Kontaktinformation

Centervej 2 A 6000 Kolding

info@stepupmedia.dk

+45 71 74 74 68

Send os en forespørgsel

Dine kontaktoplysninger

Send forespørgsel

Vi tager kontakt til dig med et godt tilbud inden for 12 timer. 👍🏻


Gode råd til høj sikkerhed i WordPress

Høj sikkerhed er afgørende for at undgå hackerangreb og malware. Er din hjemmeside sikret?

Det mest populære CMS

WordPress er det absolut mest anvendte CMS på internettet. Faktisk anslår man, næsten 30 % af alle hjemmesider er udviklet i WordPress.

Netop fordi WordPress er så populært, er det også et eftertragtet mål for hackere. Du kan naturligvis beskytte din hjemmeside ved at øge sikkerheden omkring det.

Brug HTTPS

I dag anvender de fleste hjemmesider HTTPS, der sikrer en krypteret forbindelse, som skjuler oplysninger, der sendes mellem computer og server – bl.a. loginoplysninger.

En almindelig HTTP forbindelse sendes som almindelig tekst, hvilket er lettere at opsnappe, hvis man er en dygtig hacker.

I dag er HTTPS certifikater så billige – nogle steder endda gratis, at der ikke er nogen undskyldning for ikke at have en sikker forbindelse. Bemærk i øvrigt, at Google vægter sikker forbindelse højt, og at det derfor er vigtigt i forhold til søgemaskineoptimering.

Flyt login-stien

Som standard logger man ind i WordPress kontrolpanel fra adressen www.ditwebsite.dk/wp-admin. Det ved hackere godt, og derfor bør du skifte stien, så den ikke kan gættes.

Er du ikke hjemmevant i konfigurationsfiler, vil du typisk kunne anvende et sikkerhedsplugin, hvormed du kan oprette en ny login-adresse. Undlad at kalde stien noget oplagt som ”login”, men tænk i stedet i unikke baner og opret en sti, der er svær at gennemskue.

Opret unikt brugernavn og brug en stærk kode

Under et hackerangreb forsøger hackeren at gætte din brugers kodeord. Langt de fleste WordPress-brugere logger ind med navnet ”admin”, og det gør det lettere for hackeren at finde frem til både korrekt bruger og password.

Du bør derfor oprette en ny bruger fra din backend, hvortil du opretter et unikt brugernavn samt en stærk adgangskode.

Hold system og plugins opdateret

Hvornår har du senest kontrolleret, om du anvender seneste WordPress version og om dine plugins er opdaterede?

Ældre WordPress temaer og plugins er ofte fuld af sikkerhedshuller. Dem finder hackerne og trænger igennem, hvis du ikke husker at opdatere din hjemmeside. Det er især vigtigt, fordi der ofte medfølger nye og vigtige sikkerhedsopdateringer, når du installerer den seneste version af WordPress.

Hold derfor øje med, om du fra kontrolpanelet bliver informeret om, der er en ny version tilgængelig. Er du i tvivl, så gå til ”kontrolpanel” og dernæst ”opdateringer”, hvor du kan se, om der er nyere versioner til rådighed.

Husk desuden, WordPress er et sammenhængende system, hvorfor dine plugins også skal opdateres jævnligt. I øvrigt bør du kun installere plugins, der er nødvendige – og altid kontrollere, det fungerer med din version af WordPress.

Se desuden efter, hvornår det pågældende plugin senest er opdateret. Er det ikke opdateret længe, kan det betyde, det ikke længere vedligeholdes. Brug kun opdaterede plugins og afinstaller dem, du ikke bruger.

Ændr præfiks på tabellen i databasen

NB! Hvis du ikke er vant til at arbejde med databaser, så få professionel hjælp. Sørg som et minimum for at tage backup, før du redigerer i databasen.

Alle dine blogindlæg, sider, brugeroplysninger, grafik m.m. opbevares i en database. Og eftersom den indeholder login-informationer, er det et eftertragtet mål for hackere. Derfor er det en god idé at ændre databasens præfiks, så hackere ikke kan udnytte standardadressen ved at udsende automatiske scripts, SQL eller anden ondsindet kode, der angriber den traditionelle ’wp_’ databaseadresse.

Bemærk, du kan både skifte præfiks til databasen før eller efter din WordPress-installation, men tag altid en backup og få altid hjælp, hvis du er den mindste smule i tvivl om, hvordan du arbejder i databaser.

Sørg for serversikkerhed

Det er ikke kun din hjemmeside, der skal opdateres og holdes sikker. Din server skal ligeledes være sikker.

Din hjemmeside bliver hostet på en server. Er denne server sårbar, kan det gå ud over din hjemmeside – særligt hvis du er en del af en såkaldt shared-hosting plan, hvor flere hjemmesider ligger på den samme server. Bliver én af disse sider inficeret, kan hackere sprede deres angreb til øvrige sider på same server, da de formoder, den er usikker og et let mål. Det går selvsagt ud over din hjemmeside.

Endvidere kan du risikere at få din IP-adresse blacklistet, hvis du – i f.eks. Googles optik – optræder på samme server som hackede sites, der indeholder malware og skadelige filer.

Det er server-udbyderens ansvar at lukke sikkerhedshuller og holde serveren fri fra hackere og malware, men du kan stadig gøre en aktiv indsats for at sikre din hjemmeside ved at undersøge din udbyder og deres renomme grundigt.

Installer et sikkerhedsplugin

Synes du, det lyder omfattende at øge sikkerheden på dit WordPress website?

Der findes adskillige plugins, som varetager sikkerheden ved at aktivere overvågning, opsætte IP-blokeringer ved suspekt adfærd, opsætte firewalls, ændre adgangssti, aktivere 2-faktor login og meget mere.

Du kan vælge iblandt et bredt udvalg af plugins, som tilbyder disse funktioner, men blandt de mere anerkendte finder du Wordfence og All In One WP Security & Firewall, der bidrager til et stærkere miljø, som bliver sværere at hacke.

Husk dog, din bedste sikkerhed er en god backupplan! Der kan altid opstå tilfælde, hvor din hjemmeside bliver udsat for et vellykket angreb eller generelle fejl. En god backupplan tager løbende en 1:1 kopi af hele dit website og sender filen automatisk til din e-mail, en Dropbox, Dit Google Drive etc.