Den ultimata säkerhetsguiden för WordPress – Step-by-Step (2024)

WordPress Säkerhet är ett ämne som är mycket viktigt för alla som äger en website.

Om du är seriös med din website måste du vara uppmärksam på WordPress bästa praxis för säkerhet. Annars kan du bli en av de 10 000+ websites som Google svartlistar varje dag för skadlig kod och nätfiske.

I den här guiden delar vi med oss av våra bästa säkerhetstips för WordPress som hjälper dig att skydda din website mot hackare och skadlig kod.

Även om WordPress core är mycket säker och granskas regelbundet av hundratals utvecklare, finns det fortfarande mycket som måste göras för att hålla din site säker.

På WPBeginner tror vi att säkerhet inte ej bara handlar om att eliminera risker. Det handlar också om riskreducering. Som ägare av en website finns det mycket du kan göra för att förbättra din WordPress säkerhet, även om du ej är tekniskt kunnig.

Det är därför vi har sammanställt en lista med działanie som du kan vidta för att skydda din webbplats mot säkerhetsproblem.

För att göra det enkelt har vi skapat en innehållsförteckning som hjälper dig att enkelt navigera genom vår ultimata WordPress säkerhetsguide.

Innehållsförteckning

Grunderna i WordPress säkerhet

• Varför är det viktigt med WordPress säkerhet
• Håll WordPress Updated
• Använd starka password och behörigheter för användare
• Förstå rollen som webbhotell för WordPress

WordPress Säkerhet i enkla steg (ingen kodning)

• Installera en lösning för backup av WordPress
• Installera ett välrenommerat tillägg för säkerhet i WordPress
• Aktivera en brandvägg för webbapplikationer (WAF)
• Flytta din WordPress site till SSL/HTTPS

WordPress Säkerhet för DIY-användare

• Ändra standard användarnamn för administratör
• Inaktivera edit av filer
• Inaktivera PHP-filkörning i vissa WordPress Directories
• Limit Försök till login
• Add till tvåfaktors-autentisering (2FA)
• Ändra prefixet för WordPress Database
• Lösenordsskydda WordPress Admin och Login Page
• Inaktivera indexering och browsing av directory
• Inaktivera XML-RPC i WordPress
• Automatiskt utloggad användare i WordPress
• Add to säkerhetsfrågor till login på WordPress
• Skanna WordPress efter skadlig kod och sårbarheter
• Fixa en hackad WordPress site

Är du redo? Låt oss komma igång.

Varför det är viktigt med en säker website

En hackad website i WordPress kan orsaka allvarliga skador på ditt företags intäkter och rykte. Hackare kan stjäla användarinformation och password, installera skadlig programvara och till och med distribuera skadlig kod till dina användare.

I värsta fall kan du få betala utpressningstrojaner till hackare bara för att få tillgång till din website igen.

Varje dag varnar Google 12-14 miljoner användare för att en website som de försöker besöka kan innehålla skadlig kod eller stjäla information.

Dessutom svartlistar Google varje dag mer än 10 000 websites för skadlig kod eller nätfiske.

Precis som företagare med en fysisk location har ansvar för att skydda sin egendom, måste onlineföretagare ägna extra uppmärksamhet åt säkerheten på WordPress.

[Tillbaka till toppen ↑]

Håll WordPress Updated

WordPress är en programvara med öppen källkod och underhålls och uppdateras regelbundet. Som standard installerar WordPress automatiskt mindre updates.

För större utgåvor måste du manuellt initiera updating.

WordPress kommer också med tusentals tillägg och teman som du kan installera på din website. Dessa tillägg och teman underhålls av utvecklare från tredje part, som också regelbundet släpper updates.

Dessa WordPress updates är avgörande för säkerheten och stabiliteten på din WordPress site. Du måste se till att din WordPress core, dina tillägg och ditt theme är uppdaterade.

[Tillbaka till toppen ↑]

Använd starka password och behörigheter för användare

De vanligaste hackningsförsöken i WordPress använder stulna password. Du kan göra det svårare genom att använda starkare lösenord som är unika för din website.

