Tag Archives | säkerhet

WordPress och säkerhet

Jag har tidigare postat om säkerhetsuppdateringar till WordPress och jag tänkte nu komma med de tre huvudsakliga tips hur du ska säkra upp din WordPress baserade blogg.

Byt ut användaren admin
Vid en nyinstallation är ditt användarnamn admin, det första du bör göra är att skapa en ny användare med rättigheter som en Administratör, logga sen in som den användaren och ta bort kontot Admin.

Använd ett bra lösenord
Ett bra lösenord bör innehålla minst 6 tecken i form av bokstäver (blanda versaler och gemener), siffror och specialtecken som tex @, använd helst inte Å, Ä eller Ö.

Ha alltid din installation uppdaterad
Det kommer ofta viktiga uppdateringar till WordPress, man får en påpekan i panelen när det har kommit en uppgradering, det är lätt att klicka sig vidare och sen sköter uppgraderingen sig själv.
WordPress uppgradering

Ge inte bort ditt lösenord
En generell regel som gäller allt, ge aldrig bort ditt lösenord, det finns inga undantag!

Continue Reading

WordPress 2.8.6 är ute nu

WordPress 2.8.6 släpptes igår och den innehåller två viktiga säkerhetsuppdateringar:

The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Thanks to Benjamin and Dawid for finding and reporting these.

Det går att uppgradera direkt via menyn Verktyg och sen Uppgradera, annars kan man ladda ner den svenska uppdateringen här.

Continue Reading

Dags att uppdatera WordPress

Version 2.8.5 av WordPress släpptes idag, det är inga nya features utan en ren säkerhetsuppdatering.

Här är förändringarna:

  • A fix for the Trackback Denial-of-Service attack that is currently being seen.
  • Removal of areas within the code where php code in variables was evaluated.
  • Switched the file upload functionality to be whitelisted for all users including Admins.
  • Retiring of the two importers of Tag data from old plugins.

WordPress har en post om detta här.

Ett tips är att installera WordPress Exploit Scanner som går igenom din WordPress installation och databas och säger till om den hittar några felaktigheter.

Continue Reading

Powered by WordPress. Designed by WooThemes