Bloggen
Sådan sikrer du dit Wordpress site mod malware (2017)
Tags: IT
Wordpress systemet fortsætter sin sejrsgang, og de seneste tal (2016) er at omkring 1/3 af alle hjemmesider nu kører på deres system. Det er derfor det mest oplagte system at bygge sin hjemmeside på, da der findes et hav af gratis udvidelser og plugins.
En af de udfordringer jeg oftest ser, når iværksættere selv begiver sig i kast med at lave deres hjemmeside i Wordpress er manglende overblik og styr på de sikkerhedsmæssige aspekter.
I dette indlæg skal vi se lidt nærmere på hvordan du på en nem måde får styr på de basale ting omkring sikkerheden på sin hjemmeside.
One plugin to rule them all
Som så ofte før tegner der sig et klart billede af hvilket plugin der er det mest populære (og bedste) at bruge. Wordpress har så mange brugere, at man oftest gør klogt i blot at vælge et af de plugins, som har flest downloads, så længe anmeldelser er fine.
I dette tilfælde hedder plugin'et iThemes (tidl. Better WP Security). Det er udviklet som en gratis version der kan opgraderes til en betalt version, men den gratis udgave er tilstrækkelig til et almindeligt setup.
Når du installerer dette plugin, kommer der en ny menu nederst i venstre kolonne i dit dashboard som blot hedder "Security". Her kan du trykke "Secure site" og så sættes en række indstillinger automatisk.
Ændr adressen til login siden
Derudover bør du klikke ind på "Advanced" fanen, og vælge " Change Database Table Prefix".
Denne funktion lader dig ændre url'en på din login side, og det er en smart feature. Ved at ændre standard login siden til noget andet end /wp-login.php gør du det vanskeligt for bots at find denne side, og dermed vanskeligt for dem at få adgang til din side.
Allerede nu har du en meget mere sikker side, og der ligger desuden en masse fine indstillinger, som du kan dykke end i og arbejde med.
Du kan læse mere om dette plugin i dette indlæg.
Hvad hvis mit site allerede er hacket?
Først skal du gøre dig klart om det er dit site eller blot den computer du besøger siden med, som er blevet ramt af et angreb. Ofte er det nemlig blot adware, spyware eller anden uvelkommen software på din computer, som kan få det til at se ud som om din side er inficeret.
Så det første du kan gøre er at køre et solidt Anti Spyware program på din computer, så du tjekker, at det ikke er her problemet ligger. Dette vil ofte være tilfældet hvis du fx. oplever at der indsættes ekstra links på din side hist og her i dine tekster, som linker til eksterne (udenlandske) sider. Dette kan dog også skyldes et angreb på din side.
Når du har tjekket dette, og en rensning af din computer ikke løser problemet, så skal du have geninstalleret siden, for at være helt sikker på at du slipper af med de ubudne gæster i koden. Du kan også prøve at tjekke din hjemmeside fra andres computere, for at se om problemet kun findes, når den besøges fra din maskine, for så er det helt sikkert din egen computer den er gal med.
Hvis du finder ud af at problemet ligger på dit site vil jeg anbefale, at du får hjælp fra en erfaring Wordpress programmør, som har prøvet det før. Det er nemlig en kompliceret procedure, som kræver særlig know-how.
Det tager typisk alt fra et par timer til en dags tid at få sætte siden op forfra, og her er det en god ide at få en fast pris på projektet, så du ved hvad prisen på opgaven ender på.
Blog ekspert
Iværksætter og founder af SUMOpix.com.
I dag arbejder Morten med online markedsføring og strategi for en række større webshops, og driver i øvrigt IT-bloggen netkablet.dk og erhvervsmagasinet fagmagasinet.dk.
Han har desuden bloggen GoDownsize sammen med sin kone, hvor de skriver om simple living, geografisk uafhængighed og om at arbejde fra mange forskellige lokationer rundt omkring i verden. Der hører også en Youtube kanal og en rejse-youtube kanal til med tilsammen ca. 100.000 subscribers og +10 mil. plays.
Iværksætter og founder af SUMOpix.com.
I dag arbejder Morten med online markedsføring og strategi for en række større webshops, og driver i øvrigt IT-bloggen netkablet.dk og erhvervsmagasinet fagmagasinet.dk.
Han har desuden bloggen GoDownsize sammen med sin kone, hvor de skriver om simple living, geografisk uafhængighed og om at arbejde fra mange forskellige lokationer rundt omkring i verden. Der hører også en Youtube kanal og en rejse-youtube kanal til med tilsammen ca. 100.000 subscribers og +10 mil. plays.