Vi pratar ej bara om admin area i WordPress. Kom ihåg att skapa starka lösenord för dina FTP-konton, databaser, WordPress-värdkonton och custom email addresses som använder webbplatsens domain name.

Många Beginnare gillar inte att använda starka lösenord eftersom de är svåra att komma ihåg. Det som är bra är att du inte behöver komma ihåg lösenord längre eftersom du bara kan använda en lösenordshanterare.

Mer information finns i vår guide om hur du hanterar WordPress-lösenord.

Ett annat sätt att minska risken är att ej ge någon tillgång till ditt WordPress admin account om du inte absolut måste.

Om du har ett stort team eller gästförfattare, se till att du förstår användarnas roller och capability i WordPress innan du lägger till nya användarkonton och auktoriseringar på din site.

[Tillbaka till toppen ↑]

Förstå rollen som webbhotell för WordPress

Din WordPress webbhotell tjänst spelar den viktigaste rollen i säkerheten för din WordPress site. En bra hosting provider som gillar delning, som Hostinger, Bluehost eller SiteGround, vidtar extra åtgärder för att skydda sina servrar mot vanliga hot.

Här är bara några exempel på hur bra webbhotell arbetar i bakgrunden för att skydda dina websites och data:

• De övervakar kontinuerligt sitt nätverk för misstänkt aktivitet.
• Alla bra webbhotell har tools på plats för att förhindra storskaliga DDoS-attacker.
• De håller programvaran på sina servrar, PHP-versioner och hårdvara uppdaterade för att förhindra att hackare utnyttjar en känd säkerhetslucka i en gammal version.
• They have ready-to-deploy disaster recovery and accident plans that allow them to protect your data in case of a major accident.

På ett plan för delat webbhotell delar du serverns resurser med många andra customers. Det finns en risk för cross-site contamination där en hackare kan använda en närliggande site för att attackera your website.

Att använda en hanterad WordPress webbhotell tjänst ger däremot en säkrare plattform för din website. Hanterade WordPress webbhotell erbjuder automatiska backups, automatiska WordPress updates, och mer avancerade säkerhetskonfigurationer för att skydda din website

Vi rekommenderar WP Engine som vår föredragna hanterade WordPress hosting provider. De är också den mest populära providern i branschen.

Se till att du får det bästa erbjudandet genom att använda vår speciella WP Engine coupon.

[Tillbaka till toppen ↑]

WordPress Säkerhet i några enkla steg (ingen kodning)

Vi vet att förbättrad WordPress säkerhet kan vara en skrämmande tanke för Beginnare, särskilt om du inte är tekniskt intresserad. Gissa vad – du är inte ensam.

Vi har hjälpt tusentals användare av WordPress att stärka sin WordPress-säkerhet.

Vi visar dig hur du kan förbättra din WordPress säkerhet med bara några klick (ingen kodning obligatorisk).

Om du kan peka och clicka, kan du göra det här!

1. Installera en lösning för backup av WordPress

Backups är ditt första försvar mot alla WordPress attacker. Kom ihåg att ingenting är 100% säkert. Om statliga websites kan hackas, så kan din också.

Backups allow you to quickly återställ your WordPress site in case something bad skulle hända.

Det finns många gratis och betalda tillägg för backup av WordPress som du kan använda. Det viktigaste du behöver veta när det gäller backup är att du regelbundet måste save full-site backups till en avlägsen location (eller ej till ditt webbhotell account).

Vi rekommenderar att du lagrar den på en molntjänst som Amazon, Dropbox eller privata moln som Stash.

Baserat på hur ofta du uppdaterar din website kan den perfekta inställningen vara antingen en gång om dagen eller backup i realtid.

Tack och lov kan detta enkelt göras genom att använda tillägg som Duplicator, UpdraftPlus eller BlogVault. De är både tillförlitliga och viktigast av allt användarvänliga (ingen kodning behövs).

