Säkerhet i WordPress och bloggar hos olika one click blogs

säkerhet i WordPress

JufCorp Blog

De senaste dagarna har jag “lekt” en del med olika bloggar och även med sökmotoroptimering (även kallat SEO) , mest av nyfikenhet men också för att lära mig mera såklart.

För ett tag sen satte jag upp en WordPress blog på one.com (en s.k. one click blog ) åt ett företag.
Enkelt, snabbt och smidigt och efter jag sysslat en del med WordPress så erkänner jag väl villigt att jag är ganska imponerad.
Enkelt och användarvänligt men ändå väldigt kraftfullt om man sätter sig in i det med plugins och sökmotoroptimerng och säkerhetsinställningar.
Det finns dock en del saker som kan vara bra att tänka på

Certifikat och SSL och säkerhet i WordPress

Ett SSL certifkat är ett sätt för en besökares dator att kontrollera att just din server eller din WordPress verkligen är den som den utger sig för att vara och den skapar krypterad trafik mellan besökarens dator och din server / WordPress.
Det i sig är kanske inte så viktigt om de bara ska läsa olika artiklar du skrivit men om det ska ske en inloggning är det viktigt.

Om du t.ex. väljer att använda en blog på one.com så bör du komma ihåg att inloggingen till den inte går över skyddad trafik dvs över https.

När du sätter upp din användare och lösenord ska du absolut tänka på att inte använda något vanligt lösneord som du brukar använda då det inte finns nåt sätt att skydda den trafiken. Generellt sätt ska du inte använda samma lösenord på flera sidor då risken är att om just en sida blir hackad så kan hackaren återanvända samma lösenord på många andra sidor som t.ex. din Facebook eller annat. Jag har skrivit en del om just de här sakernä här

Identitet på nätet och en sak jag skrev om hu man kan ha ett system för att komma ihåg alla olika lösenord man har överallt

Egeninstallerad WordPress och SSL

Om man däremot har en egeninstallerad WordPress (eller annan blog såklart) sätter man oftast upp att skydda minst inloggningen i vart fall och kanske även kommentarsfälten till att skyddas med certifikat men mig veterligt kan jag inte göra det om jag har min blog någon annanstans.

Även om man inte köper ett riktigt utfärdat certifkiat från någon leveratör kan man ändå generera ett självutfärdat certifikat som ger ett visst skydd ändå. Man får dock inte igång t.ex. JetPack Plugin på ett snyggt sätt med ett självutfärdat certifikat och det finns många andra fördelar med riktiga certifikat.

För en egeninstallerad WordPress på Windows skulle jag också rekommendera att kika på Syspeace för att hantera intrångsförösk via inloggningen

Vill ni veta mer om IT säkerhet och andra IT frågor ?

Kontakta mig

Social tagging: > > > > > > > > > > > >

Leave a Reply