30 måder at sikre dit WordPress-sted i 2020

30 måder at sikre dit WordPress-sted i 2020

30 måder at sikre dit WordPress-sted i 2020

WordPress er en open-source platform, der gør det nemt at oprette et websted som bare et par klik. Fordi WordPress er open source, opdateres og ændres det altid.


Det er imidlertid disse samme fordele, der også fører til mange sårbarheder inden for selve platformen.

Mere end 70% af WordPress-websteder i dag er sårbare overfor hackerangreb.

Hvorfor er WordPress et så populært valg for hackere? I virkeligheden er der en række tvingende årsager:

  • Nogle WordPress-websteder opdaterer ikke og bruger stadig forældede versioner
  • Der er over 74 forskellige versioner af WordPress
  • Open source-temaer og plugins byder endnu større risiko

Det ser ud til, at du hver dag hører om et nyt angreb online. Er det kun store virksomheder, der er i fare? Slet ikke.

43% af alle cyberangreb er mod små virksomheder. Dette betyder, at det lønner sig at blive informeret og tage forholdsregler for at beskytte din egen websteds sikkerhed.

Da WordPress er det mest populære Content Management System (CMS), er det helt sikkert et mål for de fleste online-angreb. Hackere bliver savvier end nogensinde, så det er ikke nok at vente på, at der sker noget.

Her er 30 måder at sikre dit WordPress-websted mod angreb og dataovertrædelser.

Hosting

Først skal du tage et par forskellige trin for at sikre dit websted gennem din vært. Dette betragtes som back-end sikkerhed, og det er normalt det stærkeste. Her er nogle ideer til, hvordan du kommer i gang med at sikre dit WordPress-websted effektivt.

1. Vælg det rigtige hostingfirma
Hvis du har en dårlig hostingudbyder, vil dine muligheder for sikkerhed være begrænset. Den rigtige hostingudbyder er proaktiv omkring problemer og ikke reaktiv.

Mens det er fristende at vælge den billigste hostingudbyder, er du klar over, at dette kan forårsage problemer ned ad vejen. En kvalitetshost tilføjer flere lag af sikkerhed, plus det vil fremskynde dit websted betydeligt.

2. Installer et SSL-certifikat
SSL-certifikater, der er kendt som Single Socket Layers, er ikke længere valgfri, uanset hvilken type websted du kører. Hvis brugerne indtaster nogen form for information (endda en e-mail-adresse), har du brug for denne sikkerhed.

En SSL sikrer din browser, så brugernes oplysninger ikke er tilgængelige af hackere. De fleste værter leverer nu et SSL-certifikat gratis eller inkluderet i prisen for hosting.

3. Skjul din WP-administratoroversigt
Dit WP-administrator-bibliotek har alle dine kernefiler. Hvis det er beskadiget, er hele dit websted i fare. Føj en adgangskode til dit WP-Admin-bibliotek gennem din cPanel for at øge sikkerheden.

4. Overvåg dine filer
Brug af et plugin, der kan overvåge dine filer for dig, vil holde dig mere sikker. Vi har ikke alle tid eller evner til at kigge gennem vores filer for malware.

Wordfence-pluginet tilføjer en sikker firewall.

5. Skift præfiks
Alle WordPress-filer leveres som standard wp- præfiks. Ændring af dette til noget unikt vil gøre dig mindre tilbøjelig til SQL-injektioner i databasen. Dog skal du altid tage backup af dit websted, før du foretager ændringer i din database.

6. Lav sikkerhedskopier
Apropos backups, lav dem regelmæssigt. Uanset hvor sikker dit websted er, kan ting stadig gå galt. Når du har en sikkerhedskopi, kan du gendanne dit websted med få klik.

7. Stærke database adgangskoder
Din database har også brug for en stærk adgangskode. Sørg for, at din cPanel også har en vanskelig adgangskode med en streng med tilfældige tegn, tal og symboler.

8. Indstil bibliotektilladelser
Hvis du bruger en delt vært, vil du beskytte dine bibliotektilladelser. Indstilling af dine bibliotektilladelser til “755” og filer til “644” vil beskytte hele dit system. Dette gør du i din filhåndtering i din cPanel.

