u00f6va oroa dig f\u00f6r att det bryter n\u00e5gonting. Eller s\u00e5 kan du ocks\u00e5 f\u00f6rst testa i v\u00e5r <a href=\"https:\/\/kinsta.com\/docs\/wordpress-hosting\/staging-environment\/\" target=\"_blank\" rel=\"noopener noreferrer\">staging-milj\u00f6<\/a>.<\/p>\n<p>F\u00f6r att uppdatera WordPress-k\u00e4rnan kan du klicka p\u00e5 &#8221;Uppdateringar&#8221; i din WordPress-kontrollpanel och klicka p\u00e5 &#8221;Uppdatera nu&#8221; -knappen.<\/p>\n<figure id=\"attachment_40134\" aria-describedby=\"caption-attachment-40134\" style=\"width: 1757px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40134 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/uppdatera-wordpress-karnan.png\" alt=\"Uppdatera WordPress-k\u00e4rnan\" width=\"1757\" height=\"995\"><figcaption id=\"caption-attachment-40134\" class=\"wp-caption-text\">Uppdatera WordPress-k\u00e4rnan<\/figcaption><\/figure>\n<p>Du kan ocks\u00e5 uppdatera WordPress manuellt genom att <a href=\"https:\/\/wordpress.org\/download\/\" target=\"_blank\" rel=\"noopener noreferrer\">ladda ner den senaste versionen<\/a> och ladda upp den via FTP.<\/p>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">Viktigt! Att skriva \u00f6ver fel mappar kan bryta din webbplats om det inte g\u00f6rs korrekt. Om du inte \u00e4r bekv\u00e4m med att g\u00f6ra det h\u00e4r, kolla f\u00f6rst med en utvecklare f\u00f6rst.<\/div>\n<p>F\u00f6lj stegen nedan f\u00f6r att\u00a0<a href=\"https:\/\/codex.wordpress.org\/Updating_WordPress\" target=\"_blank\" rel=\"noopener noreferrer\">uppdatera din existerande installation:<\/a><\/p>\n<ol>\n<li>Radera de gamla <code>wp-includes<\/code> och <code>wp-admin<\/code> katalogerna.<\/li>\n<li>Ladda upp de nya <code>wp-includes<\/code> och <code>wp-admin<\/code> katalogerna.<\/li>\n<li>Ladda upp de individuella filerna fr\u00e5n den nya <code>wp-content<\/code> mappen till din existerande <code>wp-content<\/code> mapp, skriv \u00f6ver de existerande filer. Radera INTE din existerande <code>wp-content<\/code> mapp. Radera INTE n\u00e5gra filer eller mappar I din existerande <code>wp-content<\/code> katalog (f\u00f6rutom de som skrivs \u00f6ver av nya filer).<\/li>\n<li>Ladda upp alla nya l\u00f6sa filer from rot-katalogen I den nya versionen till din existerande WordPress-rotkatalog.<\/li>\n<\/ol>\n<h3>Hur du uppdaterar WordPress-plugin<\/h3>\n<p>Uppdatering av dina WordPress-plugins \u00e4r en mycket liknande process f\u00f6r att uppdatera WordPress-k\u00e4rnan. Klicka p\u00e5 &#8221;Uppdateringar&#8221; i din WordPress-kontrollpanel, v\u00e4lj de pluginprogram du vill uppdatera och klicka p\u00e5 &#8221;Update Plugins.\u201d<\/p>\n<figure id=\"attachment_40135\" aria-describedby=\"caption-attachment-40135\" style=\"width: 1505px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40135 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/uppdatera-wordpress-plugins-1.jpg\" alt=\"Uppdatera WordPress-plugins\" width=\"1505\" height=\"803\"><figcaption id=\"caption-attachment-40135\" class=\"wp-caption-text\">Uppdatera WordPress-plugins<\/figcaption><\/figure>\n<p>P\u00e5 samma s\u00e4tt kan du ocks\u00e5 uppdatera ett plugin manuellt. H\u00e4mta bara den senaste versionen fr\u00e5n pluginutvecklaren eller WordPress-arkivet och ladda upp den via FTP, skriv \u00f6ver det befintliga plugin-programmet i <code>\/wp-content\/plugins<\/code> katalogen.<\/p>\n<p>Det \u00e4r ocks\u00e5 viktigt att notera att utvecklare inte alltid h\u00e5ller sina plugin uppdaterade. Teamet \u00f6ver p\u00e5 WP Loop gjorde en bra liten analys av hur m\u00e5nga WordPress-plugin i repositoriet inte \u00e4r aktuella med den nuvarande WordPress-k\u00e4rnan. <a href=\"https:\/\/wploop.com\/old-outdated-wordpress-plugins\/\" target=\"_blank\" rel=\"noopener noreferrer\">Enligt deras forskning<\/a> <strong>har n\u00e4stan 50 % av plugin i utbudet inte uppdaterats p\u00e5 \u00f6ver 2 \u00e5r<\/strong>.<\/p>\n<p>Det betyder inte att pluginet inte fungerar med den nuvarande versionen av WordPress, men det rekommenderas att du v\u00e4ljer plugin som uppdateras aktivt. Utdaterade plugins \u00e4r mer ben\u00e4gna att inneh\u00e5lla s\u00e4kerhetsproblem.<\/p>\n<figure style=\"width: 1511px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/uppdaterar-wordpress-plugin.png\" alt=\"uppdaterar-wordpress-plugin\" width=\"1511\" height=\"726\"><figcaption class=\"wp-caption-text\">bildk\u00e4lla: <a href=\"https:\/\/wploop.com\/old-outdated-wordpress-plugins\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Loop<\/a><\/figcaption><\/figure>\n<p>Anv\u00e4nd ditt b\u00e4sta omd\u00f6me n\u00e4r det g\u00e4ller plugin. Titta p\u00e5 <a href=\"https:\/\/kinsta.com\/blog\/last-updated\/\">datumet &#8221;Senast uppdaterat&#8221;<\/a> och hur m\u00e5nga betyg ett plugin har. S\u00e5som ses i exemplet nedan \u00e4r den h\u00e4r f\u00f6r\u00e5ldrad och har d\u00e5liga recensioner s\u00e5 vi skulle sannolikt rekommendera att h\u00e5lla sig borta fr\u00e5n den.\u00a0WordPress har \u00e4ven en varning h\u00f6gst upp p\u00e5 de flesta plugin som inte blivit uppdaterade p\u00e5 ett tag.<\/p>\n<figure id=\"attachment_40137\" aria-describedby=\"caption-attachment-40137\" style=\"width: 1400px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40137 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/gamla-wordpress-plugin-med-daliga-betyg.jpg\" alt=\"Gamla WordPress-plugin med d\u00e5liga betyg\" width=\"1400\" height=\"1394\"><figcaption id=\"caption-attachment-40137\" class=\"wp-caption-text\">Gamla WordPress-plugin med d\u00e5liga betyg<\/figcaption><\/figure>\n<p>Det finns ocks\u00e5 m\u00e5nga resurser d\u00e4r ute som hj\u00e4lper dig att h\u00e5lla dig uppdaterad om de senaste WordPress-s\u00e4kerhetsuppdateringarna och s\u00e5rbarheterna. Se n\u00e5gra av dem nedan:<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"http:\/\/www.wpsecuritybloggers.com\/blog\" target=\"_blank\" rel=\"noopener noreferrer\">WP Security Bloggers<\/a>: En fantastisk aggregerad resurs av 20 + s\u00e4kerhetsfeeds.<\/li>\n<li><a href=\"https:\/\/wpscan.com\/\">WPScan<\/a>: Katalogiserar \u00f6ver 10 000 WordPress K\u00e4rn-, Plugin- och Tema-s\u00e5rbarheter.<\/li>\n<li><a href=\"https:\/\/wordpress.org\/news\/category\/security\/\" target=\"_blank\" rel=\"noopener noreferrer\">Official WordPress Security Archive<\/a><\/li>\n<\/ul>\n<figure id=\"attachment_40138\" aria-describedby=\"caption-attachment-40138\" style=\"width: 1438px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40138 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/wordpress-sakerhetsarkiv-1.png\" alt=\"WordPress s\u00e4kerhetsarkiv\" width=\"1438\" height=\"1012\"><figcaption id=\"caption-attachment-40138\" class=\"wp-caption-text\">WordPress s\u00e4kerhetsarkiv<\/figcaption><\/figure>\n<h2><a id=\"lock-down-admin\"><\/a>5.\u00a0L\u00e5s din WordPress Admin<\/h2>\n<p>Ibland \u00e4r den popul\u00e4ra strategin f\u00f6r <strong>WordPress-s\u00e4kerhet genom dunkelhet<\/strong> effektiv f\u00f6r en vanlig online-verksamhet och WordPress-webbplats. Om du g\u00f6r det sv\u00e5rare f\u00f6r hackare att hitta vissa bakd\u00f6rrar \u00e4r det mindre sannolikt att du bli attackerad. <a href=\"https:\/\/kinsta.com\/se\/blog\/wordpress-inloggningsadress\/\" target=\"_blank\" rel=\"noopener noreferrer\">Att l\u00e5sa ditt WordPress adminomr\u00e5de<\/a> och inloggning \u00e4r ett bra s\u00e4tt att h\u00f6ja din s\u00e4kerhet. Tv\u00e5 fantastiska s\u00e4tt att g\u00f6ra detta \u00e4r f\u00f6rst genom att \u00e4ndra din standard login-URL f\u00f6r wp-admin och \u00e4ven begr\u00e4nsa antalet till\u00e5tna inloggningsf\u00f6rs\u00f6k.<\/p>\n\n<h3>Hur du \u00e4ndrar din WordPress-inloggningsadress<\/h3>\n<p>Som standard \u00e4r din inloggningsadress f\u00f6r din WordPress-webbplats domain.com<strong>\/wp-admin<\/strong>. Ett av problemen med detta \u00e4r att alla bots, hackare och skript d\u00e4r ute ocks\u00e5 vet detta. Genom att \u00e4ndra webbadressen kan du g\u00f6ra dig till en mindre m\u00e5ltavla och b\u00e4ttre skydda dig mot r\u00e5styrke-attacker. Det h\u00e4r \u00e4r inte en l\u00f6sning, det \u00e4r helt enkelt ett litet knep som definitivt kan hj\u00e4lpa till att skydda dig.<\/p>\n<p>F\u00f6r att <a href=\"https:\/\/kinsta.com\/se\/blog\/wordpress-inloggningsadress\/#change-login-page\" target=\"_blank\" rel=\"noopener noreferrer\">\u00e4ndra din WordPress-inloggningsadress<\/a> rekommenderar vi att du anv\u00e4nder gratis-pluginet <a href=\"https:\/\/wordpress.org\/plugins\/wps-hide-login\/\" target=\"_blank\" rel=\"noopener noreferrer\">WPS Hide login<\/a> eller premium-pluginet <a href=\"https:\/\/perfmatters.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">Perfmatters<\/a>.\u00a0Respektive plugin har ett enkelt inmatningsf\u00e4lt. Kom bara ih\u00e5g att v\u00e4lja n\u00e5got unikt som inte redan finns p\u00e5 en lista som en bot eller ett skript kan komma att f\u00f6rs\u00f6ka att skanna.<span class=\"Apple-converted-space\">\u00a0<\/span><\/p>\n<figure id=\"attachment_40141\" aria-describedby=\"caption-attachment-40141\" style=\"width: 1521px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40141 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/gom-wordpress-inloggingsadress-med-perfmatters.png\" alt=\"G\u00f6m WordPress-inloggingsadress med Perfmatters\" width=\"1521\" height=\"739\"><figcaption id=\"caption-attachment-40141\" class=\"wp-caption-text\">G\u00f6m WordPress-inloggingsadress med Perfmatters<\/figcaption><\/figure>\n<h3>Hur du begr\u00e4nsar inloggningsf\u00f6rs\u00f6k<\/h3>\n<p>Medan ovanst\u00e5ende l\u00f6sning f\u00f6r att \u00e4ndra din administrat\u00f6rs-inloggningsadress kommer att minska en majoritet av de d\u00e5liga inloggningsf\u00f6rs\u00f6ken, kan det ocks\u00e5 vara mycket effektivt att s\u00e4tta en gr\u00e4ns p\u00e5 plats. Gratis-pluginet <a href=\"https:\/\/wordpress.org\/plugins\/limit-login-attempts-reloaded\/\" target=\"_blank\" rel=\"noopener noreferrer\">Limit Login Attempts Reloaded<\/a> \u00e4r ett utm\u00e4rkt s\u00e4tt att enkelt konfigurera lockout-varaktigheter, inloggningsf\u00f6rs\u00f6k och IP vit-och svart-listor.