Säkerhet

För att stärka upp säkerheten och tajta till vem som gör vad finns det några saker som behöver åtgärdas:

1. Under Personliga Inställningar aktiveras Använd alltid HTTPS när du besöker administrationssidor. Måste så klart vara ikryssad för alla. Info här.

2. Tillåt bara administration och inlägg från vissa IP-adresser. Går att styra på webbservern genom att begränsa access till /wp-admin/ och i källkoden eller i Varnish. Eller varför inte alla tre?

3. Byt namn på /wp-login.php /wp-admin/

Här finns en artikel med fler förslag http://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/

 

En till http://codex.wordpress.org/Hardening_WordPress

Fler tips?

Annonser

One thought on “Säkerhet

  1. Ping: Aftonbladet.se testar WordPress som centralt CMS | Might Know Something Else

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s