Jag råkade utför att någon gjorde en elak injection på en liten blogg som jag har. Någon hackers placerade länk till en kinesisk hemsida som i sin tur förflyttade besökare till en rysk hemsida.
Som tur var hade jag bara skrivit fyra inlägg så jag behövde inte radera många rader. Men eftersom WP fyrdubblar varje inlägg blev det att gå in 16 rader och radera. Tråkigt men ingen större skada skedd.
Hur kan man öka säkerheten?
Ztrixq.se tipsade i ett inlägg om hur man kan skydda sig med Secure WordPress. Secure WordPress gör en hel del nytta, som t ex tar bort vilken WordPress installtion som man använder. På hemsidan för Secure WordPress kunde jag läsa att den skyddar mot:
Skadliga program, elaka injektioner och andra attacker.
Prenumerera på nya inlägg
Ett annat plugin som är guld värt är WordPress Firewall. Har stoppat många elakingar. Nackdelen är att när du skall in och ändra i din bloggs kod måste du avaktivera WordPress Firewall annars så kommer du bara till din startsida utan att ha gjort några ändringar. Sen gäller det att aktivera pluginet igen när man är färdig!
Tack för tipset Mikael, kommer att testa WordPress Firewall.
Kolla in Limit Login Attempts som sätter en gräns på hur många gånger man kan försöka logga in via admin sidan. Kan efter 3 felaktiga login låsa ute den ip 48 timmar. WP Security Scan kanske också är värt att kolla in. Men WP Firewall kanske gör samma saker.
Tack för ett bra tipgs Henrik. Ska ladda ner pluginet och testa. Låter intressant.