<\/p>\n<figure id=\"attachment_140468\" aria-describedby=\"caption-attachment-140468\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-140468 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2019\/02\/limit-login-attempts-reloaded.png\" alt=\"Limit Login Attempts Reloaded\" width=\"1200\" height=\"535\"><figcaption id=\"caption-attachment-140468\" class=\"wp-caption-text\">Limit Login Attempts Reloaded<\/figcaption><\/figure>\n<p>Om du letar efter en enklare WordPress-s\u00e4kerhetsl\u00f6sning \u00e4r ett annat bra alternativ gratispluginet <a href=\"https:\/\/wordpress.org\/plugins\/login-lockdown\/\" target=\"_blank\" rel=\"noopener noreferrer\">Login Lockdown<\/a>. Login LockDown registrerar IP-adressen och tidsst\u00e4mpeln f\u00f6r varje misslyckat inloggningsf\u00f6rs\u00f6k. Om mer \u00e4n ett visst antal f\u00f6rs\u00f6k uppt\u00e4cks inom kort tid fr\u00e5n samma IP-omr\u00e5de, \u00e4r inloggningsfunktionen inaktiverad f\u00f6r alla f\u00f6rfr\u00e5gningar fr\u00e5n det h\u00e4r intervallet. Och det \u00e4r helt kompatibelt med WPS Hide login-plugin som vi n\u00e4mnde ovan.<\/p>\n<figure style=\"width: 1662px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\" size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2016\/10\/login-lockdown-wordpress.png\" alt=\"login lockdown wordpress\" width=\"1662\" height=\"1175\"><figcaption class=\"wp-caption-text\">Lockdown WordPress<\/figcaption><\/figure>\n<h3>Hur du l\u00e4gger till grundl\u00e4ggande HTTP-autentisering (htpasswd-skydd)<\/h3>\n<p>Ett annat s\u00e4tt att l\u00e5sa ner din administrat\u00f6r \u00e4r att l\u00e4gga till HTTP-autentisering. Detta kr\u00e4ver ett anv\u00e4ndarnamn och l\u00f6senord innan du ens kan komma \u00e5t WordPress inloggningssida. Obs! Detta b\u00f6r i allm\u00e4nhet inte anv\u00e4ndas p\u00e5 e-handelswebbplatser eller medlemskapswebbplatser. Men det kan vara ett mycket effektivt s\u00e4tt att f\u00f6rhindra att robotar tr\u00e4ffar din webbplats.<\/p>\n<figure id=\"attachment_78196\" aria-describedby=\"caption-attachment-78196\" style=\"width: 1814px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-78196 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2019\/06\/htpasswd-authentication-prompt.png\" alt=\".htpasswd-autentiseringsprompt\" width=\"1814\" height=\"467\"><figcaption id=\"caption-attachment-78196\" class=\"wp-caption-text\">.htpasswd-autentiseringsprompt<\/figcaption><\/figure>\n<h4>Apache<\/h4>\n<p>Om du anv\u00e4nder en cPanel-v\u00e4rd kan du aktivera l\u00f6senordsskyddade kataloger fr\u00e5n deras kontrollpanel. F\u00f6r att st\u00e4lla in det manuellt m\u00e5ste du f\u00f6rst skapa en\u00a0<code>.htpasswd<\/code>fil. Du kan anv\u00e4nda det h\u00e4r h\u00e4ndiga <a href=\"http:\/\/www.htaccesstools.com\/htpasswd-generator\/\" target=\"_blank\" rel=\"noopener noreferrer\">generatorverktyget<\/a>. Ladda sedan filen till en katalog under mappen wp-admin, till exempel:<\/p>\n<pre><code>home\/user\/.htpasswds\/public_html\/wp-admin\/htpasswd\/<\/code><\/pre>\n<p>Skapa sedan en <code>.htaccess<\/code> fil med f\u00f6ljande kod och ladda upp den till din <code>\/wp-admin\/<\/code> katalog. Se till att du uppdaterar katalogv\u00e4gen och anv\u00e4ndarnamnet.<\/p>\n<pre><code>AuthName \"Admins Only\"\nAuthUserFile \/home\/yourdirectory\/.htpasswds\/public_html\/wp-admin\/htpasswd\nAuthType basic\nrequire user yourusername<\/code><\/pre>\n<p>Det enda problemet med att g\u00f6ra det p\u00e5 detta s\u00e4tt \u00e4r att det kommer att bryta AJAX (admin-ajax) p\u00e5 framsidan av din webbplats. Detta kr\u00e4vs av vissa pluginprogram fr\u00e5n tredje part. D\u00e4rf\u00f6r m\u00e5ste du ocks\u00e5 <a href=\"https:\/\/core.trac.wordpress.org\/ticket\/12400#comment:23\" target=\"_blank\" rel=\"noopener noreferrer\">l\u00e4gga till f\u00f6ljande kod <\/a> i ovanst\u00e5ende .htaccess-fil.<\/p>\n<pre><code>Order allow,deny\nAllow from all\nSatisfy any\n<\/code><\/pre>\n<h4>Nginx<\/h4>\n<p>Om du k\u00f6r <a href=\"https:\/\/kinsta.com\/se\/blog\/vad-ar-nginx\/\" target=\"_blank\" rel=\"noopener noreferrer\">Nginx<\/a> kan du ocks\u00e5 begr\u00e4nsa \u00e5tkomst med HTTP-grundl\u00e4ggande autentisering. Kolla in <a href=\"https:\/\/www.nginx.com\/resources\/admin-guide\/restricting-access-auth-basic\/\" target=\"_blank\" rel=\"noopener noreferrer\">den h\u00e4r guiden<\/a>.<\/p>\n<p>Om du hostar din WordPress-webbplats p\u00e5 Kinsta kan du anv\u00e4nda v\u00e5rt enkla <a href=\"https:\/\/kinsta.com\/docs\/wordpress-hosting\/mykinsta-tools\/htpasswd\/\">l\u00f6senordsskyddsverktyg (htpasswd)<\/a> i MyKinsta-instrumentpanelen. Du hittar det under avsnittet &#8221;Verktyg&#8221; p\u00e5 din webbplats. Klicka bara p\u00e5 &#8221;Aktivera&#8221;, v\u00e4lj ett anv\u00e4ndarnamn och l\u00f6senord, s\u00e5 \u00e4r du redo att k\u00f6ra!<\/p>\n<figure id=\"attachment_72627\" aria-describedby=\"caption-attachment-72627\" style=\"width: 1500px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/kinsta.com\/wp-content\/uploads\/2019\/02\/mykinsta-password-protection.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-72627 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2019\/02\/mykinsta-password-protection.jpg\" alt=\"Aktivera .htpasswd-skydd\" width=\"1500\" height=\"881\"><\/a><figcaption id=\"caption-attachment-72627\" class=\"wp-caption-text\">Aktivera .htpasswd-skydd<\/figcaption><\/figure>\n<p>N\u00e4r den har aktiverats kr\u00e4ver din WordPress-webbplats sedan autentisering f\u00f6r att f\u00e5 \u00e5tkomst till den. Du kan \u00e4ndra referenser n\u00e4r som helst eller inaktivera det n\u00e4r du inte l\u00e4ngre beh\u00f6ver det.<\/p>\n<h3>L\u00e5s webbadressens s\u00f6kv\u00e4g<\/h3>\n<p>Om du anv\u00e4nder en brandv\u00e4gg f\u00f6r webbapplikationer (WAF) s\u00e5som Cloudflare eller Sucuri har de ocks\u00e5 olika s\u00e4tt att l\u00e5sa en s\u00f6kv\u00e4g f\u00f6r webbadressen. I princip kan du s\u00e4tta upp en regel s\u00e5 att endast <a href=\"https:\/\/kinsta.com\/se\/verktyg\/vad-ar-min-ip\/\">din IP-adress<\/a> kan f\u00e5 tillg\u00e5ng till inloggningsadressen till WordPress admin. Detta b\u00f6r dock normalt inte anv\u00e4ndas p\u00e5 e-handelshemsidor eller medlemshemsidor eftersom de ocks\u00e5 bygger p\u00e5 att komma \u00e5t hemsidans back-end.<\/p>\n<ul>\n<li>Cloudflare har en funktion med\u00a0<a href=\"https:\/\/support.cloudflare.com\/hc\/en-us\/articles\/115001595131-How-do-I-Lockdown-URLs-in-Cloudflare-\">l\u00e5sning av webbadressens s\u00f6kv\u00e4g<\/a>\u00a0i sina Pro och h\u00f6gre konton. Du kan s\u00e4tta upp en regel f\u00f6r valfri webbadress eller s\u00f6kv\u00e4g.<\/li>\n<li>Sucuri har en\u00a0<a href=\"https:\/\/kb.sucuri.net\/firewall\/Whitelist+and+Blacklist\/blacklisting-path\">funktion som svartlistar webbadressens s\u00f6kv\u00e4g<\/a>. Du kan d\u00e4refter vitlista din egen IP.<\/li>\n<\/ul>\n<h2><a id=\"two-factor-authentication\"><\/a>6.\u00a0Utnyttja Tv\u00e5faktorsautentisering<\/h2>\n<p>Och vi kan f\u00f6rst\u00e5s inte gl\u00f6mma tv\u00e5faktorsautentisering! Oavsett hur s\u00e4kert ditt l\u00f6senord \u00e4r finns det alltid risk f\u00f6r att n\u00e5gon uppt\u00e4cker det. Tv\u00e5faktorsautentisering inneb\u00e4r en tv\u00e5-stegs process d\u00e4r du inte bara beh\u00f6ver ditt l\u00f6senord f\u00f6r inloggning utan en andra metod. Det \u00e4r oftast textmeddelande (SMS), telefonsamtal eller tidsbaserat eng\u00e5ngsl\u00f6senord (TOTP). I de flesta fall \u00e4r detta 100% effektivt f\u00f6r att f\u00f6rhindra r\u00e5styrke-attacker p\u00e5 din WordPress-webbplats. Varf\u00f6r? Eftersom det \u00e4r n\u00e4stan om\u00f6jligt att angriparen har b\u00e5de ditt l\u00f6senord och din mobiltelefon.<\/p>\n<p>Det finns egentligen tv\u00e5 aspekter n\u00e4r det g\u00e4ller tv\u00e5faktors autentisering. Det finns f\u00f6rsta \u00e4r <strong>ditt konto och eller dashboard<\/strong> som du har med din webbhotellsleverant\u00f6r. Om n\u00e5gon f\u00e5r tillg\u00e5ng till detta kan de \u00e4ndra dina l\u00f6senord, ta bort dina webbplatser, \u00e4ndra DNS-poster och alla slags hemska saker. Vi h\u00e4r p\u00e5 Kinsta ingick samarbete med <a href=\"https:\/\/www.authy.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Authy<\/a> och har <a href=\"https:\/\/kinsta.com\/se\/blog\/wordpress-tvafaktorsautentisering\/\" target=\"_blank\" rel=\"noopener noreferrer\">tv\u00e5faktorsautentisering<\/a> f\u00f6r din MyKinsta dashboard.<\/p>\n<p>Den andra delen av tv\u00e5faktorsautentiseringen g\u00e4ller <strong>din faktiska WordPress-installation<\/strong>. F\u00f6r detta finns det n\u00e5gra plugins som vi rekommenderar:<\/p>\n<ul>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/duo-wordpress\/\">Duo Two-Factor Authentication<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/miniorange-2-factor-authentication\/\">Google Authenticator<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/two-factor-authentication\/\">Two Factor Authentication<\/a><\/li>\n<\/ul>\n<p>M\u00e5nga av dessa har sin egen Autentiseringsapp som du kan installera p\u00e5 din mobil:<\/p>\n<ul>\n<li><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.duosecurity.duomobile&#038;hl=en_US\">Duo Mobile App f\u00f6r Android<\/a><\/li>\n<li><a href=\"https:\/\/itunes.apple.com\/us\/app\/duo-mobile\/id422663827\">Duo Mobile App f\u00f6r iPhone<\/a><\/li>\n<li><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.google.android.apps.authenticator2&#038;hl=en\">Google Authenticator App f\u00f6r Android<\/a><\/li>\n<li><a href=\"https:\/\/itunes.apple.com\/us\/app\/google-authenticator\/id388497605?mt=8\">Google Authenticator App f\u00f6r iPhone<\/a><\/li>\n<\/ul>\n<p>Efter att ha installerat och konfigurerat en av ovanst\u00e5ende plugins kommer du vanligtvis att ha ett extra f\u00e4lt p\u00e5 din WordPress-inloggningssida f\u00f6r att ange din personliga kod. Eller, med Duo plugin, s\u00e5 loggar du f\u00f6rst in med dina referenser och sedan kr\u00e4vs det att du v\u00e4ljer en autentiseringsmetod, s\u00e5som Duo Push, samtal eller l\u00f6senord.<\/p>\n<p>Denna metod kan enkelt kombineras med att \u00e4ndra din standard inloggnings-URL, som vi gick igenom tidigare. S\u00e5 din WordPress-inloggningsadress blir inte bara hemlig f\u00f6r alla utom dig, det kr\u00e4vs \u00e4ven extra autentisering f\u00f6r att komma in. \ud83d\udcaa<\/p>\n<figure id=\"attachment_40143\" aria-describedby=\"caption-attachment-40143\" style=\"width: 1552px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40143 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/wordpress-sida-med-tvafaktorsautentisering.png\" alt=\"WordPress-sida med tv\u00e5faktorsautentisering\" width=\"1552\" height=\"956\"><figcaption id=\"caption-attachment-40143\" class=\"wp-caption-text\">WordPress-sida med tv\u00e5faktorsautentisering<\/figcaption><\/figure>\n<div class=\"mceTemp\"><\/div>\n<p>S\u00e5 se till att dra nytta av tv\u00e5faktorsautentisering, eftersom det kan vara ett enkelt s\u00e4tt att h\u00f6ja din WordPress-s\u00e4kerhet.