Hvad er WordPress-sikkerhed?

Sikkerhed og hjemmesider #

En hjemmeside er ikke noget værd, hvis den ikke er online, og en hjemmeside, der ikke føles tryg for dine besøgende kan i værste fald koste dig penge, hvis brugerne går et andet sted hen. Derfor bør du naturligvis som noget af det vigtigste tænke på sikkerhed i forbindelse med din WordPress-hjemmeside.

Hver dag året rundt bliver hjemmesider over hele verden udsat for hackerangreb, og op mod 30.000 af dem lykkes. Et hackerangreb kan være mange ting – det kan ødelægge din hjemmeside så den går ned, det kan sende dine besøgende videre til andre sider, der efterfølgende planter malware i deres udstyr, eller det kan kopiere dine eventuelle brugeres data med henblik på at sælge dem.

De bedste tips til WordPress sikkerhed er:

Vælg sikker hosting #

Eftersom din hjemmesides filer fysisk ligger placeret på en server (et webhotel) hos din hostingudbyder, er det vigtigt, at du vælger en udbyder med fokus på sikkerhed.

Hold dit eget udstyr sikkert #

Du bør også sikre dig, at dit eget udstyr er beskyttet mod virus og malware, ligesom du altid bør opdatere dit styresystem, dine browsere og anden software til nyeste versioner.

Brug SSL-certifikat #

SSL (Secure Socket Layer) krypterer den data der sendes mellem brugerne og din hjemmeside, hvilket for eksempel er vigtigt, hvis der foregår betaling eller anden udveksling af fortrolig information. Det er ikke nødvendigvis skadeligt at browse en side uden SSL, men et gyldigt SSL-certifikat – vist som en hængelås ved siden af domænenavnet – er et signal om, at du tager dine brugeres sikkerhed seriøst, og mange besøgende vil undgå din side, hvis den ikke har hængelås på.

Brug backup #

Backup af din side er din sikkerhed for, at du ikke skal starte forfra, hvis siden bliver hacket eller en opdatering af et plugin, et tema eller en WordPress-opdatering ødelægger den.

Langt de fleste hostingudbydere tager automatisk backup, men tjek alligevel, om det er noget, der følger med i din webhotel-pakke eller om det skal købes seperat.

Desuden bør du installere et backupplugin – DEL2 bruger UpdraftPlus – så du kan genskabe dine side i WordPress eller overføre din side til en anden host, hvis uheldet er ude og din udbyder går ned.

Læs mere om backup.

Hold temaer og plugins opdateret #

Som med al anden software er den største trussel mod brugerne, at hackere finder huller i softwarens sikkerhed som de efterfølgende udnytter. Så snart udviklerne finder ud af, at der er fundet et hul i deres sikkerhed, sender de en ny version af softwaren ud til brugerne. Og hackerne vil efterfølgende koncentrere sig om de brugere, der ikke har opdateret den pågældende software.

Det er derfor, det er så vigtigt ALTID at holde sin WordPress, sit tema og sine plugins opdaterede! Gør det til en vane at tjekke min. en gang om måneden – gerne oftere – og husk altid at tage backup inden du opdaterer.

Læs mere om Opdatering af WordPress og Opdatering af plugins.

Brug tema og plugins fra troværdige udviklere #

Nært beslægtet med ovenstående er det desuden at sørge for kun at bruge plugins og temaer fra udviklere, du stoler på, som jævnligt opdaterer og som holder deres software kompatibelt med nyeste WordPress-versioner og sørger for at lukke sikkerhedshuller så snart de bliver opmærksomme på dem.

Tjek altid hvor mange brugere et plugin/tema har, hvornår det sidst er opdateret, og hvor mange stjerner det får fra brugerne.

Læs mere om plugins.

Brug sikkerheds-plugin #

Ingen kan beskytte sig 100% mod at blive hacket, men der findes plugins, som med firewall og malware-scanninger kan gøre dit liv som hjemmeside-ejer lidt lettere. Blandt de mest populære til WordPress er WordFence og Sucuri, som fås i både gratis og betalte versioner.

Styrk din login proces #

Det kan siges meget let – brug aldrig brugernavnet “admin” og dine børns fødselsdag eller lignende lette passwords. Jo sværere det er at logge ind på din side, jo hurtigere giver hackerne og deres bots op!

Du kan også gøre det svært for hackere/bots overhovedet at finde din WordPress-login-side ved f.eks. at installere plugin-‘et WPS Hide Login.

Sikkerhed og DEL2 #

Hjemmesider med DEL2 Webmaster er beskyttet af premium-løsningen Astra Security.