9. Undgå hotlinking
Hotlinking er, når nogen tager et billede, der er vært på din server og viser det på deres eget websted ved at linke til filens URL. Dette er en sikkerhedsrisiko og øger også belastningen på din server.

Du kan forhindre hotlinking via All in one WP Security og Firewall plugin.

Temaer og plugins

Vidste du, at problemer kunne lure i dine temaer? Disse kan oprettes af enhver, og de er ikke altid sikre. Her er nogle af de bedste fremgangsmåder.

10. Brug ikke et “krakket” tema
Et “krakket” tema er en hacket version af et premium-tema, der tilbydes gratis. De kan se ud som en fantastisk måde at få professionelt udseende websteder uden omkostninger, men der er en enorm risiko.

Disse temaer har nemlig ofte skjulte ondsindede koder, der kan skade dit websted.

11. Opdater dine temaer
Mange temaer, som WordPress selv, tilbyder flere opdateringer i hele deres livscyklus. Opdater altid dine temaer for at sikre, at du har de nyeste sikkerhedsrettelser installeret på dit websted.

12. Vælg dit tema omhyggeligt
Det er ikke altid nemt at vide, om et tema er sikkert. De mest sikre temaer findes sandsynligvis i WordPress ‘officielle temaliste, da disse har en streng gennemgangsproces.

En anden mulighed er at vælge en velrenommeret sælger, der har vist en forpligtelse til sikkerhed. Hvis en aftale lyder for god til at være sand, er den sandsynligvis.

13. Deaktiver inaktive plugins
Opbevar ikke mere, end du har brug for på dit websted. Ikke kun at have dusinvis af inaktive plugins reducerer dit websteds ydelse, men det er også mindre sikkert. Deaktiver og slet alle plugins, du ikke bruger regelmæssigt.

14. Brug WooCommerce Support
Hvis du bruger en e-handelsplatform eller plugin som WooCommerce, skal du sørge for at tage ekstra sikkerhedsforanstaltninger. At finde den bedste WooCommerce supportpartner er et vigtigt trin. Du ønsker ikke at risikere din online forretning.

Log på

Brug af forkert adgangskode eller loginforanstaltninger kan stave et mareridt for dit websted. Det lyder måske enkelt, men disse ting nedenfor gør en enorm forskel.

15. Brug en stærk adgangskode
Er din adgangskode nem at gætte? Hvis du bruger noget let som din fødselsdag, kæledyrs navn eller 123456, er det tid til at opgradere. Ja, det er nemt at huske, men det gør dem også enkle for hackere at gætte.

Brug af en kompleks adgangskode med flere tal, bogstaver og specialtegn er nøglen. Et værktøj som LastPass tildeler en nonsensisk kombination af bogstaver, tal og tegn og gemmer den sikkert for dig.

16. Skift din adgangskode
Selv med en sikker adgangskode, vil du ændre den regelmæssigt. Det er en god ide at ændre det mindst en gang hver 3. måned.

17. Skift din WP-login-URL
Som standard er dit WordPress-login yoursite.com/wp-admin. Fordi alle ved dette, er det let at få adgang til din login-side. Det er smart at ændre denne URL, så det ikke er nemt at gætte.

Du kan ændre URL-navnet gennem din FTP WordPress-mappe ved blot at omdøbe det til noget mindre gætbart.

18. Aktivér tofaktorautentisering
To-faktor godkendelse er et ekstra lag af sikkerhed. I stedet for blot at indtaste en enkelt adgangskode ved login, forventes brugerne at gennemføre et yderligere trin.

Dette er normalt en tekstkode, der sendes til brugerens telefon eller e-mail. To-faktor-godkendelse er en ekstremt sikker måde at forhindre hackere i at få adgang til.

Google Authenticator og tofaktorautentificeringsplugin til WordPress er gode løsninger.

19. Begræns loginforsøg
WordPress giver brugerne mulighed for at forsøge at logge ind så mange gange de vil som standard. Dette kan hjælpe hackere med at komme ind gennem brute force.

Begræns i stedet dine loginforsøg, hvilket midlertidigt blokerer brugere, der forsøger at få adgang. WordPress-login-lockdown-plugin gør dette for dig.

