3 tips til at optimere sikkerheden på din WordPress hjemmeside
Sponsoreret indhold
Listen er lang. Rigtig lang.
Altså den med måde, uvedkommende typer kan få adgang til din hjemmeside på.
Og det er uanset, om det er en hjemmeside lavet med WordPress eller et andet CMS – eller om hjemmesiden er kodet fra bunden.
Dårlige passwords.
Dårlige udviklere, der skriver dårlig kode.
Phishing.
Osv. osv.
Som sagt: Listen er lang.
Og man er ofte bagud på point. For en metode skal opfindes, før the good guys kan finde en måde at modarbejde metoden.
Men frygt ej. Der er masser af ting, du kan gøre for at undgå, at din WordPress hjemmeside bliver hacket.
For chancen er, at du vil blive udsat for angreb.
Når du vælger WordPress som system til din hjemmeside, vælger du verdens mest populære CMS.
Og det gælder desværre både for de uskyldige, der bare gerne vil have en hjemmeside, og for dem, der vil synes det sjoveste er at udnytte hjemmesider til lyssky formål.
Derfor skal vi kigge på, hvad du selv kan gøre for at optimere sikkerheden på din WordPress hjemmeside.
Bedre passwords
Det første du skal sikre dig er, at din kode til din bruger er så stærk som muligt.
Dvs. ingen test1234, ingen fødselsdato og lignende.
Benyt i stedet meget gerne det password WordPress foreslår, når du skal vælge nyt kodeord.
Eller find på et langt kodeord, der består af både store og små bogstaver, specialtegn (bindestreg, underscore osv.) og tal.
Det kan f.eks. være et tal, der erstatter et bogstav, som du kan huske, i et ord du kan huske.
Klassikeren er, at 0 erstatter o, og at 3 erstatter e, men du kan jo lave dit eget system. Jo mere unikt du finder på, jo sværere for hackerne.
To-faktor login
To-faktor login er en anden effektiv metode til at holde hackerne ude.
Det handler i bund og grund om, at du ikke bare logger ind med dit brugernavn og en kode.
Du skal samtidig have en ekstra kode, via en to-faktor app på din telefon eller din computer.
Det kan være Google Authenticator, Authy eller noget tredje.
Det giver et lille ekstra step, når du logger ind, hvilket til at starte med kan virke irriterende, men i forhold til indsatsen er en virkeligt effektiv måde at beskytte din hjemmeside på.
For at benytte det, skal du installere et plugin. Det kan være WPMU DEV’s Defender eller miniOranges Google Authenticator.
Hold teknikken opdateret
Når hackere skal finde ud af, hvor de skal lægge deres indsats, er det de kigger allermest efter, om en WordPress hjemmesider kører med gamle plugins, themes eller endda en gammel WordPress version.
For de ved udmærket godt, at jo ældre plugins, theme og WordPress er, jo flere huller er der i sikkerheden.
Derfor skal du holde alt opdateret hele tiden og sørge for ikke at benytte plugins og themes, hvor der ikke er kommet en ny version inden for de sidste 6 måneder som tommelfingerregel.
På den måde kan du sørge for, at hackerne vender om, allerede inden de har forsøgt på noget.