<\/p>\n<h2><a id=\"https\"><\/a>7.\u00a0Anv\u00e4nd HTTPS f\u00f6r krypterade kontakter \u2013 SSL Certifikat<\/h2>\n<p>Ett av de mest f\u00f6rbisedda s\u00e4tten att st\u00e4rka din WordPress-s\u00e4kerhet \u00e4r att <a href=\"https:\/\/kinsta.com\/docs\/wordpress-hosting\/wordpress-domains\/wordpress-ssl-certificates\/\" target=\"_blank\" rel=\"noopener noreferrer\">installera ett SSL-certifikat<\/a> och k\u00f6ra din webbplats via HTTPS. HTTPS (Hyper Text Transfer Protocol Secure) \u00e4r en mekanism som l\u00e5ter din webbl\u00e4sare eller webbapplikation s\u00e4kert ansluta till en webbplats. En stor missuppfattning \u00e4r att om du inte accepterar kreditkort p\u00e5 din webbplats beh\u00f6ver du inte SSL.<\/p>\n<p>Nja, l\u00e5t oss ber\u00e4tta n\u00e5gra sk\u00e4l till varf\u00f6r HTTPS \u00e4r viktigt ut\u00f6ver bara e-handeln. M\u00e5nga v\u00e4rdar, inklusive Kinsta, erbjuder \u00e4ven gratis SSL-certifikat med\u00a0<a href=\"https:\/\/kinsta.com\/se\/blog\/gratis-ssl-hosting\/\" target=\"_blank\" rel=\"noopener noreferrer\">Let\u2019s Encrypt<\/a>.<\/p>\n<figure id=\"attachment_40145\" aria-describedby=\"caption-attachment-40145\" style=\"width: 1460px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40145 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/https-krypterade-anslutningar.png\" alt=\"HTTPS krypterade anslutningar\" width=\"1460\" height=\"730\"><figcaption id=\"caption-attachment-40145\" class=\"wp-caption-text\">HTTPS krypterade anslutningar<\/figcaption><\/figure>\n<h3>1. S\u00e4kerhet<\/h3>\n<p>Naturligtvis \u00e4r den st\u00f6rsta orsaken till HTTPS den extra s\u00e4kerheten, och det h\u00e4r g\u00e4ller starkt f\u00f6r e-handelswebbplatser. Men, hur viktig \u00e4r din inloggningsinformation? F\u00f6r dig som k\u00f6r WordPress-webbplatser med flera f\u00f6rfattare, om du k\u00f6r \u00f6ver HTTP, skickas den informationen varje g\u00e5ng en person loggar in till servern i vanlig text. <strong>HTTPS \u00e4r absolut n\u00f6dv\u00e4ndigt f\u00f6r att uppr\u00e4tth\u00e5lla en s\u00e4ker anslutning<\/strong> mellan en webbplats och en webbl\u00e4sare. P\u00e5 det h\u00e4r s\u00e4ttet kan du l\u00e4ttare f\u00f6rhindra hackare och eller en mellanhand fr\u00e5n att f\u00e5 tillg\u00e5ng till din webbplats.<\/p>\n<p>S\u00e5 oavsett om du har en blogg, nyhetshemsida, <a href=\"https:\/\/kinsta.com\/se\/blog\/wordpressbyra\/\">agentur<\/a>, osv. kan alla kan dra nytta av HTTPS eftersom det garanterar att ingenting n\u00e5gonsin passerar i klartext.<\/p>\n<h3>2.\u00a0SEO<\/h3>\n<p>Google har officiellt sagt att <a href=\"https:\/\/webmasters.googleblog.com\/2014\/08\/https-as-ranking-signal.html\" target=\"_blank\" rel=\"noopener noreferrer\">HTTPS \u00e4r en rankningsfaktor<\/a>. Medan det bara \u00e4r en liten rankningsfaktor, skulle de flesta av er troligen ta varje f\u00f6rdel ni kan f\u00e5 i SERPs f\u00f6r att sl\u00e5 era konkurrenter.<\/p>\n<h3>3.\u00a0Tillit och trov\u00e4rdighet<\/h3>\n<p>Enligt en unders\u00f6kning fr\u00e5n <a href=\"http:\/\/downloads.globalsign.com\/acton\/attachment\/2674\/f-0360\/1\/-\/-\/-\/-\/increase-conversions-with-SSL.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">GlobalSign<\/a> letar 28,9 % av bes\u00f6karna efter det gr\u00f6na adressf\u00e4ltet i sin webbl\u00e4sare. Och 77 % av dem \u00e4r oroliga f\u00f6r att deras data blir avlyssnade eller missbrukas online. Genom att se det gr\u00f6na h\u00e4ngl\u00e5set kommer kunderna direkt att ha mer sinnesro genom att veta att deras data \u00e4r s\u00e4krare.<\/p>\n<h3>4. Referensdata<\/h3>\n<p>M\u00e5nga m\u00e4nniskor inser inte att HTTPS till HTTP-referensdata blockeras i Google Analytics. S\u00e5 vad h\u00e4nder med datan? Jo, det mesta \u00e4r bara klumpat samman med avsnittet &#8221;Dirigerad trafik&#8221;. Om n\u00e5gon g\u00e5r fr\u00e5n HTTP till HTTPS \u00e4r referensen fortfarande f\u00f6rbisedd.<\/p>\n<h3>5. Chrome-varningar<\/h3>\n<p>Fr\u00e5n och med\u00a0<a href=\"https:\/\/blog.chromium.org\/2018\/02\/a-secure-web-is-here-to-stay.html\">24 juli 2018<\/a> b\u00f6rjade versioner av Chrome 68 och h\u00f6gre att markera alla hemsidor som inte var HTTPS som \u201dInte S\u00e4ker\u201d.\u00a0Oavsett om de samlade in data eller ej. Det \u00e4r d\u00e4rf\u00f6r HTTPS \u00e4r viktigare \u00e4n n\u00e5gonsin!<\/p>\n<p>Detta \u00e4r s\u00e4rskilt viktigt om din webbplats f\u00e5r en majoritet av sin trafik fr\u00e5n Chrome. <a href=\"https:\/\/kinsta.com\/se\/blog\/sa-har-anvander-du-google-analytics\/\">Du kan titta i Google Analytics<\/a> under avsnittet M\u00e5lgrupp i Webbl\u00e4sare och Operativsystem och se hur mycket trafik till din WordPress-webbplats som kommer fr\u00e5n Google Chrome. Google g\u00f6r det mycket tydligt f\u00f6r bes\u00f6kare att din WordPress-webbplats kanske inte k\u00f6rs p\u00e5 en s\u00e4ker anslutning.<\/p>\n<figure id=\"attachment_40147\" aria-describedby=\"caption-attachment-40147\" style=\"width: 1293px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40147 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/chrome-ar-inte-en-saker-webbplats.png\" alt=\"Chrome \u00e4r inte en s\u00e4ker webbplats\" width=\"1293\" height=\"141\"><figcaption id=\"caption-attachment-40147\" class=\"wp-caption-text\">Chrome \u00e4r inte en s\u00e4ker webbplats<\/figcaption><\/figure>\n<h3>6. Prestanda<\/h3>\n<p>P\u00e5 grund av ett nytt protokoll som heter <a href=\"https:\/\/kinsta.com\/learn\/what-is-http2\/\">HTTP\/2<\/a>, kan de som k\u00f6r riktigt optimerade webbplatser \u00f6ver HTTPS m\u00e5nga g\u00e5nger \u00e4ven se hastighetsf\u00f6rb\u00e4ttringar. HTTP\/2 kr\u00e4ver HTTPS p\u00e5 grund av webbl\u00e4sarsupport. F\u00f6rb\u00e4ttringen i prestanda beror p\u00e5 olika orsaker som att HTTP\/2 som kan st\u00f6dja b\u00e4ttre multiplexering, parallelisering, HPACK-komprimering med Huffman-kodning, ALPN-f\u00f6rl\u00e4ngningen och serverns push.<\/p>\n<p>Och med <a href=\"https:\/\/kinsta.com\/blog\/tls-1-3\/\">TLS 1.3<\/a> \u00e4r HTTPS-anslutningar \u00e4nnu snabbare. <strong>Kinsta st\u00f6der TLS 1.3 p\u00e5 alla v\u00e5ra servrar och v\u00e5r Kinsta CDN.<\/strong><\/p>\n<p>T\u00e4nker du om ang\u00e5ende HTTPS nu? Kolla in v\u00e5r djupg\u00e5ende <a href=\"https:\/\/kinsta.com\/se\/blog\/http-till-https\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress HTTPS-migreringsguide<\/a> f\u00f6r att komma ig\u00e5ng och l\u00e4r dig mer i v\u00e5r <a href=\"https:\/\/kinsta.com\/se\/blog\/tls-vs-ssl\/\">TLS vs SSL-j\u00e4mf\u00f6relse<\/a>.<\/p>\n<p>F\u00f6r att uppr\u00e4tta en s\u00e4ker, krypterad anslutning mellan dig och servern n\u00e4r du loggar in och administrerar din webbplats, l\u00e4gg till f\u00f6ljande rad till din <code>wp-config.php<\/code> fil:<\/p>\n<pre class=\"php\">define('FORCE_SSL_ADMIN', true);<\/pre>\n<p>(F\u00f6reslagen l\u00e4sning: om du anv\u00e4nder gamla TLS-versioner kanske du vill fixa <a href=\"https:\/\/kinsta.com\/se\/blog\/err_ssl_obsolete_version\/\">ERR_SSL_OBSOLETE_VERSION<\/a> Meddelanden i Chrome).<\/p>\n<h2><a id=\"wp-config\"><\/a>8.\u00a0St\u00e4rk din wp-config.php fil<\/h2>\n<p><a href=\"https:\/\/kinsta.com\/blog\/wp-config-php\/\" target=\"_blank\" rel=\"noopener noreferrer\">Din wp-config.php<\/a>\u00a0fil \u00e4r som hj\u00e4rtat och sj\u00e4len i din WordPress-installation. Det \u00e4r \u00f6verl\u00e4gset den viktigaste filen p\u00e5 din webbplats n\u00e4r det g\u00e4ller WordPress-s\u00e4kerhet. Den inneh\u00e5ller din databasinloggningsinformation och s\u00e4kerhetsnycklar som hanterar kryptering av information i cookies. Nedan \u00e4r n\u00e5gra saker du kan g\u00f6ra f\u00f6r att b\u00e4ttre skydda den h\u00e4r viktiga filen.<\/p>\n<h3>1. Flytta wp-config.php<\/h3>\n<p>Som standard finns din wp-config.php-fil i rotkatalogen i din WordPress-installation (din<code>\/public<\/code> HTML-mapp). Men du kan flytta detta till en icke-www-tillg\u00e4nglig katalog. Aaron Adams skrev upp en <a href=\"http:\/\/wordpress.stackexchange.com\/questions\/58391\/is-moving-wp-config-outside-the-web-root-really-beneficial\/74972#74972\" target=\"_blank\" rel=\"noopener noreferrer\">bra f\u00f6rklaring \u00f6ver varf\u00f6r<\/a> det h\u00e4r \u00e4r f\u00f6rdelaktigt.<\/p>\n<p>F\u00f6r att flytta din <code>wp-config.php<\/code> fil, kopiera helt enkelt allt ur den till en annan fil. I din <code>wp-config.php<\/code> fil kan du sedan placera f\u00f6ljande kod f\u00f6r att helt enkelt inkludera din andra fil. Obs! Katalogv\u00e4gen kan vara annorlunda baserat p\u00e5 din webbhotell och inst\u00e4llning. Typiskt \u00e4r det dock bara en katalogniv\u00e5 h\u00f6gre.<\/p>\n<pre>&lt;?php\ninclude('\/home\/yourname\/wp-config.php');<\/pre>\n<p>Notera:\u00a0<strong>Det h\u00e4r fungerar inte f\u00f6r Kinsta-kunder och kommer att bryta funktionaliteten p\u00e5 v\u00e5r plattform.\u00a0<\/strong> Detta beror p\u00e5 att v\u00e5ra open_basedir-begr\u00e4nsningar inte till\u00e5ter k\u00f6rning av PHP ovanf\u00f6r <code>~\/public<\/code> katalog av s\u00e4kerhetssk\u00e4l. Den goda nyheten \u00e4r att vi hanterar detta f\u00f6r dig! Vi g\u00f6r effektivt samma sak genom att blockera \u00e5tkomst till <code>wp-login.php<\/code> inom <code>~\/public<\/code> katalogen. V\u00e5r standard Nginx config inneh\u00e5ller en regel som returnerar en 403 f\u00f6r eventuella f\u00f6rs\u00f6k att komma \u00e5t <code>wp-config.php<\/code>.<\/p>\n<h3>2. Uppdatera WordPress S\u00e4kerhetsnycklar<\/h3>\n<p>WordPress s\u00e4kerhetsnycklar \u00e4r en upps\u00e4ttning slumpm\u00e4ssiga variabler som f\u00f6rb\u00e4ttrar kryptering av information som lagras i anv\u00e4ndarens cookies. Sedan WordPress 2.7 har det funnits 4 olika nycklar: <code>AUTH_KEY<\/code>, <code>SECURE_AUTH_KEY<\/code>, <code>LOGGED_IN_KEY<\/code> och <code>NONCE_KEY<\/code>.<\/p>\n<p>N\u00e4r du installerar WordPress genereras dessa slumpm\u00e4ssigt f\u00f6r dig. Men om du har g\u00e5tt igenom flera migreringar (kolla v\u00e5r sammanst\u00e4llda lista \u00f6ver <a href=\"https:\/\/kinsta.com\/se\/blog\/migreringsplugins-wordpress\/\">de b\u00e4sta WordPress-migreringsplugin<\/a>) eller k\u00f6pt en webbplats fr\u00e5n n\u00e5gon annan kan det vara bra att skapa nya WordPress-nycklar.<\/p>\n<p>WordPress har faktiskt ett gratis verktyg som du kan anv\u00e4nda f\u00f6r att <a href=\"https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/\" target=\"_blank\" rel=\"noopener noreferrer\">generera slumpm\u00e4ssiga nycklar<\/a> till. Du kan uppdatera dina nuvarande nycklar som lagras i din <a href=\"https:\/\/kinsta.com\/blog\/wp-config-php\/\">wp-config.php-fil<\/a>.