Skydda din hemsida idag mot inloggningsattacker

En av de mest vanligaste attacken mot WordPress sidor är inloggningsattacker (även kallat brute-force attacker) – dessa attacker brukar vanligtvis köras via automatiserade scripts skapade av hackare – de brukar leta efter sidor som har WordPress installerat och köra 100 och ibland 1000tals olika inloggningsuppgifter mot din sida, de testar efter vanliga kombinationer som tex: (admin / 12345) så har man varit slarvig med att sätta ordentliga lösenord finns det risk att ens hemsida blir hackad.

Även om du har satt ett starkt lösenord så kan dessa attacker påverka bandbredden på din hemsida negativt – för att undvika och säkra upp din sida följer nedan ett par viktiga punkter:

  1. Använd aldrig “admin” som inloggningsnamn
    Som standard i WordPress skapas ett admin konto med namnet “admin” – detta har du vanligtvis bara möjlighet att ändra under installation av WordPress, som tur är så finns det ett plugin vid namn username-changer som låter dig ändra ditt användarnamn då detta inte är möjligt i WordPress som standard. Ladda ner det här.
    Nytt användarnamn via username-changer

    Nytt användarnamn via username-changer

     

  2. Använd alltid starka och säkra lösenord
    Det finns sätt för att få ut vissa användarnamn så bara genom att byta användarnamn räcker inte – använd alltid starka lösenord och undvik simpla som tex. “abc123, losenord12” osv. WordPress har en utmärkt inbyggd lösenordgenerator.
  3. Lås ute användare vid felaktiga inloggningsförsök
    Det finns en uppsjö av anti brute-force plguins – vi rekommenderar WP Bruiser som är väldigt effektiv av att snappa upp spam bots och automatiserade login försök genom captcha – det bästa skyddet är att installera en brandvägg som har dessa funktioner och lite mer därtill, för detta rekommenderar vi er att ta en titt på Wordfence

Så! Med dessa skydd och principer aktiverade är dessa attacker ett minne blott – kolla gärna även in vår guide med top 5 bästa säkerhetsplugins för wordpress för att starka er WordPress sida ännu mer! 🙂