WordPress sikkerhed har længe været omtalt. Faktum er, at enhver hjemmeside kun er så sikker, som du gør den!
WordPress hjemmesider er mindst lige så sikre som alle andre typer hjemmesider. Se hvordan du sikrer din hjemmeside med få enkle huskeregler.
WordPress sikkerhed: De 5 bud
Vi tager udgangspunkt i WordPress hjemmesider i dette indlæg. Det gør vi, fordi det er den CMS-løsning, vi selv arbejder med.
Du kan dog bruge langt de fleste punkter til alle typer hjemmesider:
1. Opdatér WordPress
Det kan lyde meget simpelt, men det ér altså det absolut vigtigste step, når du har en hjemmeside bygget på CMS. Når udbyderen (i dette tilfælde WordPress) opdaterer deres eget system, er det for at tilbyde dig nye tiltag og for at sikre din hjemmesides sikkerhed.
Så længe du opdaterer din hjemmeside jævnligt – dvs. når din CMS udbyder giver besked om, at der er en opdatering klar – så er der ikke de store udfordringer i dette.
Har du ikke opdateret din WordPress skabelon i lang tid, så kan det betyde, at der kommer lidt design eller funktionalitetsudfordringer, når du opdaterer. Det betyder dog også, at din hjemmeside er meget usikker og langt nemmere kan hackes, så det er bare om at få den opdateret.
Skal du bruge hjælp til dette, så kan vi naturligvis hjælpe. Kontakt os gerne, så vi kan tale om mulighederne >
2. Password udfordringen
Et stærkt password (adgangskode) til din hjemmeside er det første skridt, du selv har direkte indflydelse på.
Brug gerne et langt, komplekst og ulogisk password. Du kan eventuelt bruge en password-generator, så ikke engang du selv kan se noget logisk ved din adgangskode.
Når det gælder WordPress hjemmesider, bør du aldrig bruge default brugernavnet “Admin”, da det ofte er dette, hackere vil prøve først.
3. S for sikkerhed
Det er tid til “Https”. Bare tænk på, at S’et står for “Sikkerhed”.
Der er ikke rigtig nogen vej udenom SSL-certifikatet længere. Du skal altså have din hjemmeside til at starte med “https” i stedet for det gamle “http”.
Har du en helt almindelig hjemmeside uden webshop eller andre følsomme oplysninger, så kan du bruge et gratis SSL-certifikat fra f.eks. Let’s Encrypt. Tag eventuelt en snak med din webhotel udbyder, som med garanti kan hjælpe dig.
Og sagt på en anden måde; Kan de ikke klare dette, skal du finde et nyt hosting firma i en pokkers fart!
I forhold til søgemaskineoptimering (SEO) har Google for længst meldt ud, at det har en positiv indvirkning at gå over til “https”.
Det er også noget, vi selv har erfaret!
Efterhånden er det dog nærmere omvendt: Der er så mange, der allerede er gået over til https, så nu er det faktisk en negativ indvirkning, hvis ikke du går over til https.
Har du en webshop, er det virkelig vigtigt og bliver nok meget snart obligatorisk fra betalings-gateway udbydere.
4. Backup, backup, backup
Skulle det alligevel gå galt, og din hjemmeside bliver hacket, kan du hurtigt komme tilbage på sporet, hvis du sørger for jævnligt at lave en backup.
Du kan vælge at lave backup manuelt, eller du kan købe dig til en automatiseret løsning. Hvis ikke du opdaterer din hjemmeside særligt ofte, bør det være fint med en manuel backup, men ellers er det en god investering med en automatiseret backup-løsning. Der findes også gratis løsninger.
5. Husk bagdøren!
Foruden at opdatere selve WordPress – som omtalt i 1. bud – så husk endelig også diverse ekstra elementer på din hjemmeside.
Det kan være eksterne moduler eller plugins, der kan skabe en “bagdør” til din hjemmeside, hvis ikke du sørger for at opdatere dem.
Og slet endelig også de plugins, du ikke bruger. Så ligger de ikke som latente indgange, der hurtigt kan blive farlige.
Har du en sikker WordPress hjemmeside?
Følger du de 5 ovenstående bud, har du gjort det vigtigste i forhold til at sikre din hjemmeside.
Er du i tvivl om, hvorvidt din hjemmeside er sikker?
Skal du bruge hjælp til at sikre din hjemmeside?
Vil du gerne have en helt ny WordPress hjemmeside?