Hacking-sikker WordPress

Dette er den tredie artikel i serien med WordPress Pro Tips.

WordPress er et meget populært system til håndtering af websider – og derfor også et populært mål for hackere. Du kan ikke sikre dig 100%, men du kan gøre det sværere at cracke DIT website, så de giver op og går videre til den næste WordPressinstallation.

WordPress SikkerhedDerfor skal du sikre din WP allerede fra installationen af:

  • Lav et andet prefix til databasen. Som standard hedder det wp_, kald den hvad som helst andet. Enkelte plugins kan ikke finde ud af det – men så skal du også bare holde dig langt væk fra dem!
  • Opret en ny administratorbruger (med et andet navn end admin) og slet den oprindelige.
  • Opdater, opdater, opdater! Både WordPress, temaer og plugins.

Så har du allerede gjort det væsentligt mere sikkert end alle de andre.

Pro tip: Brug svære password – mere end 8 tegn, tal og bogstaver

 

Plugin til sikkerhed

Hvis du nu allerede har din WP oppe at køre, så fortvivl ikke, der er hjælp at finde. Der findes flere forskellige plugins, der kan håndtere den opgave.

For øjeblikket er min favorit iThemes Security – jeg siger ’for øjeblikket’ for dels ændrer det marked sig hele tiden, dels elsker jeg at afprøve nye plugins!

Hvis du selv går på jagt efter et plugin, så kig efter om det kan klare disse teknikker, som cackere også bruger:

Brute force

Når man forsøger at finde passwords ved bare at prøve sig frem. Dit plugin skal automatisk kunne blokere ip-adressen på brugere, der prøver at logge ind alt for mange gange.

404 denial

En anden vej ind er via kendte sikkerhedshuller i temaer og plugins. Her tester man forskellige webadresser og hvis ikke du bruger produktet, vil de ende i en fejl 404. Så de stoppes ved at blokere dem efter for mange test på ukendte adresser.

Del det bare:

Del på facebook
Del på twitter
Del på linkedin
Del på email
ellegaard

ellegaard

Uddannet underviser, IT-administrator og nørd. Har arbejdet med design og udvikling af WordPress-løsninger siden 2005.