2015-03-01

Uppdatering mars 2015 - Fortsättning säkerhet Wordpress


Förra månaden installerade jag pluginen iThemes Security på alla mina Wordpress-installationer.
Det som händer därefter var att det började komma mängder med mail varje dag och ibland flera gånger per dag. Eftersom det är en plugin för att hantera säkerhet så är ju alla mail som skickas viktiga, men många av dem är bara information om pågående attacker m.m. som inte alltid kräver omedelbar åtgärd. Om man får för många mail som bara är info så slutar man till slut att läsa vad som står i mailen eller till och med filtrerar ner dem så att man inte ser dem direkt när de kommer.

Det är av yttersta vikt att man faktiskt går igenom de mail som skickas för att se om man behöver justera några säkerhetsinställningar.
Här är några bra inställningar för att inte bli sönderspammad:
  • Markera "Send digest mail" - Då får man istället bara ett mail per dag med rapport om vad som hänt.
  • Lägg till din egen IP-adress på "Lockout white list" - Det är väldigt lätt att man råkar låsa ute sig själv.
För att förhindra många attacker så aktivera följande:
  • Default blacklist - Markera "Enable HackRepair.com's blacklist feature"
Funktionen för att detektera att filer har ändrats reagerar på alla ändringar vilket gör att den larmar för att exempelvis loggfiler har ändrats. De ändras ju hela tiden. Jag har även filer för besöksstatistik liggande tillgängliga för pluginen vilket gör att den larmar för dem också. Det finns en inställning för att exkludera vissa filer och foldrar:
  • Files and folders list - Exkludera de filer och foldrar som pluginen inte ska bry sig om.
System och tjänster som uppdaterats sedan förra uppdateringen: