En af de vigtigste og nemmeste metoder til at holde hackere ude af din WordPress-hjemmeside er at vælge et stærkt kodeord – og kombinere den med et brugernavn, som er svært at gætte. Derfor skal du aldrig lade din bruger hedde ”admin”, navnet på din hjemmeside eller navnet på dig selv.
Tommelfingerreglen for et stærkt kodeord er, at jo længere det er, jo sværere vil det være at gætte, hvis det består af en række tilfældige tegn. En adgangskode bør som minimum bestå af 12 tegn, men lad det gerne være længere.
Din adgangskode bør desuden indeholde små og store bogstaver, tal og symboler. Tal og symboler bør stå midt inde i kodeordet, ikke til sidst. Du skal helst også undgå at gentage et tegn to gange lige efter hinanden. Bland dem i stedet godt og grundigt.
Brug en sætning til at skabe et stærkt kodeord
Et godt og ofte anbefalet tip til at skabe et stærkt password er at vælge en linje fra fx en sang, som du så forkorter ved at vælge første bogstav fra hvert ord. Et eksempel kunne være de første to linjer fra sangen My Way, som lyder ”And now, the end is near; And so I face the final curtain”. Dem kan du forkorte til ”anteinasiftfc”.
Denne form for kodeord kalder man også for en passphrase, fordi kodeordet er skabt ud fra en hel sætning i stedet for et enkelt ord.
For optimal sikkerhed bør du også sætte nogle tal og symboler ind i din passphrase. Desuden skal du passe på med at vælge en sætning, som folk kan sætte i forbindelse med dig. Har du en yndlingssang, vil det være en dårlig idé at lave en adgangskode ud fra den.
Hvis et ord står i ordbogen, er det ikke et stærkt kodeord.
Undgå de mest almindelige kodeord
Kombinationer som ”123456”, ”qwerty” og lignende, hvor man taster bogstaver eller tal i den rækkefølge, som de står på tastaturet, er nemme at knække. Faktisk hører de til blandt de mest brugte kodeord overhovedet, så det vil være nogle af de første, som en hacker forsøger sig med.
I 2014 brød hackere ind hos Yahoo. En analyse af de stjålne kodeord viser, at følgende kodeord var ret almindelige:
- 123456
- password
- welcome
- ninja
- abc123
- 123456789
- 12345678
- sunshine
- princess
- qwerty
Kilde: Daily Mail
Brug forskellige adgangskoder til forskellige sider.
Pas godt på dit kodeord
Bag hvert kodeord gemmer sig mange informationer, som kan smadre dit liv eller arbejde, hvis de falder i de forkerte hænder.
Derfor bør du selvfølgelig holde din adgangskode hemmelig. Brug også forskellige adgangskoder til forskellige sider. Det sker desværre med jævne mellemrum, at der er indbrud i databaserne hos de store webtjenester. Bruger du den samme kode til Gmail, Facebook, Dropbox og alle mulige andre tjenester, behøver en hacker bare at få fingre i din kode til en enkelt af dem for at skaffe sig adgang til en masse værdifulde oplysninger.
Er du nysgerrig efter at vide, om dit kodeord ligger frit tilgængeligt på nettet, kan du tjekke det hos Have I Been Pwned.