För mer detaljer, se vår guide om hur du säkerhetskopierar din website i WordPress.

[Tillbaka till toppen ↑]

Installera ett välrenommerat tillägg för säkerhet i WordPress

Efter backups är nästa sak vi behöver göra att sätta upp ett revisions- och övervakningssystem som håller track på allt som händer på your website.

Detta inkluderar övervakning av filintegritet, Misslyckade försök till login, skanning av skadlig kod och mycket mer.

Tack och lov kan du enkelt ta hand om detta genom att installera ett av de bästa WordPress säkerhetstilläggen, till exempel Sucuri.

Du måste installera och aktivera det gratis pluginet Sucuri Security. För mer detaljer, vänligen se vår Step-by-Step guide om hur man installerar ett plugin för WordPress.

Nu kan du heada över till Sucuri Security ” Dashboard för att se om tillägget hittade några omedelbara issues med din WordPress-kod.

Nästa sak du behöver göra är att navigera till Sucuri Security ” Settings page och klicka på ” Hardening” tabs.

Standardinställningarna fungerar bra för de flesta websites, så du kan fortsätta och aktivera dem genom att clicka på knappen ”Tillämpa härdning” för varje alternativ.

Detta hjälper dig att låsa de viktigaste area som hackare ofta använder i sina attacker.

Efter härdningsdelen är pluginets andra standardinställningar tillräckligt bra för de flesta webbplatser och behöver inte ändras.

Det enda vi rekommenderar att customize är email alerts, som du hittar på tabben ”Alerts” på settings page.

Som standard kommer du att få många Email alerts som kan överbelasta din inbox.

Vi rekommenderar att du aktiverar alerts endast för viktiga actions som du vill bli underrättad om, t.ex. ändringar av plugins och registreringar av nya användare.

Detta säkerhetsplugin för WordPress är mycket kraftfullt, så browsing genom alla tabbar och Settings för att se allt det gör, t.ex. skanning av skadlig kod, audit logging, tracking av misslyckade försök till login och mycket mer.

För mer information kan du se vår detaljerade Sucuri review.

Aktivera en brandvägg för webbapplikationer (WAF)

Det enklaste sättet att skydda din site och känna dig trygg med din WordPress säkerhet är att använda en WAF (Web Application Firewall).

En website firewall blockerar all skadlig trafik innan den ens når your website.

• En website firewall på DNS-nivå dirigerar din website-trafik genom sina proxyservrar i molnet. This allows it to send only genuine traffic to your web server.
• En firewall på applikationsnivå granskar trafiken när den når din server, men innan de flesta WordPress-skript hämtar. Den här metoden är inte lika effektiv som firewall på DNS-nivå när det gäller att minska hämtar på servern.

För att lära dig mer, se vår lista över de bästa tilläggen för firewall i WordPress.

Vi använde Sucuri på WPBeginner under många år och rekommenderar det fortfarande som en av de bästa firewalls för webbapplikationer för WordPress. Vi bytte senaste från Sucuri till Cloudflare eftersom vi behövde ett större CDN-nätverk med funktioner som fokuserade mer på företagskunder.

Du kan läsa om hur Sucuri hjälpte oss att blockera 450 000 WordPress-attacker på en månad.

Det bästa med Sucuris firewall är att den också kommer med en garanti för rensning av skadlig kod och borttagning av svartlistor. Det betyder att om du skulle bli hackad under deras övervakning, garanterar de att fixa din website, oavsett hur många pages du har.

Detta är en ganska stark garanti eftersom det är dyrt att reparera hackade webbplatser. Säkerhetsexperter tar normalt ut mer än $ 250 per timme, medan du kan få hela Sucuri säkerhetsstack för $ 199 för ett helt år.

Med detta sagt är Sucuri inte den enda providern av firewall på DNS-nivå där ute. Den andra populära konkurrenten är Cloudflare. Se vår jämförelse av Sucuri vs. Cloudflare (Pro och Cons).

