Skip to content

Nyheder

WordPress – Er sikkerheden vigtig?

WordPress-sikkerhed er ofte et følsomt emne, når man taler med hjemmesideejere. Faktisk er der op mod 30.000 WordPress hjemmesider som bliver hacket dagligt.

De fleste WordPress hjemmesider er ganske enkelt ikke beskyttet godt nok. En WordPress hjemmeside der ikke er beskyttet er et let offer for en hacker. Det siger sig selv, at det er rigtig ærgerligt at få hacket sin hjemmeside. Ofte har man brugt rigtig lang tid og mange penge på at opbygge siden. Forstil dig at dit hjemmeside-indhold pludselig er væk. Det vil være en katastrofe for de fleste virksomheder. 

Heldigvis skal der ofte ikke så meget til for at øge sikkerheden betydeligt på hjemmesiden. 

Hvor meget du ønsker at gøre ud at sikkerheden på din WordPress hjemmeside, er naturligvis helt op til dig. Vi mener dog at det er vigtigt og kommer her med lidt råd.

Sikkerheden i din WordPress hjemmeside kan sikkert gøres bedre på flere områder. Der er nogle åbenlyse ting du bør kigge på og som, i vores øjne, skal være i orden (de grundlæggende ting) og ellers via plugins. Med plugins kan du på en fin måde øge beskyttelsen af din hjemmeside. Her kan du blandt scanne den for virus og mange andre ting. Det gælder med andre ord om at gøre livet så besværligt for hackeren som muligt. På den måde kan det være at han opgiver og prøver en anden hjemmeside i stedet for. 

Skulle din WordPress hjemmeside alligevel blive hacket og du ikke selv kan løse problemet, er du naturligvis meget velkommen til at kontakte os

Næsten 25% af alle hjemmesider er lavet i WordPress. Det gør det rigtig interessant at forsøge at hacke en WordPress hjemmeside. En hacker går ofte efter at finde sikkerhedshuller i WordPress. Finder de et sikkerhedshul i WordPress vil de ofte forsøge sig på en lang række andre WordPress hjemmesider. 

Der kan være mange grunde til at en hacker gerne vil have adgang til din WordPress hjemmeside. De fleste ønsker at få adgang, så de kan bruge webserveren til at udsende spam. Andre er interesseret i at få links til deres egen hjemmeside hvor de ønsker at sælger Viagra eller andre ting. Nogle placerer kode med skadeligt indhold på din server uden at du nødvendigvis opdager det. Det er naturligvis uheldigt hvis dine besøgende eller kunder kommer forbi din hjemmeside og kommer til at hente en fil som hackeren har placeret. 

De fleste forsøg går ud på at prøve at gætte brugerens kodeord. Der findes hacker-værktøjer, der kan løbe mange 1000 gæt igennem på få sekunder. Da de fleste WordPress hjemmesider blot benytter “Admin” som brugernavn, vil det være den bruger de forsøger at hacke. En god måde at gardere sig mod dette på, er at oprette en ny admin-bruger og slette den der hedder “Admin”. Så skal hackeren pludselig både forsøge at gætte brugernavn OG kodeord. 
Du skal dog være opmærksom på at du ikke viser det nye brugernavn på hjemmesiden. Hvis du har en blog er der mange temaer der automatisk skriver navnet på brugeren. Så har det pludselig ikke meget værdig at du har skiftet din admin-bruger ud med et andet navn. Hvis din blog forlanger at der er et navn tilknyttet, kan du oprette et kaldenavn i stedet. Det gør du via kontrolpanelet. Det kan alligevel være en fordel at oprette en ny bruger, som du bruger til blog-indlæg mm. Den nye bruger skal være en “Redaktør” eller en “Forfatter”. Så kan du nøjes med at bruge din admin-profil til mere tekniske ting (fx hvis du har brug for at tilføje nye plugins). 

Hvis du vil gøre det ekstra svært for hackeren, kan du lave et brugernavn der er svært at gætte. Det kunne være det første bogstav i hvert ord af din yndlingssang. Bland gerne små og store bogstaver og tal/special-tegn. Det er naturligvis en dårlig ide at genbruge sine passwords. Brug i stede for en kodeordshusker til at holde styr på de forskellige kodeord. 

Der kommer ofte en ny version af WordPress. Det er vigtigt at holde denne opdateret da den ofte sørger for at holde sikkerhedshuller lukket. En god tommelfingerregel er at tjekke for nye opdateringer én gang om måneden. I samme omgang kan du så også se om der er kommet nye opdateringer til dine plugins og temaer hvis du bruger det. Når vi nu taler om plugins vil vi anbefale at afinstallere dem du ikke bruger. De kan både være skadelige for sikkerheden og for hastigheden på din WordPress hjemmeside.  En god tommelfingerregel er kun at hente plugins der er hentet mange gange før. Det er også en god ide at læse hvad andre skriver om de forskellige plugins inden du henter dem. Er der skrevet dårlige ting om et plugin anbefaler vi at gå videre til det næste. 

Skulle uheldet være ude af den ene eller anden grund, er det naturligvis en rigtig god ide at have en backup. Det kan både være en online backup eller en manuel. Fordelen ved en online backup er at den kan sættes op til at køre automatisk. Vi hjælper gerne med at opsætte en online backup til jeres WordPress site. 

En sidste (men vigtig) ting at nævne er en firewall. Vi kan anbefale Wordfence som både findes i en gratis og betalt version. Her kan du blandt andet lukke brugere (hackere) ude fra bestemte lande eller lukke for deres adgang hvis der prøver at gætte dit password + en masse andre ting. 

Er du usikker på at din WordPress hjemmeside er sikker nok, så tag gerne fat på os. Så tager vi et kig på det. 

Play Video