Wordpress og sikkerheden

Når det kommer til sikkerhed, skal du aldrig tage det let. WordPress er allerede en sikker udgivelsesplatform, men alligevel er det smart at tage nogle skridt til at stoppe spammere, robotter og hackere.

Læs mere om wordpress backup

Hold WordPress opdateret

Noget så simpelt som at holde WordPress opdateret kan have en enorm indvirkning på sikkerheden. Når du er på kontrolpanelet og ser, at der står “Opdatering tilgængelig”, skal du ikke vente med at opdatere hjemmesiden.

Men inden du gør dette, skal du lave en sikkerhedskopi. Oplysninger om eventuelle sikkerhedshuller, der er rettet fra den tidligere version, er nu tilgængelige for alle, hvilket betyder, at forældede websteder bliver endnu mere sårbare.

Hold udvidelser og design opdateret Ligesom du har brug for at holde din WordPress-version opdateret regelmæssigt, skal du også holde dine udvidelser og design ajour.

Hver udvidelse og design installeret på dit websted er som en potentiel bagdør på dit websted. Slet eventuelle udvidelser og design, du ikke bruger. Fjern disse for at reducere sandsynligheden for at blive hacket. Hvis du har mange udvidelser, som du ikke bruger, eller som du ikke vil opdatere, skal du slette dem. Det er ikke nok, at du deaktiverer dem, du skal faktisk slette dem.

Download bare udvidelser fra pålidelige websteder, som du stoler på. Udvidelser og design, der findes på WordPress.org og Themeforest, skal scannes grundigt, før du får lov. Men vær opmærksom på, at udvidelser, der ikke er opdateret i lang tid, kan have sikkerhedshuller.

Skift filtilladelser

Konfigurer ikke mapper til 777 tilladelser. Du skal vælge enten 755 eller 750 i stedet ifølge WordPress.org. Mens du kører, skal du indstille filer til 640 eller 644 og wp-config.php til 600. For at gøre dit websted sikkert, skal du bruge en eller flere sikkerhedsudvidelser.

Webbureau Århus

Der er to typer; dem, der udfører en simpel funktion, og dem, der er en alt-i-en-løsning. Jeg anbefaler, at du prøver at begrænse antallet af udvidelser, så vælg en, der kan gøre flere ting.

Lav en sikkerhedskopi Inden du begynder, anbefaler vi, at du sikkerhedskopierer dit websted. Gør dette så ofte som muligt, men især når du har brug for at foretage større ændringer, tilføje nye udvidelser eller opdateringer.

Mange mennesker undgår at tage backup enten fordi de glemmer det eller bare er dovne. Hvis der sker noget uventet, kan hele webstedet gå ned, og uden en sikkerhedskopi kan du ikke rulle tilbage til den tidligere version.

Der er en række forskellige måder at gøre dette på. Man kan gøre det med udvidelser til WordPress, eller sikkerhedskopieringen kan gøres ved hjælp af fjernløsning på serveren. Når du har en drifts- og vedligeholdelsesaftale med os, tager vi os af dette.

Gør kontrolpanelet mere sikkert Stop hackere og robotter, der prøver at bryde ind ved at gøre det sværere at finde ud af, hvad dit brugernavn, adgangskode og login-adresse er. Bedre brugernavn Det første brugernavn, de prøver, er “admin” i kombination kendte adgangskoder. Vær smart, brug ikke “admin” som dit brugernavn.

Få en stærk adgangskode og brugernavn

Hvis du allerede har installeret WordPress og har en bruger med “admin” som dit brugernavn eller noget meget simpelt, kan du ændre dette i databasen. Jeg anbefaler at fjerne denne bruger, hvis dit websted har dette.

En af de første ting, hackere og robotter prøver at komme ind på dit kontrolpanel, er at bruge almindelige brugernavne. Stærk adgangskode Når du opretter adgangskoder til brugere og administratorer, skal adgangskoden være stærk.

Undgå at bruge enkle ord og kombinationer. Vær mere kreativ end at vælge noget så simpelt som Password123. Skift kontrolpanelets URL Hvis du er kreativ med URL’en til kontrolpanelet, kan du gøre det vanskeligere for uautoriserede personer at få adgang.

Kom væk fra “wp-admin” som login-adresse. Vælg i stedet noget mere kreativt, såsom “kom”, “trøst”, “gå kontrol” eller “himmelens port”. Stop brute force Hvis du havde ubegrænset tid og prøvede et ubegrænset antal adgangskoder for at komme ind på siden, ville du til sidst komme ind. Som standard er systemet ligeglad med, hvor mange forsøg en bruger gør for at logge ind.

Du får altid lov til at prøve igen. Du bør lægge en begrænsning, der muliggør en loginbegrænsning, der forbyder brugere at logge ind igen og igen med det forkerte kodeord eller brugernavn.

Flotte billeder til wordpress hjemmesider

Begræns REST API

WordPress REST API er en del af WordPress og giver udviklere nye måder at administrere WordPress på. Som standard kan det give offentligheden adgang til oplysninger, som du mener er private på dit websted.

I version 4.7 og 4.7.1 tillod sikkerhedshuller i REST API uautoriserede personer at redigere artikler uden at have et brugernavn og en adgangskode til webstedet.

Hvis du ikke vil bruge WordPress REST API, kan du begrænse adgangen til dataene. Dette betyder, at de fleste anmodninger vil kræve, at en bruger er en logget bruger eller en bruger har særlige rettigheder, vil være i stand til at blokere offentlige anmodninger om potentielt private data. Vi anbefaler at begrænse dette.