Webhotel sikkerhed - Sådan får du en god WordPress sikkerhed

WordPress sikkerhed – 6 tips til at øge din sikkerhed

I takt med at WordPress de senere år er blevet en mere og mere populær platform til blogging og som [abbr title=”Content Management System”]CMS[/abbr], så er antallet af tilfælde for hacking desværre også steget. Ofte er det en konsekvens af, at ejeren ikke er bekendt med det mest basale indenfor WordPress sikkerhed, og derfor er et let offer for hackerne. Du får i dette indlæg 6 gode tips til at øge din sikkerhed på din WordPress installation.

Det er tit ganske få og simple ændringer der kan gøre den helt store forskel for sikkerheden.

1. Vælg et ordentligt webhotel

Sørg for at vælge et ordentlig webhotel. Ikke fordi det behøver at være dyrt, men det er vigtigt at webhotellet også går aktivt ind i kampen mod at holde hackerne udenfor. Jeg ved at UnoEuro har foretaget flere tiltag for at forhindre hackerne, og har også været gode til at hjælpe nogen af der har været ramt. Der vil dog aldrig være en garanti for at du kan få hjælp fra dit webhotels support (nærmest uansert hvad din webhost hedder) – for i bund og grund er det ens eget ansvar at varetage sikkerheden for sin WordPress hjemmeside. Og netop derfor, er det vigtigt at du prioriterer at øge sikkerheden på din WordPress.

[box type=”tick” border=”full”]Webhotel hos UnoEuro: Få rabatkode på 3 gratis måneder til UnoEuro her[/box]

2. Sørg for at holde WordPress opdateret

Det kan være en ret god idé at sørge for at holde WordPress opdateret. Opdateringerne lukker som oftest de sikkerhedshuller, som bliver identificeret, og derfor vil hver enkelt opdatering gøre din WordPress mere sikker. Husk desuden at opdatere dine plugins, hvor det samme gælder. Ofte ses det faktisk, at det er gennem plugins der ikke er udviklet ordentlig, hvor hackerne får adgang. Det kan desuden være en rigtig god idé, at begrænse antallet af installerede plugins så meget det er muligt.

Tip: Husk at foretage backup inden du opdaterer WordPress eller plugins, da der enkelte gange kan ske noget uforudset omkring kompatibilitet mellem plugins og selve WordPress.

3. Tag regelmæssig backup

Skulle uheldet være ude, så kommer du til at takke dig selv mange gange, hvis du har sørget for at få foretaget en regelmæssig backup. Jeg vil anbefale, at du får automatiseret processen omkring backup af din WordPress installation – så du er sikker på at det bliver foretaget hyppigt nok. Benytter du Dropbox, så kan du med fordel benytte det gratis plugin WordPress backup to Dropbox,  som helt automatisk danner en backup direkte i din Dropbox. Du kan selv indstille hvor ofte der skal foretages backup.

Der findes selvfølgelig også andre måder at automatisere din backup på, så søg lidt omkring i WordPress’ mange plugins.

Det er desuden vigtigt at nævne, at selvom din webhotel-udbyder tager en daglig eller ugentlig backup, så er det ikke nok. Der er adskillige eksempler på, at udbydere af webhoteller ikke har haft styr på deres backup, og derfor ikke kan hjælpe med at genskabe.

4. Vælg ikke ‘admin’ som brugernavn

Når du skal logge ind i WordPress er der to oplysninger, der skal anvendes for at få adgang til administrationspanelet – nemlig dit brugernavn og dit password. Det er de to oplysninger en hacker skal finde frem til før han i princippet har frit råderum til at lægge mindre behagelig ting på din WordPress installation.

Derfor. Lad nu endelig vær med at bruge ‘admin’ som dit brugernavn for så står der i princippet allerede 1-0 til hackeren før han overhovedet er kommet i gang. At bruge et andet brugernavn til dit administrator login kan hjælpe dig i kampen mod de såkaldte brute-force angreb fra hackere.

5. Skift adgangskode regelmæssigt

Dette er faktisk det nemmeste og simpleste tip af de seks du finder her i indlægget. Alligevel er der mange der ikke får det gjort. At skifte sin adgangskode regelmæssigt kan være yderst effektiv i bestræbelserne på en sikker WordPress installation.

Er du i tvivl om hvordan du skifter din adgangskode, så får du hjælp lige her:

  1. Log ind på din WordPress med det brugernavn du ønsker, at ændre adgangskoden for. Alternativt kan du også logge ind som administrator. Så har du adgang til at ændre adgangskode for alle brugere.
  2. Vælg ‘Din profil’ under brugere.
  3. Scroll helt ned til bunden og tast din nye adgangskode i begge felter under ‘Nyt kodeord’.
  4. Adgangskoden er nu skiftet.

6. Installér Better WP Security

Skal du have den helt forkromede løsning, så er det gratis plugin Better WP Security bestemt en mulighed. Better WP Security indeholder et sandt overflødighedshorn af muligheder for at sikre din WordPress.

Når du installerer dette plugin giver det dig straks prioriterede anbefalinger til, hvor du bør sætte ind og ændre i forhold til at forbedre din sikkerhed. Er du ikke så teknisk kyndig, så kan det godt være en god idé at alliere sig med en der har. Better WP Security er nemlig ret avanceret, og nogle af indstillingerne bør man vide hvordan fungerer før man implementerer.
Til gengæld kan Better WP Security i særdeles være det mest effektive våben i kampen for at holde hackerne for porten.

Et mere simpelt plugin der hjælper dig godt på vej med sikkerheden på din WordPress er Limit Login Attempts, som minimerer risikoen for brute-force angreb betydeligt. Dette forhindrer at man kan forsøge at logge ind adskillige gange uden at ramme det rigtige brugernavn og adgangskode.

Kom frit frem med dine tips til bedre WordPress sikkerhed

Har du et godt tip til hvordan man kan øge sikkerheden for WordPress, så del dem endelig i kommentarfeltet i bunden af indlægget. Så kan vi alle få glæde af dem.