WordPress sikkerhed

Der er både fordele og ulemper ved at benytte verdens bedste blogplatform. En af ulemperne er at der er folk der målrettet hacker wordpress blogs, men omvendt er der en masse ting som du selv kan gøre for at forbedre din sikkerhed.

Brug ikke admin brugeren

Langt de fleste wordpressbloggere benyttet brugernavnet “admin”. Det skyldes, at det er det navn som wordpress normalt opretter en konto med, når du installere din wordpressblog.

Sådan redigere du dit brugernavn:  Opret en ny bruger, som du giver adminstratorrollen. Log derefter ind på den nye brugerkonto, og slet brugeren “admin”. Du mister ikke dine gamle indlæg, da du kan få wordpress til at videregive forfatternavnet til den nye brugerkonto. Husk at vælge et andet kaldenavn end dit brugernavn!

Når du alligevel er i gang med at oprette en ny konto, så husk at vælge en stærk kode. Brug både store og små bogstaver – og gerne specieltegn. WordPress er så flink, at den faktisk angiver hvor stærk din kode er!

Opdater din wordpress installation jævnligt

Det er meget vigtigt at du husker at opdatere din wordpress installation, så du får lappet alle de sikkerhedshuller som der findes i tidligere versioner. Udkommer der dog en helt ny wordpress version, kan du godt vente til næste opdatering. Her forekommer der nemlig ofte fejl samt sikkerhedshuller!

Lidt om plugins…

Husk at opdatere dine plugins når der kommer en ny version. Vær desuden kritisk når du vælger nye plugins – nogle plugins kan godt være sat i verden, for at opnå adgang til din wordpress konto.

3 lækre plugins

Der findes tre rigtig gode plugins, som kan hjælpe dig med at forbedre din sikkerhed Login LockDown, WP Security Scan og  Wordpress Firewall hedder de.

Login LockDown: Forsøger en person at knække din kode kommer det til at tage ham en krig med Login LockDown. Forsøges der flere gange at logge ind uden succes, bliver IP-adrennen nemlig midlertidig blokeret.

WP Security Scan: Forslag til forbedringer af sikkerheden. Oversigt med punkter som du skal ordne, før sikkerheden er i orden. Rød farve ved problemer, og grøn farve ved ingen problemer.

WordPress Firewall: Effektiv blokering af mistænkelige forespørgsler – nogle gange lidt for effektiv

Ingen indexering af dine adminstrationsfiler

Ved at indsætte “Disallow: /wp-*” (uden ” “) lukker du effektivt af for adgangen til dine adminstationsfiler for søgemaskinerne.

Tomme filer i mapperne

Indsæt manuelt en tom index.php fil i samtlige undermapper, eller skriv “Options All -Indexes” (uden ” “) i din .htaccess fil. Tjek dog din hjemmeside igennem efter indsættelsen, hvis du benytter den automatiske metode, da der godt kan fremkomme fejlmeddelelser!

Tag backup med jævne mellemrum

Som jeg også var inde på i et backup indlæg for nogle dage siden, er det vigtigt at huske backup. Selvom at du følger samtlige råd her, kan du stadig risikere at blive hacket. Derfor er det rat at kunne genskabe sin blog igen!

/ Emil Blücher

Om forfatteren

Emil Blücher har igennem tiden skrevet 73 indlæg på denne blog.

Tak fordi du læser med. Jeg kan følges på twitter, samt via RSS. Skulle du få lyst, kan mine SEO-ydelser købes igennem Blücher Media.