Hvis du har en wordpress hjemmeside, er det super vigtigt at sikkerheden er i top. Der er intet værre end at blive hacket og miste sin side og sin data, eller hvis hjemmesidens funktionalitet pludselig driller og bliver langsom og træls at arbejde med.

Der er heldigvis flere ting du kan gøre for at højne sikkerheden på din hjemmeside.

Hold WordPress opdateret

En af de første (og nemmeste) ting du kan gøre for at holde din hjemmeside sikker, er at holde systemet opdateret. Når du arbejder i den nyeste version får du alle rettelser og fordele med, og du slipper for at nogle ting ikke længere fungerer lige så godt som de plejede.

Tag backup regelmæssigt

Husk at tage backup af dit indhold! Hvis uheldet skulle være ude og du mister alt på hjemmesiden, bliver det nemmere og hurtigere at bygge en ny side op, hvis du har gemt alt dit indhold.

Ændre login URL

Alle hackere ved at adgangen til hjemmesidens backend som standard er hjemmesidens adresse efterfulgt af /admin. Hvis du ændrer den URL gør du det sværere for de hackere (og de mange bots) der forsøger at tvinge sig adgang til din side.

Brug ikke admin som brugernavn

På samme måde som ovenstående råd, så er det en god idé at ændre dit og andres brugernavne til noget andet end admin. Hackere ved at det er standardbrugernavnet hos WordPress, og du kan holde dig et skridt foran dem ved at ændre det til noget andet fra starten.

Skift adgangskode ofte

Sørg også for at skifte din adgangskode ofte. Vi ved at det kan være svært hele tiden at skulle huske på en ny kode, men det er simpelthen en af de vigtigste måder at holde sin side sikker.

Lav stærke passwords

Et stærkt password består af bogstaver, tal, symboler og en blanding af store og små bogstaver. Ofte kan din browser autogenerere et stærkt password til dig, og så kan du bruge 1password eller andre lignende tjenester til at huske alle dine passwords.

Brug 2-faktor verifikation ved login

2-faktor verifikation ved login er en metode til at øge din sikkerhed ved at kombinere det du ved (brugernavn og adgangskode) med noget du har. Hackeren er ikke i besiddelse af det du har, og kan derfor ikke komme ind på siden, selvom de har gættet dit brugernavn og adgangskode. Her kan du for eksempel anvende Google Authenticator eller Rublon, som enten anvender din smartphone eller e-mail til at godkende dig.

Minimér brugen af plugins

For mange plugins kan være med til at gøre din hjemmeside langsom. Og de fleste ved hvor træls en langsom hjemmeside kan være at navigere rundt på. Langt de fleste besøgende bouncer fra en hjemmeside, hvis den ikke loader hurtigt nok. Det kan du afhjælpe ved at skære ind til benet, når det kommer til sidens plugins. Alle plugins kommer nemlig med ekstra kode som javascript, css og html, og det løber op i sidste ende.

Brug kun plugins der opdateres regelmæssigt

Gamle plugins, der bliver opdateret alt for sjældent, har det desværre med at skabe problemer. De kan nemlig indeholde alvorlige sikkerhedshuller, der gør det nemmere for hackere at få adgang til din side. Vælg derfor altid plugins der opdateres regelmæssigt, og afinstallér og find alternativer, hvis du allerede har nogle installeret på siden.

Brug sikkerhedsplugin

Det er super vigtigt med et sikkerhedsplugin til din hjemmeside, og de tæller bestemt med i de essentielle plugins, hvis du er i gang med at sortere ud. Både Wordfence og Sucuri er gode sikkerhedsplugins til WordPress.

Vælg sikker hosting

En sikker hosting er også en stor del af det at have en sikker hjemmeside. Inden du vælger en udbyder, er det en god idé at stille dem nogle spørgsmål om blandt andet deres sikkerhedsprocedurer. For eksempel kan du spørge dem hvor de opbevarer deres data henne, om de har nogle sikkerhedscertificeringer og hvad deres beredskabsplan er i tilfælde af nedbrud.

Brug SSL certifikat

SSL-certifikat er en selvfølge, når det kommer til en sikker hjemmeside. SSL står for Secure Sockets Layer og er en krypteringsprotokol, der sikrer at det kun er afsender og modtager der kan aflæse det data der sendes imellem dem. SSL sørger altså for at kryptere data, og desuden er certifikatet også en sikkerhed for at hjemmesiden er hvem den giver sig ud for at være, og ikke er en bedrager. Certifikatet er nemlig tilknyttet sidens rigtige ejer, og på den måde kan forbrugeren tjekke om siden tilhører den virksomhed de regner med.