Sikre din WordPress-side bedre

Det er lett å bli skremt av alle nyheter om innbrudd og hacking på nettsider, spam osv. Hva kan du gjøre for å sikre din side bedre?

Hvor sikkert er passordet ditt? Her er ekspertenes tips:

  • Du må ha minst 8 tegn i passordet
  • Ha med både små og store bokstaver
  • Ha med minimum et spesialtegn (#,¤,%,&)

Brukernavnet er ikke så viktig så lenge du ikke bruker “admin”, så det trenger du ikke å forandre.

Slik skifter du passordet på WordPress-siden din

[wpmudev-video video=”change-password”]

 

Brute force attacks

Det er kjent for de fleste at WordPress har innlogging via www.dinnettside.no/login el. lignende lenker og mange hackere (de fleste) forsøker seg med programmer som søker opp disse og kjører på med et massivt antall passordkombinasjoner som et dataprogram genererer, og det er slik de fleste blir hacket. Dette kan du unngå med å ha en plugin som begrenser antall passord-forsøk innenfor en gitt tidsperiode. Sjekk ut WordPress Limit Login Attempts eller JetPack sin brute force beskyttelse. Jetpack har også mange andre nyttinge funksjoner.

Hold alt oppdatert

I tillegg er det viktig å sørge for at din WordPress nettside kjører på siste versjon av WordPress, Theme (designmal) og Plugins (utvidelser). WordPress er verdens mest brukte publiseringsløsning for nettsider, og det er mange med dårlige motiver som er ute etter å finne en svakhet på nett som de kan utnytte. Dette kan være for spredning av spampost og reklame, angrep på servere eller rett og slett bare for å vise hva de kan og ta ned en nettside. WordPress kommer med ca. 4 oppdateringer i året, og dette er får å lukke sikkerhetsrisikoer samt videreutvikling av brukeropplevelse og funksjonalitet. Det går an å sette nettsiden din til automatisk oppdatering av WordPress, men husk at dette ikke støttes av alle Themes og Plugins, så sjekk med din leverandør om dette anbefales for ditt oppsett. Husk å sikkerhetskopiere siden din før oppdateringer!

Sørg for sikker backup

Sjekk om ditt webhotell tar jevnlig backup og at de har service utenom kontortid slik at de kan hjelpe deg å få siste sikre versjon på lufta igjen om uhellet skulle være ute. I tillegg kan det være lurt å ha en ekstra backupløsning på et annet sted enn ditt webhotell – blir serveren ditt webhotell ligger på hacket, så kan det ta tid før dette kan gjenopprettes – i verste fall aldri. Det finnes mange plugins som tilbyr backup på 3.parts skytjenester, slik som Google Disk, DropBox, OneDrive (alle disse krever at du har en konto på respektive skytjeneste)m.m – noen er gratis, andre koster penger. Ta kontakt med din webdesigner om råd og tips.

WPsafe

Wayout Media tilbyr WPsafe som gir det topp sikkerhet, backup og oppdateringsgaranti på nettsiden din.

 

Så mange passord, så liten husk!

Ja, det er mange passord å huske etterhvert, og ikke lett å holde orden på dette om du skal sitte å lage alle manuelt og samtidig lagre dem på et sikkert sted. Heldigvis finnes mange gode, automatiserte tjenester som hjelper deg med dette. Tek.no hadde en god guide på slike tjenester for ei tid tilbake, gå hit for å lese den guiden

lastpassSelv bruker jeg LastPass, som fungerer fint på alle nettleserne jeg bruker, kjører på Windows, Mac og Linux og som finnes som app for  alle plattformer. Nå trenger jeg å huske bare et passord. Men hva om LastPass blir hacket da? Vel, man kan aldri være 100% sikker, men dette er iallefall mye sikrere enn å skrible ned vilkårlige passord etterhvert som du trenger ett. Dessuten blir passordene kryptert før de sendes via nettet, derfor ble ikke LastPass berørt av Heartbleed bl.a. Selv bruker jeg 14 tegn i passordene, og LastPass lar deg velge hvor mange tegn du bruker, jo flere, jo sikrere. Jeg personlig anbefaler minimum 11.

Hvis du er usikker på hvordan du sikrer din WordPress nettside enda? Ta kontakt, så kan jeg gi deg ytterligere råd