Säkra upp din hemsida

2021-11-30
Instruktionerna kan skilja lite mellan olika versioner av WordPress, passa därför på att uppdatera WordPress till den senaste versionen. WordPress uppdateras ofta så det är bra är att uppdatera med jämna mellanrum, jag rekommenderar att göra det en gång i kvartalet minst. Gärna varje månad då uppdateringarna alltid innehåller optimering och förbättrad säkerhet.

Installera pluginet Easy Updates Manager
  • Logga in på din admin-sida (din hemsidas adress följt av /admin) och gå till Plugins —> Add new —> Sök efter ”Easy Updates Manager”. Ladda ner, installera och till sist aktivera.
Lägg till några rader i .htaccess
  • Installera ett valfritt FTP-program (finns gratis, googla FTP program). Rekommenderar FileZilla som finns till både PC och Mac och är gratis.
  • Inloggningsuppgifter till din hemsida via FTP finns i ditt webhotells kontrolpanel.
  • Koppla upp dig mot hemsidan via FTP-programmet och ladda ner .htaccess.
  • Gör en kopia på din gamla fil ”.htaccess” spara den som ”.htaccess-backup”.

Lägg in följande rader i .htaccess:

# Really Simple SSL
Header always set Strict-Transport-Security: ”max-age=31536000” env=HTTPS
Header always set Content-Security-Policy ”upgrade-insecure-requests”
Header always set X-Content-Type-Options ”nosniff”
Header always set X-XSS-Protection ”1; mode=block”
Header always set Expect-CT ”max-age=7776000, enforce”
Header always set Referrer-Policy: ”no-referrer-when-downgrade”
# End Really Simple SSL

  • Spara och ladda upp filen, välj att filen ska ersättas.
Gör följande för att ändra wp-config.php
  • Installera ett valfritt FTP-program (finns gratis, googla FTP program). Rekommenderar FileZilla som finns till både PC och Mac och är gratis.
  • Inloggningsuppgifter till din hemsida via FTP finns i ditt webhotells kontrolpanel.
  • Ladda ner filen: wp-config.php som ligger under /public_html/
  • Ändra raden: define(’AUTOMATIC_UPDATER_DISABLED’, false); till true istället för false.
  • Spara och ladda upp filen, välj att filen ska ersättas.