<\/p>\n<figure id=\"attachment_40150\" aria-describedby=\"caption-attachment-40150\" style=\"width: 1461px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40150 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/wordpress-sakerhetsnycklar.jpg\" alt=\"WordPress s\u00e4kerhetsnycklar\" width=\"1461\" height=\"640\"><figcaption id=\"caption-attachment-40150\" class=\"wp-caption-text\">WordPress s\u00e4kerhetsnycklar<\/figcaption><\/figure>\n<p>L\u00e4s mer om \u00a0<a href=\"https:\/\/codex.wordpress.org\/Editing_wp-config.php#Security_Keys\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress s\u00e4kerhetsnycklar<\/a>.<\/p>\n<h3>3. \u00c4ndra beh\u00f6righeter<\/h3>\n<p>Vanligtvis kommer filer i rotkatalogen p\u00e5 en WordPress-webbplats att st\u00e4llas in p\u00e5 644, vilket inneb\u00e4r att filer kan l\u00e4sas och skrivas av \u00e4garen av filen och kan l\u00e4sas av anv\u00e4ndare i grupp\u00e4garen till den filen och kan l\u00e4sas av alla andra. Enligt <a href=\"https:\/\/codex.wordpress.org\/Changing_File_Permissions\" target=\"_blank\" rel=\"noopener noreferrer\">dokumentationen fr\u00e5n WordsPress<\/a> b\u00f6r beh\u00f6righeterna i <code>wp-config.php<\/code>-filen s\u00e4ttas till 440 eller 400 f\u00f6r att f\u00f6rhindra att andra anv\u00e4ndare p\u00e5 servern l\u00e4ser den. Du kan enkelt \u00e4ndra detta med din <a href=\"https:\/\/kinsta.com\/se\/blog\/basta-ftp-klienterna\/\">FTP-klient<\/a>.<\/p>\n<figure id=\"attachment_40151\" aria-describedby=\"caption-attachment-40151\" style=\"width: 1480px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40151 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/wp-config-php-behorigheter.png\" alt=\"wp-config.php beh\u00f6righeter\" width=\"1480\" height=\"282\"><figcaption id=\"caption-attachment-40151\" class=\"wp-caption-text\">wp-config.php beh\u00f6righeter<\/figcaption><\/figure>\n<p>P\u00e5 vissa hosting-plattformar kan beh\u00f6righeterna beh\u00f6va vara annorlunda eftersom anv\u00e4ndaren som k\u00f6r webbservern inte har beh\u00f6righet att skriva i filerna. Om du \u00e4r os\u00e4ker p\u00e5 detta ska du kolla med ditt webbhotell.<\/p>\n<h2><a id=\"disable-xml-rpc\"><\/a>9.\u00a0Avaktivera XML-RPC<\/h2>\n<p>Under de <a href=\"https:\/\/blog.sucuri.net\/2014\/07\/new-brute-force-attacks-exploiting-xmlrpc-in-wordpress.html\" target=\"_blank\" rel=\"noopener noreferrer\">senaste \u00e5ren<\/a> har XML-RPC blivit en <a href=\"https:\/\/blog.sucuri.net\/2015\/10\/brute-force-amplification-attacks-against-wordpress-xmlrpc.html\" target=\"_blank\" rel=\"noopener noreferrer\">\u00f6kad m\u00e5ltavla<\/a> f\u00f6r r\u00e5styrkeattacker. Som Sucuri n\u00e4mnde \u00e4r en av de dolda egenskaperna hos XML-RPC att du kan anv\u00e4nda system.multicall-metoden f\u00f6r att utf\u00f6ra flera metoder inom en enda f\u00f6rfr\u00e5gan. Detta \u00e4r mycket anv\u00e4ndbart eftersom det till\u00e5ter en applikation att skicka flera kommandon inom en HTTP-f\u00f6rfr\u00e5gan. Men det som ocks\u00e5 h\u00e4nder \u00e4r att det anv\u00e4nds f\u00f6r skadlig avsikt.<\/p>\n<p>Det finns n\u00e5gra WordPress-plugins som <a href=\"https:\/\/kinsta.com\/blog\/wordpress-jetpack\/\">Jetpack<\/a> som \u00e4r beroende av XML-RPC, men en majoritet av m\u00e4nniskor d\u00e4r ute beh\u00f6ver inte detta och det kan vara f\u00f6rdelaktigt att helt enkelt avaktivera \u00e5tkomst till det. \u00c4r du os\u00e4ker p\u00e5 om XML-RPC f\u00f6r n\u00e4rvarande k\u00f6rs p\u00e5 din webbplats? Danilo Ercoli, fr\u00e5n The Automatic team, skrev ett litet verktyg som kallas <a href=\"http:\/\/xmlrpc.eritreo.it\/\" target=\"_blank\" rel=\"noopener noreferrer\">the XML-RPC Validator<\/a>. Du kan k\u00f6ra din WordPress-webbplats genom det f\u00f6r att se om det har XML-RPC aktiverat. Om inte \u00e4r s\u00e5 ser du ett felmeddelande som visas p\u00e5 bilden nedan p\u00e5 Kinsta-bloggen.<\/p>\n<figure style=\"width: 1457px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/wordpress-xmlrpc-validator.png\" alt=\"WordPress XML-RPC validator\" width=\"1457\" height=\"478\"><figcaption class=\"wp-caption-text\">WordPress XML-RPC validator<\/figcaption><\/figure>\n<p>F\u00f6r att inaktivera detta helt kan du installera gratispluginet <a href=\"https:\/\/wordpress.org\/plugins\/disable-xml-rpc-api\/\" target=\"_blank\" rel=\"noopener noreferrer\">Disable XML-RPC-API<\/a>. Eller du kan inaktivera den med premiumpluginet <a href=\"https:\/\/perfmatters.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">perfmatters<\/a>, som ocks\u00e5 inneh\u00e5ller f\u00f6rb\u00e4ttringar f\u00f6r webbprestanda.<\/p>\n<p><span class=\"Apple-converted-space\">\u00a0<\/span><strong>Om du \u00e4r kund h\u00e4r hos Kinsta \u00e4r det inte n\u00f6dv\u00e4ndigt<\/strong> eftersom att ett litet kodstycke l\u00e4ggs till i NGINX-konfigurationsfilen f\u00f6r att stoppa dem i farten n\u00e4r en attack genom <a href=\"https:\/\/kinsta.com\/se\/blog\/xmlrpc-php\/\" target=\"_blank\" rel=\"noopener noreferrer\">XML-RPC detekteras<\/a>.<span class=\"Apple-converted-space\">\u00a0 <\/span>&#8211; vilket ger ett 403-fel.<\/p>\n<pre><code>location ~* ^\/xmlrpc.php$ {\nreturn 403;\n}<\/code><\/pre>\n<h2><a id=\"hide-version\"><\/a>10.\u00a0G\u00f6m din WordPress-version<\/h2>\n<p>Att g\u00f6mma din WordPress-version ber\u00f6r \u00e5terigen \u00e4mnet <strong>WordPress-s\u00e4kerhet genom dunkelhet<\/strong>. Ju mindre andra m\u00e4nniskor vet om din WordPress-webbplatskonfiguration desto b\u00e4ttre. Om de ser att du k\u00f6r en f\u00f6r\u00e5ldrad WordPress-installation kan detta vara ett v\u00e4lkomsttecken f\u00f6r inkr\u00e4ktare. Som standard visas WordPress-versionen i rubriken p\u00e5 webbplatsens k\u00e4llkod. \u00c5terigen rekommenderar vi helt enkelt att din WordPress-installation alltid \u00e4r uppdaterad s\u00e5 att du inte beh\u00f6ver oroa dig f\u00f6r det h\u00e4r.<\/p>\n<figure style=\"width: 1507px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/wordpress-version-i-kallkoden.png\" alt=\"WordPress-version i k\u00e4llkoden\" width=\"1507\" height=\"380\"><figcaption class=\"wp-caption-text\">WordPress-version i k\u00e4llkoden<\/figcaption><\/figure>\n<p>Du kan anv\u00e4nda f\u00f6ljande kod f\u00f6r att ta bort detta. L\u00e4gg bara till den i WordPress-temats\u00a0<code>functions.php<\/code>-fil.<\/p>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">Viktigt! Om du redigerar k\u00e4llkoden f\u00f6r ett WordPress-tema, kan det bryta din webbplats om det inte har gjorts korrekt. Om du inte \u00e4r bekv\u00e4m med att g\u00f6ra det h\u00e4r, kolla med en utvecklare f\u00f6rst.<\/div>\n<pre>function wp_version_remove_version() {\nreturn '';\n}\nadd_filter('the_generator', 'wp_version_remove_version');<\/pre>\n<p>Du kan ocks\u00e5 anv\u00e4nda en premium plugin som <a href=\"https:\/\/perfmatters.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">perfmatters<\/a> (utvecklad av en teammedlem i Kinsta), som l\u00e5ter dig d\u00f6lja WordPress-versionen med ett klick, tillsammans med andra optimeringar f\u00f6r din WordPress-webbplats.<\/p>\n<figure id=\"attachment_40153\" aria-describedby=\"caption-attachment-40153\" style=\"width: 1496px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40153 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/wordpress-versionen-med-perfmatters.png\" alt=\"G\u00f6m WordPress-versionen med Perfmatters\" width=\"1496\" height=\"1038\"><figcaption id=\"caption-attachment-40153\" class=\"wp-caption-text\">G\u00f6m WordPress-versionen med Perfmatters<\/figcaption><\/figure>\n<p>En annan plats d\u00e4r WordPress-versionen visas \u00e4r i standard <code>readme.html<\/code>-filen (som visas nedan) som ing\u00e5r i varje WordPress-version. Den ligger i roten till din installation, <code>domain.com\/readme.html<\/code>. Du kan s\u00e4kert radera den h\u00e4r filen via FTP.<\/p>\n<figure style=\"width: 1346px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/wordpress-version-i-readme-fil.png\" alt=\"WordPress-version i readme-fil\" width=\"1346\" height=\"879\"><figcaption class=\"wp-caption-text\">WordPress-version i readme-fil<\/figcaption><\/figure>\n<p>Om du k\u00f6r WordPress 5.0 eller h\u00f6gre \u00e4r detta inte l\u00e4ngre till\u00e4mpligt eftersom versionsnummer inte l\u00e4ngre \u00e4r inkluderade i filen.<\/p>\n<h2><a id=\"security-headers\"><\/a>11. Senaste HTTP-s\u00e4kerhetsrubriker<\/h2>\n<p>Ett annat steg du kan vidta f\u00f6r att st\u00e4rka din WordPress-s\u00e4kerhet \u00e4r att utnyttja HTTP-s\u00e4kerhetsrubriker. Dessa konfigureras vanligtvis p\u00e5 webbserverniv\u00e5 och ber\u00e4ttar f\u00f6r webbl\u00e4saren hur den ska bete sig vid hanteringen av webbplatsens inneh\u00e5ll. Det finns m\u00e5nga olika HTTP-s\u00e4kerhetsrubriker, men nedan \u00e4r vanligtvis de viktigaste.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/www.keycdn.com\/support\/content-security-policy\/\" target=\"_blank\" rel=\"noopener noreferrer\">Inneh\u00e5llss\u00e4kerhetspolicy<\/a><\/li>\n<li>X-XSS-Protection<\/li>\n<li><a href=\"https:\/\/kinsta.com\/blog\/hsts-strict-transport-security\/\">Strict-Transport-Security<\/a><\/li>\n<li>X-Frame-Options<\/li>\n<li><a href=\"https:\/\/scotthelme.co.uk\/hpkp-http-public-key-pinning\/\" target=\"_blank\" rel=\"noopener noreferrer\">Public-Key-Pins<\/a><\/li>\n<li>X-Content-Type<\/li>\n<\/ul>\n<p>KeyCDN har ett djupg\u00e5ende bra inl\u00e4gg om du vill l\u00e4sa mer om\u00a0<a href=\"https:\/\/www.keycdn.com\/blog\/http-security-headers\/\" target=\"_blank\" rel=\"noopener noreferrer\">HTTP-s\u00e4kerhetsrubriker<\/a>.<\/p>\n<p>Du kan kolla vilka rubriker som k\u00f6rs p\u00e5 din WordPress-webbplats genom att starta Chrome-devtools och titta p\u00e5 rubriken p\u00e5 din webbplats f\u00f6rsta svar. Nedan \u00e4r ett exempel p\u00e5 kinsta.com. Du kan se att vi anv\u00e4nder <code>strict-transport-security<\/code>, <code>x-content-type<\/code> och <code>x-frame-options<\/code>-rubiker.<\/p>\n<figure id=\"attachment_40154\" aria-describedby=\"caption-attachment-40154\" style=\"width: 1555px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40154 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/http-sakerhetsrubriker-1.jpg\" alt=\"HTTP-s\u00e4kerhetsrubriker\" width=\"1555\" height=\"768\"><figcaption id=\"caption-attachment-40154\" class=\"wp-caption-text\">HTTP-s\u00e4kerhetsrubriker<\/figcaption><\/figure>\n<p>Du kan ocks\u00e5 skanna din WordPress-webbplats med gratisverktyget <a href=\"https:\/\/securityheaders.