Der er ikke noget mere surt end hvis ens hjemmeside bliver hacket. Andre overtager siden, indsætter reklamelinks i dine tekster, indsætter måske re-directs så brugeren lander på en helt anden side, stjæler dine passwords eller noget helt fjerde.
I og med der efterhånden er så mange der bruger WordPress er det også en af hackernes foretrukne platforme at angribe. Så til trods for at alle sikkerhedshuller i WordPress bliver lukket hurtigst muligt og de fleste plugins bliver løbende opdateret, sker det stadig at andre kan få adgang til din hjemmeside.
Uanset er det både træls og ubehageligt at vide at andre måske har adgang til hele ens hjemmesidesystem. Det er derfor vigtigt at du tænker på sikkerheden når det kommer til din WordPress hjemmeside.
Sørg for at have opdateret anti-virus på din computer
Det virker måske åbenlyst, men sørg altid for at du har et opdateret anti-virus program installeret på din computer. Selv bruger jeg Avast Free og er rigtig glad for det. Er din computer ikke sikker, ja så kan du heller ikke sørge for din hjemmeside er det.
Grundlæggende sikkerhed i WordPress
Der er altid en risiko for at andre kan få adgang til din hjemmeside, men følger du disse grundlæggende sikkerhedsregler, gør du det allerede meget mere besværligt for uvedkommende at få adgang til din hjemmeside.
- Vælg et andet navn en admin når du opretter din WordPress hjemmeside. Admin er det login navn som langt de fleste hackere (bots) bruger når de prøver at gætte dit password. Vælg derfor et andet login navn til administration i WordPress fra start. Undgå også at bruge dit domænenavn som login.
- Brug altid stærke passwords. Dette betyder at dine passwords bør indeholde store og små bogstaver, tal og gerne tegn.
- Det er også en god ide at vælge et andet database prefix end wp_ når du opretter din WordPress hjemmeside. Bruger du standart prefix på din database (hvor alt data til din hjemmeside ligger) er det nemmere for hackere at skaffe sig adgang til din database. De har så at sige et sted at starte med standart prefix wp_, ændrer du dette ja så er det mere besværligt at skaffe sig adgang til din database.
- Undgå i øvrigt at også at bruge temaer hvor du ikke 100% kan stå inde for udbyderen. En nem måde at inficerer en hjemmeside på er ved at få ejeren selv til at installere et i forvejen inficeret tema.
- Sørg for at WordPress og dine plugins altid er opdateret til seneste version. Dette er utrolig vigtigt! Er selve WordPress og dine plugins ikke opdateret, vil det i mange tilfælde være en åben invitation til at få din hjemmeside fyldt med malware og andet ondsindet kode.
Husk løbende at lave backup af din hjemmeside
Skulle uheldet være ude, er det vigtigt du har en backup af din hjemmeside. Backup finders der masser af plugins til, men et af de nemmeste at bruge er BackWPup. Med en backup er du sikker på at du kan genskabe din hjemmeside, såfremt uheldet skulle være ude og din hjemmeside bliver hacket eller inficeret med malware.
Sikkerheds-plugins til WordPress
Et af de første plugins du bør installere på din WordPress hjemmeside hedder WordFence. Dette plugin holder styr på om der er lavet ændringer i dine filer, kan automatisk lukke for gentagne forsøg på at logge ind i admin, sende mail når dine plugins skal opdateres og meget mere.
Sucuri Security tilbyder en lang række sikkerhedsforanstaltninger til din WordPress hjemmeside. Du kan se om der er lavet ændringer til dine WordPress core filer, hvem der logger ind på din hjemmeside, scanne hele din WordPress installation for malware og nemt finde og slette filer der ikke hører hjemme i din WordPress installation.
Anti Malware. Med dette plugin kan du scanne alle filer på din hjemmeside og se hvor ondsindet kode evt. er blevet tilføjet. Dette plugin bruges hvis du har mistanke om at filer på din hjemmeside er blevet inficeret med ondsindet kode. Det bruges altså typisk efter din side er blevet inficeret.
Gode råd til at beskytte din WordPress hjemmeside
Det forholder sig desværre sådan at du i dag i stigende grad er nød til at tænke på sikkerhed når det kommer til alt der har med computere at gøre. Dette gør sig også gældende for din WordPress hjemmeside.
Vælger du at følge de råd jeg giver her i artiklen er du langt bedre stillet end de fleste andre. Alle WordPress hjemmesider har brug for at der er styr på sikkerheden. Ellers er det kun et spørgsmål om tid før din hjemmeside bliver inficeret med malware eller anden ondsindet kode.
Skriv et svar