WordPress sikkerhed: Hold hackerne ude med disse 8 tips

WordPress sikkerhed

Alt for mange WordPress-hjemmesider har desværre alvorlige sikkerhedshuller, der gør det nemt for hackere at trænge ind og lave rav i den.

Når din hjemmeside først er blevet hacket, repræsenterer den en sikkerhedsrisiko for dig og alle dine besøgende, og hvis Google først stempler den som ”ikke sikker”, vil den hurtigt blive fjernet fra søgeresultaterne.

Men heldigvis er det hverken svært eller teknisk krævende at gøre en WordPress-hjemmeside sikker og modstandsdygtig over for cyberangreb.

Hvis du implementerer disse otte enkle sikkerhedsforanstaltninger, vil du have en sikker WordPress-side, som du ikke behøver at være nervøs for.

1. Brug altid et stærkt password

At vælge et stærkt password virker måske som lidt af en no-brainer, men alligevel er det noget, som mange hjemmeside-ejere desværre er alt for dårlige til.

Hvis dit password er svagt, er din hjemmeside ekstremt sårbar over for de såkaldte brute force-angreb, hvor ondsindede bots forsøger at gætte din kode ved konstant at prøve en ny.

Et godt password er på over 15 tegn og indeholder både store og små bogstaver, tal samt specialtegn.

F.eks. S/K!94e#K6d@TfE3

Hvis du gerne vil have hjælp til at generere et sikkert password, kan du med fordel bruge siden passwordsgenerator.net.

2. Brug 2-faktor login

Med 2-faktor login er din hjemmeside stadigvæk sikker, hvis nogen skulle have fået fingrene i dit password.

Som standard kan du ikke opsætte et 2-faktor login i WordPress, men der findes efterhånden mange gode plug-ins, der kan gøre det for dig.

Jeg bruger selv Google Authenticator – det er gratis og fungerer rigtig godt.

3. Backup, backup og backup

Hvis du har en backup, vil du altid kunne gendanne din hjemmeside, hvis der skulle opstå et problem eller et sikkerhedsbrud.

De fleste gode webhoteller tager dagligt backups af alle brugernes data, men alligevel bør du også selv have én liggende – og gerne flere steder.

Du kan med fordel både have én liggende i skyen og én på en ekstern harddisk.

Der findes flere gode plugins, der kan hjælpe dig med at sikkerhedskopiere din hjemmeside, f.eks. UpdraftPlus, der er gratis.

4. Hold WordPress, temaer og plugins opdateret

Husk altid at holde WordPress, temaer og plugins opdateret.

Hvis der opstår sikkerhedshuller, bliver de lukket gennem opdateringer, og derfor er det vigtigt, at du regelmæssigt sørger for at holde alt opdateret.

Det kan være en god idé at tage en backup, inden du opdaterer.

En sjælden gang imellem kan en opdatering nemlig skabe problemer med kompatibiliteten mellem plugins/temaer og selve WordPress.

5. Pas på med plugins

Hackere trænger ofte ind på WordPress-sider via dårlige og forældede plugins, og derfor er det vigtigt, at du passer på med, hvilke du installerer.

Du bør derfor kun installere et plugin, hvis det har fået gode anmeldelser og løbende bliver opdateret.

Men lige meget hvor godt et plugin er, repræsenterer det altid en sikkerhedsrisiko, og derfor bør du altid slette dem, som du alligevel ikke bruger.

Det gør også din side lettere og dermed hurtigere.

6. Brug et anerkendt sikkerhedsplugin

Et sikkerhedsplugin kan automatisk lave en lang række sikkerhedsforanstaltninger på din hjemmeside, og derfor bør du altid have ét installeret på din hjemmeside.

Der findes flere gode, f.eks. WordFence, iThemes Security samt All In One WP Security.

Jeg bruger selv iThemes Security, og det fungerer supergodt.

Pluginet findes både i en gratis og i en betalt version, men du kan sagtens nøjes med den gratis version.

7. Brug aldrig admin som brugernavn

Admin er det mest udbredte brugernavn i WordPress, og derfor er det naturligvis det, som hackere først forsøger at logge ind med.

Dit brugernavn må derfor aldrig være Admin. Find i stedet på noget mere unikt, som man ikke lige kan gætte sig til.

Undlad at bruge dit eget navn eller din hjemmesides domænenavn.

Man kan desværre ikke ændre brugernavnet, efter at det er oprettet, så derfor bliver du nødt til at oprette en ny bruger og efterfølgende slette den gamle.

Sådan gør du:

1. Klik på Bruger i menuen til venstre

2. Indtast nyt brugernavn samt e-mail (husk også at vælge rolle som administrator)

3. Log ud af WordPress og log ind med din nye bruger

4. Slet den gamle bruger

5. MEGET VIGTIGT: Vælg, at alle sider og indlæg skal overføres til den nye bruger – ellers vil de ende i papirkurven.

Det var det; du har nu oprettet en ny bruger og slettet den gamle.

8. Brug Google Search Console

Google Search Console er et gratis værktøj fra Google, som kan give dig mange værdifulde informationer om din hjemmeside.

Hvis du kobler din hjemmeside sammen med Google Search Console, vil Google automatisk sende dig en e-mail, hvis det ser ud til, at der er sket et sikkerhedsbrud på din hjemmeside.

Du kan læse meget mere om, hvordan du opsætter Search Console og bruger det, her.

Hvis du har kommentarer eller spørgsmål til artiklen, er du meget velkommen til at skrive i kommentarfeltet herunder.

Be the first to comment

Leave a Reply

Din email adresse vil ikke blive vist offentligt.


*