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">securityheaders.io<\/a> av Scott Helme. Detta visar vilka HTTP-s\u00e4kerhetsrubriker du f\u00f6r n\u00e4rvarande har p\u00e5 din webbplats. Om du inte \u00e4r s\u00e4ker p\u00e5 hur du implementerar dem kan du alltid fr\u00e5ga din v\u00e4rd om de kan hj\u00e4lpa till.<\/p>\n<figure style=\"width: 1376px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/http-sakerhetsrubriker-skanning.png\" alt=\"HTTP-s\u00e4kerhetsrubriker skanning\" width=\"1376\" height=\"555\"><figcaption class=\"wp-caption-text\">HTTP-s\u00e4kerhetsrubriker skanning<\/figcaption><\/figure>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Det \u00e4r ocks\u00e5 viktigt att komma ih\u00e5g att n\u00e4r du implementerar HTTP-s\u00e4kerhetsrubriker kan det p\u00e5verka dina <a href=\"https:\/\/kinsta.com\/se\/blog\/wordpress-subdoman\/\">WordPress-underdom\u00e4ner<\/a>. Om du till exempel l\u00e4gger till rubriken Inneh\u00e5llss\u00e4kerhetspolicy och begr\u00e4nsar \u00e5tkomst av dom\u00e4ner, m\u00e5ste du ocks\u00e5 l\u00e4gga till egna underdom\u00e4ner.<\/p>\n<\/aside>\n\n<h2><a id=\"security-plugins\"><\/a>12. Anv\u00e4nd WordPress-S\u00e4kerhetsplugin<\/h2>\n<p>Och naturligtvis m\u00e5ste vi n\u00e4mna n\u00e5gra WordPress-s\u00e4kerhetsplugin. Det finns m\u00e5nga bra utvecklare och f\u00f6retag d\u00e4r ute som erbjuder bra l\u00f6sningar f\u00f6r att b\u00e4ttre skydda din WordPress-webbplats. H\u00e4r \u00e4r n\u00e5gra av dem.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/wordpress.org\/plugins\/sucuri-scanner\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">iThemes Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordFence Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wp-fail2ban\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP fail2ban<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/secupress\/\" target=\"_blank\" rel=\"noopener noreferrer\">SecuPress<\/a><\/li>\n<\/ul>\n<p>Kinsta har h\u00e5rdvarubrandv\u00e4ggar, aktiv och passiv s\u00e4kerhet, uppeh\u00e5llstidskontroller och m\u00e5nga andra avancerade funktioner f\u00f6r att hindra angripare fr\u00e5n att f\u00e5 tillg\u00e5ng till dina data. Om din hemsida skulle \u00e4ventyras trots v\u00e5ra anstr\u00e4ngningar <strong>fixar vi det gratis.<\/strong><\/p>\n<p>H\u00e4r \u00e4r n\u00e5gra typiska funktioner och anv\u00e4ndningar av pluginsen ovan:<\/p>\n<ul style=\"margin-left: 30px\">\n<li>Generera och tvinga starka l\u00f6senord n\u00e4r du skapar anv\u00e4ndarprofiler<\/li>\n<li>Tvinga l\u00f6senord att l\u00f6pa ut och \u00e5terst\u00e4llas regelbundet<\/li>\n<li>Anv\u00e4ndarhandlingsloggning<\/li>\n<li>Enkla uppdateringar av WordPress-s\u00e4kerhetsnycklar<\/li>\n<li>Malware-Skanning<\/li>\n<li>Tv\u00e5faktorsautentisering<\/li>\n<li><a href=\"https:\/\/kinsta.com\/se\/blog\/wordpress-captcha\/\">reCAPTCHAs<\/a><\/li>\n<li>WordPress-s\u00e4kerhetsbrandv\u00e4ggar<\/li>\n<li>IP vitlistning<\/li>\n<li>IP svartlistning<\/li>\n<li>Spara \u00e4ndringsloggar<\/li>\n<li>\u00d6vervaka DNS-\u00e4ndringar<\/li>\n<li>Blockera skadliga n\u00e4tverk<\/li>\n<li>Visa WHOIS-information om bes\u00f6kare<\/li>\n<\/ul>\n<p>En mycket viktig funktion som m\u00e5nga s\u00e4kerhetsplugin inneh\u00e5ller \u00e4r ett checksum-verktyg. Vad det h\u00e4r inneb\u00e4r \u00e4r att de inspekterar din WordPress-installation och letar efter \u00e4ndringar i k\u00e4rnfilerna som tillhandah\u00e5lls av WordPress.org (via API). Eventuella \u00e4ndringar eller modifieringar av dessa filer kan indikera ett hack. Du kan ocks\u00e5 anv\u00e4nda WP-CLI f\u00f6r att <a href=\"https:\/\/developer.wordpress.org\/cli\/commands\/core\/verify-checksums\/\" target=\"_blank\" rel=\"noopener noreferrer\">k\u00f6ra din egen checksum<\/a>.<\/p>\n<p>Se till att du l\u00e4ser v\u00e5r grundliga <a href=\"https:\/\/kinsta.com\/se\/blog\/filintegritetsovervakning\/\">guide om \u00f6vervakning av filintegritet<\/a>.<\/p>\n<p>En annan bra plugin som f\u00f6rtj\u00e4nar ett hederv\u00e4rd omn\u00e4mnande \u00e4r <a href=\"https:\/\/wordpress.org\/plugins\/wp-security-audit-log\/\">WP Security Audit Log pluginet<\/a>. Det h\u00e4r \u00e4r fantastiskt f\u00f6r dig som arbetar p\u00e5 en <a href=\"https:\/\/kinsta.com\/se\/wordpress-hosting\/multisida\/\">WordPress multisite<\/a> eller helt enkelt multi-f\u00f6rfattarwebbplatser. Det hj\u00e4lper till att s\u00e4kerst\u00e4lla anv\u00e4ndarproduktivitet och l\u00e5ter administrat\u00f6rer se allt som \u00e4ndras: till exempel inloggningar, \u00e4ndringar av l\u00f6senord, tema\u00e4ndringar, widget-\u00e4ndringar, nya inl\u00e4gg, WordPress-uppdateringar etc.<\/p>\n<p>Det \u00e4r en fullst\u00e4ndig <a href=\"https:\/\/kinsta.com\/se\/blog\/wordpress-aktivitetslogg\/\">aktivitetsloggl\u00f6sning f\u00f6r WordPress<\/a>.\u00a0N\u00e4stan allt som h\u00e4nder \u00e4r loggat! I skrivande stund h\u00e4r har WP Security Audit Log pluginet \u00f6ver 80 000 + aktiva installationer med en rankning p\u00e5 4,7 av 5 stj\u00e4rnor. Detta \u00e4r ett utm\u00e4rkt val om du letar efter en <a href=\"https:\/\/kinsta.com\/se\/blog\/wordpress-multisite-plugins\/\">kompatibel s\u00e4kerhetsl\u00f6sning f\u00f6r WordPress multisidor<\/a>.<\/p>\n<figure style=\"width: 1227px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/sakerhets-audit-logg.png\" alt=\"S\u00e4kerhets-audit-logg-granskare\" width=\"1227\" height=\"787\"><figcaption class=\"wp-caption-text\">S\u00e4kerhets-audit-logg-granskare<\/figcaption><\/figure>\n<p>Det har ocks\u00e5 ytterligare premiumtill\u00e4gg, som e-postnotifikationer, hantering av anv\u00e4ndarsessioner, s\u00f6kning och rapporter. Kolla in dessa ytterligare <a href=\"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhetplugins\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress-s\u00e4kerhetsplugins<\/a> som kan hj\u00e4lpa till att l\u00e5sa ut de d\u00e5liga snubbarna.<\/p>\n<h2><a id=\"database-security\"><\/a>13. St\u00e4rk Databass\u00e4kerhet<\/h2>\n<p>Det finns ett par s\u00e4tt att f\u00f6rb\u00e4ttra <a href=\"https:\/\/kinsta.com\/blog\/wordpress-repair-database\/#how-to-edit-your-wordpress-database-credentials\">s\u00e4kerheten p\u00e5 din WordPress-databas<\/a>. Den f\u00f6rsta \u00e4r att <strong>anv\u00e4nda ett smart databasnamn<\/strong>. Om din webbplats heter volleybolltricks, \u00e4r din WordPress-databas vanligen ben\u00e4mnd <code>wp_volleyballtricks<\/code>. Genom att \u00e4ndra ditt databasnamn till n\u00e5got mer dunkelt skyddar det din webbplats genom att det g\u00f6r det sv\u00e5rare f\u00f6r hackare att identifiera och komma \u00e5t dina databasuppgifter.<\/p>\n<p>En andra rekommendation \u00e4r att anv\u00e4nda ett annat databasprefix. Som standard anv\u00e4nder WordPress <code>wp_<\/code>. Att \u00e4ndra detta till n\u00e5got som <code>39xw_<\/code> kan vara mycket s\u00e4krare. N\u00e4r du installerar WordPress ber det om ett tabellprefix (se nedan). Det finns ocks\u00e5 s\u00e4tt att byta WordPress-tabellprefix p\u00e5 befintliga installationer.\u00a0Om du \u00e4r en kund hos Kinsta beh\u00f6vs inte detta. Vi har l\u00e5st hemsidan och databasen!<\/p>\n<figure style=\"width: 826px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/wordpress-tableprefix.jpg\" alt=\"wordpress tableprefix\" width=\"826\" height=\"588\"><figcaption class=\"wp-caption-text\">WordPress tabellprefix \u2013 bildk\u00e4lla: jatinarora<\/figcaption><\/figure>\n<h2><a id=\"secure-connections\"><\/a>14. Anv\u00e4nd alltid s\u00e4kra anslutningar<\/h2>\n<p>Vi kan inte nog betona hur viktigt det \u00e4r att anv\u00e4nda s\u00e4kra anslutningar! Se till att din WordPress-v\u00e4rd har f\u00f6rsiktighets\u00e5tg\u00e4rder som att erbjuda SFTP eller SSH. SFTP eller Secure File Transfer Protocol (\u00e4ven k\u00e4nt som SSH-fil\u00f6verf\u00f6ringsprotokoll), \u00e4r ett n\u00e4tverksprotokoll anv\u00e4nds f\u00f6r fil\u00f6verf\u00f6ringar. Det \u00e4r en s\u00e4krare metod j\u00e4mf\u00f6rt med standard FTP.<\/p>\n<p>Vi <a href=\"https:\/\/kinsta.com\/se\/blog\/hur-du-anvander-sftp\/\" target=\"_blank\" rel=\"noopener noreferrer\">st\u00f6der endast SFTP-anslutningar<\/a> p\u00e5 Kinsta f\u00f6r att s\u00e4kerst\u00e4lla att din data \u00e4r s\u00e4ker och krypterad. De flesta WordPress-v\u00e4rdar anv\u00e4nder ocks\u00e5 vanligtvis port 22 f\u00f6r SFTP. Vi tar detta ett steg l\u00e4ngre h\u00e4r hos Kinsta och varje sida har en slumpm\u00e4ssig port som finns i din MyKinsta instrumentbr\u00e4da.<\/p>\n<figure id=\"attachment_72628\" aria-describedby=\"caption-attachment-72628\" style=\"width: 1500px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/kinsta.com\/wp-content\/uploads\/2019\/02\/mykinsta-sftp-details.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-72628 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2019\/02\/mykinsta-sftp-details.jpg\" alt=\"SFTP-detaljer i MyKinsta.\" width=\"1500\" height=\"881\"><\/a><figcaption id=\"caption-attachment-72628\" class=\"wp-caption-text\">SFTP-detaljer i MyKinsta.<\/figcaption><\/figure>\n<p>Det \u00e4r ocks\u00e5 viktigt att s\u00e4kerst\u00e4lla att din hemrouter \u00e4r r\u00e4tt inst\u00e4lld. Om n\u00e5gon hackar ditt hemn\u00e4tverk kan de f\u00e5 tillg\u00e5ng till all slags information, inklusive eventuellt d\u00e4r din viktiga information om din WordPress-webbplats (er) lagras. H\u00e4r \u00e4r n\u00e5gra enkla tips:<\/p>\n<ul style=\"margin-left: 30px\">\n<li>Aktivera inte fj\u00e4rrstyrning (VPN). Vanliga anv\u00e4ndare anv\u00e4nder aldrig den h\u00e4r funktionen och genom att h\u00e5lla den avst\u00e4ngd kan du h\u00e5lla dig fr\u00e5n att exponera ditt n\u00e4tverk till omv\u00e4rlden.<\/li>\n<li>Routrar anv\u00e4nder som standard IP-adresser i intervallet som 192.168.1.1. Anv\u00e4nd ett annat intervall, till exempel 10.9.8.7.<\/li>\n<li>Aktivera h\u00f6gsta krypteringsniv\u00e5 p\u00e5 din WiFi.<\/li>\n<li>IP vit-lista din Wifi s\u00e5 att bara personer med l\u00f6senordet och viss IP kan komma \u00e5t den.<\/li>\n<li>H\u00e5ll programvaran p\u00e5 din router uppdaterad.<\/li>\n<\/ul>\n<p>Och var alltid f\u00f6rsiktig n\u00e4r du loggar in p\u00e5 din WordPress-webbplats p\u00e5 offentliga platser. Kom ih\u00e5g, <strong>Starbucks \u00e4r inte ett s\u00e4kert n\u00e4tverk!<\/strong> Ta f\u00f6rsiktighets\u00e5tg\u00e4rder som att verifiera n\u00e4tverk-SSID innan du klickar p\u00e5 anslut. Du kan ocks\u00e5 anv\u00e4nda en VPN-tj\u00e4nst fr\u00e5n tredje part som, till exempel, <a href=\"https:\/\/www.expressvpn.