Over 40 % af de 10 millioner bedste websteder online bruger WordPress. Men er WordPress sikkert? Det korte svar på dette spørgsmål er Ja – WordPress er sikkert. Det betyder dog ikke, at WordPress ikke har nogen sårbarheder.

Heldigvis har WordPress-fællesskabet dokumenteret mange almindelige WordPress-sårbarheder, hvilket gør det nemt for webstedsadministratorer at tilføje sikkerhedslag til deres websted. I denne artikel vil jeg dække 5 nemme måder at lave din WordPress hjemmeside på mere sikker.

Indholdsfortegnelse

1. Har unikke administratorbrugernavne og stærke login-adgangskoder

Admin-loginsiden er den første forsvarslinje for dit WordPress-websted. Det er her enhver administrator eller bruger kan få adgang til "back-end" af dit websted og foretage ændringer på webstedet, indtaste eller udtrække bruger-/kundedata eller tilføje eller fjerne webstedsfiler og -funktioner - forudsat at de har fået tilladelse til at gøre det .

Alligevel kan dårlige skuespillere også bruge denne login-side som en gateway til et angreb mod dit websted. For eksempel i "Brute Force” angreb gør hackere gentagne forsøg på at gætte dine loginoplysninger for at få adgang til dit websted.

Det ville ikke tage lang tid, før disse hackere med succes bryder ind i dit websteds følsomme oplysninger, hvis du bruger et generisk administratorbrugernavn og adgangskode (som "admin" for brugernavnet og "password1234" for adgangskoden).

Derfor er den første nemme ting, du kan gøre for at gøre dit websted mere sikkert bruge unikke brugernavne og stærke adgangskoder til login-legitimationsoplysninger. Du vil også gerne sikre dig, at dit brugernavn og din adgangskode er unikt for din WordPress hjemmeside og bruges ikke til andre login-steder (som din netbank eller login på sociale medier). Dette vil tilføje et ekstra lag af sikkerhed.

Hvis du på den anden side genbruger dine brugernavne og adgangskoder på tværs af flere websteder, vil alle websteder, der bruger disse legitimationsoplysninger, blive sat i fare i det øjeblik, en af ​​dem bliver kompromitteret af en hacker.

Hvis du er bekymret for at miste dine loginoplysninger, skal du lave en papirkopi af oplysningerne (sørg for at inkludere korrekt brug af store bogstaver!). Opbevar papirkopien på et sikkert sted, hvor kun du og betroede personer har adgang (som et aflåseligt arkivskab).

Derudover kan du aktivere to-faktor-godkendelse eller en engangsadgangskode (OTP) til din WordPress login-side. Dette vil give endnu et lag af sikkerhed for flere niveauer af beskyttelse. For eksempel WordPress sikkerhedsplugin SG Security (som følger med SiteGround hostingplaner) kommer med en "tofaktorgodkendelsesfunktion", der bruger Googles Authenticator-plugin. Dette betyder, at selvom en hacker gættede dit admin-brugernavn og adgangskode, ville de stadig skulle finde ud af den tilfældigt genererede godkendelseskode for at få adgang til backend af dit websted.

WordPress forenklet: Sådan bygger du kraftfulde websteder Kursus af Davies Media Design

2. Brug den seneste version af WordPress

En anden nem måde at holde dit websted sikkert på er altid at bruge den nyeste version af WordPress. WordPress kører på en "udgivelsescyklus", der udgiver nye versioner af kernekoden hver 4. måned eller deromkring. Mens WordPresss nye versioner kan være mindre eller større, indeholder de næsten altid sikkerhedsopdateringer.

Disse opdateringer er baseret på de seneste oplysninger fra kilder som f.eks Åbn Web Application Security Project (OWASP Foundation), "et onlinefællesskab dedikeret til webapplikationssikkerhed."

Heldigvis er WordPress og hver af dens nye udgivelsesversioner altid gratis at installere på dit websted. Og i de fleste tilfælde vil WordPress automatisk opdatere dit websted til den nyeste version (medmindre du specifikt fortæller, at det ikke må eller bruger en version, der er ældre end WordPress 3.7).

Plus, WordPresss kerneteam bruger mange kræfter på at gøre nye versioner af WordPress bagudkompatible. Dette betyder ganske enkelt, at nye versioner af WordPress er designet til at fungere med dine eksisterende temaer, plugins og brugerdefinerede kode.

