WordPress er verdens mest brukte verktøy for å bygge hjemmesider. Det finnes tusenvis temaer og tillegg til WordPress som gir en stor bredde på funksjonalitet og utseende.
Det store antallet WordPress sider gjør det til et lokkende mål for hackere, som leter etter dårlig beskyttede sider de kan ta over og utnytte som de vil. Heldigvis kan du helt enkelt sikre opp siden din for å forsvare for hackere.
Grunnleggende Sikkerhet
Dersom du på din side se til å ha sikre passord og oppdatert programvare har du allerede der en sikker side enn majoriteten av alle WordPress sider. Det er også viktig at du har et antivirusprogram installert på datamaskinen du kobler opp til siden med, så at ikke passordet blir hentet opp av eventuelle virus program på datamaskinen.
Bruk sikre passord
Hackerenes metoder å knekke passord blir hele tiden mer sofistikert som øker kravene på passordet utforming. Et bra passord skal være langt, uforutsigbart og ikke bestå av kjente ord.
Når du bytter passord i WordPress finnes en indikator for hvor sterkt passordet er. Denne kan være en nyttig veiledning når man velger passord.
En anbefaling er også at med jevne mellomrom bytte passord på siden, i tillegg til at man tar bort brukere som ikke brukes på siden.
Hold programvaren oppdatert
Å holde siden oppdatert er Alfa og Omega når det kommer til sikkerheten. En majoritet av all inntrengning som skjer utnytter kjente sikkerhetshull som finnes i tillegg som side administratoren ikke har oppdatert.
WordPress-oppdateringer er for det meste veldig enkelt og kan gjøres manuelt fra administrasjonspanelet. Se til å ha en rutine på å logge inn og kontrollere oppdateringen noen ganger i måneden.
Du kan også bruke tillegg for å automatisk oppdatere installasjonene på siden. Det finnes et flertall av disse. Et eksempel er Simple Automatic Updates.
Husk at det finnes en risiko at saker på siden kan slutte å virke i og med at man oppdaterer. Det er alltid anbefalt å holde siden oppdatert uansett, ettersom en potensiell inntrengning på siden kan være enda mer ødeleggende.
Ikke bruk “admin” som brukernavn.
Om en hacker forsøker å logge inn på siden må den vite både brukernavn og passord. Dersom du bruker “admin”, eller et annet vanlig brukernavn vet hackeren allerede halvparten av informasjonen som kreves for å logge inn.
Av samme grunn skal du ikke vise sitt brukernavn på siden. I profilinnstillingene i administrasjonspanelet kan du stille inn så at for eksempel “Fornavn Etternavn” vises i stedet for ditt brukernavn dersom du for eksempel publiserer et innlegg på siden.
Utøket sikkerhet
Når de grunnleggende sikkerhetsgradene som beskrives ovenfor er på plass har du en bra beskyttelse for siden. Å forsterke sikkerheten ytterligere er også en god idé, både for store og små hjemmesider.
Installere et sikkerhetstillegg
Ved hjelp av sikkerhetstillegg kan du relativt enkle meldinger justere konfigurasjonen på sidenn din for å sikker opp svake punkter. Tilleggene har forskjellige funksjoner son for eksempel gjør innloggingen på siden sikrere.
Her er noen eksempler på sikkerhetstillegg (det er anbefalt å bare bruke en av dem):
- All In One WP Security & Firewall
- WordFence
- Sucuri Security – Auditing, Malware Scanner and Security Hardening
Kjøp en hjemmesidebrannvegg (WAF)
Dersom du vil maksimere sikkerheten på siden din kan du kjøpe til ekstra tjenester som beskytter din side ytterligere. Meg hjelp av en brannvegg kan mange inntrengningsforsøk stoppes allerede før de når siden din.
Dette er tjenesten som innebærer en ekstrakostnad i motsetning til tipsene ovenfor. Han man derimot en netthandel eller en annen hjemmeside som man vil beskytte kan dette være en bra investering.
Et eksempel på en bra brannvegg er Sucuris Website Firewall.