[Tillbaka till toppen ↑]

Flytta din WordPress site till SSL/HTTPS

SSL (Secure Sockets Layer) är ett protokoll som krypterar dataöverföringen mellan din website och användarens webbläsare. Denna Encryption gör det svårare för någon att snoka runt och stjäla information.

När du har aktiverat SSL kommer din website att använda HTTPS istället för HTTP. Du kommer också att se ett hänglås eller en liknande icon bredvid adressen till din website i webbläsaren.

SSL-certifikat auktoriseras vanligtvis av certifikatutfärdare, och deras priser börjar från 80 dollar till hundratals dollar per år. På grund av add to kostnaden har de flesta ägare av websites tidigare valt att fortsätta använda det osäkra protokollet.

För att fixa detta bestämde sig den ideella organisationen Let’s Encryption för att erbjuda gratis SSL-certifikat till ägare av websites. Deras projekt stöds av Google Chrome, Facebook, Mozilla och många fler företag.

Det är enklare än någonsin att börja använda SSL för all din WordPress website. Många webbhotell erbjuder nu ett gratis SSL-certifikat för din WordPress website.

Om ditt webbhotell ej erbjuder ett SSL-certifikat kan du köpa ett SSL-certifikat från Domain.com. De har de bästa och mest tillförlitliga SSL-erbjudandena på marknaden. Certifikatet levereras med en säkerhetsgaranti på 10 000 USD och en TrustLogo-säkerhetsstämpel.

WordPress Säkerhet för DIY-användare

Om du gör allt som vi har nämnt hittills, då är du i ganska bra form.

Men som alltid finns det mer du kan göra för att stärka din WordPress säkerhet.

Tänk på att vissa av dessa steg kan vara obligatoriska för kodningskunskap.

Ändra standard användarnamn för administratör

Förr i tiden var standardanvändarnamnet för WordPress ”admin”. Eftersom användarnamn utgör hälften av credentials för login, gjorde detta det lättare för hackare att göra brute-force-attacker.

Tack och lov har WordPress sedan dess ändrat detta och kräver nu att du väljer ett custom användarnamn när du installerar WordPress.

Vissa installatörer av WordPress med 1 click ställer dock fortfarande in standardanvändarnamnet för admin till ”admin”. If you notice that to be the case, then it’s probably a good idea to switch your web webbhotell.

Eftersom WordPress inte tillåter dig att ändra användarnamn som standard finns det tre metoder som du kan använda för att ändra användarnamnet.

1. Skapa ett nytt användarnamn för administratören och ta bort det gamla.
2. Använd plugin-programmet Username Changer
3. Update användarnamn från phpMyAdmin

Vi har täckt alla dessa tre i vår detaljerade guide om hur du ändrar ditt användarnamn på WordPress på rätt sätt.

[Tillbaka till toppen ↑]

Inaktivera edit av filer

WordPress levereras med en built-in code editor som allow you att edit your theme and plugin files right from your WordPress admin area.

I fel händer kan den här funktionen utgöra en säkerhetsrisk, och därför rekommenderar vi att du stänger av den.

Du kan enkelt göra detta genom att lägga till följande kod i din wp-config.php-fil eller med ett code snippet plugin som WPCode (rekommenderas):

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

Vi visar dig hur du gör detta steg för steg i vår guide om hur du inaktiverar theme och plugin editors från WordPress adminpanel.

Alternativt kan du göra detta med 1 click med hjälp av Hardening-funktionen i det gratis Sucuri-plugin som nämns ovan.

[Tillbaka till toppen ↑]

Inaktivera PHP-filkörning i vissa WordPress Directories

Ett annat sätt att stärka din WordPress-säkerhet är att inaktivera PHP-filkörning i kataloger där det inte behövs, t.ex. /wp-content/uploads/.

Du kan göra detta genom att öppna en textredigerare som Notepad och klistra in den här koden:

<Files *.php>
deny from all
</Files>

Därefter måste du save den här filen som .htaccess och uploada den till /wp-content/uploads/ foldern på din website med hjälp av en FTP-klient.

