x
Få et uforpligtende tilbud

Send os en forespørgsel

Eller kontakt os på mail eller telefon:

350+ kunder

Uforpligtende møde

Ingen lange bindinger

Bureau med topkarakter på Trustpilot

Send forespørgsel ny

Vi vender tilbage indenfor 12 timer 👍

4,9 - Fremragende på trustpilot

350+ Kunder i hele landet

100% ejerskab og ingen bindinger

x
Lukket

Gode råd til høj sikkerhed i WordPress

Høj sikkerhed er afgørende for at undgå hackerangreb og malware. Er din hjemmeside sikret?

Det mest populære CMS

WordPress er det absolut mest anvendte CMS på internettet. Faktisk anslår man, næsten 30 % af alle hjemmesider er udviklet i WordPress.

Netop fordi WordPress er så populært, er det også et eftertragtet mål for hackere. Du kan naturligvis beskytte din hjemmeside ved at øge sikkerheden omkring det.

Brug HTTPS

I dag anvender de fleste hjemmesider HTTPS, der sikrer en krypteret forbindelse, som skjuler oplysninger, der sendes mellem computer og server – bl.a. loginoplysninger.

En almindelig HTTP forbindelse sendes som almindelig tekst, hvilket er lettere at opsnappe, hvis man er en dygtig hacker.

I dag er HTTPS certifikater så billige – nogle steder endda gratis, at der ikke er nogen undskyldning for ikke at have en sikker forbindelse. Bemærk i øvrigt, at Google vægter sikker forbindelse højt, og at det derfor er vigtigt i forhold til søgemaskineoptimering.

Flyt login-stien

Som standard logger man ind i WordPress kontrolpanel fra adressen www.ditwebsite.dk/wp-admin. Det ved hackere godt, og derfor bør du skifte stien, så den ikke kan gættes.

Er du ikke hjemmevant i konfigurationsfiler, vil du typisk kunne anvende et sikkerhedsplugin, hvormed du kan oprette en ny login-adresse. Undlad at kalde stien noget oplagt som ”login”, men tænk i stedet i unikke baner og opret en sti, der er svær at gennemskue.

Opret unikt brugernavn og brug en stærk kode

Under et hackerangreb forsøger hackeren at gætte din brugers kodeord. Langt de fleste WordPress-brugere logger ind med navnet ”admin”, og det gør det lettere for hackeren at finde frem til både korrekt bruger og password.

Du bør derfor oprette en ny bruger fra din backend, hvortil du opretter et unikt brugernavn samt en stærk adgangskode.

Husk på! Det er aldrig effektivt, hvis du genbruger brugernavne og kodeord på tværs af hjemmesider. Faktisk udgør det en større risiko, da det gør det let at tvinge sig adgang til flere af dine digitale profiler. Brug derfor stærke og unikke brugerprofiler og passwords på dine forskellige platforme, så oplysninger ikke går igen.

Hold system og plugins opdateret

Hvornår har du senest kontrolleret, om du anvender seneste WordPress version og om dine plugins er opdaterede?

Ældre WordPress temaer og plugins er ofte fuld af sikkerhedshuller. Dem finder hackerne og trænger igennem, hvis du ikke husker at opdatere din hjemmeside. Det er især vigtigt, fordi der ofte medfølger nye og vigtige sikkerhedsopdateringer, når du installerer den seneste version af WordPress.

Hold derfor øje med, om du fra kontrolpanelet bliver informeret om, der er en ny version tilgængelig. Er du i tvivl, så gå til ”kontrolpanel” og dernæst ”opdateringer”, hvor du kan se, om der er nyere versioner til rådighed.

Husk desuden, WordPress er et sammenhængende system, hvorfor dine plugins også skal opdateres jævnligt. I øvrigt bør du kun installere plugins, der er nødvendige – og altid kontrollere, det fungerer med din version af WordPress.

