Beskyt din Wordpress hjemmeside

Et populært CMS

WordPress er uden sammenligning det mest populære CMS til hjemmesider, og derfor også det mest udsatte for hackerangreb.

Det betyder ikke, du skal frygte at få bygget din nye hjemmeside i WordPress. Med øje for sikkerhed kan du beskytte dig imod hackere og i stedet fokusere på de mange muligheder, du får, når din nye hjemmeside bygges i verdens bedste CMS.

Sådan forhindrer du ubudne gæster i at nedlægge dit website

Opdater din WordPress version og plugins

Den typiske årsag til at hjemmesider bliver hacket, skyldes manglende opdateringer af WordPress installationen. Opdaterer man ikke sin WordPress version, og de plugins man anvender, risikerer man, hjemmesiden består af temaer, plugins og et overordnet system med sikkerhedshuller.

Når hackere leder efter veje ind til hjemmesiden, søger de først og fremmest sikkerhedshuller, de kan tvinge sig ind fra. Derfor bør du altid kontrollere, du anvender den seneste WordPress Version og desuden gennemgå din liste af plugins i samme ombæring. Du kan til enhver tid se, om der er opdateringer til WordPress ved at gå til ”kontrolpanel” og dernæst ”opdateringer”.

Når du tilknytter nye plugins, bør du altid kontrollere, hvornår det sidst er blevet opdateret. Er det pågældende plugin ikke opdateret i mange måneder, kan det skyldes, det ikke længere bliver vedligeholdt og beskyttet med løbende opdateringer. Det vil derfor udgøre en sikkerhedsrisiko, hvorfor du er bedre tjent med at finde et nyere med en hyppig opdateringsfrekvens.

Husk generelt kun at have plugins installeret, hvis de er i brug. Hvis ikke, udgør de blot en unødvendig risiko.

Brug et sikkerhedsplugin

Der findes flere gode plugins, der overordnet gør det sværere for hackere at bryde ind til kernen af dit website.

Disse plugins tilfører øget sikkerhed til WordPress gængse beskyttelsesfunktioner ved at f.eks.:

• Aktivere aktiv overvågning og udsende alarmer
• Blackliste IP-adresser ved suspekt opførsel som gentagne forsøg på at logge ind
• Flytte standard login-side til en ny eller selvvalgt adresse, hackere ikke kender
• Opsætte firewalls
• Scanne for malware og inficerede filer
• Meget mere.

Flere af disse plugins vil desuden underrette dig om dit samlede sikkerhedsniveau på baggrund af, om du følger og aktiverer de anbefalede sikkerhedsstandarder. Wordfence og All In One WP Security & Firewall er begge populære og gode sikkerhedsplugins, men der findes mange udbydere, så sammenlign gerne dine muligheder.

Hav en backupplan

Det er vigtigt at have en opdateret backup af din hjemmeside, så du hurtigt kan gendanne den, hvis uheldet er ude. Derfor bør du investere i et backupprogram, der automatisk tager en nøjagtig kopi af dit website.

Der kan være forskel på de enkelte backupprogrammers funktioner, men se altid efter et plugin med gode anmeldelser og med mulighed for at planlægge en automatisk daglig backup, hvor data sendes til din e-mail, Dropbox, Google Drive eller tilsvarende.

Backupplugins findes både som gratis og betalte versioner, men ofte får du en bedre løsning ved at investere i en betalt udgave.