Har du en WordPress-hjemmeside, vil du med garanti også få besøg af en hacker. I takt med, at WordPress’ popularitet er taget til, forsøger hackerne nemlig også i stigende grad at bryde ind for fx at placere skadelig kode på din hjemmeside. Men lad dig ikke skræmme af det!
Det behøver ikke være svært at forbedre WordPress’ sikkerhed, så her får du 7 tips til, hvad du selv kan gøre.
Der er heldigvis mange ting, du selv kan gøre for at gardere dig mod uønskede besøg, så hackerne ikke har held med deres foretagende.
Slet hvad du ikke bruger
Slet temaer og plugins, som du ikke bruger. Selv om de er deaktiveret, kan de stadig give en hacker adgang til din hjemmeside – og så kan de også sløve din hjemmeside unødigt.
Hold alt opdateret
WordPress er mindst lige så sikkert som alle andre programmer til hjemmesider. Men det er altid vigtigt at holde både WordPress, dit tema og dine installerede plugins opdateret. Det samme vil gøre sig gældende, hvis du bruger Drupal, Joomla eller et helt andet program – præcis lige som programmerne på din computer også altid skal være opdateret.
Opdaterede programmer vil i sig selv afbøde rigtig mange hackerangreb. Bruger du temaer eller plugins, som ikke bliver opdateret i takt med, at der kommer nye versioner af WordPress, skal du finde nogle alternativer.
Brug stærke passwords
Vælg et stærkt password til login-siden – og ideelt set også til dit webhotel og din FTP-server, som spiller en vigtig rolle, når du skal opdatere indholdet på din hjemmeside. Lad være med at bruge det samme password til både WordPress, dit webhotel og din FTP-server.
Har du svært ved at huske et stærkt password til WordPress, kan du prøve at bruge Clef, som er et plugin, hvor du i stedet for et password skal bruge din smartphone til at logge dig ind.
Brug ALDRIG “admin” som brugernavn. Andre usikre brugernavne er din mail-adresse, dit domænenavn og navne, som bliver vist på din hjemmeside fx som forfatter til en artikel. “Admin” bør du helt slette som bruger.
Installer eventuelt også Loginizer, som er et plugin, der forhindrer de såkaldte bruteforce attacks. Det er angreb, hvor en hacker forsøger at gætte dit brugernavn og password. Gætter han forkert fx 3 gange, bliver han låst ude i et stykke tid.
Normalt bruger man computerprogrammer til den type angreb, fordi de kan køre mange adgangskoder igennem på kort tid, men det saboterer et plugin som Loginizer.
Fokuser på sikkerhed
Installer iThemes Security. Det er et plugin, som kan hjælpe dig med at administrere og lukke mange af de huller, som hackere benytter sig af. iThemes Security har samlet mange gode funktioner, som du også kan finde i andre plugins som fx Hide My WP og beskyttelsesfunktionen i Jetpack.
Find et sikkert webhotel
Vælg et webhotel, som tager sikkerheden seriøst. Jeg har selv gode erfaringer med UnoEuro. Jeg har været kunde hos flere andre webhoteller, hvor jeg blev ramt af hackere. Det var inden, at jeg for alvor blev opmærksom på, hvor stort et problem det egentligt er. Der skal jeg ikke kunne sige, om det i alle tilfælde var min egen skyld eller ej (det var det i hvert fald en gang, hvor mit password var elendigt), men jeg har fuld tillid til UnoEuro.
Tag backup
Tag backup med jævne mellemrum, så du i værste fald hurtigt kan genskabe din hjemmeside, hvis den bliver hacket. Jeg bruger selv BackupBuddy, som også er god, hvis du vil flytte din hjemmeside fra et domæne til et andet.
BackupBuddy er ganske vist ikke et gratis plugin, men jeg synes, det er værd at betale for. Tænk blot på, hvor mange timers arbejde du risikerer at miste, hvis din hjemmeside bliver hacket, eller serveren bryder sammen.
Mange webhoteller tager også backup, men jeg har selv oplevet, at de ikke havde en backup lige præcis, da jeg havde brug for det. Derfor vil jeg gerne selv have mere kontrol over mine backups.
Brug lidt tid på at sikre din hjemmeside. Det kan vise sig at være en god investering.
Udvalgte plugins, som forbedrer sikkerheden på din WordPress-hjemmeside
Er du ikke vant til selv at administrere en hjemmeside, kan det virke uoverskueligt at forholde sig til de forskellige punkter, som øger WordPress’ sikkerhed, men jeg vil anbefale dig at gøre det alligevel.
Det er så træls at blive hacket (ja, det er som sagt også sket for mig) og skulle bruge tid på at genskabe sin hjemmeside.
Desuden risikerer du både at miste indhold og ikke mindst indtjening på tabte kunder, hvis du bruger din hjemmeside til at markedsføre din virksomhed. Derfor vil jeg altid anbefale dig at investere lidt tid og eventuelt penge i at forbedre WordPress’ sikkerhed, så din hjemmeside er sikret så godt som muligt.