Sikkerhed i wordpress blog – Sådan sikre du din blog mod hackerangreb

Det er meget ærgerligt, når en wordpress blog man har brugt mange timer på, og måske har bygget en indtægt på, ender med at blive hacket. Det ses desværre ofte at nogle ekstremister vil have deres budskab ud gennem dit website, ved at hacke det, eller nogle bare gør det, uden nogen reel grund. Der findes heldigvis plugins og løsninger på dette, så du gør det nærmest umuligt for hackeren at hacke din blog.

Der findes mange wordpress plugins, som på den ene eller anden måde minimere risikoen

1. Opdater wordpress

Den mest effektive måde at sikre WordPress blogs, er også det mest oplagte. WordPress leverer ofte opdateringer med sikkerhedsrettelser. Derfor skal du huske at opdatere, når du får meddelelser i dit wordpress adminpanel om at der er en opdatering.

2. Pas på med gratis premium temaer

WordPress-Malware

Det kan være meget fristende at installere et gratis premium tema som ellers koster et par hundrede kroner. Men pas på med dette. Gemt i temaet kan være ondsindet koder, som enten stjæler adgangskoder, eller placere links til deres sider. Derfor vil jeg anbefale at man køber et premium tema hos themeforest. De har nogle rigtig gode temaer, og hvis du tænker over det, koster et premiumtema hos themeforest ikke særlig meget, i betragtning af, at du kan undgå hackerangreb. Alternativt kan du tjekke et tema for ondsindet koder med dette wordpress plugin.

3. Skift brugernavn

Hos mange wordpress blogs hedder administratoren “admin”. Det er et stort sikkerhedshul, da hackeren derfor kun skal bryde adgangskoden. Hvis du ændre navnet “admin”, gør du det dobbelt så svært for hackeren at hacke administratorbrugeren. Skift derfor enten til dit eget fornavn eller hvilet som helst andet – bare ikke “admin”.

Dette gøres ved at logge ind på dit admin panel og gå ind under: Brugere->Alle brugere->Tilføj ny bruger. Indtast derefter oplysningerne til den nye bruger og gem. Slet derefter “admin” profilen, og log ind med den nye bruger.

4. Installer Better WP Security

Better WP Security er efter min mening det bedste plugin til at sikre wordpress. Det er ikke fordi at de andre plugins er dårlige, eller ikke fungere, men de fleste af disse plugins specificere sig kun på et område, som sikre wordpress. Better WP Security har alle muligheder for at sikre wordpress, og derfor anbefaler jeg at man installere dette plugin. Der er mange muligheder, så det er ikke sikkert at du har tid/lyst til at implementere alle sikkerhedsforanstaltningerne, men hvis bare du implementere nogle, er du allerede godt  sikret mod hackerangreb.

  • Fjerner meta “Generator” tag
  • Skifter webadresser for din blogs adminpanel, herunder login, admin, og mere
  • Blokere muligheden for at logge ind i adminpanelet, for brugere som har prøvet at logge ind mere 5 gange.
  • Fjerner tema, plugin, og centrale opdateringsmeddelelser fra brugere, der ikke har tilladelse til at opdatere dem
  • Fjerner RSD header information
  • Omdøber “admin”-konto
  • Skifter id på brugeren
  • Skifter WordPress databasens præfiks
  • Skifter wp-content stien
  • Fjerner login fejlmeddelelser
  • Hvis ikke administrative brugere prøver at få information om versionsnummeret af wordpress, bliver en tilfældig vist.

5. Husk at tage backup

Backup kan være guld værd, hvis din blog lige er blevet hacket. Det er det absolut første jeg gør, når jeg har opsat en ny blog, er at implementere backup. Der findes flere forskellige muligheder:

Hav din blog på et webhotel, som tager backup

Der findes et par webhoteller i Danmark, som tager backup. Overraskende nok, er disse webhoteller billige. Jeg har lavet en test af de bedste webhoteller til wordpress blog. Alle webhoteller inkluderet i indlægget, er nogle som tager backup af deres servere hver 30. dag.

Backup plugins

Er du så uheldig at det webhotel som hoster din blog, ikke tager backup, findes der heldigvis et par plugins som kan klare det for dig.

Du kan eksempelvis bruge Backup to dropbox. Det er et super smart backupsystem, som automatisk tager en backup af din blog, og uploader det til din dropbox konto.

Et svar til Sikkerhed i wordpress blog – Sådan sikre du din blog mod hackerangreb

  1. Poul januar 19, 2015 at 11:51 am #

    Hej,
    Nu har jeg efterhånden slugt hele din blog råt og endelig fået taget mig sammen til at få lavet min egen første rigtige blog.

    Jeg er dog kommet lidt i tvivl om det med backup? Er det bedre at tage backup direkte til dropbox eller vil du anbefale at jeg flytter en kopi til der hvor jeg har alle mine andre backups nu? Jeg bruger pt. http://www.mybackup.today og har her adgang til at lægge filer op med noget sikker FTP forbindelse til deres servere.

    Jeg har kigget lidt på et plugin der hedder Updraft der skulle være bedre end “Backup to dropbox” fordi det har flere indstillings muligheder – men hvad er din mening? Nu har jeg jo fulgt dine råd med mange andre ting på min blog, så jeg tillader mig lige at spørge til råds her også :-)

    Mvh
    Poul

Skriv et svar