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">ExpressVPN<\/a>, f\u00f6r att kryptera din internettrafik och d\u00f6lja din IP-adress fr\u00e5n hackare.<\/p>\n<h2><a id=\"file-permissions\"><\/a>15. Kontrollera Fil och Server-beh\u00f6righeter<\/h2>\n<p>Filbeh\u00f6righeter p\u00e5 b\u00e5de din installation och webbserver \u00e4r avg\u00f6rande f\u00f6r att h\u00f6ja din WordPress-s\u00e4kerhet. Om beh\u00f6righeterna \u00e4r f\u00f6r l\u00f6sa kan n\u00e5gon enkelt f\u00e5 tillg\u00e5ng till din webbplats och orsaka kaos. \u00c5 andra sidan, om dina beh\u00f6righeter \u00e4r f\u00f6r strikta kan det bryta funktionaliteten p\u00e5 din webbplats. S\u00e5 det \u00e4r viktigt att ha r\u00e4tt beh\u00f6righeter satt \u00f6ver hela linjen.<\/p>\n<h3>Fil-beh\u00f6righeter<\/h3>\n<ul style=\"margin-left: 30px\">\n<li><strong>L\u00e4sbeh\u00f6righeterna<\/strong> \u00e4r tilldelade om anv\u00e4ndaren har r\u00e4tt att l\u00e4sa filen.<\/li>\n<li><strong>Skrivbeh\u00f6righeter<\/strong> tilldelas om anv\u00e4ndaren har r\u00e4tt att skriva eller \u00e4ndra filen.<\/li>\n<li><strong>Exekveringsbeh\u00f6righeter<\/strong> tilldelas om anv\u00e4ndaren har r\u00e4tt att k\u00f6ra filen och\/eller k\u00f6r den som ett skript.<\/li>\n<\/ul>\n<h3>Katalogbeh\u00f6righeter<\/h3>\n<ul style=\"margin-left: 30px\">\n<li><strong>L\u00e4sbeh\u00f6righeter<\/strong> tilldelas om anv\u00e4ndaren har r\u00e4tt att komma \u00e5t inneh\u00e5llet i den identifierade mappen\/katalogen.<\/li>\n<li><strong>Skrivbeh\u00f6righeter<\/strong> tilldelas om anv\u00e4ndaren har r\u00e4tt att l\u00e4gga till eller radera filer som finns i mappen\/katalogen.<\/li>\n<li><strong>Exekveringsbeh\u00f6righeter<\/strong> tilldelas om anv\u00e4ndaren har r\u00e4tt att komma \u00e5t den faktiska katalogen och utf\u00f6ra funktioner och kommandon, inklusive m\u00f6jligheten att radera data i mappen\/katalogen.<\/li>\n<\/ul>\n<p>Du kan anv\u00e4nda en gratis plugin som <a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">iThemes Security<\/a> f\u00f6r att skanna beh\u00f6righeterna p\u00e5 din WordPress-webbplats.<\/p>\n<figure style=\"width: 996px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/wordpress-filbehorighetsskanning.png\" alt=\"WordPress filbeh\u00f6righetsskanning\" width=\"996\" height=\"743\"><figcaption class=\"wp-caption-text\">WordPress filbeh\u00f6righetsskanning<\/figcaption><\/figure>\n<p>H\u00e4r \u00e4r n\u00e5gra typiska rekommendationer f\u00f6r beh\u00f6righeter n\u00e4r det g\u00e4ller fil och mappbeh\u00f6righeter i WordPress. Se WordPress Codex-artikeln om <a href=\"https:\/\/codex.wordpress.org\/Changing_File_Permissions\" target=\"_blank\" rel=\"noopener noreferrer\">\u00e4ndring av filbeh\u00f6righeter<\/a> f\u00f6r en f\u00f6rdjupad f\u00f6rklaring.<\/p>\n<ul style=\"margin-left: 30px\">\n<li>Alla filer borde vara 644 eller 640. Undantag: wp-config.php ska vara 440 eller 400 f\u00f6r att f\u00f6rhindra att andra anv\u00e4ndare p\u00e5 servern l\u00e4ser den.<\/li>\n<li>Alla kataloger borde vara 755 eller 750.<\/li>\n<li>Inga kataloger borde n\u00e5gonsin f\u00e5 777, inte ens uppladdnings-kataloger.<\/li>\n<\/ul>\n<h2><a id=\"disable-editing\"><\/a>16.\u00a0Avaktivera Filredigering i WordPress Dashboard<\/h2>\n<p>M\u00e5nga WordPress-webbplatser har flera anv\u00e4ndare och administrat\u00f6rer, vilket kan g\u00f6ra WordPress-s\u00e4kerhet mer komplicerad. En <strong>mycket d\u00e5lig praxis \u00e4r att ge f\u00f6rfattare eller bidragsgivare administrat\u00f6rsbeh\u00f6righet<\/strong>, men tyv\u00e4rr h\u00e4nder det hela tiden. Det \u00e4r viktigt att ge anv\u00e4ndarna r\u00e4tt roller och beh\u00f6righeter s\u00e5 att de inte bryter n\u00e5got. P\u00e5 grund av detta kan det vara f\u00f6rdelaktigt att helt enkelt inaktivera &#8221;Appearance Editor&#8221; i WordPress.<\/p>\n<p>De flesta av er har f\u00f6rmodligen upplevt detta vid ett eller annat tillf\u00e4lle. Du beger dig f\u00f6r att snabbt \u00e4ndra n\u00e5got i Appearance Editor och pl\u00f6tsligt st\u00e5r man d\u00e4r med\u00a0<a href=\"https:\/\/kinsta.com\/se\/blog\/wordpress-white-screen-of-death\/\">d\u00f6dens vita sk\u00e4rm<\/a>.\u00a0Det \u00e4r mycket b\u00e4ttre att redigera filen lokalt och ladda upp den via FTP. Och enligt b\u00e4sta praxis b\u00f6r du testa saker som detta p\u00e5 en utvecklingssida f\u00f6rst.<\/p>\n<figure id=\"attachment_40160\" aria-describedby=\"caption-attachment-40160\" style=\"width: 1573px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40160 size-full\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/wordpress-appearance-editor.jpg\" alt=\"WordPress appearance editor\" width=\"1573\" height=\"1111\"><figcaption id=\"caption-attachment-40160\" class=\"wp-caption-text\">WordPress appearance editor<\/figcaption><\/figure>\n<p>Dessutom, <a href=\"https:\/\/kinsta.com\/se\/blog\/wordpress-hackad\/\" target=\"_blank\" rel=\"noopener noreferrer\">om din WordPress-webbplats \u00e4r hackad<\/a>, \u00e4r det allra f\u00f6rsta som de kanske f\u00f6rs\u00f6ker, att redigera en PHP-fil eller ett tema via Appearance Editor. Det h\u00e4r \u00e4r ett snabbt s\u00e4tt f\u00f6r dem att utf\u00f6ra skadlig kod p\u00e5 din webbplats. Om de inte har tillg\u00e5ng till det h\u00e4r fr\u00e5n instrumentpanelen, kan det f\u00f6rebygga attacker. Placera f\u00f6ljande kod i din <code>wp-config.php<\/code>-fil f\u00f6r att ta bort funktionerna &#8221;edit_themes&#8221;, &#8221;edit_plugins&#8221; och &#8221;edit_files&#8221; f\u00f6r alla anv\u00e4ndare.<\/p>\n<pre>define('DISALLOW_FILE_EDIT', true);<\/pre>\n<h2><a id=\"hotlinking\"><\/a>17.\u00a0F\u00f6rhindra Hotlinking<\/h2>\n<p>Konceptet <a href=\"https:\/\/kinsta.com\/se\/blog\/hotlinking\/\" target=\"_blank\" rel=\"noopener noreferrer\">hotlinking<\/a> \u00e4r v\u00e4ldigt enkelt. Du hittar en bild p\u00e5 Internet n\u00e5gonstans och anv\u00e4nder webbadressen till bilden direkt p\u00e5 din webbplats. Denna bild kommer att visas p\u00e5 din webbplats men den kommer att serveras fr\u00e5n den ursprungliga platsen. Detta \u00e4r faktiskt st\u00f6ld eftersom det anv\u00e4nder den l\u00e4nkade webbplatsens bandbredd. Det h\u00e4r kanske inte verkar som en stor sak, men det kan generera en hel del extra kostnader.<\/p>\n<p><a href=\"http:\/\/theoatmeal.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">The Oatmeal<\/a> \u00e4r ett bra exempel. Huffington Post hotl\u00e4nkade en av hans teckningar som bestod av flera bilder och det skapade en enorm $1000 + r\u00e4kning.<\/p>\n<figure style=\"width: 620px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/hotlinking-rakning.jpg\" alt=\"Hotlinking r\u00e4kning\" width=\"620\" height=\"620\"><figcaption class=\"wp-caption-text\">Hotlinking r\u00e4kning<\/figcaption><\/figure>\n<h3>F\u00f6rhindra Hotlinking i Apache<\/h3>\n<p>F\u00f6r att f\u00f6rhindra hotlinking i <a href=\"https:\/\/kinsta.com\/se\/blog\/vad-ar-apache\/\" target=\"_blank\" rel=\"noopener noreferrer\">Apache<\/a> l\u00e4gger du bara till f\u00f6ljande kod i din <code>.htaccess<\/code>-fil.<\/p>\n<pre><code>RewriteEngine on\nRewriteCond %{HTTP_REFERER} !^$\nRewriteCond %{HTTP_REFERER} !^http(s)?:\/\/(www\\.)?yourdomain.com [NC]\nRewriteRule \\.(jpg|jpeg|png|gif)$ http:\/\/dropbox.com\/hotlink-placeholder.jpg [NC,R,L]<\/code><\/pre>\n<p>Den andra raden definierar den till\u00e5tna referenten &#8211; den webbplats som f\u00e5r l\u00e4nka till bilden direkt, det h\u00e4r borde vara din faktiska webbplats. Om du vill till\u00e5ta flera webbplatser kan du duplicera den h\u00e4r raden och ers\u00e4tta referensen. Om du vill skapa n\u00e5gra mer komplexa regler, ta en titt p\u00e5 den h\u00e4r <a href=\"http:\/\/www.htaccesstools.com\/hotlink-protection\/\" target=\"_blank\" rel=\"noopener noreferrer\">htaccess hotlink-skyddsgeneratorn<\/a>.<\/p>\n<h3>F\u00f6rhindra Hotlinking i NGINX<\/h3>\n<p>F\u00f6r att f\u00f6rhindra hotlinking i NGINX l\u00e4gger du bara till f\u00f6ljande kod i din config-fil.<\/p>\n<pre><code>location ~ .(gif|png|jpe?g)$ {\nvalid_referers none blocked ~.google. ~.bing. ~.yahoo yourdomain.com *.yourdomain.com;\nif ($invalid_referer) {\nreturn 403;\n}\n}\n<\/code><\/pre>\n<h3>F\u00f6rhindra Hotlinking p\u00e5 CDN<\/h3>\n<p>Om du serverar dina bilder fr\u00e5n ett CDN, kan installationen vara lite annorlunda. H\u00e4r \u00e4r n\u00e5gra resurser med popul\u00e4ra CDN-leverant\u00f6rer.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/www.keycdn.com\/support\/create-a-zonereferrer\/\" target=\"_blank\" rel=\"noopener noreferrer\">Hotlink-skydd med KeyCDN<\/a><\/li>\n<li><a href=\"https:\/\/support.cloudflare.com\/hc\/en-us\/articles\/200170026-What-does-enabling-CloudFlare-Hotlink-Protection-do-\" target=\"_blank\" rel=\"noopener noreferrer\">Hotlink skydd med Cloudflare<\/a><\/li>\n<li><a href=\"https:\/\/www.maxcdn.com\/blog\/http-referer-blacklisting\/\" target=\"_blank\" rel=\"noopener noreferrer\">Hotlink skydd med MaxCDN<\/a><\/li>\n<\/ul>\n<h2><a id=\"wordpress-backups\"><\/a>18.\u00a0S\u00e4kerhetskopiera alltid<\/h2>\n<p>S\u00e4kerhetskopior \u00e4r n\u00e5got som alla vet att de beh\u00f6ver men inte alltid g\u00f6r. De flesta av ovanst\u00e5ende rekommendationer \u00e4r s\u00e4kerhets\u00e5tg\u00e4rder du kan vidta f\u00f6r att b\u00e4ttre skydda dig. Men oavsett hur s\u00e4ker din webbplats \u00e4r, kommer den aldrig att vara 100% s\u00e4ker. S\u00e5 du kommer vilja ha s\u00e4kerhetskopior om det v\u00e4rsta h\u00e4nder.<\/p>\n<p>De flesta webbhotell med <a href=\"https:\/\/kinsta.com\/se\/wordpress-hosting\/\">hanterad WordPress-hosting<\/a> tillhandah\u00e5ller numera s\u00e4kerhetskopior. Kinsta har fem olika typer av s\u00e4kerhetskopior, inklusive <a href=\"https:\/\/kinsta.com\/docs\/wordpress-hosting\/wordpress-backups\/#wordpress-backup\">automatisk s\u00e4kerhetskopiering<\/a> s\u00e5 att du kan sova lugnt om natten. Du kan \u00e4ven \u00e5terst\u00e4lla din hemsida med ett klick.<\/p>\n<figure id=\"attachment_70872\" aria-describedby=\"caption-attachment-70872\" style=\"width: 1476px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/kinsta.com\/wp-content\/uploads\/2014\/12\/backups-in-mykinsta.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-70872 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2014\/12\/backups-in-mykinsta.jpg\" alt=\"S\u00e4kerhetskopior i MyKinsta.\" width=\"1476\" height=\"710\"><\/a><figcaption id=\"caption-attachment-70872\" class=\"wp-caption-text\">S\u00e4kerhetskopior i MyKinsta.