WordPress er verdens mest brukte verktøy for å bygge hjemmesider. Det finnes tusentalls temaer og tillegg til WordPress som gir en stor bredde på funksjonalitet og utseende.
Det store antallet WordPress sider gjør det til et lokkende mål for hackere, som leter etter dårlig beskyttede sider de kan ta over og utnytte som de vil. Heldigvis kan du helt enkelt sikre opp siden din for å forsvare for hackere.
Grunnleggende Sikkerhet
Dersom du på din side se til å ha sikre passord og oppdatert programvare har du allerede der en sikker side enn majoriteten av alle WordPress sider. Det er også viktig at du har et antivirusprogram installert på datamaskinen du kobler opp til siden med, så at ikke passordet blir hentet opp av eventuelle virus program på datamaskinen.
Bruk sikre passord
Hackerenes metoder å knekke passord blir hele tiden mer sofistikert som øker kravene på passordet utforming. Et bra passord skal være langt, uforutsigbart og ikke bestå av kjente ord.
Når du bytter passord i WordPress finnes en indikator for hvor sterkt passordet er. Denne kan være en nyttig veiledning når man velger passord.
En anbefaling er også at med jevne mellomrom bytte passord på siden, i tillegg til at man tar bort brukere som ikke brukes på siden.
Hold programvaren oppdatert
Å holde siden oppdatert er Alfa og Omega når det kommer til sikkerheten. En majoritet av all inntrengning som skjer utnytter kjente sikkerhetshull som finnes i tillegg som side administratoren ikke har oppdatert.
WordPress-oppdateringer er for det meste veldig enkelt og kan gjøres manuelt fra administrasjons panelet. Se til å ha en rutine på å logge inn og kontrollere oppdateringen noen ganger i måneden.
Du kan også bruke tillegg for å automatisk oppdatere installasjonene på siden. Det finnes et flertall av disse. Et eksempel er Simple Automatic Updates.
Husk at det finnes en risiko at saker på siden kan slutte å virke i og med at man oppdaterer. Det er alltid anbefalt å holde siden oppdatert uansett, ettersom en potensiell inntrengning på siden kan være enda mer ødeleggende.
Ikke bruk “admin” som brukernavn.
Om en hacker forsøker å logge inn på siden må den vite både brukernavn og passord. Dersom du bruker “admin”, eller et annet vanlig brukernavn vet hackeren allerede halvparten av informasjonen som kreves for å logge inn.
Av samme grunn skal du ikke vise sitt brukernavn på siden. I profilinnstillingene i administrasjons panelet kan du stille inn så at for eksempel “Fornavn Etternavn” vises isteden for ditt brukernavn dersom du for eksempel publiserer et innlegg på siden.
Utøket sikkerhet
Når de grunnleggende sikkerhetsgradene som beskrives ovenfor er på plass har du en bra beskyttelse for siden. Å forsterke sikkerheten ytterligere er også en god idè, både for store og små hjemmesider.
Installere et sikkerhets tillegg
Med hjelp av sikkerhets tillegg kan du relativt enkle meldinger justere konfigurasjonen på sidenn din for å sikker opp svake punkter. Tilleggene har forskjellige funksjoner son for eksempel gjør innloggingen på siden sikrere.
Her er noen eksempler på sikkerhets tillegg (det er anbefalt å bare bruke en av dem):
- All In One WP Security & Firewall
- WordFence
- Sucuri Security – Auditing, Malware Scanner and Security Hardening
Kjøp en hjemmesidebrannvegg (WAF)
Dersom du vil maksimere sikkerheten på siden din kan du kjøpe til ekstra tjenester som beskytter din side ytterligere. Meg hjelp av en brannvegg kan mange inntrengning forsøk stoppes allerede før de når siden din.
Dette er tjenesten som innebærer en ekstrakostnad i forskjell til tipsene ovenfor. Han man derimot en netthandel eller en annen hjemmeside som man vil beskytte kan dette være en bra investering.
Et eksempel på en bra brannvegg er Sucuris Website Firewall.