ScanNet Blog

Er din hjemmeside sikret i Wordpress?

Skrevet af Julie Terkelsen | 02-09-2018 22:00:00

Hvis du ikke har styr på sikkerheden på din hjemmeside, risikerer du at få ubudne gæster. Det svarer til, at du ikke låser bilen, og at alle bare kan gå ind og stjæle noget eller ødelægge bilen.

Uden at vide det har mange en del sikkerhedshuller på deres sider, hvilket gør det nemt for hackere at ”bryde ind”. Derfor har vi i dette blogindlæg samlet 4 råd til dig, så du kan lukke sikkerhedshullerne og (blive ved med at) have en sikker hjemmeside.

 

WordPress: Et af de mest populære CMS – på godt og ondt

I dette blogindlæg fokuserer vi på WordPress, da det er det mest brugte CMS (Content Management System) i verden.  Her opleves der flere antal hackerangreb, og det kan blandt andet skyldes WordPress’ stigende popularitet. Hackerangreb er, når en uautoriseret får adgang til din side. Du risikerer, at de ødelægger indholdet på siden, stjæler indhold eller får adgang til fortrolige oplysninger.

Alle kan blive udsat for hackerangreb, lige meget om du er en stor eller lille virksomhed. Derfor stiller det krav til dig, hvis du bruger WordPress. Sløser du med sikkerheden, øger det risikoen for, at din side bliver hacket. Så vil du undgå at blive hacket, så er der her nogle gode råd til at øge sikkerheden:

 

4 gode råd til at øge sikkerheden

 

1# Valg af brugernavn og kodeord

Det kommer nok ikke som nogen overraskelse for dig, at det er vigtigt med et godt brugernavn og kodeord. Og hvad er så et godt brugernavn og password?

For det første skal du ikke bruge ”admin” som brugernavn. Det var engang standard for WordPress, og det er derfor ofte det brugernavn, som hackerne forsøger at misbruge først. I WordPress er det ikke muligt at skifte brugernavn, så det eneste du kan gøre, er at oprette en ny administratorkonto. For det andet anbefales det ikke at bruge dit eget navn som brugernavn, da det er let at gætte.

Derudover er det vigtigt at vælge et stærkt kodeord. Det vigtigste ved et stærkt kodeord er, at det er langt, dvs. over 10 – 12 tegn. Derefter er det en god ide at bruge både store og små bogstaver, samt have tal og/eller tegn til at indgå. Det bedste er igen at undgå navne, adresser, numre, eller andet der kan relateres til dig og nemt søges frem om dig.

Har du mistanke til, at nogen har fået kendskab til dit kodeord, er det vigtigt at skifte det alle de steder, du har anvendt det. WordPress har en måler, som viser styrken af dit kodeord, så hvis den ikke viser ”stærk”, så burde du måske overveje at skifte den.

 

 

2# Opdater, opdater og opdater

Selve fundamentet for din WordPress sikkerhed er, at du altid holder det opdateret. Har du en masse plugins, temaer osv., som ikke bliver opdateret, så opstår de såkaldte sikkerhedshuler. Det er som regel gennem disse sikkerhedshuller, at hackerne finder deres vej ind på din side. Så snart du ser ”opdatering tilgængelig”, så tøv ikke med at gøre det.

Ligesom du bør opdatere din WordPress jævnligt, så skal du også opdatere dine plugins og temaer, da dette ligeledes kan være en vej ind for hackerne. Har du nogle overflødige plugins, så slet dem gerne, da det også vil reducere sandsynligheden for et potentielt hackerangreb. Hackere er gode til at udnytte gamle fejl, så der er ikke andet at sige end opdater, opdater, opdater.

 

3# Installer et sikkerhedsplugin

Der findes mange forskellige sikkerhedsplugins til WordPress, og det kan være svært at finde ud af, hvilket et du skal vælge. Du kan bruge et plugin til at beskytte sit websted, opdage fejl og potentielle sikkerhedshuller i din WordPress installation.

Wordfence er det mest downloadede sikkerhedsplugin til WordPress-hjemmesider. Det har et brugervenligt design og er forholdsvis simpelt at få til at køre.

Wordfence har en række nyttige funktioner i forhold til sikkerhed. De har blandt andet en indbygget firewall, automatisk virusscanning, og så ”lukker” det folk ude, som forsøger at komme ind på siden uden at have rettighederne til dette.

Der findes både en gratis- og betalingsversion. Ved betalingsversionen får du 2-faktor sikkerhed.

 

4# Vælg et godt webhotel

Selvom du selv sørger for at øge sikkerheden ved at gøre overstående ting, så er det også altafgørende, at du har et stabilt og sikkert webhotel. Ellers kan din egen indsats være nyttesløs.

Hos ScanNet er vi specialister i at hoste webhoteller. Vi har styr på sikkerheden, og vi bruger opdateret software. Vi har gjort det nemt at installere systemer som WordPress. Så nemt, at det kan gøres med et enkelt klik. Som en ekstra sikkerhedsforanstaltning tager vi hver dag backup til en ekstern lokation, så dine data er bedst muligt sikret.