jQuery Wordpress Support

WordPress Security

sikkerhed

WordPress Security

WordPress-sikkerhed er et emne af stor betydning for enhver hjemmeside ejer. Hver uge blacklister Google omkring 20.000 websteder for malware og omkring 50.000 for phishing. Hvis du er seriøs omkring dit websted, skal du være opmærksom på WordPress-sikkerheds bedste praksis. I denne vejledning deler jeg alle de bedste WordPress-sikkerheds tips for at hjælpe dig til bedre at kunne beskytte dit website mod hackere og malware.Mens WordPress-kernesoftwaren er meget sikker, og den revideres regelmæssigt af hundredvis af udviklere, er der meget, der kan gøres for at hærde dit WordPress-websted.

 

På Grandts.Media mener jeg, at sikkerhed ikke kun handler om eliminering af risici. Det handler også om risikoreduktion. Som webstedsejer er der meget, du kan gøre for at forbedre din WordPress-sikkerhed (selvom du ikke er teknisk dygtig). Jeg har en række handlingsmæssige trin, som du kan foretage dig for at forbedre din WordPress-sikkerhed. For at gøre det nemt, har jeg oprettet en indholdsfortegnelse, så du nemt kan navigere gennem min ultimative WordPress-sikkerhedsguide.

Hvorfor Website Security er vigtigt?

 

Et hacket WordPress-websted kan medføre alvorlige skader på din virksomheds omsætning og omdømme. Hackere kan stjæle brugeroplysninger, adgangskoder, installere ondsindet software og kan endda distribuere malware til dine brugere.Værst af alt, du kan finde dig selv i den situation at skulle betale ransomware til hackere bare for at genvinde adgangen til din hjemmeside.

I marts 2016 rapporterede Google, at mere end 50 millioner webstedbrugere er blevet advaret om, at et websted, de besøger, kan indeholde malware eller stjæle oplysninger. Derudover indeholder Google blacklister omkring 20.000 websteder for malware og omkring 50.000 for phishing hver uge. Hvis din hjemmeside er en virksomhed, skal du være ekstra opmærksom på din WordPress-sikkerhed. Ligesom hvordan det er at virksomhedsejeres ansvar er at beskytte deres fysiske butikbygning, er det som din online-virksomhed ejer med også at beskytte din virksomheds hjemmeside.

 

Hold WordPress opdateret

WordPress er en open source software, som regelmæssigt vedligeholdes og opdateres. Som standard installerer WordPress automatisk mindre opdateringer. For større udgivelser skal du manuelt indlede opdateringen. NB: Vent med at opdatere til efter 8 dage! man kan være udsat for bugs med en ny opdatering, som kan ødelægge ens websted.

WordPress leveres også med tusindvis af plugins og temaer, som du kan installere på din hjemmeside. Disse plugins og temaer opretholdes af tredjepartsudviklere, som regelmæssigt også udgiver opdateringer. Disse WordPress opdateringer er afgørende for sikkerheden og stabiliteten af dit WordPress-websted. Du skal sørge for, at din WordPress-kerne, plugins og tema er opdaterede.

Stærke adgangskoder og brugerrettigheder

 

Administrer stærke adgangskoder. De mest almindelige WordPress hacking forsøg bruger stjålne adgangskoder. Du kan gøre det svært ved at bruge stærkere adgangskoder, der er unikke for dit websted. Ikke kun for WordPress admin-område, men også for FTP-konti, database, WordPress-hosting-konto og din professionelle email-adresse.

Den største grund til, at begyndere ikke kan lide at bruge stærke adgangskoder, er fordi de er svære at huske. Det gode er, at du ikke behøver at huske adgangskoder længere. Du kan bruge en adgangskodeadministrator. Se min vejledning om, hvordan du administrerer WordPress-adgangskoder.

En anden måde at reducere risikoen på er at du IKKE giver adgang til din WordPress admin-konto, medmindre du absolut skal. Hvis du har et stort team eller gæste forfattere, så sørg for at du forstår brugerroller og -funktioner i WordPress, før du tilføjer nye brugere og forfattere til dit WordPress-websted.

Rollen med WordPress Hosting

Din WordPress-hosting-tjeneste spiller den vigtigste rolle i sikkerheden på dit WordPress-websted. En god delt hostingudbyder som Gigahost eller UnoEuro træffer de ekstra foranstaltninger der skal til for at beskytte deres servere mod almindelige trusler. På delt hosting deler du dog serverressourcerne med mange andre kunder. Dette åbner risikoen for kontaminering på tværs af steder, hvor en hacker kan bruge et nærliggende websted til at angribe dit websted. Jeg skal dog i samme åndedrag sige at Gigahost har en option der kan isolere dit websted fra både dine sub domæner og selve dit hoved domæne (fed feaure).

Brug af en administreret WordPress-hosting-tjeneste giver en mere sikker platform til dit websted. Administrerede WordPress-hostingvirksomheder tilbyder automatiske sikkerhedskopier, automatiske WordPress-opdateringer og mere avancerede sikkerhedskonfigurationer til beskyttelse af dit websted. Jeg kan i så tilfælde anbefale WPEngine som den foretrukne administrerede WordPress-hostingudbyder. De er også den mest populære i branchen. Selv om det ikke er en Dansk virksomhed anbefaler jeg dem alligevel som en af de bedste, sammen med blandt andet siteground som også er kendt for stor stabilitet  når det gælder hosting af WordPress.

WordPress-sikkerhed i enkle trin (ingen kodning)

Jeg ved godt, at bedre WordPress-sikkerhed kan være en skræmmende tanke for begyndere. Specielt hvis du ikke er teknisk. Gæt hvad – det er du er ikke alene om. Jeg har hjulpet mange WordPress-brugere med at forbedre deres WordPress-sikkerhed. Jeg vil vise dig, hvordan du kan forbedre din WordPress-sikkerhed med et par klik (ingen kodning kræves). Hvis du kan pege og klikke, kan du gøre dette!

Installer en WordPress Backup Solution

Backups er dit første forsvar mod ethvert WordPress-angreb. Husk, intet er 100% sikkert. Hvis regeringens hjemmesider kan blive hacket, så kan din også udsættes for det samme. Sikkerhedskopier giver dig mulighed for hurtigt at gendanne dit WordPress-websted, hvis der skulle ske noget dårligt som hacking, malware, virus. Der er mange gratis og betalte WordPress-backup plugins, som du kan bruge. Det vigtigste, du skal vide, når det kommer til sikkerhedskopiering, er, at du regelmæssigt skal gemme back-ups på f. eks en fjernplacering (ikke din hosting-konto). Eller gem dem på en ekstern NAS / Harddisk

Jeg anbefaler at gemme det på en cloud service som Amazon, Dropbox eller private clouds som Stash. Baseret på hvor ofte du opdaterer dit websted, kan den ideelle indstilling enten være en gang om dagen eller i realtidskopier. Heldigvis kan dette nemt gøres ved at bruge plugins som BackWPUP eller BackupBuddy. De er både pålidelige og vigtigst nemme at bruge (ingen kodning er nødvendig). Jeg anvender dog selv og kan ligeledes varmt anbefale AkeebaBackup

Related posts

Før du går i gang

admin

Digital Nature

admin

404 Fejl

admin

Log ind

X

Registrer

Read more:
The-perfect-to-do-list?
Skies and shit, won’t get you motivated!

Sådan burde et team have deres motivation Projektledere, eller generelt blot ledelses funktion kan bevare fremdriften i deres projekter ved...

Close