För en mer detaljerad förklaring, se vår guide om hur du inaktiverar körning av PHP i vissa WordPress directories.

Alternativt kan du göra detta med 1 click med hjälp av Hardening-funktionen i det gratis Sucuri-tillägget som vi nämnde ovan.

[Tillbaka till toppen ↑]

Limit Försök till login

Som standard tillåter WordPress användare att försöka logga in så många gånger de vill. Detta gör din WordPress site sårbar för brute-force-attacker. Det är när hackare försöker knäcka lösenord genom att försöka logga in med olika kombinationer.

Detta kan enkelt fixas genom att limitera antalet Misslyckade försök till login som en användare kan göra. Om du använder den firewall för webbapplikationer som nämndes tidigare tas detta automatiskt om hand.

Men om du inte har konfigurerat firewall kan du gå vidare med stegen under.

Först måste du installera och aktivera det gratis plugin-programmet Limit Login Attempts Reloaded. För mer detaljer, se vår Step-by-Step guide om hur du installerar ett WordPress plugin.

Vid aktivering kommer pluginet att börja limit antalet login-försök som användare kan göra.

Standardinställningarna fungerar för de flesta webbplatser, men du kan customize dem genom att besöka Settings ” Limit Login Attempts page och click the ’Settings’ tab at the top. Om du till exempel vill följa GDPR-lagarna kan du klicka på checkboxen ”GDPR compliance”.

Detaljerade instruktioner finns i vår guide om hur och varför du bör limit login-försök i WordPress.

[Tillbaka till toppen ↑]

Add till tvåfaktors-autentisering (2FA)

Metoden för tvåfaktors-autentisering kräver två olika steg för att användare ska kunna logga in:

1. Det första steget är användarnamn och password.
2. Det andra steget kräver att du använder en kod från en device eller app som du har och som hackare inte kan komma åt, till exempel din smartphone.

De flesta högst upp online-webbplatser som Google, Facebook och Twitter, allow you att aktivera det för dina konton. Du kan också add to samma funktionalitet till din WordPress site.

Först måste du installera och aktivera pluginet WP 2FA – Tvåfaktors-autentisering. För mer detaljer, se vår Step-by-Step guide om hur du installerar ett WordPress plugin.

En användarvänlig Wizard hjälper dig att konfigurera tillägget och sedan får du en QR-kod.

You will need to scan the QR code using an authenticator app on your phone, such as Google Authenticator, Authy, and LastPass Authenticator.

Vi rekommenderar att du använder LastPass Autentisering eller Authy eftersom de tillåter dig att säkerhetskopiera dina konton till molnet. Detta är mycket användbart om din telefon går förlorad, återställs eller om du köper en new telefon. Alla dina login till konton kommer enkelt att kunna återställas.

De flesta av dessa appar fungerar på liknande sätt, och om du använder Authy klickar du helt enkelt på knappen ”+” eller ”Add account” i autentiseringsappen.

Detta gör att du kan skanna QR-koden på din dator med hjälp av telefonens kamera. Du kan först behöva ge appen behörighet att komma åt kameran.

När du har gett kontot ett namn kan du save det.

Nästa gång du loggar in på din website kommer du att bli ombedd att ange koden för tvåfaktors-autentisering efter att du har enter ditt password.

Öppna bara appen för autentisering på din telefon, så ser du en engångskod.

You can then enter the code on your website to finish logging in.

[Tillbaka till toppen ↑]

Ändra prefixet för WordPress Database

Som standard använder WordPress wp_ som prefix för alla tabeller i din WordPress database.

Om din WordPress site använder standard databasprefixet, gör det det lättare för hackare att gissa vad ditt tabellnamn är. Det är därför vi rekommenderar att du ändrar det.

Du kan ändra ditt databasprefix genom att följa vår Step-by-Step tutorial om hur du ändrar WordPress databasprefix för att förbättra säkerheten.

