Der er ikke noget mere surt end hvis ens hjemmeside bliver hacket. Andre overtager siden, indsætter reklamelinks i dine tekster, indsætter måske re-directs så brugeren lander på en helt anden side, stjæler dine passwords eller noget helt fjerde.
I og med der efterhånden er så mange der bruger WordPress er det også en af hackernes foretrukne platforme at angribe. Så til trods for at alle sikkerhedshuller i WordPress bliver lukket hurtigst muligt og de fleste plugins bliver løbende opdateret, sker det stadig at andre kan få adgang til din hjemmeside.
Uanset er det både træls og ubehageligt at vide at andre måske har adgang til hele ens hjemmesidesystem. Det er derfor vigtigt at du tænker på sikkerheden når det kommer til din WordPress hjemmeside.
Sørg for at have opdateret anti-virus på din computer
Det virker måske åbenlyst, men sørg altid for at du har et opdateret anti-virus program installeret på din computer. Selv bruger jeg Avast Free og er rigtig glad for det. Er din computer ikke sikker, ja så kan du heller ikke sørge for din hjemmeside er det.
Grundlæggende sikkerhed i WordPress
Der er altid en risiko for at andre kan få adgang til din hjemmeside, men følger du disse grundlæggende sikkerhedsregler, gør du det allerede meget mere besværligt for uvedkommende at få adgang til din hjemmeside.
- Vælg et andet navn en admin når du opretter din WordPress hjemmeside. Admin er det login navn som langt de fleste hackere (bots) bruger når de prøver at gætte dit password. Vælg derfor et andet login navn til administration i WordPress fra start. Undgå også at bruge dit domænenavn som login.
- Brug altid stærke passwords. Dette betyder at dine passwords bør indeholde store og små bogstaver, tal og gerne tegn.
- Det er også en god ide at vælge et andet database prefix end wp_ når du opretter din WordPress hjemmeside. Bruger du standart prefix på din database (hvor alt data til din hjemmeside ligger) er det nemmere for hackere at skaffe sig adgang til din database. De har så at sige et sted at starte med standart prefix wp_, ændrer du dette ja så er det mere besværligt at skaffe sig adgang til din database.
- Undgå i øvrigt at også at bruge temaer hvor du ikke 100% kan stå inde for udbyderen. En nem måde at inficerer en hjemmeside på er ved at få ejeren selv til at installere et i forvejen inficeret tema.
- Sørg for at WordPress og dine plugins altid er opdateret til seneste version. Dette er utrolig vigtigt! Er selve WordPress og dine plugins ikke opdateret, vil det i mange tilfælde være en åben invitation til at få din hjemmeside fyldt med malware og andet ondsindet kode.
Husk løbende at lave backup af din hjemmeside
Skulle uheldet være ude, er det vigtigt du har en backup af din hjemmeside. Backup finders der masser af plugins til, men et af de nemmeste at bruge er BackWPup. Med en backup er du sikker på at du kan genskabe din hjemmeside, såfremt uheldet skulle være ude og din hjemmeside bliver hacket eller inficeret med malware.
Sikkerheds-plugins til WordPress
Et af de første plugins du bør installere på din WordPress hjemmeside hedder WordFence. Dette plugin holder styr på om der er lavet ændringer i dine filer, kan automatisk lukke for gentagne forsøg på at logge ind i admin, sende mail når dine plugins skal opdateres og meget mere.
Sucuri Security tilbyder en lang række sikkerhedsforanstaltninger til din WordPress hjemmeside. Du kan se om der er lavet ændringer til dine WordPress core filer, hvem der logger ind på din hjemmeside, scanne hele din WordPress installation for malware og nemt finde og slette filer der ikke hører hjemme i din WordPress installation.
Anti Malware. Med dette plugin kan du scanne alle filer på din hjemmeside og se hvor ondsindet kode evt. er blevet tilføjet. Dette plugin bruges hvis du har mistanke om at filer på din hjemmeside er blevet inficeret med ondsindet kode. Det bruges altså typisk efter din side er blevet inficeret.
Gode råd til at beskytte din WordPress hjemmeside
Det forholder sig desværre sådan at du i dag i stigende grad er nød til at tænke på sikkerhed når det kommer til alt der har med computere at gøre. Dette gør sig også gældende for din WordPress hjemmeside.
Vælger du at følge de råd jeg giver her i artiklen er du langt bedre stillet end de fleste andre. Alle WordPress hjemmesider har brug for at der er styr på sikkerheden. Ellers er det kun et spørgsmål om tid før din hjemmeside bliver inficeret med malware eller anden ondsindet kode.
Jeanette Weihrauch skriver
Hej Anders, jeg håber meget du kan hjælpe mig.
jeg har for første gang lavet min egen hjemmeside i wordpress.
Sitet er endnu ikke lagt live.
Jeg har bl.a. installeret Wordfence (gratis version), som nu kommer med 2 beskeder.
1. To make your site as secure as possible, take a moment to optimize the Wordfence Web Application Firewall:
If you cannot complete the setup process, click here for help.
Hvad skal jeg gøre her, og hvad sker der med min side, hvis jeg gør det de anbefaler?
2. Unknown file in WordPress core: wp-includes/load.php.orig
Type: File
Noget af filen ser sådan ud?
$v ) {
if ( ! in_array( $k, $no_unset ) && isset( $GLOBALS[ $k ] ) ) {
unset( $GLOBALS[ $k ] );
KAN DET HAVE NOGET AT GØRE MED, AT JEG PRØVE AT INSTALLERE ET ANTIVIRUS PROGRAM PÅ MIN COMPUTER I GÅR FORMIDDAGS (REALTIDSSCANNING) SOM JEG MÅTTE AFINSTALLERE IGEN P.G.A. WINDOWS 10.
Anders Christensen skriver
Hej Jeanette. Jeg ville først tage en backup af din WordPress installation og herefter følge det som WordFence foreslår. Der sker ikke noget med din hjemmeside, ud over den bliver bedre beskyttet.
Plugin’et BackWPup kan anbefales og er en god ide at bruge uanset.
Det sker fra tid til anden at WordFence kommer med “false positives” og at filen ikke er skadelig. Nogle gange kan du godt få den slags beskeder hvis der er blevet oprettet eller ændret filer af f.eks. et plugin eller af selve webhotellet.
Hvis WordFence ikke kan genkede en fil eller noget af koden og kommer den derfor med en advarsel. Disse filer vil ofte blot blive oprettet automatisk igen, hvis du sletter dem.
Der er derfor igen grund til panik :-)
Du kan også prøve at søge på Google efter fejlen hvis du vil have mere info, det kan dog være ganske svært at finde de præcise årsager.
Fejl i WordPress har ikke noget at gøre med antivirus på din computer at gøre. Jeg bruger selv AvastFree på Windows 10 (og alle mine andre computere) og det kører uden problemer :-D