WordPress er et af de mest udbredte content management-systemer (CMS) i verden. På grund af dets popularitet er det dog også et hyppigt mål for hackerangreb. I denne artikel kan du lære, hvordan du effektivt sikrer din WordPress-installation.
Hvorfor er WordPress et mål?
Den udbredte brug af WordPress gør det attraktivt for hackere, der forsøger at udnytte kendte sikkerhedshuller. Automatiserede angreb tjekker systematisk, om en WordPress-installation er forældet eller har sårbarheder. Det er derfor vigtigt altid at holde sit system opdateret.
En professionel webhost med integreret Firewall kan give yderligere beskyttelse. Hvis du ikke selv har tid til at foretage regelmæssige opdateringer, bør du overveje at hyre en serviceudbyder. Agentur Tænk over det.
Hold WordPress sikkert - de vigtigste foranstaltninger
1. Opdater WordPress og plugins regelmæssigt
- Aktivér den automatiske opdatering, hvis det er muligt.
- Log jævnligt ind på WordPress-dashboardet, og tjek for ventende opdateringer.
- Vær især opmærksom på premium-temaer, som ofte skal opdateres manuelt.
2. Brug sikre forbindelser
- Brug et SSL-certifikat til din hjemmeside, så det altid er muligt at få adgang via https:// finder sted.
- Brug sikre forbindelser til e-mail-hentning og FTP-adgang.
- Hvis du nogensinde har brugt en ukrypteret forbindelse, skal du straks ændre alle adgangskoder.
3. Sikre wp-login.php
- Opsæt en ekstra adgangskodeforespørgsel til administrationsmappen.
- Brug en
.htaccess-lås for at forhindre uautoriseret adgang.
4. Beskyt WordPress' administrationsmappe
Ud over at beskytte login-siden bør du også beskytte hele administrationsmappen:
- Aktiver den Beskyttelse af mapper med din hoster.
- Vælg en sikker adgangskode med mindst 12 tegn, inklusive specialtegn.
- Gennemfør den
.htaccess-fil med beskyttelsesmekanismer mod uautoriseret adgang:
FejlDokument 401 "Låst" FejlDokument 403 "Låst" # Tillad adgang for plugins til admin-ajax.php på trods af adgangskodebeskyttelse . Bestil tillad,nægt Tillad fra alle Tilfredsstil enhver
5. Vælg sikre plugins og temaer
- Brug den kun plugins og temaersom installeres ofte og opdateres regelmæssigt.
- Køb premium-temaer fra troværdige udbydere såsom ThemeForest eller TemplateMonster.
- Vær opmærksom på, hvornår den sidste opdatering af et plugin eller tema var.
Undgå gratis temaer fra ukendte hjemmesider, da de ofte er inficeret med malware.
6. Slet ubrugte plugins og temaer
- Slet ubrugte plugins direkte via WordPress-grænsefladen.
- Du kan også fjerne overflødige standardtemaer manuelt via FTP, hvis de ikke let kan afinstalleres.
7 Brug en applikationsfirewall
En Applikations-firewall kan hjælpe med at blokere angreb på et tidligt tidspunkt. Anbefalede løsninger er
- Fail2Ban (gratis, genkender mistænkelige login-forsøg)
- mod_security WAF (Webapplikationsfirewall til blokering af kendte angrebsmønstre)
- Eksterne firewall-udbydere som f.eks. Barracuda, SonicWall eller Imperva (professionelle løsninger fra 50-250 euro pr. måned)
En firewall er ofte ikke mulig med delt hosting. I dette tilfælde er en Managed V-Server et mere sikkert alternativ.
Konklusion: WordPress-sikkerhed er ikke raketvidenskab
Med regelmæssige opdateringer, sikre adgangskoder og de rigtige beskyttelsesforanstaltninger kan du sikre dit WordPress-websted på en pålidelig måde. Invester i sikker hosting, og undgå gratis, ukendte plugins og temaer. Hvis du følger disse tips, vil du minimere risikoen for angreb betydeligt.