Se desuden efter, hvornår det pågældende plugin senest er opdateret. Er det ikke opdateret længe, kan det betyde, det ikke længere vedligeholdes. Brug kun opdaterede plugins og afinstaller dem, du ikke bruger.

Ændr præfiks på tabellen i databasen

NB! Hvis du ikke er vant til at arbejde med databaser, så få professionel hjælp. Sørg som et minimum for at tage backup, før du redigerer i databasen.

Alle dine blogindlæg, sider, brugeroplysninger, grafik m.m. opbevares i en database. Og eftersom den indeholder login-informationer, er det et eftertragtet mål for hackere. Derfor er det en god idé at ændre databasens præfiks, så hackere ikke kan udnytte standardadressen ved at udsende automatiske scripts, SQL eller anden ondsindet kode, der angriber den traditionelle ’wp_’ databaseadresse.

Bemærk, du kan både skifte præfiks til databasen før eller efter din WordPress-installation, men tag altid en backup og få altid hjælp, hvis du er den mindste smule i tvivl om, hvordan du arbejder i databaser.

Sørg for serversikkerhed

Det er ikke kun din hjemmeside, der skal opdateres og holdes sikker. Din server skal ligeledes være sikker.

Din hjemmeside bliver hostet på en server. Er denne server sårbar, kan det gå ud over din hjemmeside – særligt hvis du er en del af en såkaldt shared-hosting plan, hvor flere hjemmesider ligger på den samme server. Bliver én af disse sider inficeret, kan hackere sprede deres angreb til øvrige sider på same server, da de formoder, den er usikker og et let mål. Det går selvsagt ud over din hjemmeside.

Endvidere kan du risikere at få din IP-adresse blacklistet, hvis du – i f.eks. Googles optik – optræder på samme server som hackede sites, der indeholder malware og skadelige filer.

Det er server-udbyderens ansvar at lukke sikkerhedshuller og holde serveren fri fra hackere og malware, men du kan stadig gøre en aktiv indsats for at sikre din hjemmeside ved at undersøge din udbyder og deres renomme grundigt.

Installer et sikkerhedsplugin

Synes du, det lyder omfattende at øge sikkerheden på dit WordPress website?

Der findes adskillige plugins, som varetager sikkerheden ved at aktivere overvågning, opsætte IP-blokeringer ved suspekt adfærd, opsætte firewalls, ændre adgangssti, aktivere 2-faktor login og meget mere.

Du kan vælge iblandt et bredt udvalg af plugins, som tilbyder disse funktioner, men blandt de mere anerkendte finder du Wordfence og All In One WP Security & Firewall, der bidrager til et stærkere miljø, som bliver sværere at hacke.

Husk dog, din bedste sikkerhed er en god backupplan! Der kan altid opstå tilfælde, hvor din hjemmeside bliver udsat for et vellykket angreb eller generelle fejl. En god backupplan tager løbende en 1:1 kopi af hele dit website og sender filen automatisk til din e-mail, en Dropbox, Dit Google Drive etc.

Vis omhu

Selvom du kan gøre meget for at sikre din WordPress løsning, er almindelig sund fornuft måske det bedste våben, hvis du ønsker at undgå et senere angreb fra hackere eller malware.

Udvis almindelig sund fornuft, når du:

  • Vælger din webhosting. Spørg gerne til sikkerheden på deres server.
  • Opretter password. Er det let at gætte ud fra f.eks. din e-mail, brugernavn etc.? Angiv et unikt og stærkt kodeord til et personligt brugernavn.
  • Installerer nye plugins. Hvornår er de sidst opdateret, har du tiltro til udvikleren?
  • Giver personer adgang til hjemmesiden. Hvem er de, hvad skal de lave på din hjemmeside og hvordan håndterer de oplysninger om adgang til systemet?

Invester desuden i en gendannelsesplan, så du kan genskabe det store stykke arbejde, en hjemmeside eller webshop er.