Når det kommer til WordPress sikkerhed, så er det både din udbyders opgave og din egen opgave at sikre din hjemmeside bedst muligt. WordPress er et af de mest populære CMS systemer i verden, og derfor skal du også vælge det rette webhotel til WordPress, når du vælger udbyder. I denne artikel fortæller vi lidt mere om WordPress sikkerhed generelt, samt hvad vi gør hos nordicway for at sikre din hjemmeside.

Eftersom WordPress er et af de mest populære CMS systemer i verden, så er det dermed også en platform, som nogle personer forsøger at udnytte på negativ vis. Det er derfor vigtigt, at du har fokus på WordPress sikkerhed, når du vælger denne platform. Det er dog med god grund, at WordPress er blevet så populær. Det er gratis og det er fleksibelt, hvis man vælger det rette tema og de rette plugins. Du kan med andre ord altså skabe, lige hvad du ønsker.

WordPress er dog muligvis mere sikker, end du tror. WordPress har en afdeling af sikkerhedsspecialister, der kun har til opgave at lede efter svagheder i platformen og lukke for de huller, der måtte findes. På den måde forsøger de konstant at være foran hackere, der måske prøver på det samme. Med WordPress får du derfor et team, der konstant passer på din, og millioner af andre brugeres, hjemmeside. Ikke dårligt for en gratis tjeneste, vel?

WordPress er dog et Open Source system, hvilket betyder, at alle kan bidrage til platformen. Det sker ved at udvikle de såkaldte plugins. Selv om disse plugins skal godkendes af WordPress, så kan det hænde, at der kommer nogle igennem nåleøjet med sikkerhedsfejl. Det er derfor vigtigt, at du holder dine plugins (og WordPress + tema) opdateret. En opdaterer indeholder ofte løsninger på sikkerhedsfejl og ved at undlade at opdatere har man derfor en åben dør for potentielle hackere. Så den første lektion i WordPress sikkerhed er at opdatere sine plugins, WordPress samt tema.

Den anden lektion i WordPress sikkerhed handler om kodeord. Sørg for at vælge et godt og stærkt kodeord for din admin bruger. Det samme gælder for koder til database og FTP hos sin udbyder, da man ikke ønsker, at hackere kan få adgang den vej igennem. Det kan også være en god ide at opdatere sit kodeord ind imellem. Stærke kodeord har altid været en af nøglerne til god sikkerhed. Undlad derfor at bruge fx dit navn, dit domænenavn, tal på række (fx 1234) osv. Jo mere tilfældig kode med tegn, små og store bogstaver, tal, jo bedre. Det kan lideledes også være en god idé at bruge et andet brugernavn end “admin”.

Den tredje lektion i WordPress sikkerhed handler om plugins. Som udgangspunkt skal man installere så få plugins som muligt, da det ofte kan være roden til sikkerhedsbrist. Men nogle plugins kan installeres med fordel. Det gælder bl.a. følgende:

  • WPS Hide Login – dette er et lille plugin der gør det muligt at ændre admin URL’en. Som standard ligger WordPress log ind altid på ditdomæne.dk/wp-admin/. Det er nemt for potentielle hackere at finde, og derfor kan det være en god idé at ændre URL’en. På den måde vil hackerne allerede møde en udfordring i at skulle finde din log ind side, da du måske ændrer den til ditdomæne.dk/systemlogin/ eller noget lignende. Der er frit valg.
  • WordFence – dette plugin findes både som gratis version og som Premium betalt version. Men begge versioner er med til at yde sikkerhed for din hjemmeside. Med en række forskellige tiltag kan Wordfence blokere for en række angreb.

Ovenstående tiltag handler i høj grad om, hvad du som bruger skal foretage dig. Lad os kigge lidt på, hvad nordicway gør for at yde bedst mulig WordPress sikkerhed.

Alle kunder hos nordicway er beskyttet af Imunify360. Det er en software, der kører på serveren, og som konstant scanner dine filer. Den har til formål at finde filer, der kan være blevet hacket. Finder den en hacket fil, så sættes denne fil i karantæne og Imunify360 vil forsøge at genoprette en ikke inficeret fil. Det er med andre ord serverens eget virusprogram. En super ydelse, der er inkluderet i dit webhotel her hos nordicway.

Dertil tilbyder vi daglig backup i 14 dage. Skulle uheldet være ude, så er det enormt vigtigt, at der ligger backup af dine data. Opdager du en hacker har været på spil, så kan du skrue tiden tilbage til inden hackerangrebet. Herefter sørger du for at implementere alle dele af denne guide, og så skulle du igen være sikker og med en kørende hjemmeside. Sørg derfor for at vælge en udbyder med gratis daglig backup. Da nordicway påtager sig den opgave, så behøver du ikke selv have backups kørende på dit webhotel. Du kan dermed bruge pladsen på webhotellet til andre og vigtigere ting, og overlade backup delen til os.

God fornøjelse med arbejdet og sikringen af din WordPress hjemmeside.

 

 

WordPress sikkerhed
Om forfatteren
Michael

Michael Storm

Jeg er partner i nordicway ApS og har desuden over 10 års erfaring i online branchen som både designer og udvikler. Jeg er uddannet som multimediedesigner og har siden drevet flere selvstændige virksomheder. Med nordicway ApS ønsker jeg at tilbyde et kvalitetsprodukt til hjemmesideejere, og jeg vil bruge bloggen til at formidle brugbar viden til interesserede og potentielle kunder.