Sådan sikrer du WordPress-hjemmeside imod hackerangreb

Lige nu oplever flere virksomheder forsøg på hacking af virksomhedernes it-infrastruktur herunder hjemmesider.

Det er derfor vigtigt, at du sørger for, at sikkerheden på din WordPress-hjemmesiden er i top, og at der er lukket af for åbne sikkerhedshuller.

Her får du 7 tips til at sikre din hjemmeside:

1. Valg af login til hjemmesiden

Undgå at bruge brugernavn som “admin” og password som “abcd1234” til din administrator-login.

Den største årsag til at hjemmesider bliver hacket er brugernavnet “admin” og passwordet “abcd1234”.

Sørg for at bruge et andet brugernavn til dit administrator-login, så du undgår “brute force”-angreb fra hackere, der prøver at hacke administrator-logins med password-lister.

2. To-trinsgodkendelse – beskyt dit login

Med en to-trinsgodkendelse skal du skrive dit password og en sikkerhedskode, hver gang du logger på.

Hvis en hacker får fat på brugernavn og password, kan vedkommende ikke logge på uden at have adgang til din telefon og sikkerhedskoden.

3. SSL-certifikat – beskyt din besøgendes data

Det er vigtigt at sikre kryptering af data mellem browseren og webserveren. Det betyder, at du skal sikre, at ingen kan få adgang til dine kunders information samt fortrolige oplysninger om din virksomhed.

4. Sikkerhedssoftware

Du skal prioritere sikkerheden højt. Med et sikkerhedssoftware kan du kontrollere din hjemmeside for sikkerhedshuller og få nyttige informationer, om hvordan du udbedrer sikkerheden på hjemmesiden.

Jeg har gode erfaringer med:

Hvis du har en blog på hjemmesiden, kan jeg gode erfaringer med:

5. Backup

Sørg for regelmæssig backup af din WordPress-hjemmeside. Det nemmeste er, at du sørger for at automatisere processen. Husk at teste om du kan genskabe hjemmesiden uden problemer.

6. Google reCAPTCHA

reCAPTCHA plugin er en effektive sikkerhedsløsning til at beskytte WordPress-hjemmesidens kontaktformular for spam, mens dine kunder nemt kan benytte kontaktformularen.

7. Opdatering, opdatering og opdatering

Det betyder, at du skal sørge for at holde 3 områder opdaterede:

  • Plugins
  • Tema
  • WordPress version

I administrationspanelet under “opdateringer” viser WordPress, hvilke plugins m.v., der skal opdateres. Inden du starter med at opdatere, skal du lave en backup, fordi der kan ske uforudsete problemer med kompatibilitet mellem plugins og WordPress.

Hver enkelt opdatering gør din hjemmeside mere sikker, fordi opdateringerne lukker de sikkerhedshuller, som er blevet identificeret.

Sørg for at tjekke status løbende evt. en gang om måneden.

Hvis du har fulgt vejledningen trin-for-trin vil hackere have sværere ved at angribe din hjemmeside.

Har du spørgsmål eller kommentarer er du velkommen til at kontakte mig på telefon 3082 2626 eller maile til lene@thinkweb.dk

God fornøjelse med arbejdet!

Bedste hilsener

Lene