Sikkerhed – Maymann IT

Admin navn er forbudt

Hvis du skulle bryde ind på en WordPress side, hvilket brugernavn ville du begynde med? Mon ikke det ville være Admin? Derfor lav en anden bruger med administrationsrettigheder og slet adminkontoen

Omdøb loginsiden

Som standard kan man logge ind på en WordPress side med url: domænenavn/admin. En hacker vil derfor prøve den adresse først. Derfor bør du ændre den.

Der findes forskellige måder at gøre det på. Den enkleste er at bruge det gratis plugin, der hedder WPS hide login.

Løbenende backup

Hackerangreb kan ske, også selv om man forsøger at beskytte sig. Derfor er løbende backup en væsentlig ting at have. Her der der flere muligheder. Nogle udbydere tager selv løbende backup. Andre gør ikke, og så skal man selv finde på en løsning.

En meget anvendt backup-plugin er UpdraftPlus, som giver mulighed for backup til fx Dropbox.

Jeg bruger selv all-in-one-wp-migration, som jeg har brugt både til backup og til at flytte sider med. Det findes både en en gratis version og i en betalingsversion. Andre bruger duplicator

Lockdown

I udgangspunktet kan en hacker forsøge et utal af gange på din loginside. Derfor vil det være smart, at man begrænser antallet af loginforsøg til fx 3. Det kan man for eksempel gøre med Limit Login Attempts Reloaded.

Bloker filredigering

En hacker, der først kommer ind bag i administrationsdelen af WordPress kan lave stor skade. Derfor kan det være en god ide at blokerer for muligheden for at redigere filer. Det kan gøres meget enkelt.

I filen wp-config.php indføjer man ganske enkelt følgende: define( ‘DISALLOW_FILE_EDIT’, true );

Sikkerhedsplugin

Din side skal have et sikkehedsplugin. En mulighed er at bruge Wordfence, der har flere forskellige funktioner indbygget.