WordPress bliver ofte beskyldt for at være en usikker websiteplatform. Det er IKKE korrekt.

WordPress er kun usikkert, hvis du ikke bruger det rigtigt. Rigtige mange glemmer f.eks. at ændre brugernavnet fra “Admin” til deres eget unikke og kryptiske brugernavn, og giver derved hackerrobotterne en super nem start.

Her får du 5 nemme tips til, hvordan du sikrer dit WordPress site, så du undgår hackerangreb:

1. PASSWORD

Sørg for at have et kryptisk password, der indeholder både store og små bogstaver, samt tegn (f.eks. 2016_TrolleBassenXL)

Eller autogenerér et password i WordPress

2. OPDATÈR

Husk ALTID at opdatere ALLE tilgængelige opdateringer i WordPress.

Hackerangreb sker gennem huler i plugins eller temaer, der ikke er opdateret – både de aktive og deaktiverede.

TIP 1 – Slet alle plugins og temaer, som du ikke anvender, så bliver det mere overskueligt.

TIP 2 – Installer pluginnet “WP Updates Notifier”, så er du sikker på at få besked, når der ligger opdateringer klar til dig.

3. SIKKERHED

Installér et gratis sikkerhedsplugin som f.eks. iThemes Security og gå til Brute Force Protection.

Sæt indstillinger under “Brute Force Local Protection”, så der kun er tilladt f.eks. 4 login forsøg. Ved 5. forsøg får du en notifikation på mail, og brugeren (eller hackeren) blokeres i en – af dig defineret – periode (30 min. 1 time, 1 dag etc.).

Her kan du også tilvælge “Brute Force Network Protection“, der – enkelt forklaret – blokerer brugere (IP adresser), der har forsøgt at hacker andre WordPress sites.

4. BACKUP

Installér et gratis backupplugin (benyt f.eks. iThemes Security), så du løbende modtager backup af dit site på mail eller i f.eks. Dropbox. På den måde kan du hurtigt genskabe dit site, hvis uheldet skulle være ude. For en fuld backup løsning kan anbefales BackupBuddy der kan købes hos iThemes..

Sørg også for at vælge en webhost, der tilbyder at tage fuld backup løbende, og hjælper dig med at genskabe dit site, hvis skaden skulle være sket.

5. ADVARSEL 

Har du allerede installeret iThems Security, så går til “Settings”  –> “File Change Detection”, der sikrer, at du modtager en notifikation på mail, hvis der er nogen, der er i gang med at rette eller tilføje filer til dit site. Hackerangreb handler ikke altid om at lægge sites ned, men lige så tit installeres filer i din backend, som du ikke kan se og som ingen reel indflydelse har på dit site, men som f.eks. kan bruges til at angribe andre og større sites fra dit site (og en million andres).

NB! Denne løsning fungerer bedst for dig, der administrer dit site alene eller i tæt samarbejde med en anden, og ikke så godt, hvis I er mange, der arbejder på sitet på forskellige tidspunkter. Husk først at slå denne funktion til, når udviklingen af sitet er færdig.

6. EKSTRA SIKKERHED – “med livrem & seler”

Skift din login side “minside.dk/wp-admin” til en brugerdefineret side som f.eks. “minside.dk/minadgang”.

Har du allerede installeret iThems Security, så går til “Settings”  –> “Hide Login Area” og ændr login URL i feltet “Login Slug”. Nu vil den normale minside.dk/wp-admin ikke være tilgængelig længere, og der kan kun logges ind på dit site via den nye url.

Alternativt installér pluginnet “WPS Hide login” Klik på “Settings” under pluginnet, gå til nederste felt, hvor der står “Login URL” og indtast din egen login url.

NB! Det er også muligt at gøre dette via din .htacess fil, hvor du kan sikre dit site yderligere ved kun at tillade specifikke IP adresser adgang til din login side. Se mere her