Hvordan sikre din WordPress nettside

Hva gjør du for å sikre din blogg eller nettside mot hacking?

Kanskje lite eller ingenting svarer du, men det er et spørsmål du bør ha klare svar på. I denne artikkelen skal jeg ta for meg en del punkt som kan hjelpe deg til en sikrere hverdag for din WordPress nettside. Disse tipsene gjelder uansett om du bruker nettsiden din profesjonelt og tjener penger på den, eller om det skulle være din private blogg.

Hva om du plutselig en dag skal logge deg inn på nettsiden din og finner ut att du er utestengt? Eller att alt du har publisert over kanskje mange år er borte?

Det er derfor WordPress sikkerhet bør være det neste du tenker på og jobbe med på bloggen/nettsiden din. Under her kommer det en del tips som du bør vurdere og innføre.

1: Lag et sterkt og sikkert passord

Du har helt sikkert mange steder på Internett som krever et passord for innlogging, det være seg e-post kontoer, sosiale media, forum osv. Å lage et sterkt passord er den enkleste form for sikkerhet du kan innføre på nettsiden din.

Du bør ikke bruke det samme passord om du har flere nettsider og det bør helst memoreres inne i ditt hode. Ja, jeg vet det høres lett ut og si det slik, men det er det tryggeste 🙂 Passordet bør bestå av minimum et tall, stor og liten bokstav og evt spesialtegn som spørsmålstegn/utropstegn. Lengden bør være på 12-15 tegn eller mer og du kan gjerne bruke særnorske bokstaver som æ,ø og å.

2: Forandre ditt WordPress brukernavn

Som default blir brukernavnet admin satt inn som brukernavn, dette er det første hackere tester under et angrep på nettsiden din. Så når du setter opp en ny WordPress installasjon, husk og forandre dette til noe helt annet i tillegg til et sterkt passord som nevnt i punkt 1.

3: Beskytt deg mot Brute Force angrep 

Mange WordPress nettsider kan oppleve daglige angrep uten att du selv er klar over det, noe som også fører til økt belastning på ditt webhotell. Og dermed kan din side laste senere og gi dine lesere en dårlig opplevelse og de kanskje stikker videre i cyber verdenen. For å beskytte deg mot dette kan du bruke en plugin som heter Wordfence Security som vil stenge ute hackeren etter x antall forsøk på å knekke brukernavn og passordet ditt. Det er forskjellige innstillinger på denne plugin og du kan få beskjed på e-post om du får angrep på nettsiden din. De har forøvrig også en hel del andre sikkerhetsfunksjoner.

Sikkerhet på din WordPress nettside

4: Hold WordPress siden din oppdatert

Utrolig nok slurver mange med dette, noe som igjen kan føre til att akkurat DIN side blir hacket. WordPress teamet utgir med jevne mellomrom oppdateringer og sikkerhets-fikser. Sørg for å holde din side oppdatert så ligger du stadig et hakk foran hackerne. Bruker du WordPress på norsk så husk å vente til den norske versjonen er klar før du klikker på oppdater.

5: Hold orden på siden din

Med dette mener jeg att du også må huske på og holde dine plugins og themes oppdatert, fordi det kan også utgjøre en stor risiko.

Selv anbefaler jeg å bruke premium themes, altså themes som er kjøpt av profesjonelle utviklere. Da er du sikret att temaene er oppdatert og ikke minst har de flere valgmuligheter for deg som webmaster. Som vanlig anbefaler jeg å sjekke ut disse  selskapene: Gabfire Premium Themes og Theme Junkie

Sjekk også gjennom dine plugins i ny og ne i tilfelle det er noen som ikke er oppdatert på lenge. Finn da gjerne en ny som kan gjøre samme jobben. WordPress.org har et stort utvalg, men personlig så hender det gjerne att jeg kjøper plugins fra utviklere også.

6: Valg av webhotell

Dette kan også ha innvirkning på sikkerhet på nettsiden din. Mange bruker gjerne delt hosting, dvs att siden din ligger på samme server som mange andre sider. Da kan angrep på andre nettsider på denne serveren føre til att din side blir infisert også. Men dette er jo en risikovurdering hver enkelt må foreta.

Ønsker du en tryggere hverdag kan du vurdere VPS eller dedikert server, men selvsagt så er dette mye dyrere et vanlig delt webhotell.  Profesjonelle og sikkerhetskritiske sider bør kanskje vurdere dette, mens mindre blogger og nettsider greier seg stort sett helt fint med delt webhotell. Jeg anbefaler forøvrig Proisp som en trygg og stabil norsk webhotell tilbyder.

7: Ta backup av siden din

Skulle du allikevel bli hacket så fortvil ikke, for du har vel backup? Kanskje ikke det nei…

Backup er meget viktig, du kan ikke alltid stole på att ditt webhotell vil kunne skaffe deg en backup om siden din skulle få et problem. Backup er selvfølgelig til stor hjelp om du selv skulle finne på og gjøre noe galt på nettsiden din også. Det finnes selvsagt en del gratis plugins som kan gjøre denne jobben, men jeg har valgt å kjøpe en av de beste backup plugins som finnes i markedet nemlig Backup Buddy. Med denne plugin får du komplette backups av absolutt hele WordPress installasjonen din. Du kan også enkelt flytte hele siden din over på et nytt webhotell ved hjelp  av Backup Buddy.

Når det er sagt kan man selvsagt også ta backup manuelt, men det krever mer kunnskaper og disiplin og gjøre dette regelmessig. Derfor er det kjekt og kunne bruke et verktøy som automatiserer denne prosessen.

Så avslutningsvis vil jeg si att, er du proaktiv og innfører ihvertfall noen av disse tipsene kan du gå en tryggere hverdag i møte som webmaster 😉 Har du ellers noen tips og erfaringer, legg gjerne igjen en kommentar under denne artikkelen.

Oppdatert 12.02.2016

Advertisement