<\/figcaption><\/figure>\n<p>Om din v\u00e4rd inte har s\u00e4kerhetskopior finns det n\u00e5gra popul\u00e4ra WordPress-tj\u00e4nster och plugin som du kan anv\u00e4nda f\u00f6r att automatisera processen.<\/p>\n<h3>WordPress S\u00e4kerhetskopieringstj\u00e4nster<\/h3>\n<p><a href=\"https:\/\/kinsta.com\/se\/blog\/sakerhetskopierar-wordpresswebbplats\/\">S\u00e4kerhetskopieringstj\u00e4nster f\u00f6r WordPress-webbplatser<\/a> brukar ha en l\u00e5g m\u00e5nadsavgift och lagra dina s\u00e4kerhetskopior \u00e5t dig i molnet.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/vaultpress.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">VaultPress<\/a>\u00a0(fr\u00e5n the Automattic team,\u00a0nu en del av Jetpack)<\/li>\n<li><a href=\"https:\/\/www.codeguard.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">CodeGuard<\/a><\/li>\n<li><a href=\"https:\/\/blogvault.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">BlogVault<\/a><\/li>\n<\/ul>\n<h3>WordPress S\u00e4kerhetskopieringsplugin<\/h3>\n<p>WordPress-backup-plugin g\u00f6r att du kan ta dina s\u00e4kerhetskopior via FTP eller integrera med en extern lagringsk\u00e4lla som Amazon S3, Google Cloud Storage, Google Drive eller Dropbox. Vi rekommenderar starkt att k\u00f6ra med en inkrementell l\u00f6sning eftersom det anv\u00e4nder f\u00e4rre\u00a0resurser.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/wordpress.org\/plugins\/duplicator\/\" target=\"_blank\" rel=\"noopener noreferrer\">Duplicator<\/a><\/li>\n<li><a href=\"https:\/\/wptimecapsule.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Time Capsule<\/a><\/li>\n<li><a href=\"https:\/\/ithemes.com\/purchase\/backupbuddy\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackupBuddy<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/updraftplus\/\" target=\"_blank\" rel=\"noopener noreferrer\">UpdraftPlus<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/backupwordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackUpWordPress<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/backwpup\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackWPup<\/a><\/li>\n<li><a href=\"https:\/\/www.wpbackitup.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP BackItUp<\/a><\/li>\n<\/ul>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">OBS!: Vi till\u00e5ter inte s\u00e4kerhetskopieringsplugin p\u00e5 Kinsta-servern p\u00e5 grund av prestandaproblem. Men det h\u00e4r beror p\u00e5 att vi hanterar allt detta f\u00f6r dig p\u00e5 serverniv\u00e5 s\u00e5 att det inte saktar ner din WordPress-webbplats.<\/div>\n<h2><a id=\"ddos-protection\"><\/a>19.\u00a0DDoS-skydd<\/h2>\n<p><a href=\"https:\/\/kinsta.com\/se\/blog\/vad-ar-en-ddos-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">DDoS<\/a>\u00a0\u00e4r en typ av DOS-attack d\u00e4r flera system anv\u00e4nds f\u00f6r skada ett enda system genom att orsaka attacker av denial of service (DoS). <a href=\"https:\/\/kinsta.com\/se\/blog\/vad-ar-en-ddos-attack\/\">DDoS-attacker<\/a> \u00e4r inte nya &#8211; enligt <a href=\"http:\/\/www.britannica.com\/topic\/denial-of-service-attack\" target=\"_blank\" rel=\"noopener noreferrer\">Britannica<\/a> \u00e4r det f\u00f6rsta dokumenterade fallet fr\u00e5n och med b\u00f6rjan av 2000. I motsats till att n\u00e5gon hackar din webbplats, skadar dessa typer av attacker normalt inte din webbplats utan kommer helt enkelt att ta ner din webbplats i n\u00e5gra timmar eller dagar .<\/p>\n<p>Vad kan du g\u00f6ra f\u00f6r att skydda dig sj\u00e4lv? En av de b\u00e4sta rekommendationerna \u00e4r att anv\u00e4nda en v\u00e4lrenommerad tredjeparts s\u00e4kerhetstj\u00e4nst som <a href=\"https:\/\/www.cloudflare.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Cloudflare<\/a> eller <a href=\"https:\/\/sucuri.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri<\/a>. Om du driver ett f\u00f6retag kan det vara meningsfullt att investera i deras premieplaner. Om du hostas p\u00e5 Kinsta beh\u00f6ver du inte oroa dig f\u00f6r att st\u00e4lla in DDoS-skydd sj\u00e4lv. Alla v\u00e5ra planer inkluderar en kostnadsfri <a href=\"https:\/\/kinsta.com\/se\/cloudflare-integrering\/\">Cloudflare-integrering<\/a> med inbyggt DDoS-skydd.<\/p>\n<figure style=\"width: 1429px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2016\/10\/ddos-skydd-fran-cloudflare-sucuri.png\" alt=\"DDoS-skydd fr\u00e5n Cloudflare och Sucuri\" width=\"1429\" height=\"268\"><figcaption class=\"wp-caption-text\">DDoS-skydd fr\u00e5n Cloudflare och Sucuri<\/figcaption><\/figure>\n<p>Deras avancerade DDoS-skydd kan anv\u00e4ndas f\u00f6r att mildra DDoS-attacker av alla former och storlekar, inklusive de som riktar sig till UDP- och ICMP-protokoll, samt SYN\/ACK, DNS-f\u00f6rst\u00e4rkning och Layer 7-attacker. Andra f\u00f6rdelar \u00e4r att s\u00e4tta sig bakom en proxy som hj\u00e4lper till att d\u00f6lja din ursprungliga IP-adress, \u00e4ven om den inte \u00e4r skotts\u00e4ker.<\/p>\n<p>Se till att du kolla in v\u00e5r fallstudie om <a href=\"https:\/\/kinsta.com\/blog\/ddos-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">hur du stoppar en DDoS-attack<\/a>. Vi hade en klient med en liten e-handelsplats med Easy Digital Downloads som fick \u00f6ver <strong>5 miljoner f\u00f6rfr\u00e5gningar p\u00e5 en enda sida inom 7 dagar<\/strong>. Webbplatsen genererade normalt endast mellan 30-40 MB per dag i bandbredd och ett par hundra bes\u00f6kare per dag. Men rakt ur ingenting gick webbplatsen direkt till mellan 15-19 GB data\u00f6verf\u00f6ring om dagen! Det \u00e4r en <strong>\u00f6kning med 4650 %<\/strong>. Och Google Analytics visade ingen ytterligare trafik. S\u00e5 det \u00e4r inte bra.<\/p>\n<figure style=\"width: 1641px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2017\/07\/hog-bandbreddsanv\u00e4ndning.png\" alt=\"H\u00f6g bandbreddsanv\u00e4ndning fr\u00e5n DDoS-attack\" width=\"1641\" height=\"885\"><figcaption class=\"wp-caption-text\">H\u00f6g bandbreddsanv\u00e4ndning fr\u00e5n DDoS-attack<\/figcaption><\/figure>\n<p>Klienten <a href=\"https:\/\/kinsta.com\/se\/blog\/sucuri-firewall\/\" target=\"_blank\" rel=\"noopener noreferrer\">implementerade Sucuris webbprogramsbrandv\u00e4gg<\/a> p\u00e5 sin webbplats och all bandbredd och beg\u00e4ran avtog omedelbart p\u00e5 webbplatsen (som sett nedan) och det har inte varit ett enda problem sedan dess. S\u00e5 definitivt en bra investering och tidsbesparing om du st\u00f6ter p\u00e5 problem som dessa.<\/p>\n<figure style=\"width: 1603px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2017\/07\/lade-till-sucuri-webbprogramsbrandvagg.png\" alt=\"Lade till Sucuri webbprogramsbrandv\u00e4gg\" width=\"1603\" height=\"1486\"><figcaption class=\"wp-caption-text\">Lade till Sucuri webbprogramsbrandv\u00e4gg<\/figcaption><\/figure>\n<h2>Sammanfattning<\/h2>\n<p>Som du kan se, finns det m\u00e5nga s\u00e4tt att du kan st\u00e4rka din WordPress-s\u00e4kerhet. Anv\u00e4nda smarta l\u00f6senord, h\u00e5lla k\u00e4rnan och plugin uppdaterade och v\u00e4lja en s\u00e4ker managed WordPress-v\u00e4rd \u00e4r bara n\u00e5gra som kommer att h\u00e5lla din WordPress-webbplats ig\u00e5ng s\u00e4kert. F\u00f6r m\u00e5nga av er \u00e4r er WordPress-webbplats b\u00e5de er verksamhet och inkomst, s\u00e5 det \u00e4r viktigt att du tar lite tid och genomf\u00f6r n\u00e5gra av de b\u00e4sta s\u00e4kerhetsmetoderna ovan, snarare hellre \u00e4n senare.<\/p>\n<p>Har du n\u00e5gra viktiga WordPress-s\u00e4kerhetstips som vi missade? Om s\u00e5 \u00e4r fallet ber vid dig att meddela oss nedan i kommentarerna.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>N\u00e4r det g\u00e4ller WordPress-s\u00e4kerhet finns det en hel del saker som du kan g\u00f6ra f\u00f6r att l\u00e5sa din hemsida f\u00f6r att f\u00f6rhindra hackare och s\u00e4kerhetsrisker fr\u00e5n &#8230;<\/p>\n","protected":false},"author":38,"featured_media":27970,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[34,29],"topic":[],"class_list":["post-27620","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-websec","tag-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>WordPress-s\u00e4kerhet \u2013 19 Steg att s\u00e4kra din webbplats (2026)<\/title>\n<meta name=\"description\" content=\"Det finns massor av tricks och tips som du kan genomf\u00f6ra f\u00f6r att h\u00e4rda din WordPress s\u00e4kerhet. Kolla in v\u00e5r ultimata guide med 19 steg f\u00f6r att l\u00e5sa ner din webbplats.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/\" \/>\n<meta property=\"og:locale\" content=\"sv_SE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WordPress-s\u00e4kerhet \u2013 19 Steg att s\u00e4kra din webbplats\" \/>\n<meta property=\"og:description\" content=\"Det finns massor av tricks och tips som du kan genomf\u00f6ra f\u00f6r att h\u00e4rda din WordPress s\u00e4kerhet. Kolla in v\u00e5r ultimata guide med 19 steg f\u00f6r att l\u00e5sa ner din webbplats.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinstasweden\/\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/fm.brianleejackson\" \/>\n<meta property=\"article:published_time\" content=\"2018-11-22T15:04:52+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-02-06T14:01:23+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/wordpress-sakerhet-1.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Brian Jackson\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Det finns massor av tricks och tips som du kan genomf\u00f6ra f\u00f6r att h\u00e4rda din WordPress s\u00e4kerhet. Kolla in v\u00e5r ultimata guide med 19 steg f\u00f6r att l\u00e5sa ner din webbplats.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/wordpress-sakerhet-1.png\" \/>\n<meta name=\"twitter:creator\" content=\"@brianleejackson\" \/>\n<meta name=\"twitter:site\" content=\"@kinsta_se\" \/>\n<meta name=\"twitter:label1\" content=\"Skriven av\" \/>\n\t<meta name=\"twitter:data1\" content=\"Brian Jackson\" \/>\n\t<meta name=\"twitter:label2\" content=\"Ber\u00e4knad l\u00e4stid\" \/>\n\t<meta name=\"twitter:data2\" content=\"46 minuter\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/\"},\"author\":{\"name\":\"Brian Jackson\",\"@id\":\"https:\/\/kinsta.com\/se\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\"},\"headline\":\"WordPress-s\u00e4kerhet \u2013 19 Steg att s\u00e4kra din webbplats\",\"datePublished\":\"2018-11-22T15:04:52+00:00\",\"dateModified\":\"2023-02-06T14:01:23+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/\"},\"wordCount\":9897,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/se\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/wordpress-sakerhet-1.png\",\"keywords\":[\"websec\",\"WordPress\"],\"articleSection\":[\"WordPress-s\u00e4kerhet\"],\"inLanguage\":\"sv-SE\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/\",\"url\":\"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/\",\"name\":\"WordPress-s\u00e4kerhet \u2013 19 Steg att s\u00e4kra din webbplats (2026)\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/se\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/wordpress-sakerhet-1.png\",\"datePublished\":\"2018-11-22T15:04:52+00:00\",\"dateModified\":\"2023-02-06T14:01:23+00:00\",\"description\":\"Det finns massor av tricks och tips som du kan genomf\u00f6ra f\u00f6r att h\u00e4rda din WordPress s\u00e4kerhet. Kolla in v\u00e5r ultimata guide med 19 steg f\u00f6r att l\u00e5sa ner din webbplats.