Du kan kontrollere, om dit websted er opdateret til den seneste version, ved at navigere til Dashboard>Opdateringer (gul pil i ovenstående billede). Her kan du se, hvilken version af WordPress du bruger, og om det er den seneste tilgængelige version (rød pil på billedet ovenfor).

En vigtig ting at bemærke er, at du typisk ikke ønsker at "hoppe" til den nyeste version af WordPress, hvis du bruger en meget ældre version.

For eksempel, hvis du bruger WordPress 4.9 (frigivet i 2017) på dit live-websted, anbefaler jeg ikke, at du prøver at opdatere direkte til WordPress 6.2 (den seneste version på tidspunktet for denne artikel). Dette vil knække tingene.

I stedet kan du downloade og installere tidligere udgivelser til dit websted og langsomt bringe dit websted ajour. Derudover vil du gerne sikkerhedskopiere dit websteds filer, før du udfører dine opdateringer. Jeg anbefaler at tjekke ud denne artikel om de forskellige trin, du skal tage før, under og efter sikkerhedskopiering af dit WordPress-websted. Det kan helt sikkert være en proces, men det vil spare dig for hovedpinen ved at nedbryde dit websted og forsøge at rette alt efter kendsgerningen.

Bemærk, at jo ældre din nuværende version af WordPress er, jo mere kedelig og usikker vil denne proces være. Dette er så meget desto større grund til at holde din version af WordPress opdateret til enhver tid!

3. Opdater dit tema til den nyeste version, plus afinstaller ubrugte temaer

WordPress "hærder" sikkerheden af ​​dets standardtemaer ved konstant at udvikle, iterere og frigive nye temaversioner. Det betyder, at du altid skal bruge det nyeste standardtema fra WordPress, når du kan, da det vil have alle de seneste sikkerhedsopdateringer indbygget.

Heldigvis er det nemt at se, hvilket standardtema der er det seneste, fordi de navngiver hvert nyt tema efter det nuværende (eller kommende) år, hvor temaet skal udgives. For eksempel hedder temaet, de udgav i 2023, "Twenty Twenty-Three."

Udover sikkerhedsopdateringer indeholder nye standardtemaer også mange nye funktioner, der er designet til at gøre design af dine hjemmesider nemmere og sjovere. Derudover kommer de ofte med præstationsforbedringer for at få dit websted til at yde bedre og dermed hjælpe dig med at få mere trafik.

Ikke sikker på, hvordan du opdaterer dine temaer i WordPress? Jeg viser dig hvordan i min WordPress for begyndere 2023: No-Code WordPress Masterclass på Udemy.

Uanset om du beslutter dig for at bruge det seneste standardtema til dit WordPress-websted eller holder dig til det tema, du er fortrolig med, bør du altid slette alle inaktive eller på anden måde ubrugte temaer i bagenden af ​​dit websted. Dette skyldes, at ubrugte temaer (især ældre temaer eller tredjepartstemaer) kan have sikkerhedssårbarheder, der gør det nemmere for hackere at få adgang til og angribe dit websted.

Du kan lære, hvordan du sletter ubrugte temaer fra WordPress i denne hjælpeartikel af Davies Media Design.

4. Opdater plugins til deres nyeste version og tjek kompatibilitet

En af de ting, der gør WordPress fantastisk, er dets integration af tredjeparts plugins. Men ikke alle plugins er skabt lige, og nogle af dem kan faktisk skabe sikkerhedssårbarheder for dit websted.

Heldigvis er der et par nemme ting, du kan gøre for at reducere risikoen for sikkerhedstrusler skabt af plugins.

Til at begynde med anbefales det altid, at du download og installer WordPress-plugins fra WordPress-lageret. Dette skyldes, at plugins, der er anført her, skal gennemgås og godkendes af WordPress Security Team, før de gøres tilgængelige til download. Du kan finde disse plugins via dette direkte link til plugin-lageret, eller direkte fra WP Admin Area på dit websted ved at gå til Plugins>Tilføj nyt (gul pil på billedet nedenfor).

Når du beslutter dig for, hvilket plugin der skal downloades til dit WordPress-websted, anbefaler jeg stærkt at bruge plugins, der er angivet som "kompatible med din version af WordPress." Heldigvis fortæller WordPress dig, om dit plugin og WordPress-version er kompatible direkte fra plugin-mappen (rød pil på billedet ovenfor). Plugins, der ikke er testet i forhold til den seneste WordPress-version, vil vise meddelelsen: "Utestet med din version af WordPress" (blå pil på billedet ovenfor).

