Sådan sikrer du dit WordPress site

Sikkerhed er et og alt for dit website. Desværre bliver websider hyppigt hacket og så mister du ALT ved et trylleslag. Denne guide fortæller hvad du skal gøre for at have et sikkert site.

Backup

Det vigtigste mht. sikkerhed er backup. Du skal for det første vælge en webhoteludbyder der har daglig backup, så de altid kan redde dig når din egen backup ikke var tilstrækkeligt. Ved en del angreb på hele webhoteller, vil webudbyderen ofte automatisk etablere backup’en igen. Et eksempel på en webudbyder med automatisk backup er Meebox. De tager backup HVER dag og gemmer det i en uges tid tilbage.
Men du bør også selv tage backup. Her er det vigtig både at tage backup af MySQL databasen og alle dine filer. Her kan jeg anbefale at installere det WordPress plugin der hedder BackWPup. Sørg så for at tage en backup af både dine filer og din database minimum en gang ugentlig, hvis du hyppigt opdaterer din webside. Ellers kan du gøre det manuelt hver gang du opdaterer din webside.
Husk også ikke at gemme backup’en samme sted som din webside. Det skal f.eks. gemmes på Dropbox eller på din computer.

Firewall

Så bør du installere et generelt sikkerhedsplugin eller firewall på WordPress. Et godt eksempel på dette er iThemes Security der implementerer over 30 forslag til hackerbeskyttelse.
En del af disse er f.eks. at omdøbe loginfiler der er vigtige for hackerne og sætte et maksimum for loginforsøg.

Stærke passwords

Husk også altid at anvende stærke passwords, dvs. passwords der indeholder minimum:

  • 8 tegn
  • Et stort bogstav
  • Et lille bogstav
  • Et tal
  • Et tegn (dvs. ikke bogstav eller tal, f.eks. “-“)

Dette er stærke passwords der er svære at gætte. Nu er der nok så nogen der synes man skal skifte sit password ofte. Men hvis dette fører til at man glemmer sit password og må skrive det ned, synes jeg det er en dårlig ide.

To-faktor login

Du kan også implementere to-faktor login, så du udover dit password også skal angive en kode, der sendes til din mobiltelefon med SMS. Her kan du installere det plugin der hedder Google Authenticator.

Hvad hvis jeg bliver hacket?

Hvis din side bliver hacket, skal du jo dels have genetableret en backup. Prøv at identificere hvornår du er blevet hacket og genetabler så en backup fra før denne dato. Her kan du enten anvende en backup fra din udbyder eller din egen backup.
Herefter skal du jo have lukket hullet. Du skal have fundet ud af hvilken sårbarhed du har haft siden du blev hacket. Var det måske en sårbarhed på din side eller fra din webudbyder? Få så lukket hullet, så du ikke bliver hacket igen.
Jeg fik engang hacket et af mine websites og mit website kom så med på en liste over websites som denne hackergruppe havde hacket. De havde hacket over en bred kam på hele det webhotel jeg havde ved min udbyder, og det skyldtes en svaghed ved min udbyder, som de straks rettede.
Har du prøvet at få dit website hacket? Og hvad gjorde du så?

0 0 votes
Article Rating

Andreas Andersen

Forfatter og grundlægger af IT-blogger.dk, der har blogget om IT-emner siden 2012. Findes på Mastodon på @aphandersen@ansico.dk

You may also like...

Abonner
Giv besked ved
guest

0 Comments
mest stemt på
nyeste ældste
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x