19 lavpraktiske tips til at holde din WordPress-hjemmeside sikker

Hvert minut sker der 90.978 angreb mod websites (kilde: wpmudev – og jeg antager, at tallet er et gennemsit). Hvis du ikke gør en indsats for at passe på din WordPress-hjemmeside, er du meget sårbar for et af disse hacker-angreb. Og tro endelig ikke, at din lille hjemmeside, er uinteressant for hackere. Det er den.

Lillejuleaften 2016 sad jeg i mine forældres køkken, nød duften af andestegen og regnede med, at jeg havde julefri. Men en e-mail fra min web host, UnoEuro, fik mig i den grad på andre tanker. UnoEuro fortalt mig, at de havde lukket den hjemmeside, som jeg lige var gået live med – min ALLERFØRSTE hjemmeside.

Årsagen var, at den spyede tusindvis af mails ud. Min hjemmeside var altså med andre ord blevet hacket og udnyttet af kriminelle til lyssky formål. Det var dyre lærepenge for mig. Jeg måtte betale en mere erfaren WordPress-person for at rense ud og få websitet op at køre igen. Jeg var heldig, at den overhovedet kunne genoprettes, for jeg er ikke engang sikker på, at jeg havde styr på backup dengang. Et hacker-angreb kan også resultere i, at din hjemmeside, dit gode digitale omdømme og dine SEO-indsatser bliver ødelagt og tilintetgjort, hvis du ikke opdager det og får rettet op i tide. 

Hvordan undgår man hacker-angreb?

Lad mig starte med at sige, at der mig bekendt ikke findes noget værktøj, der kan garantere mod hacker-angreb. Men hvis du tager følgende metoder i brug, har du i det mindste gjort en indsats, der minimerer risikoen for at blive hacket væsentligt:

Opdater WordPress, plugins og temaer Tjek for opdateringer dagligt via WP-kontrolpanelet. Hold din installation up-to-date, da mange opdateringer inkluderer sikkerhedsrettelser.

1. Deaktiver og slet ubrugte temaer og plugins Hvert plugin indebærer en risiko for sårbarheder. Fjern de plugins og temaer, som du ikke bruger, for at minimere risikoen.
2. Installer sikkerhedsplugins Brug plugins som WordFence og Defender til at beskytte din hjemmeside. Gennemgå deres indstillinger og sæt dem restriktivt, men stadig praktisk for din brug.
3. Installer kun troværdige plugins Vælg plugins, der er opdateret for nylig, har gode anmeldelser og mange installationer. Undgå plugins med advarsler som “ikke testet med seneste version af WordPress.”
4. Brug sikre adgangskoder Undgå simple koder som ”Ulla123”. Brug i stedet en adgangskodegenerator og en manager som LastPass til at opbevare dem.
5. Sæt to-trins autorisation op Dette kan aktiveres via gratis-versionerne af WordFence eller Defender og tilføjer et ekstra lag sikkerhed.
6. Undgå brugernavnet ”admin” Opret en ny administrator-konto og slet den oprindelige ”admin”-bruger for at gøre det sværere for hackere at gætte login-oplysninger.
7. Aktiver Google reCaptcha Tilføj reCaptcha på login- og glemt-password-siderne for at forhindre bot-angreb og DDoS-angreb.
8. Tag regelmæssig backup Gem backup-filer eksternt – enten i skyen eller på en harddisk. Undgå at opbevare dem i selve WordPress-installationen, da de ellers kan blive kompromitteret.
9. Aktiver SSL Et SSL-certifikat beskytter dine brugeres data og sikrer, at dit website bruger https. Dette forbedrer også din SEO.
10. Gennemfør sikkerhedsscanninger Kør regelmæssige scanninger med dit sikkerhedsplugin for at opdage sårbarheder eller malware.
11. Begræns loginforsøg Indstil en grænse for antallet af loginforsøg for at forhindre brute force-angreb.
12. Implementér IP-blokering Brug dit sikkerhedsplugin eller .htaccess til at blokere mistænkelige IP-adresser, der gentagne gange forsøger at angribe.
13. Skift standard login-URL Flyt din login-side fra /wp-admin til en unik URL for at gøre det sværere for hackere at finde den.
14. Overvåg aktivitet Installer plugins som Activity Log for at holde øje med, hvem der logger ind, og hvilke ændringer de foretager.
15. Brug en sikker hosting-løsning Vælg en hostingudbyder, der tilbyder automatisk malware-scanning, daglig backup og DDoS-beskyttelse.
16. Opdater PHP-versionen En opdateret PHP-version er vigtig for din hjemmesides sikkerhed og ydeevne. Tjek med din hostingudbyder, at du bruger den nyeste stabile version.
17. Test din sikkerhed Brug online værktøjer som Sucuri SiteCheck eller Google’s Security Checkup til at identificere svagheder.
18. Hold styr på brugerroller Gennemgå dine brugeres adgangsniveauer og fjern adgang, der ikke er nødvendig.

Hvis det kniber med tid eller selvtillid til pasning og pleje af din hjemmeside, kan du have glæde af denne WordPress-serviceaftale, som jeg tilbyder.

Sæt i gang

Rigtig god abejdslyst med at forbedre din hjemmesides sikkerhed. Du er velkommen til at skrive en kommentar, hvis du har spørgsmål til artiklen.

De allerbedste hilsner

FÅ FLERE TIPS TIL DIN HJEMMESIDE – LÆS OGSÅ:

• Navngiv dine billed- og mediefiler korrekt
• Sådan får du pæne links på Facebook
• Forstå hvorfor baggrundsbilleder “zoomes” eller “beskæres”
• Webdesigner – 5 ting du skal gøre, før du hyrer en
• Sådan erstatter du nemt en billedfil i WordPress