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/#breadcrumb\"},\"inLanguage\":\"sv-SE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"sv-SE\",\"@id\":\"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/#primaryimage\",\"url\":\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/wordpress-sakerhet-1.png\",\"contentUrl\":\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/wordpress-sakerhet-1.png\",\"width\":1460,\"height\":730,\"caption\":\"WordPress-s\u00e4kerhet\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinsta.com\/se\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WordPress-s\u00e4kerhet \u2013 19 Steg att s\u00e4kra din webbplats\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinsta.com\/se\/#website\",\"url\":\"https:\/\/kinsta.com\/se\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Snabba, s\u00e4kra, premium hosting-l\u00f6sningar\",\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/se\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinsta.com\/se\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"sv-SE\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinsta.com\/se\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/se\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"sv-SE\",\"@id\":\"https:\/\/kinsta.com\/se\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/se\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinstasweden\/\",\"https:\/\/x.com\/kinsta_se\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinsta.com\/se\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\",\"name\":\"Brian Jackson\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"sv-SE\",\"@id\":\"https:\/\/kinsta.com\/se\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"caption\":\"Brian Jackson\"},\"description\":\"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.\",\"sameAs\":[\"https:\/\/www.facebook.com\/fm.brianleejackson\",\"https:\/\/www.linkedin.com\/in\/brianleejackson\",\"https:\/\/x.com\/brianleejackson\"],\"url\":\"https:\/\/kinsta.com\/se\/blog\/author\/brianjackson\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"WordPress-s\u00e4kerhet \u2013 19 Steg att s\u00e4kra din webbplats (2026)","description":"Det finns massor av tricks och tips som du kan genomf\u00f6ra f\u00f6r att h\u00e4rda din WordPress s\u00e4kerhet. Kolla in v\u00e5r ultimata guide med 19 steg f\u00f6r att l\u00e5sa ner din webbplats.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/","og_locale":"sv_SE","og_type":"article","og_title":"WordPress-s\u00e4kerhet \u2013 19 Steg att s\u00e4kra din webbplats","og_description":"Det finns massor av tricks och tips som du kan genomf\u00f6ra f\u00f6r att h\u00e4rda din WordPress s\u00e4kerhet. Kolla in v\u00e5r ultimata guide med 19 steg f\u00f6r att l\u00e5sa ner din webbplats.","og_url":"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/kinstasweden\/","article_author":"https:\/\/www.facebook.com\/fm.brianleejackson","article_published_time":"2018-11-22T15:04:52+00:00","article_modified_time":"2023-02-06T14:01:23+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/wordpress-sakerhet-1.png","type":"image\/png"}],"author":"Brian Jackson","twitter_card":"summary_large_image","twitter_description":"Det finns massor av tricks och tips som du kan genomf\u00f6ra f\u00f6r att h\u00e4rda din WordPress s\u00e4kerhet. Kolla in v\u00e5r ultimata guide med 19 steg f\u00f6r att l\u00e5sa ner din webbplats.","twitter_image":"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/wordpress-sakerhet-1.png","twitter_creator":"@brianleejackson","twitter_site":"@kinsta_se","twitter_misc":{"Skriven av":"Brian Jackson","Ber\u00e4knad l\u00e4stid":"46 minuter"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/#article","isPartOf":{"@id":"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/"},"author":{"name":"Brian Jackson","@id":"https:\/\/kinsta.com\/se\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7"},"headline":"WordPress-s\u00e4kerhet \u2013 19 Steg att s\u00e4kra din webbplats","datePublished":"2018-11-22T15:04:52+00:00","dateModified":"2023-02-06T14:01:23+00:00","mainEntityOfPage":{"@id":"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/"},"wordCount":9897,"commentCount":0,"publisher":{"@id":"https:\/\/kinsta.com\/se\/#organization"},"image":{"@id":"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/wordpress-sakerhet-1.png","keywords":["websec","WordPress"],"articleSection":["WordPress-s\u00e4kerhet"],"inLanguage":"sv-SE","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/","url":"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/","name":"WordPress-s\u00e4kerhet \u2013 19 Steg att s\u00e4kra din webbplats (2026)","isPartOf":{"@id":"https:\/\/kinsta.com\/se\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/#primaryimage"},"image":{"@id":"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/wordpress-sakerhet-1.png","datePublished":"2018-11-22T15:04:52+00:00","dateModified":"2023-02-06T14:01:23+00:00","description":"Det finns massor av tricks och tips som du kan genomf\u00f6ra f\u00f6r att h\u00e4rda din WordPress s\u00e4kerhet. Kolla in v\u00e5r ultimata guide med 19 steg f\u00f6r att l\u00e5sa ner din webbplats.","breadcrumb":{"@id":"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/#breadcrumb"},"inLanguage":"sv-SE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/"]}]},{"@type":"ImageObject","inLanguage":"sv-SE","@id":"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/#primaryimage","url":"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/wordpress-sakerhet-1.png","contentUrl":"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2018\/11\/wordpress-sakerhet-1.png","width":1460,"height":730,"caption":"WordPress-s\u00e4kerhet"},{"@type":"BreadcrumbList","@id":"https:\/\/kinsta.com\/se\/blog\/wordpress-sakerhet\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinsta.com\/se\/"},{"@type":"ListItem","position":2,"name":"WordPress-s\u00e4kerhet \u2013 19 Steg att s\u00e4kra din webbplats"}]},{"@type":"WebSite","@id":"https:\/\/kinsta.com\/se\/#website","url":"https:\/\/kinsta.com\/se\/","name":"Kinsta\u00ae","description":"Snabba, s\u00e4kra, premium hosting-l\u00f6sningar","publisher":{"@id":"https:\/\/kinsta.com\/se\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinsta.com\/se\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"sv-SE"},{"@type":"Organization","@id":"https:\/\/kinsta.com\/se\/#organization","name":"Kinsta","url":"https:\/\/kinsta.com\/se\/","logo":{"@type":"ImageObject","inLanguage":"sv-SE","@id":"https:\/\/kinsta.com\/se\/#\/schema\/logo\/image\/","url":"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinsta.com\/se\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinstasweden\/","https:\/\/x.com\/kinsta_se","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinsta.com\/se\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7","name":"Brian Jackson","image":{"@type":"ImageObject","inLanguage":"sv-SE","@id":"https:\/\/kinsta.com\/se\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","caption":"Brian Jackson"},"description":"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.","sameAs":["https:\/\/www.facebook.com\/fm.brianleejackson","https:\/\/www.linkedin.com\/in\/brianleejackson","https:\/\/x.com\/brianleejackson"],"url":"https:\/\/kinsta.com\/se\/blog\/author\/brianjackson\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinsta.com\/se\/wp-json\/wp\/v2\/posts\/27620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinsta.com\/se\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinsta.com\/se\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinsta.com\/se\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/kinsta.com\/se\/wp-json\/wp\/v2\/comments?post=27620"}],"version-history":[{"count":18,"href":"https:\/\/kinsta.com\/se\/wp-json\/wp\/v2\/posts\/27620\/revisions"}],"predecessor-version":[{"id":49680,"href":"https:\/\/kinsta.com\/se\/wp-json\/wp\/v2\/posts\/27620\/revisions\/49680"}],"alternate":[{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinsta.com\/se\/wp-json\/kinsta\/v1\/posts\/27620\/translations\/it"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinsta.com\/se\/wp-json\/kinsta\/v1\/posts\/27620\/translations\/es"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinsta.com\/se\/wp-json\/kinsta\/v1\/posts\/27620\/translations\/pt"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinsta.com\/se\/wp-json\/kinsta\/v1\/posts\/27620\/translations\/fr"},{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinsta.com\/se\/wp-json\/kinsta\/v1\/posts\/27620\/translations\/en"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinsta.com\/se\/wp-json\/kinsta\/v1\/posts\/27620\/translations\/de"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/kinsta.com\/se\/wp-json\/kinsta\/v1\/posts\/27620\/translations\/jp"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/kinsta.com\/se\/wp-json\/kinsta\/v1\/posts\/27620\/translations\/se"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinsta.com\/se\/wp-json\/kinsta\/v1\/posts\/27620\/translations\/nl"},{"embeddable":true,"hreflang":"da","title":"Danish","href":"https:\/\/kinsta.com\/se\/wp-json\/kinsta\/v1\/posts\/27620\/translations\/dk"},{"href":"https:\/\/kinsta.com\/se\/wp-json\/kinsta\/v1\/posts\/27620\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinsta.com\/se\/wp-json\/wp\/v2\/media\/27970"}],"wp:attachment":[{"href":"https:\/\/kinsta.com\/se\/wp-json\/wp\/v2\/media?parent=27620"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinsta.com\/se\/wp-json\/wp\/v2\/tags?post=27620"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinsta.com\/se\/wp-json\/wp\/v2\/topic?post=27620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}