[Tillbaka till toppen ↑]

Lösenordsskydda WordPress Admin och Login Page

Normalt kan hackare requesta din wp-admin folder och login page utan några begränsningar. Detta allow dem att prova sina hackingtrick eller run DDoS-attacker.

You can add to additional password protection on a server-side level, which will effectively block those requests.

Följ bara våra steg-för-steg-anvisningar om hur du skyddar din WordPress admin (wp-admin) directory med password.

[Tillbaka till toppen ↑]

Inaktivera indexering och browsing av directory

När du skriver in adressen till en av din websites foldrar i en web browser, kommer du att få se en page som heter index.html om den finns befintlig. Om den inte finns visas i stället en lista över filerna i den aktuella foldern. Detta kallas för ”directory browsing”.

Directory browsing kan användas av hackare för att ta reda på om du har några filer med kända sårbarheter, så att de kan dra nytta av dessa filer för att få åtkomst.

Directory browsing kan också användas av andra personer för att titta i dina filer, kopiera images, ta reda på din katalogstruktur och annan information. Det är därför vi rekommenderar att du stänger av indexering och browsing av kataloger.

Du måste ansluta till din website med FTP eller med hosting providerns filhanterare. Leta sedan upp .htaccess-filen i din websites root directory. Om du inte kan se den där, läs vår guide om varför du inte kan se .htaccess-filen i WordPress.

Följaktligen måste du add to följande rad i slutet av .htaccess-filen:

Alternativ -Index

Glöm inte att save och uploada .htaccess-filen tillbaka till din site.

Mer information om ämnet finns i vår artikel om hur du inaktiverar browsing av directory i WordPress.

[Tillbaka till toppen ↑]

Inaktivera XML-RPC i WordPress

XML-RPC är en core WordPress API som hjälper till att ansluta din WordPress site med webb- och mobilappar. Det har aktiverats som standard sedan WordPress 3.5.

Men på grund av sin kraftfulla natur kan XML-RPC avsevärt förstärka brute-force-attacker.

Till exempel, om en hacker traditionellt ville prova 500 olika lösenord på din website, skulle de behöva göra 500 separata försök till login. Detta kan fångas upp och blockeras av plugin-programmet Limit Login Attempts Reloaded.

Men med XML-RPC kan en hackare använda funktionen system.multicall för att prova tusentals password med 20 eller 50 requests.

Det är därför vi rekommenderar att du inaktiverar XML-RPC om du ej använder det.

Det finns 3 sätt att inaktivera XML-RPC i WordPress, och vi har täckt dem alla i vår Step-by-Step tutorial om hur man inaktiverar XML-RPC i WordPress.

Alternativt sköts detta automatiskt om du använder en WAF (Web Application Firewall) som vi nämnde tidigare.

[Tillbaka till toppen ↑]

Automatiskt utloggad användare i WordPress

Inloggade användare kan ibland vandra iväg från vyn, och det utgör en säkerhetsrisk. Någon kan kapa deras session, ändra lösenord eller göra ändringar i deras account.

Det är därför många bank- och finanswebbplatser automatiskt loggar ut en inaktiverad användare. Du kan skapa en liknande funktion även på din WordPress site.

Du måste installera och aktivera pluginet Inactive Logout. Efter aktivering, besök Settings ” Inactive Log out page för att customize inställningarna för utloggning.

Ställ bara in tidslängden och add to ett meddelande om att logga ut. Glöm sedan inte att klicka på knappen ”Save Changes” längst ner på sidan för att spara dina inställningar.

För Step-by-Step instruktioner, vänligen se vår guide om hur du automatiskt loggar ut användare som inte är aktiva i WordPress.

[Tillbaka till toppen ↑]

Add säkerhetsfrågor till vyn för login i WordPress

Om du lägger till en säkerhetsfråga på din WordPress vy för login blir det ännu svårare för någon att få obehörig åtkomst.

Du kan add to säkerhetsfrågor genom att installera pluginet Tvåfaktors-autentisering. Vid autentisering måste du besöka sidan Multi-factor Authentication ” Two Factor för att konfigurera plugin-inställningarna.

