100 % sikker hjemmeside findes ikke.
WordPress og sikkerhed er et lidt kedeligt emne og man kan alligevel ikke gardere sig 100 %, hvad sikkerhed på internettet angår. Det er et faktum, som vi ikke kan eller vil benægte.
Skal vi så bare overgive os? Nej. Naturligvis ikke. Vi må tage de forholdsregler, som vi har indenfor vores rækkevidde. Har du mange ressourcer og en stab af teknikere, så kan du mere end hvis du er alene på banen.
Genbrug er ikke altid godt
Du kan gøre nogle helt simple ting selv. Gør det. Det er helt gratis. 🙂
- Så sørg for en svær adgangskode og del denGenbrug ikke din adgangskode. WordPress foreslår en sikker adgangskode. Brug den. Vær opmærksom på, at det er robotter med adgang til databaser, der banker på. Derfor skal du ikke genbruge dine adgangskoder.
- Er din kode blevet afluret et sted, så er det godt med forskellige adgangskoder.
- Benyt ikke dit navn, din hunds navn eller lignende. Det er for nemt. Benyt heller ikke ord, man kan finde i en ordbog. Det er for nemt at gennemskue.
- Del ikke din adgangskode med andre. Heller ikke med én, der lige skal hjælpe dig!
- Det eneste rigtige er, at oprette en ny bruger til ham eller hender, der skal hjælpe dig. I WordPress kan du oprette så mange brugere, du måtte have behov for. I WordPress er det så simpelt, at du blot skal have én e-mail adresse, for at oprette én bruger. Husk at give brugeren relevante rettigheder (rolle). Det kan altid ændres. Når du ikke har brug for hjælp længere, så slet brugeren eller fjern rettighederne. ikke med andre.
Opdater plugins
Opdatering af plugins. Der kommer jævnligt opdateringer til plugins i WordPress. Klik på opdater-knappen eller sæt dem til automatisk opdatering.
De mange opdateringer er nødvendige og en vigtig del af din WordPress hjemmeside sikkerhed. Opdateringerne tjener forskellige formål:
Opdater plugins
Opdatering af plugins. Der kommer jævnligt opdateringer til plugins i WordPress. Klik på opdater-knappen eller sæt dem til automatisk opdatering.
De mange opdateringer er nødvendige og en vigtig del af din WordPress hjemmeside sikkerhed. Opdateringerne tjener forskellige formål:
- Udbedre konstaterede fejl.
- Lukke sikkerhedshuller.
- Forbedringer i form af nye funktioner m.v.
Det er tre rigtigt gode grunde. Så gør det.
Opdater temaer
Du skal opdatere temaerne på din WordPress hjemmeside. Grundene er de samme som for plugins. Så dem gentager jeg ikke her.
I WordPress skal der typisk være to temaer:
Opdater WordPress
- Et WordPress standard tema, fx Twenty Twenty-One. Det er WordPress der anbefaler at der er et aktivt tema og et ekstra temat. Tjek det under webstedshelbred i WordPress.
- Dit aktive tema kan fx OceanWP, Astra, Hello Elementor, Kadence eller lignende. Der er mange temaer at vælge imellem.
- Benyttes der et såkaldt Child Theme, så skal der være tre temaer på hjemmesiden, hvor Child temaet er det aktive tema.
WordPress er et såkaldt CMS. Det er en software. Det skal opdateres, lige som al anden software.
Grundene er de samme som for plugins. Så dem gentager jeg ikke her.
Lidt mere om plugins og sikkerhed
Hvis man ikke er programmør eller vildt bekendt med, hvad der foregår i WordPress, så er det ikke til at vurdere, om et plugin eller tema er sikkert.
Men du kan undgå et par faldgruber.
- På WordPress’ hjemmeside kan du se, hvornår et plugin er blevet opdateret sidst. Er det lang tid siden, max to år siden. Så er det probematisk. Find et alternativ.
- Ligeledes kan du se, om et plugin er blevet testet om mod de nyere versioner af WordPress.
- Ratings er brugernes anmeldelser. Ser de gode ud, så er det et godt tegn.
- Kig også i pluginnets forum. Her vil du også kunne spotte, om noget er helt galt.
Arbejder du selv med at udvikle din hjemmeside, så er det vigtigt. At du tager dette seriøst. Sværere er det jo heller ikke. Man skal bare lige vide, hvad man også skal kigge efter.
Backup
Husk at der skal tages backup. Gerne med jævne mellemrum. Hvor ofte det er nødvendigt, er ikke lige til at svare på. Hvis du sjældent opdaterer indholdet (tekst, billede, video m.v.) på din hjemmeside, så har du strengt taget ikke behov for daglig backup. Men alt andet lige, så er det bedst med daglig backup.
Backup er nødvendig, hvis hjemmesiden skal gendannes. Det kan fx være nødvendigt, hvis der er opstået en fejl i forbindelse med opdateringer af plugins, temaer eller WordPress.
Backup’en skal helst gemmes et sted, der er forskellig fra selve hjemmesiden. Det er at foretrække, hvis hjemmesiden er blevet hacket.
En firewall kan beskytte din hjemmeside endnu mere. Der findes adskillige plugins, der tilbyder den funktion. Det er ikke strengt nødvendigt. Men sikkerheden forbedres.
Firewall
Der er mange gode plugins til dette formål. Fx
Søg på ”security” i WordPress under plugins.
Der er mange. Listen overfor er bare nogle forskellige eksempler. Se hele listen med firewalls på www.wordpress.org – klik her.
- All In One – security
- Cleantalk
- WordFence
SSL certifikat
Sørg for at hjemmesiden kører med SSL. Din browser giver dig besked, hvis det ikke er tilfældet.
Du skal gøre det, fordi det forbedrer sikkerheden og fordi Google straffer dig, hvis du ikke anvender et såkaldt SSL certifikat. Det grats SSL certifikat er typisk “Let’s encrypt” certifikatet.
Din webhotel udbyder tilbyder formentlig et gratis SSL certifikat. Det gør de fleste webhotel udbydere.
Antispam
Beskyt dine formularer på hjemmesiden med antispam. Det kan fx være Google reCapcha, honeypot eller lignende.
I Kumento foretrækker vi CleanTalk. Det er en usynlig beskyttelse af alle formularer på hjemmesiden.
Er du ikke kunde hos Kumento endnu, så kan se selv hente CleanTalk på www.wordpress.org. WordPress’ officielle hjemmeside.
Kumento hjælper med sikkerheden
Kumento hjælper med din WordPress sikkerhed. Så kan du sove roligt om natten.
Vi hjælper fx med:
- Daglig ekstern backup.
- Firewall (installation og opsætning af en såkaldt WAF).
- Antispam der beskytter formularer.
- Gratis SSL certifikat.
- Opdatering af plugins.
- Opdatering af temaer.
- Opdatering af WordPress.
Forudsætningen er, at din hjemmeside er lavet af Kumento og hosted hos Kumento.
