WordPress sikkerhedstjekliste: Er dit site sikkert?

WordPress er en af verdens mest foretrukne platforme til hjemmesider. Men hvor sikkert er det? Og hvad kan man gøre selv for at sikre sig bedre mod cyberkriminalitet?

WordPress og hacking

WordPress har vundet indpas hos internetbrugere over hele verden, og er nu en af markedets foretrukne platforme til brug for hjemmesider. WordPress er især populært for sin ekstreme brugervenlighed, men har sideløbende også vækket interesse i hackerkredse og blandt cyberkriminelle.

Dér hvor folk flokkes, vil kriminaliteten også altid øges. Det samme gør sig gældende online, hvor mange WordPress hjemmesider kan blive genstand for cyber-kriminalitet, da brugerne ikke skænker cyber-sikkerhed en større tanke, når de opretter gratis eller betalte hjemmesider via WordPress. Men der er masser af forbehold man kan tage sig, for at øge sin WordPress-sikkerhed. Her følger en oversigt over de vigtigste.

Tjek dine plugins

En god ide er at tjekke dine plugins på din WordPress-side. Fjern eventuelt gamle plugins og temaer, som du ikke længere bruger. Jo færre plugins (aktive eller ej) vil sænke risikoen for sikkerhedsbrud.

I samme åndedrag er det vigtigt at tjekke op på eventuelt nye plugins og temaer, som man overvejer at føje til sin WordPress-konto. Sørg for, at det er en plugin, som har godt med gode anmeldelser og bedømmelser, og at der er tale om en plugin, som udbyder løbende sikkerhedsopdateringer.

Løbende opdatering er vigtigt

Du kender det sikkert fra din iPhone, tablet eller styresystem på computeren. Før eller siden anmodes du om at opdatere dit system, ikke blot for at opnå nye funktioner, men i lige så høj grad for at få de seneste sikkerhedsopdateringer. Sådan forholder det sig også med WordPress.Du kan vælge at sætte din WordPress-konto op til at opdatere sig selv automatisk, og du kan vælge at gøre det manuelt. Under alle omstændigheder er det blot vigtigt altid at få opdateret sin WordPress, så snart der foreligger nye versioner af alt fra plugins til temaer og lignende. Opdateringen er med til at holde din sikkerhed up to date og aktuel.

Benyt stærke og unikke brugernavne og passwords

Log in oplysninger spiller også en vigtig rolle for sikkerheden. Undgå for alt i verden at benytte standardoplysningerne som WordPress foreslår som brugernavn og admin navn. Lav i stedet dit hele eget unikke administrator/brugernavn, som hverken minder om din egen email eller nogen af WordPress foreslåede navne.

Sørg udover det også for at skabe unikke og stærke passwords, som er svære at gætte sig til eller hacke. Man foreslår passwords med mere end 10 karakterer, med mindst et stort og et lille bogstav, med mindst et tal og med mindst en speciel karakter.

Indskrænk antallet af brugere og log in forsøg

Sørg efter bedste evne for at kun det rette antal personer har adgang til din konto. Samarbejder du med andre på din WordPress-konto, så sørg eventuelt for kun at give dem adgang til specifikke områder. Indskrænk administrator-rettighederne og brugerne på din konto.

Sørg også for at tilføje et maksimum for antal log in forsøg. Som standard tillader WordPress brugerne et uendeligt antal forsøg på at logge in på sin konto. Du kan indstille din side til kun at acceptere et bestemt antal mislykkede log in forsøg, før den låses.

Vælg et sikkert webhotel og en god VPN service

Det er heller ikke helt ligegyldigt, hvilket webhotel du benytter, når du ønsker at linke din WordPress-side til et webhotel. Sondér markedet for potentielle webhotels-udbydere og find en udbyder som vægter sikkerhed højt, og hvor supporten er god.

Sidst men ikke mindst kan man også vælge en VPN løsning. Med en sikker internetforbindelse på et privat netværk vil man netop kunne komme omkring mange store sikkerhedsproblemer og logge sikkert ind på sin WordPress-side.

Søren Jensen

Leave a Reply

Your email address will not be published. Required fields are marked*

The field is required.