This will allow you to add various types of twofaktors-autentisering to your site, including security questions.

För mer detaljerade instruktioner, se vår tutorial om hur du lägger till säkerhetsfrågor på vyn för login i WordPress.

[Tillbaka till toppen ↑]

Skanna WordPress efter skadlig kod och sårbarheter

Om du har installerat ett plugin för säkerhet i WordPress kommer det att rutinmässigt kontrollera om det finns skadlig kod och tecken på säkerhetsöverträdelser.

Men om du ser ett plötsligt insticksprogram i trafiken på din website eller i rankingen på search, kanske du vill söka efter skadlig kod manuellt. Du kan göra detta med din WordPress säkerhet plugin eller en av de bästa malware och säkerhet scanners.

Att run dessa onlineskanningar är ganska enkelt. You just enter your website URL, and their crawlers go through your website to look for known malware and malicious code.

Kom ihåg att de flesta WordPress säkerhets scanners bara kan varna dig om din site innehåller skadlig kod. De kan inte ta bort den skadliga programvaran eller rengöra en hackad WordPress webbplats.

Detta leder oss till nästa section, rensning av skadlig kod och hackade WordPress webbplatser.

[Tillbaka till toppen ↑]

Fixa en hackad WordPress site

Många användare av WordPress inser inte importen av backup och webbplatsens säkerhet förrän deras website blir hackad.

Hackare installerar bakdörrar på drabbade webbplatser, och om dessa bakdörrar inte fixas ordentligt kommer din website sannolikt att bli hackad igen.

För de äventyrliga och DIY-användarna har vi sammanställt en Step-by-Step guide om hur man fixar en hackad WordPress site.

Det kan dock vara mycket svårt och tidskrävande att städa upp en site i WordPress. Vårt råd är att låta ett proffs ta hand om det.

Om du betalar för att använda Sucuri säkerhet plugin vi nämnde ovan, då hackad site reparation är inbyggd i priset.

Du kan också använda WPBeginner Pro Services reparationstjänst för hackad site. Detta kräver en engångsbetalning på $ 249 och inkluderar premium filbestämning, borttagning av skadlig kod, programvaru- och säkerhetsuppdateringar och en rengjord backup av webbplatsen.

Vi garanterar att vi fixar din site eller ger dig pengarna tillbaka. Vi täcker också din website i 30 dagar efter reparationen, så om du blir hackad igen under den tiden kommer vi att vara där för att fixa det.

Vi har rengjort och säkrat webbplatser i WordPress i mer än 10 år, så du kan känna dig trygg när du använder vår tjänst Hacked Site Repair.

[Tillbaka till toppen ↑]

Bonustips: Anlita en tjänst för underhåll av WordPress

Som en upptagen småföretagare kanske du ej har tid att övervaka säkerheten på din website och skydda den från sårbarheter. Så för att underlätta för your mind och lätta på din arbetsbörda kan du anlita en WordPress underhållstjänst för säkerhetsövervakning 24/7.

WPBeginner Pro Services erbjuder omfattande underhåll av WordPress website till ett överkomligt pris. Det inkluderar säkerhetsövervakning, rutinmässiga molnbackups, WordPress updates, övervakning av drifttid och mycket mer.

Välj helt enkelt en månatlig tjänst som passar dina behov, så får du en säkrare WordPress site och mer gratis tid att arbeta med andra aspekter av ditt företag.

Om du gillar andra rekommendationer kan du se våra val av de bästa tjänsterna för underhåll av webbplatser för WordPress.

[Tillbaka till toppen ↑]

Vi hoppas att den här artikeln hjälpte dig att lära dig de bästa metoderna för WordPress-säkerhet och upptäcka de bästa WordPress-säkerhetstilläggen för din website. Du kanske också vill se vår ultimata WordPress SEO guide för att förbättra din sökmotorsoptimering, och våra experttips om hur du snabbar upp WordPress.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.