Undgå hackerangreb på din WordPress hjemmeside

Hver dag banker hackernes automatiserede scripts på din WordPress installation. Det er selvfølgelig ikke sikkert de kommer igennem. Men du kan også gøre noget for at forhindre det. Læs her lidt om, hvordan du undgår hackerangreb på din WordPress hjemmeside.

Selvom det sjældent sker, kan din WordPress hjemmeside blive udsat for ødelæggende hackerangreb. I værste tilfælde kan hackeren tage fuld kontrol over din hjemmeside, slette og ødelægge den. Derved har du mistet hele eller dele af din hjemmeside (for ikke at nævne rankings i søgemaskinerne), som sikkert har kostet dig meget arbejde/penge. Der findes dog mange plugins til WordPress, der kan hjælpe til at undgå et hackerangreb. Derudover kommer vi med gode råd til hvad du selv kan gøre.

  • Chap Secure Login krypterer dine logind informationer, så hacker ikke kan opfange dine login informationer vha. netværk sniffers. Og derudover autentificere den dit login med CHAP.
  • Ændre dit brugernavn. Admin er standard brugernavnet i WordPress, og det kan være en god idé at ændre dette, da det vil gøre det sværere for hackeren at cracke dit brugernavn. For at skifte dit brugernavn, skal du gå ind i “Brugere” og tilføje en ny bruger med det ønskede brugernavn (ikke admin) og give ham administrator rettigheder. Log derefter ind med din nye brugere, og slet Admin. Sig derefter “Ja” til at alle indlæggene skal flyttes over til din nye bruger.
  • Login Lockdown er et plugin, der lagrer IP adresser og tidsstempler på hvert forkert login forsøg i WordPress. Hvis der så bliver logget ind med de forkerte information fx 3 gange, vil brugeren fra den IP adresse blive udlukket i fx 2 timer (du kan selv bestemme hvor mange gange og hvor lang tid brugeren skal udelukkes). Dette forhindrer “Brute Force Attack”.
  • Det kan være en god idé at tage en backup af sin WordPress database, hvis nu uheldet skulle være ude (subtil ironi benyttet: man skal have en testet backup!). Til det vil vi klart anbefale WP-DB-Backup. Med det kan du indstille tidspunkter, du ønsker at plugin’et skal tage et backup af din database.
  • Med WP Security Scan (Acunetix WP Security) kan du få en detaljeret oversigt over potentielle sårbarheder på din hjemmeside. Derudover  giver det også gode råd til hvordan du kan forbedre dette. Det kan fx være at din table prefix ikke skal være wp_ mm.
  • I samme stil som ovenstående, er der omfattende sikkerhedsplugins, der er anbefalingsværdige. For eksempel Securis plugin såvel WordFence. Begge populære og roste plugins med mange muligheder for indstillinger og ekstra services.
  • Akismet kan fjerne 99,9 pct. af alle spam kommentarer, hvilket er meget behjælpeligt. Der er flere muligheder for spam-bekæmpelse, så kig nogle muligheder igennem og vurder hvad der virker for dig.
  • At fjerne WP versionen fra kilden, kan være en god idé. Det man nemt gøre ved at gå ind i -> Udseende -> Editor -> Functions.php og indsætte følgende linje i bunden lige før  “?>” -> “remove_action( ‘wp_head’, ‘wp_generator’ );” (uden anførelsestegn).

Derudover kan det være en god idé, at opdatere ens WordPress, temaer og plugins. 99% af alle hacks er på grund af en dårligt vedligeholdt installation. Det gælder både opdateringer af WordPress core, plugins såvel temaer.

Har du erfaring med nogen af disse plugins, eller kender andre, så er du meget velkommen til at skrive det nede i kommentarfeltet.

,

No comments yet.

Skriv et svar