WordPress sikkerhed – 5 gode råd til optimal beskyttelse

Tips & tricks | 1 minuts læsning

Af Erik Holflod Jeppesen – Founder, Grafikr ApS

11. august, 2016
wordpress sikkerhed

WordPress sikkerhed

WordPress sikkerhed er et punkt, som mange ikke tænker over. Sikkerheden i WordPress er vigtig at holde optimeret, da man oplever – desværre -et stigende antal af hackerangreb gennem tiden. Dette kan skyldes WordPress’s popularitet og den stigende interresse for blogging, som vi har set udvikle sig markant gennem de seneset par år i Danmark. Her er der mange bloggere, som anvender WordPress som deres CMS.

1) Opdateringer

Har man en masse plugins, themes etc., som ikke er blevet opdateret, så kan der opstå nogle sikkerhedshuller, som de luskede hackere kan bryde ind i og skade dig. Derfor er det vigtigt, at du som hjemmesideejer holder dine plugins og WordPress opdateret. Det har også en indflydelse på din wordpress loadtid – så der fik vi fluer med ét smæk ;-). Du må også gerne være nærig, når det kommer til valget af plugins. Har du nogle overflødige plugins, så slet dem gerne.

2) Valg af webhotel

Vi anbefaler at bruge Unoeuro som webhotel og vi har selv brugt dem i mange år. De har bl.a. daglig backup og 99.99% oppetid på deres servere.  Priserne er meget rimelige og deres kontrolpanel er brugervenligt og nemt at anvende. Deres support er effektive og kompetente – derudover hjælper de også, så godt de nu kan, hvis man bliver hacket, selvom det er ens eget ansvar at holde sin sikkerhed i orden.

Har du ikke UnoEuro som webhotel endnu, så har vi en rabatkode til dig, som giver dig 3 måneder gratis hos UnoEuro. Blot opret dig gennem dette link.

3) Valg af brugernavn og kodeord

Rigtig mangler vælger at anvende “admin” eller sit fornavn som brugernavn. Dumt. Derfor anbefaler vi, at du finder på noget helt tredje og unikt, som på ingen måde kan kobles på dig. Navnet “admin” er for nemt at gennemskue og alt for almindeligt.  Det skal ikke have noget med dine personlige oplysninger at gøre.

Din adgangskode skal heller ikke have noget med dine personlige oplysninger at gøre eller information på din virksomhed. Brug store og små bogstaver samt diverse tegn – så er du godt dækket ind. Vi anbefaler også, at du regelmæssigt ændrer din adgangskode. F.eks. hvis du er “kommet til” at give den videre til en freelancer eller en anden person, som skulle lave nogle ændringer på din hjemmeside for dig.

For at logge ind i WordPress’s administratorpanel, skal en hacker blot knække brugernavn og adgangskode. Så tænk altid godt over dette punkt, hvis du vil forbedre din WordPress sikkerhed

4) Installér Wordfence

Pluginnet “Wordfence” er det mest downloadet sikkerheds-plugin til WordPress-hjemmesider. Wordfence har en håndfuld smarte funktioner, når det kommer til WordPress sikkerhed. Derudover er det nemt at anvende, så man behøves ikke at være en teknisk-haj for at bruge det. At installere Wordfence vil øge din sikkerhed markant. Af funktioner kan følgende bl.a. nævnes:

– Du modtager en mail, hver gang en user logger ind på din hjemmeside. Her kan se user IP, user hostname og user loction samt brugernavnet.

– Er der én, som forsøger at logge ind på din hjemmesides backend, så kan du se, hvilke brugernavne den uvelkomne person har forsøgt at bruge.

– Det er muligt at blokere IP-adresser og lande.

– Wordfence kan foretage en virusscanning af hele dit site, hvor du dernæst får en rapport.

– Til sidst kan vi nævne, at Wordfence har en indbygget FireWall som real-time visning.

Der findes også en premium version af dette plugin, som koster penge.

5) Backup, backup og atter backup

Hvis du en dag mister alt på din hjemmeside, så vil du være evigt taknemmlig for at have kørt backup – regelmæssigt- Har du allerede et smart backupsystem, så behøves du ikke at læse det her – giv dig selv et skulderklap. Good job.

Du kan heldigvis automatisere din backup, så du ikke skal gøre det manuelt. Ellers så glemmer man det bare og en 3 år gammel backup er måske ikke den mest nyttige.

Vi kan anbefale “WordPress backup to Dropbox”, hvis du altså har en account hos Dropbox. Det er super nemt at sætte op og du vælger selv, hvor ofte den skal synkronisere og tage backup. Der findes et hav af plugins, som kan tage backup for dig.

Lige for at sætte hele situationen i perspektiv omkring WordPress sikkerhed, så slutter vi indlægget af med et sjovt lille twist.

Der er nemlig et par ligheder mellem passwords og kondomer. Se nu bare her:

– Du skal ikke genbruge det
– Du skal ikke dele det med andre
– Hvis det er for kort kan det give problemer
– Du skal ikke bruge det samme som de andre bruger
– Hellere skifte hvis du er i tvivl, om det er sikkert…
– Rigtige mænd bruger de lange

Dette indlæg er ikke særlig teknisk, da vi har et ønske om at alle skal kunne følge med. Der findes dog nogle mere tekniske manøvre, som man kan udføre. F.eks. kan man begrænse skriverettigheder for filer og mapper, så du ikke får de forkerte folk ind og rode med nogle følsomme data.

Erik Holflod Jeppesen

Erik er partner, CMO og medstifter af Grafikr ApS. Erik er ansvarlig for den daglige projektledelse, hvor han bl.a. rådgiver kunden undervejs samt drifter igangværende design- og udviklingsprojekter, så kundens idé ender med et succesfuld resultat. Erik holder også et vågent øje med tiden for at sikre, at deadlines bliver overholdt.