Teknisk skötsel av WordPress-hemsida
Backup
Du behöver alltid ha en fungerande säkerhetskopia av din hemsida. Ditt webbhotell kan ha backup-rutiner, men du behöver dubbelkolla med dem hur ofta backup tas, hur länge kopiorna sparas, hur enkelt en säkerhetskopia kan återställas och om det i så fall tillkommer kostnader.
När du själv ansvarar för din hemsidas tekniska skötsel har du med fördel egna backuper som är snabbt tillgängliga vid problem. Ett verktyg är WordPress-tillägget UpdraftPlus som kan ta automatiska backuper. Har du installerat tillägget hittar du inställningarna i WordPress under "Inställningar" -> "UpdraftPlus...". Där anger du backup-frekvensen och antal kopior som sparas. Backup-frekvensen ställer du in efter hur ofta hemsidan ändras. Har du exempelvis en webbutik är minst daglig backup att rekommendera.
Viktigt att veta är att säkerhetskopiorna i grundinställningen sparas som zip-filer på webbservern. Utsätts du för ett intrång kan därför även säkerhetskopiorna vara utsatta. Det behöver hanteras genom att du antingen laddar ner backup-filerna manuellt (i UpdraftPlus under fliken "Säkerhetskopiera/återställ") eller genom att du låter Updraft automatiskt flytta backup-filerna till en extern plats (se fliken "Inställningar"). Här finns olika alternativ som Dropbox, FTP eller Updrafts egen tjänst.
Uppdatering av WordPress, plugins, teman och språkfiler
När det släpps uppdateringar för ovannämnda komponenter visas detta av en rund dubbelpil i WordPress verktygsrad. Klicka på den och du kommer till uppdateringspanelen.
Att uppdatera komponenter innebär alltid en risk och du behöver säkerställa att du har backup tillgänglig som du kan återställa och att du har kunskaper att göra så. Det är bra att kunna återställa isolerade komponenter, t.ex. ett enstaka plugin, istället för att återställa en hel hemsida samt databas när endast ett plugin strular vid uppdatering.
Att uppdatera ett aktivt WordPress-tema är den mest kritiska biten. Säkerställ alltid att det inte finns kodanpassningar i det aktiverade temat (kodanpassningar ska endast ligga i ett barntema eller i temats inställningar som du når via WordPress). Ha även här en backup tillgänglig vid uppdateringar.
Säkerhetsbevakning
Använder du säkerhetstillägget Wordfence får du olika varningsmail. Du ska givetvis ta alla på allvar, men vissa brukar vara mindre kritiska. Huruvida du får mail beror också på inställningarna i Wordfence.
Här en kort sammanfattning (obs: vissa av dessa meddelanden står i mailets rubrik, andra i mailtexten):
The plugin "XXX" needs an upgrade:
Skickas när en uppdatering för ett tillägg blir tillgänglig. Här kan du reagera med att logga in och uppdatera.
Admin/User login:
Skickas när en användare eller administratör loggar in. Beroende på inställningarna skickas mailet endast när någon loggar in från en ny dator eller alltid. Detta är en viktig kontroll, läs detaljerna i mailet och gör en rimlighetsbedömning om inloggningen är rätt (om t.ex. kollegan bredvid dig loggar in från Ryssland behöver du snabbt gå in i WordPress och logga ut användaren samt ta vidare säkerhetsåtgärder).
Modified plugin file:
Wordfence jämför t.ex. WordPress- och plugin-filer på servern med originalen. Får du detta meddelande behöver du med hjälp av Wordfence kontrollera filändringarna (under Wordfence -> Scan letar du upp respektive rad och klickar på "details" för att jämföra filerna. Ibland kan det vara falsklarm, men ibland kan filer på servern ha ersatts genom ett intrång, och då är det dags att återställa backup samt täppa till säkerhetshålen.
User locked out from signing in:
I regel när utomstående (fysiska personer eller hack-datorer) för många gånger har försökt och misslyckats med att logga in. Då spärras användarens IP-adress under viss tid. Detta kan även drabba riktiga användare, då kan du behöva låsa upp användarens IP-adress i Wordfence-inställningarna.
Increased attack rate:
Skickas som information vid en temporär höjning av intrångsförsök. Du behöver inte reagera på meddelandet i sig, men se det som ett faktum att hemsidor ständigt är utsatta för intrångsförsök och se till att hemsidan alltid är uppdaterad och säker samt att backup finns.
Upptidsbevakning
Vill du få e-post- eller SMS-aviseringar när din hemsida inte fungerar kan du skapa ett konto på Pingdom.
Alternativet?
Inom våra Pro-serviceavtal för teknisk skötsel genomför vi alla dessa arbeten och mer samt ser till att hemsidan efter ett intrång eller nertid snabbt kommer upp igen. Vi tar helt enkelt helhetsansvaret för att hemsidan är uppe och rullar. Hör av dig till oss så berättar vi mer!
