WordPress sikkerhed
Hvad er Wordpress?
Når du browser produkter på en virksomheds hjemmeside eller slapper af med lidt boglæsning, er der stor sandsynlighed for, at den hjemmeside du kigger på, er udviklet gennem Wordpress.
WordPress er et Content Management System (CMS), som gør overstående muligt gennem enkelt administration af elektronisk data i form af billeder, dokumenter eller lignede. Wordpress er et af de mest anvendte CMS’er på verdensplan. Det er altså en gennemtestet løsning, men jeg anbefaler, at du tager en række sikkerhedsmæssige foranstaltninger, hvis du går i krig med Wordpress.
Er Wordpress usikkert?
Ja og nej. Når et online redskab bliver populært, får hackere, desværre, også hurtigt øjnene op for det. Hvis man har en professionel tilgang til sin brug af Wordpress, bør man dog ikke være nervøs. Når jeg skal gøre en Wordpress-platform så sikker som muligt, fokuserer jeg på disse fire hovedpunkter:
Holde opdateringer ved lige
På samme måde som din Iphone’s styresystem skal opdateres løbende, skal Wordpress’ også. Forskellige plugins skal ligeledes opdateres. Jeg kan anvender premium plugins, som jeg vil betegne som helt essentielle for at øge sikkerheden bedst muligt. Dette uddyber jeg længere nede.
Bruger logins og administration
De fleste er bekendte med, at brugernavne og kodeord skal gøres så besværlige som muligt. Forest gang en hacker får adgang til den administrative del af din Wordpress, er alle dine fortrolige oplysninger tabt på gulvet.
Det er nødvendigt at tænke sig godt om. Jeg fraråder på det kraftigste at anvende åbenlyse detaljer såsom mellemnavne, virksomhedsnavne, jobtitel o. lign., hvorimod brug af tal og skriften mellem store og små bogstaver er en fordel. Man kan samtidig udelukke forskellige IP-adresser – dette betyder, at udvalgte enheder har adgang til administration af kontoen. Hvis skaden er sket, kan en hacker dog også begrænses via både læse – og skriverettigheder.
Sikkerhedsplugins til wordpress
Der findes en række forskellige tilføjelser til Wordpress som kan øge sikkerheden. Disse bliver betegnet som plugins. Et af de mest anvendte tilføjelsessoftwares er Wordfence, som automatisk kan indstilles til at sende mails, når en bruger succesfuldt logger ind – eller forkerte brugernavne eller kodeord er benyttet.
Et plugin som dette kan ligeledes forstærke de valg, du har fortaget med hensyn til, hvilke brugere eller computere, der skal have adgang til forskellige filer. Installation af et sikkerhedsplugin fungerer altså som en slags dobbeltsikring. Mange tilføjelser tilbydes gratis som standardudgaver, men hvis man ønsker stabil sikkerhed, bør man tilkøbe premium plugins. Man kan anvende flere på en gang, men disse skal betales for enkeltvist.
Backup af wordpress
På godt gammeldags dansk betegnes dette blot som sikkerhedskopiering. Hvis uheldet er ude, og alt din data bliver slettet fra Wordpress, behøver du ikke fortvivle, hvis du har en backup. Denne involverer helt automatisk synkronisering fra Wordpress til en konto, du har oprettet på et andet domæne fx Dropbox eller OneDrive. Uden at du løfter en finger, vil alt du laver blive kopieret til en anden server, og hvis du står i en uheldig situation, hvor du har mistet data, kan du altså ånde lettet op.
Læs også vores indlæg vedr. backup af wordpress her.
Min ekspertise
Med dette indlæg har jeg forsøgt at redegøre for, hvorfor diverse sikkerhedsfunktioner er essentielle for din sikkerhed på Wordpress. Sikkerhedsplugins er særligt relevante. Alle har forskellige funktioner, og de fleste findes ligeledes i premium versioner.
Når jeg opsætter sikkerhedsforanstaltninger gennem Wordpress, anvender jeg ikke blot en kilde, som for eksempel, Wordfence, men jeg har derimod adgang til en lang række af premium plugins. Disse er hver især af høj kvalitet, og når de samarbejder er brugen af Wordpress utrolig sikker. Hvis du synes, din hjemmeside og dets data boer sikres med mere end en enkelt hængelås, kan jeg tilbyde dig en symfoni af kvalitetsprægede sikkerhedsforanstaltninger.
Jeg tilbyder desuden personlig backup af din hjemmeside, så du ikke behøver involvere flere parter end højst nødvendigt for bedst muligt at kunne optimere din sikkerhed online. Du kan læse meget mere om denne service og om vores webbureau her.
