Er din WordPress sikker?

Sikkerhed bliver til stadighed mere og mere vigtigt, når det handler om at drive en seriøs hjemmeside. Mens du læser disse linjer, suser adskillige (læs: i tusindvis) robotter rundt på nettet for at hacke sig ind på hjemmesider. Det sker på bedste robot-vis:

  1. De finder en hjemmeside
  2. Bagefter forsøger de sig med et /wp-admin bagved webadressen
  3. Hvis der dukker et login billede frem, skriver robotten automatisk forskellige brugernavne
  4. Herefter begynder robotten at logge ind med forskellige passwords
  5. Hvis der er bid, forestår væsentlige ændringer på din hjemmeside

Derfor skal du tage sikkerhed seriøst. Dels risikerer du at din hjemmeside inficeres med malware, der gør oplevelsen sur for dine gæster på hjemmesiden. Dels risikerer du at Google straffer dig i søgeresultaterne. Og så er det aldrig rart hvis din hjemmeside pludselig skilter med politiske og religiøse budskaber.

Jeg kan hjælpe dig – og du kan hjælpe dig selv.

Lad os starte med hvad DU kan gøre:

  • Hold din WordPress opdateret
  • Opdater dine plugins
  • Tjek at temaet er installeret i nyeste version
  • Undlad at bruge ”admin” som brugernavn
  • Brug gode passwords: minimum 8 tegn, store og små bogstaver, gerne tal og specialtegn

Jeg plejer at bruge dette password som eksempel:

2Lp1b@OB

Russisk? Slet ikke. Det er såmænd blot en forkortelse for:

2 Lys på et bord af Otto Brandenburg

Jeg kan også hjælpe dig med en vanvittig god løsning!

I påsken investerede jeg en del dollars på et meget rost plugin til WordPress. Det hedder iThemes Security Pro. Det koster normalt 80 dollars og kan opdateres et år, hvorefter det skal fornyes.

Jeg har købt en udvikler-licens, hvilket kommer dig til gode, hvis du vil handle med mig! Jeg tilbyder nemlig at installere dette meget roste plugin på din WordPress hjemmeside, og plugin’et kan opdateres fremadrettet – også efter et år.

Jeg har netop installeret iThemes Security Pro på min Nettips.dk, og det lover godt, synes jeg. Nogle af de ting, som dette fremragende plugin for eksempel kan hjælpe dig med er:

  • Spærre for login til din hjemmeside i et bestemt tidsrum (fx om natten, hvor du alligevel sover)
  • Hvis en person eller robot forsøger med forkert password fx 3 gange, udelukkes vedkommende. Farveller!
  • Få en e-mail, når nogen er udelukket på grund af for mange login-forsøg
  • Skift webadressen for login-siden. Det vil irritere mange hacker-robotter
  • Igangsæt automatiske backups af din database (fx sider og indlæg på hjemmesiden)
  • 2 faktor login: login som du plejer men beskyt ekstra med en automatisk kode som kun du kender
  • Og meget mere

Få et godt tilbud

Jeg kan ikke gøre det gratis for dig, men det kan være en megagod investering for dig. Hvis en nørd skal hjælpe dig med at rense din hjemmeside efter at den er hacket, går der hurtigt 1 time og opefter for at få re-etableret hjemmesidens sundhedstilstand. Hvad koster en nørd i timen?

  • Selve iThemes Security Pro koster som sagt 80 dollars (over 500 kroner) for ét år – du får en version der holder mere end det
  • Jeg bruger tid på at installere og konfigurere til standard opsætning. Standardpris er 495 kr. ex moms.
  • Hvis du skal bruge assistance til specielle indstillinger, finder jeg en god pris til dig.

Men tænk over det, og tjek iThemes Security Pro