Selvom "utestede" plugins kan fungere fint med din WordPress version og tema, kan der være uopdagede sikkerhedssårbarheder knyttet til disse plugins. Så brug sådanne plugins med forsigtighed på dit websted.

Bemærk, at WordPress oplyser i deres sikkerhedshvidbog: "Inkludering af plugins og temaer i depotet er ikke en garanti for, at de er fri for sikkerhedssårbarheder." Når det er sagt, bliver plugins med kendte "alvorlige sårbarheder" fjernet fra depotet og kan endda blive rettet af WordPress's sikkerhedsteam, før de sendes til depotet.

Endelig, når du har installeret plugins på dit websted, vil du sørge for at holde dem alle opdaterede. Plugin-udviklere introducerer typisk sikkerhedsopdateringer og rettelser med deres nye versioner. Så ved at have den seneste version af et plugin sikrer du, at du har alle de seneste sikkerhedsopdateringer tilgængelige for det plugin på dit websted. Ligesom med ubrugte eller inaktive temaer, anbefaler jeg også, at du deaktiverer og afinstallerer alle ubrugte plugins på dit websted for at reducere chancerne for, at sådanne plugins skaber en sikkerhedssårbarhed senere.

Hvis du ikke er sikker på, hvordan du opdaterer plugins i WordPress, anbefaler jeg stærkt at tjekke denne proces ud i min WordPress for begyndere 2023: No-Code WordPress Masterclass på Udemy.

5. Tilføj et SSL-certifikat til dit domæne

Finalen let måde at tilføje mere sikkerhed til dit WordPress-websted i 2023 er at tilføje et SSL-certifikat til dit domæne.

SSL-certifikater (Secure Socket Layer) validerer i det væsentlige, at det indhold, som dine besøgende ser, kommer fra den faktiske skaber af indholdet og ikke en bedragerisk eller svigagtig hjemmeside. Med andre ord, det verificerer, at alt er legitimt direkte fra brugerens browser.

Websteder, der har et SSL-certifikat korrekt konfigureret, vil have et låseikon ved siden af ​​webstedets URL i browserens søgelinje. Hvis du for eksempel ser øverst på denne hjemmeside i Googles Chrome-browser, vil du se et låseikon ved siden af ​​hovedwebadressen (rød pil på billedet ovenfor). Når du klikker på låseikonet, vil du se en linje, der siger "Forbindelsen er sikker." Dette er Google, der bekræfter, at forbindelsen mellem denne hjemmeside og den besøgendes webbrowser er sikker og privat.

SSL-certifikater er især vigtige for enhver hjemmeside, der indsamler NOGEN type brugerdata. Dette omfatter simple oplysninger indsamlet fra en kontaktformular (dvs. navn, e-mail, telefonnummer osv.), såvel som mere komplekse eller private oplysninger, der f.eks. ville blive indsamlet fra et e-handelswebsted (dvs. kreditkortnumre, adresse, etc.). Ved at gøre forbindelsen sikker mellem webstedet og de besøgende på webstedet, gør SSL-certifikater det meget svært for hackere at stjæle den information, der udveksles mellem de to parter.

Nogle webstedshostingfirmaer opkræver for et SSL-certifikat, mens andre (som f Siteground) vil tilbyde en gratis SSL-certifikat. De fleste hostingudbydere bør tilbyde et SSL-certifikat samt give instruktioner om, hvordan det installeres på dit WordPress-websted.

Som en ekstra bonus har søgemaskiner som Google en tendens til at rangere websteder med SSL-certifikater højere end dem, der ikke har et. Med andre ord gør SSL-certifikater ikke kun dine websteder mere sikre, de kan også hjælpe dit websted med at få mere trafik.

Det var det for denne artikel! Hvis du nød det, kan du lære mere om, hvordan du opretter et WordPress-websted fra start til slut i min WordPress for begyndere 2023: No-Code WordPress Masterclass på Udemy.

Davies Media Design Gratis kreative apps e-mail nyhedsbrev

Abonner på DMD-nyhedsbrevet

Tilmeld dig for at modtage nye tutorials, kursusopdateringer og de seneste nyheder om dine yndlings gratis kreative apps!

Du har abonnement!

Pin det på Pinterest