WordPress sikkerhed

Der er både fordele og ulemper ved at benytte verdens bedste blogplatform. En af ulemperne er at der er folk der målrettet hacker wordpress blogs, men omvendt er der en masse ting som du selv kan gøre for at forbedre din sikkerhed.

Brug ikke admin brugeren

Langt de fleste wordpressbloggere benyttet brugernavnet “admin”. Det skyldes, at det er det navn som wordpress normalt opretter en konto med, når du installere din wordpressblog.

Sådan redigere du dit brugernavn:  Opret en ny bruger, som du giver adminstratorrollen. Log derefter ind på den nye brugerkonto, og slet brugeren “admin”. Du mister ikke dine gamle indlæg, da du kan få wordpress til at videregive forfatternavnet til den nye brugerkonto. Husk at vælge et andet kaldenavn end dit brugernavn!

Når du alligevel er i gang med at oprette en ny konto, så husk at vælge en stærk kode. Brug både store og små bogstaver – og gerne specieltegn. WordPress er så flink, at den faktisk angiver hvor stærk din kode er!

Opdater din wordpress installation jævnligt

Det er meget vigtigt at du husker at opdatere din wordpress installation, så du får lappet alle de sikkerhedshuller som der findes i tidligere versioner. Udkommer der dog en helt ny wordpress version, kan du godt vente til næste opdatering. Her forekommer der nemlig ofte fejl samt sikkerhedshuller!

Lidt om plugins…

Husk at opdatere dine plugins når der kommer en ny version. Vær desuden kritisk når du vælger nye plugins – nogle plugins kan godt være sat i verden, for at opnå adgang til din wordpress konto.

3 lækre plugins

Der findes tre rigtig gode plugins, som kan hjælpe dig med at forbedre din sikkerhed Login LockDown, WP Security Scan og  Wordpress Firewall hedder de.

Login LockDown: Forsøger en person at knække din kode kommer det til at tage ham en krig med Login LockDown. Forsøges der flere gange at logge ind uden succes, bliver IP-adrennen nemlig midlertidig blokeret.

WP Security Scan: Forslag til forbedringer af sikkerheden. Oversigt med punkter som du skal ordne, før sikkerheden er i orden. Rød farve ved problemer, og grøn farve ved ingen problemer.

WordPress Firewall: Effektiv blokering af mistænkelige forespørgsler – nogle gange lidt for effektiv 😀

Ingen indexering af dine adminstrationsfiler

Ved at indsætte “Disallow: /wp-*” (uden ” “) lukker du effektivt af for adgangen til dine adminstationsfiler for søgemaskinerne.

Tomme filer i mapperne

Indsæt manuelt en tom index.php fil i samtlige undermapper, eller skriv “Options All -Indexes” (uden ” “) i din .htaccess fil. Tjek dog din hjemmeside igennem efter indsættelsen, hvis du benytter den automatiske metode, da der godt kan fremkomme fejlmeddelelser!

Tag backup med jævne mellemrum

Som jeg også var inde på i et backup indlæg for nogle dage siden, er det vigtigt at huske backup. Selvom at du følger samtlige råd her, kan du stadig risikere at blive hacket. Derfor er det rat at kunne genskabe sin blog igen!

/ Emil Blücher

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

3 tanker om "WordPress sikkerhed"

  1. Emil Blücher Forfatter

    @Kasper: Lige netop. En database backup er ikke meget værd uden backup af de andre filer, og omvendt er en filbackup heller ikke nok da man kommer til at mangle alt indholdet fra databasen.

    Svar
  2. Kasper Bergholt

    @backup — måske er det værd at bemærke, at der skal tages backup af både systemfilerne og den bagvedliggende database. Det sidste er der flere plugins til. Det første kan gøres via cron jobs. Mange har enten gjort det ene eller det andet og er løbet ind i bøvl, når tingene brændte på…

    Svar

Skriv et svar

Din e-mailadresse vil ikke blive offentliggjort. Krævede felter er markeret med *