2 plugins der løfter sikkerheden på din WordPress hjemmeside
Tro mig. Der er ikke noget værre, end en hjemmeside, der er blevet hacket.
Om din hjemmeside er blevet lukket ned, eller hackeren har lagt malware i systemet, så der sendes mails ud eller der vises links i dit indhold til skumle sider, så er det langt fra en rar oplevelse.
Derfor skal du sørge for, at du har gjort hvad du kan, for at forhindre, at hackere forsøger at få adgang.
For du vil aldrig kunne forhindre, at det kan lykkes. På den måde er man altid et skridt bagud i bekæmpelsen.
Det er hackerne der finder hullerne i sikkerheden på hjemmesider, før vi andre finder en løsning.
Men du kan gøre det så lidt attraktivt som muligt, for hackerne at forsøge sig.
For hackerne er i bund og grund dovne. De vil have så meget udbytte, af så lille indsats som muligt. Det gør de med automatiseret software, der let kan genkende sårbare hjemmesider, og let forsøge at få adgang.
Og med et par velvalgte plugins, kan vi netop gøre vores til, at de ikke gider bruge meget tid på din hjemmeside.
BONUS: Du får lige et par ekstra tips til sidst i artiklen, som du selv kan tage action på, for at undgå at få din WordPress hjemmeside hacket.
Google Authenticator
To-faktor login er en god og nem måde, at højne sikkerheden.
Et svagt password, er noget af det værste på en hjemmeside. Du har måske valgt et godt password, men har du andre brugere på siden, skal du samtidig sikre, at de også gør det.
Ved at sætte to-faktor login op, kan du sikre, at selv med et relativt svagt password, kræver login mere end bare en bot der kan forsøge at gætte et login.
Og det kan Google Authenticator pluginnet, sammen med den tilhørende app til din smartphone.
Opsætningen er simpel og så har du pludseligt gjort det langt sværere for hackerne, at få adgang via det almindelige login system.
Wordfence
Wordfence er et af de mest benyttede sikkerhedsplugins på markedet.
Og det gode er, at det hele kører i baggrunden og du skal nok få besked, hvis der er udfordringer.
Med Wordfence får du en firewall, der filtrerer og afviser besøg på din hjemmeside, ud fra en kæmpe database af viden om IP-adresser og meget andet, der er anvendt til angreb andre steder og derfor afvises af Wordfence.
Ydermere scanner Wordfence for sikkerhedshuller i plugins, theme og WordPress, så du let og hurtigt kan tage stilling til, om der bare skal en opdatering til eller du måske skal finde en erstatning for et plugin.
Og en hulens masse mere, så som en malware scanner og ekstra sikkerhed til din login-side (bl.a. også to-faktor login mulighed).
Du kan sågar blokere besøgende fra specifikke lande, hvis du finder ud af, at dem der måtte forsøge at få adgang, benytter IP-adresser fra f.eks. Rusland, Kina eller andre lande.
Bonustips
Det er meget godt med plugins der kan hjælpe dig i kampen for at undgå angreb.
Men der er også ting du selv kan gøre.
1: Vær forsigtig med at give adgang.
De behøver ikke give adgang til Gud og hver mand. Vi er jo tillidsfulde væsener, men en bruger til din udvikler, din praktikant, dit SEO bureau osv. osv., bliver hurtigt til mange brugere.
Så sørg for, kun at give adgang til dem der har behov for det og giv kun de rettigheder der er nødvendige.
Og ryd ud i brugerne, når de ikke længere har brug for dem.
2: Hold plugins, theme og WordPress opdateret hele tiden.
Noget af det mest attraktive for hackere, er WordPress hjemmesider, der ikke er opdateret. For det er her de oftest kan finde sikkerhedshuller.
Så sørg for at holde alt opdateret, så ofte som muligt.
Og det er jo ret nemt, med få kliks med musen, er det hele opdateret.
Husk altid at sørge for backup, inden du går i gang med opdateringerne, så du kan ”rulle tilbage” til før du opdaterede, hvis noget går galt undervejs.