WordPress er i dag verdens klart mest udbredte styresystem. Også denne side er sat op med WordPress.
Men for mange hjemmesideejere forvandler oplevelsen med WordPress sig fra glæde til en vis frustration, når først ens siden bliver hacket. Og det sker. Ofte er synderen et plugin med et sikkerhedshul, der ikke er blevet opdateret i tide.
Herefter kan du som hjemmesideejer bruge måske både tid og penge på at udbedre din hjemmeside og fjerne den fra hackernes kløer.
Vi kommer her i samarbejde med HostingGuiden.dk med en række gode råd og tips til dig, der har en WordPress hjemmeside – og som synes, din tid er bedre brugt end at udrede backups søndag eftermiddag.
Opsæt Vaultpress eller anden backup
Du bør tage en daglig backup af din side. Det kan du gøre helt automatisk med en række forskellige plugins. Et af de bedre er Vaultpress, der er udviklet af Automaticc – den samme virksomhed, der også udvikler WordPress den dag i dag.
Derfor spiller Vaultpress naturligvis også godt sammen med WordPress.
Du betaler 5 dollars om måneden og har til gengæld alle de backups, du har brug for. Hvis din side bliver hacket kan du blot gendanne til sidste dag før den var hacket. Det er nemt og hurtigt og 5 dollars om måneden er til at betale.
Især, hvis alternativet er at bruge flere timer på at udbedre hacket.
OBS: Flere webhotel-udbydere pryder sig med, at de har automatisk backup inkluderet i prisen. Vær dog opmærksom på, hvor tit det er og om du skal betale for at bruge dem. De udbydere med de billigste webhoteller – se liste her – har sjældent en brugbar backup inkluderet i prisen.
Auto-opdater plugins
Plugins der ikke bliver opdateret er den hyppigst forekommende årsag til hackede WordPress-hjemmesider.
Med mindre du er avanceret bruger og har en god grund til at lade være er det derfor anbefalelsesværdigt at opdatere dine plugins automatisk. Det kan du sætte WordPress til ved at ændre lidt i den .htacces-fil, der ligger i roden af din server.
Der opdages med løbende mellemrum hul i de forskellige plugins. De bliver også altid fixet hurtigt med opdateringer. Men det kræver, at d også installerer den nyeste version af dine plugins hver gang de er tilgængelige eller sørger for, at det sker automatisk.
Brug ikke ”admin” og /wp-admin
Herudover kan du gøre flere ting for at lukke dørene til de mest almindelige hacks.
Et er ikke at have ”admin” som brugernavn. Så virker kun de færreste brute force-forsøg allerede. Du kan også ændre stien til at logge ind på din side fra /wp-admin til fx /rediger.
Det har du mulighe for nemt at indstille ved hjælp af sikkerhedsplugins som iThemes Security, der i en grundlæggende version er gratis med mulighed for betale for flere funktioner, ekstra sikkerhed samt backup.
Host store sider på egne servere
Hvis du har sider du tjener mange penge på eller som er vitale for din virksomhed bør du ikke hoste dem på et almindeligt webhotel.
Med et almindeligt webhotel risikerer du at din side ikke kan følge med, hvis du først får mange besøgende efter fx at være nævnt i et landsdækkende medie. Du risikerer også at en anden virksomhed på samme server bruger hele webhotellets samlede pool af ressourcer og at din side derfor bliver langsom.
Vælg i stedet en dedikeret server; som alternativ en VPS (Virtuel Private Server). Du bør af hensyn til dine brugere og indlæsningshastigheder altid hoste dine hjemmesider på danske, eller i det mindste tyske, servere.
Du betaler mere end de 10-20 kroner per måned som de billigste webhoteller i dag kan erhvervs til. Til gengæld går din side ikke ned. Det kan koste meget mere end et par hundrede kroner, som er hvad du betaler for at have en stærk server tilknyttet til din side
Skriv et svar