x

Kontaktinformation

Centervej 2 A 6000 Kolding

[email protected]

+45 71 74 74 68

Send os en forespørgsel

Dine kontaktoplysninger

Send forespørgsel

Vi tager kontakt til dig med et godt tilbud inden for 12 timer. 👍🏻


Er WordPress nemt at hacke?

Nej. WordPress er ikke nemt at hacke, da systemet selv foretager mindre sikkerhedsopdateringer – såkaldte patches – hvilket sørger for opdateret sikkerhedsforhold.

WordPress har dog ry for at være et system, der ofte bliver hacket, hvilket skyldes, det er det mest anvendte CMS til at bygge hjemmesider. Husk på, hvis du vil være 100 % sikker på ikke at blive hacket eller risikerer nedbrud, kan du slet ikke have en hjemmeside eller webshop.

WordPress kan hackes

På trods af at være et sikkert system, kan WordPress stadig hackes. Når det sker, skyldes det ofte, at CMS, tema eller plugins ikke er blevet opdateret af administratoren. Hackere målretter deres angreb til sikkerhedshuller i ældre WordPress versioner og plugins – særligt dem, der er anvendt af mange brugere, da det gør det lettere at hacke flest muligt.

Hackernes motiver kan være mange. Nogle er interesserede i personfølsomme data, andre søger at få udbetalt såkaldt ransomeware, for at gendanne virksomhedens hjemmeside, mens der også findes en gruppe, som hacker, fordi der er en personlig tilfredsstillelse i at nedlægge en side.

Sådan gør du WordPress mere sikker – og undgår at blive hacket

Selvom WordPress er relativt sikkert allerede fra standardinstallation, kan du altid øge sikkerheden for at gardere dig yderligt mod hackerangreb.

Login og kodeord

Mange WordPress-brugere skifter aldrig deres loginnavn fra ”admin” til noget personligt. Af samme årsag er det naturlig for hackere at forsøge sig frem med selvsamme loginnavn.

Herpå bombarderer hackerne din hjemmeside med passwordkombinationer for at trænge ind til dit kontrolpanel. Et kodeord skal derfor være stærkt – og gerne indeholde både bogstaver, tal, små og store karakterer samt specialtegn.

Husk desuden at opdatere dit kodeord jævnligt.

Opdater regelmæssigt

Husker du at opdatere WordPress og plugins regelmæssigt? Når hackere trænger ind, skyldes det tit, der er velkendte sikkerhedshuller, som ikke er lukket på grund af manglende opdateringer.

Opdater din WordPress version når muligt, og tilgå din oversigt over installerede plugins og kontroller muligheden for at opdatere dem. Slet desuden plugins, der ikke er aktive.

WordPress er ét stort økosystem, hvor en enkelt sikkerhedsbrist i et ikke opdateret plugin kan give adgang til hele systemet. Kontroller derfor jævnligt dine versioner.

Installer et sikkerhedsplugin

Det findes mange gode sikkerhedsplugins, som på få minutter beskytter markant bedre. Disse plugins skifter loginsti efter dit ønske, kan generere stærke kodeord, scanner IP-adresser og blokere brugere / lande, hvorfra det oplever suspekt adfærd, opsætter firewall og meget mere, der alt sammen styrker din hjemmeside.

Anvend SSL-certifikat

Med et SSL-certifikat (kendes ved HTTPS forbindelse), sendes der krypteret data mellem server og hjemmeside. Brugeres data sendes altså beskyttet, så ingen kan overvåge de informationer, der udveksles. Anvender din hjemmeside den traditionelle http protokol, sendes data som en almindelig fil, der kan opfanges af de forkerte personer.

Bemærk desuden at Google anser SSL-certifikatet som et positivt Seo-signal.