20. Brug din e-mail
I stedet for at bruge et brugernavn til at logge ind, skal du bruge din e-mail. Mens brugernavne er lette at forudsige, er en e-mail-id meget mere udfordrende. Alle WordPress-brugere får en unik e-mail-adresse, så dette er en gyldig måde at logge på.

21. Log Idle-brugere ud
At lade din betjeningsside stå åben er ikke sikkert. Dit websted kan efterlades åbent på en offentlig computer og derefter ændres af alle, der kommer i kontakt med denne computer næste. Aktivér automatisk udloggning for alle ledige brugere. BulletProof Security-plugin har denne funktion.

22. Brug aldrig administratorbrugernavn
Når du først opretter dit WordPress-websted, indstiller det din adminprofil til “admin” som et brugernavn. Dette er ekstremt let at gætte, og det bør undgås for enhver pris.

WordPress Security

Endelig, lad os diskutere, hvordan du sikrer WordPress selv. Sørg for, at disse ting nedenfor er af anden art.

23. Installer et WordPress Security Plugin
Sikkerheds plugins er designet af en grund. Da det er for tidskrævende at manuelt kontrollere dit websted for malware og anden skadelig software, har du brug for en måde at automatisere denne proces på.

Et sikkerhedsplugin gør dette for dig, så du ikke har brug for yderligere tekniske færdigheder. Sucuri og WordFence er gode muligheder.

24. Deaktiver filredigering
På WordPress er det nemt at logge ind og redigere dine filer direkte i din browser. Dette betyder, at enhver, der har adgang til dit websted, kan rod med værdifuld kode og filer. Dette er adgang til gennem Udseende > Editor. Deaktiver denne funktion for ekstra sikkerhed.

25. Opdater WordPress
Jepp, den nemmeste måde at holde dit WordPress-websted sikkert på er at konfigurere automatiske opdateringer. Hver opdatering leveres med avancerede sikkerhedsfunktioner, hvilket betyder, at dit websted bliver mere sikkert. Det samme gælder for temaer og plugins.

26. Vær forsigtig med nye brugere
Hvis du har flere forfattere på en blog, skal du være forsigtig, når du tilføjer nye brugere. Jo flere mennesker der har adgang til admin panelet, jo flere ting kan gå galt. Begræns om muligt deres tilgængelighed til nøglefunktioner.

27. Overvåg din aktivitet
Du ønsker at holde øje med, hvad dine brugere laver. Dette gælder ethvert websted med flere forfattere. Brug af WP Security Audit-plugin viser dig en komplet liste over brugeraktivitet, og du kan endda få rapporter sendt til din e-mail.

28. Fjern dit WordPress-versionsnummer
Hvis din WordPress-version vises tydeligt på dit websted (og det er sandsynligvis det), kan denne bruges af hackere til at skræddersy et perfekt angreb på dit websted. Du kan skjule dette ved at tilføje en kode til din funktionsfil.

29. Hold din computer sikker
Hvis din computer eller enheder ikke er sikre, er dit websted heller ikke. Installer en malware og virusscanner på din computer for at være opmærksom på eventuelle sikkerhedsproblemer. Log aldrig ind på dit WordPress-websted via offentlig wifi eller et usikret websted.

30. Uddann dig selv
Sidst men ikke mindst, tag dig tid til at uddanne dig selv om de mest almindelige WordPress-angreb. Jo mere du ved om, hvordan hackere fungerer, desto bedre rustet er du til at bekæmpe angreb, før de sker.

Hvordan er din WordPress-sikkerhed?

Nu er det tid til at se nærmere på din WordPress-sikkerhed. Dit websted er et stort aktiv. Risiker ikke det ved ikke at være forberedt med din egen sikkerhed.

Disse tip ovenfor behøver ikke alle gøres på én gang. Start med de vigtigste trin, og voks din strategi derfra.

Sørg dog for, at du griber ind. Det værste, du kan gøre, er at vente på et cyberangreb, før du ændrer dit websted. Jo mere sikkert dit WordPress-sted er i dag, jo mindre problemer får du i fremtiden.

30 måder at sikre dit WordPress-sted infographic på

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector