WordPress sikkerhed – 6 tips til at øge din sikkerhed
I takt med at WordPress de senere år er blevet en mere og mere populær platform til blogging og som
Det er tit ganske få og simple ændringer der kan gøre den helt store forskel for sikkerheden.
1. Vælg et ordentligt webhotel
Sørg for at vælge et ordentlig webhotel. Ikke fordi det behøver at være dyrt, men det er vigtigt at webhotellet også går aktivt ind i kampen mod at holde hackerne udenfor. Jeg ved at UnoEuro har foretaget flere tiltag for at forhindre hackerne, og har også været gode til at hjælpe nogen af der har været ramt. Der vil dog aldrig være en garanti for at du kan få hjælp fra dit webhotels support (nærmest uansert hvad din webhost hedder) – for i bund og grund er det ens eget ansvar at varetage sikkerheden for sin WordPress hjemmeside. Og netop derfor, er det vigtigt at du prioriterer at øge sikkerheden på din WordPress.
2. Sørg for at holde WordPress opdateret
Det kan være en ret god idé at sørge for at holde WordPress opdateret. Opdateringerne lukker som oftest de sikkerhedshuller, som bliver identificeret, og derfor vil hver enkelt opdatering gøre din WordPress mere sikker. Husk desuden at opdatere dine plugins, hvor det samme gælder. Ofte ses det faktisk, at det er gennem plugins der ikke er udviklet ordentlig, hvor hackerne får adgang. Det kan desuden være en rigtig god idé, at begrænse antallet af installerede plugins så meget det er muligt.
Tip: Husk at foretage backup inden du opdaterer WordPress eller plugins, da der enkelte gange kan ske noget uforudset omkring kompatibilitet mellem plugins og selve WordPress.
3. Tag regelmæssig backup
Skulle uheldet være ude, så kommer du til at takke dig selv mange gange, hvis du har sørget for at få foretaget en regelmæssig backup. Jeg vil anbefale, at du får automatiseret processen omkring backup af din WordPress installation – så du er sikker på at det bliver foretaget hyppigt nok. Benytter du Dropbox, så kan du med fordel benytte det gratis plugin WordPress backup to Dropbox, som helt automatisk danner en backup direkte i din Dropbox. Du kan selv indstille hvor ofte der skal foretages backup.
Der findes selvfølgelig også andre måder at automatisere din backup på, så søg lidt omkring i WordPress’ mange plugins.
Det er desuden vigtigt at nævne, at selvom din webhotel-udbyder tager en daglig eller ugentlig backup, så er det ikke nok. Der er adskillige eksempler på, at udbydere af webhoteller ikke har haft styr på deres backup, og derfor ikke kan hjælpe med at genskabe.
4. Vælg ikke ‘admin’ som brugernavn
Når du skal logge ind i WordPress er der to oplysninger, der skal anvendes for at få adgang til administrationspanelet – nemlig dit brugernavn og dit password. Det er de to oplysninger en hacker skal finde frem til før han i princippet har frit råderum til at lægge mindre behagelig ting på din WordPress installation.
Derfor. Lad nu endelig vær med at bruge ‘admin’ som dit brugernavn for så står der i princippet allerede 1-0 til hackeren før han overhovedet er kommet i gang. At bruge et andet brugernavn til dit administrator login kan hjælpe dig i kampen mod de såkaldte brute-force angreb fra hackere.
5. Skift adgangskode regelmæssigt
Dette er faktisk det nemmeste og simpleste tip af de seks du finder her i indlægget. Alligevel er der mange der ikke får det gjort. At skifte sin adgangskode regelmæssigt kan være yderst effektiv i bestræbelserne på en sikker WordPress installation.
Er du i tvivl om hvordan du skifter din adgangskode, så får du hjælp lige her:
- Log ind på din WordPress med det brugernavn du ønsker, at ændre adgangskoden for. Alternativt kan du også logge ind som administrator. Så har du adgang til at ændre adgangskode for alle brugere.
- Vælg ‘Din profil’ under brugere.
- Scroll helt ned til bunden og tast din nye adgangskode i begge felter under ‘Nyt kodeord’.
- Adgangskoden er nu skiftet.
6. Installér Better WP Security
Skal du have den helt forkromede løsning, så er det gratis plugin Better WP Security bestemt en mulighed. Better WP Security indeholder et sandt overflødighedshorn af muligheder for at sikre din WordPress.
Når du installerer dette plugin giver det dig straks prioriterede anbefalinger til, hvor du bør sætte ind og ændre i forhold til at forbedre din sikkerhed. Er du ikke så teknisk kyndig, så kan det godt være en god idé at alliere sig med en der har. Better WP Security er nemlig ret avanceret, og nogle af indstillingerne bør man vide hvordan fungerer før man implementerer.
Til gengæld kan Better WP Security i særdeles være det mest effektive våben i kampen for at holde hackerne for porten.
Et mere simpelt plugin der hjælper dig godt på vej med sikkerheden på din WordPress er Limit Login Attempts, som minimerer risikoen for brute-force angreb betydeligt. Dette forhindrer at man kan forsøge at logge ind adskillige gange uden at ramme det rigtige brugernavn og adgangskode.
Kom frit frem med dine tips til bedre WordPress sikkerhed
Har du et godt tip til hvordan man kan øge sikkerheden for WordPress, så del dem endelig i kommentarfeltet i bunden af indlægget. Så kan vi alle få glæde af dem.
God artikel, jeg har også skrevet samme og lidt flere tips til mine kunder i et nyhedsbrev. Jeg anbefaler bla. også iThemes Security eller Wordfence (wordfence har dog fejlet for mig med den gratis version). Men updraft backup and restore kan redde mange er min erfaring.
Mvh Mark
ComputerArts
Hej Thomas,
Mange tak, for en rigtig god artikel!
Mvh. Søren
hej Thomas
Tak for en god artiklen jeg vil prøve lave mit bruger navn om , jeg kigger på det hele , jeg skal dog lige finde ud ad det ,for den side jeg har lavet er min første WordPress hjemmeside , jeg er helt nybegynder omkring at lave en sådan en hjemmeside og det er ikke helt let.
venlig hilsen
Mikael
Hej Mikael
Tak for din kommentar.
Jeg kan anbefale WordPress plugin’et iThemes Security, som bl.a. også kan hjælpe dig med anbefaler samt at hjælpe dig med at konfigurere din WordPress til de bedste indstillinger.
Vh Thomas