Vem har inte haft Admin som användarnamn?

Bloggare som sitter vid datorn

Välj inte Admin som användarnamn

Jag är den första att svara ja på frågan om vem som inte använt Admin som användarnamn. Jag har gjort det flera gånger. Det är så lätt att det går av bara farten när WordPress ska installeras och man inte kommer på något annat.

Bloggare som sitter vid datorn

Admin är det förvalda användarnamnet och det som testas först av hackers. Det är så enkelt att välja ett annat så glöm inte det. Då höjer du säkerheten på din webbplats ett snäpp! Klart bättre än Admin är att välja sitt eget namn, svårare behöver det inte vara.

Så du som ska registrera dig som WordPressanvändare eller WordPressadministratör; tänk på att av säkerhetsskäl välja ett annat användarnamn än Admin.

Går det att byta användarnamn?

Det går inte att bara gå in och byta användarnamn när det väl är skapat. Men det som går att göra är att skapa en ny användare. Gå in under Användare i vänstermenyn och välj Ny användare. Du skapar en helt ny användare där men viktigt är att du gör den användaren till administratör, annars kommer du inte att kunna logga in på webbplatsen.

Börja sedan använda den nya användaren som administratör istället. Den gamla ligger fortfarande kvar men låt den finnas kvar tills du känner dig bekväm med den nya​ användaren. Då kan du gå in och radera den gamla.

Inlägget är skrivet av Elisabeth Svensson

More…

Add Media

Är det bra att installera plugin som inte testats med den senaste versionen av WordPress?

När vi söker efter plugin på WordPress egen webbplats, wordpress.org, brukar det stå angivet dels när det uppdaterades sist och dels om det testats med den senaste versionen av wordpress eller vilken version som nu är installerad. När det gäller uppdateringar av plugin är det, ur säkerhetssynpunkt, viktigt att försäkra sig om att det uppdaterats av tillverkaren under de senaste månaderna. I annat fall kan det finnas säkerhetsluckor som kan fungera som ingång för hackers.

Om pluginet testats för olika versioner av WordPress är inte av lika stor betydelse som om det uppdateras kontinuerligt. De plugin som kan laddas ned via WordPress egen webbplats är fria vilket innebär att personer som tillverkat pluginen gjort det ideellt och därför inte fått betalt för sitt arbete. Av den anledningen händer det ibland att man stöter på plugin som inte testats för den aktuella versionen av WordPress. Men betyder att det inte finns något hinder för att installera pluginet och själv testa det på den egna WordPress-versionen. Fungerar det inte så är det bara att avinstallera det igen och fungerar det är det bra att tala om det för andra.

​För några dagar sedan installerade jag pluginet Sucuri Security från WordPress egen sida. Det är ett plugin som  används för att bland annat göra skanningar för att upptäcka intrång och svartlistning. Detta plugin var inte testat för den senaste versionen av WordPress men jag installerade det och det fungerar utan problem. Tveka alltså inte att installera plugin av den anledningen. Är det däremot länge sedan tillverkarna uppdaterade det bör man dra öronen åt sig och leta efter ett annat plugin.

Säkerheten på hemsidan

sakerhaten-pa-hemsidan

Säkerheten på en hemsida har blivit viktigare och viktigare och potentiella hot från hackers finns överallt.

Det finns ett bra plugin för säkerheten på sidan och det är Wordfence. Det skannar av filerna på sidan och speglar resultatet mot alla tidigare versioner av WordPress, plugin och teman. Det rapporterar upptäckta förändringar och ger förslag på åtgärder. Absolut ett plugin att installera. Finns också möjlighet att skaffa en premiumversion där det går att schemalägga scanning av sidan och dessutom blockera besökare från olika länder.

Ett annat bra plugin är Anti-Malware. Det söker efter skadlig kod och på så sätt har du möjlighet att hitta den och ta bort den..

När det gäller nedladdning av plugin i allmänhet kan det vara idé att vara på sin vakt då det finns plugin med skadlig kod inlagd. Risken för att råka ut för ett infekterat plugin är störst om du hittar en gratisversion av ett betalplugin någonstans. Då finns risk för att någon, men självklart inte utvecklaren, lagt in skadlig kod och ger bort pluginet gratis för att sprida koden vidare.
Fria plugin laddar du säkrast ned från WordPress.org.

Så här återställer du sidan efter en hackerattack.

Inlägget är skrivet av Elisabeth Svensson.