Sådan kan du selv sikre din WordPress-installation

CMS-systemet WordPress er verdens mest populære af sin slags. Ud af verdens 1 million mest populære hjemmesider, drives over 17 %  af WordPress, på grund af systemets fleksibilitet  og brugervenlighed.

Bagsiden af medaljen er, at systemets popularitet gør det til et oplagt mål for hackere. Når først en hacker har fundet et sikkerhedshul i WordPress, kan viden om sikkerhedhullet sælges til andre hackere for flere tusinde kroner, fordi WordPress bruges af så mange brugere, verden over. Heldigvis kan du selv gøre meget for, at sikre din WordPress-hjemmeside mod angreb.

Tidligere har man set storstilede angreb mod mange tusinde WordPress-sider. Her blev siderne inficeret med skadelig kode, som ødelagde hele hjemmesider, samt inficerede de besøgendes computere med virus.  Det understreger pointen fra vores tidligere blogindlæg om, at det er vigtigt at få opdateret sin hjemmeside. Alene det at opdatere WordPress lapper de fleste sikkerhedshuller og gør dermed din side bedre rustet i kampen mod hackerne. Udover opdateringer findes der en del andre tiltag, som kan medvirke til at gøre din side mere sikker.

Sådan gør du WordPress sikrere
Et godt tiltag er udvidelsen  ’Better WP Security’. Det er et gratis plugin, som samler en række forskellige funktioner, der alle kan bruges til at forbedre sikkerheden på din WordPress-side. Eksempelvis hjælper udvidelsen med at skjule, at der er tale om en WordPress-side, hvilket er med til at forbedre sikkerheden væsentligt.

Kombineret med ovenstående hjælper pluginnet dig også med at rette sårbarheder i din installation, som potentielt kan misbruges af hackere til at kompromittere din hjemmeside, og dermed gøre den skadelig for dig og dine besøgende.

Better WP Security fokuserer på, at gøre selve WordPress-installationen sikker. Som WordPress-bruger må man dog ikke undervurdere vigtigheden i, at man også skal huske at vedligeholde sine plugins og sine temaer. Uden en vedligeholdelse af plugins og temaer fremstår hjemmesiden som en åben dør for hackerne. Det er kun et spørgsmål om tid, før et sikkerhedshul bliver opdaget af hackere – og når det bliver det, så skal hackerne nok sørge for at benytte sig af det.

Generelt er nøglen til at holde hackerne på afstand, at du holder øje med din side, og sørger for at at den altid er opdateret til den seneste udgave af WordPress. På den måde kan du proaktivt reagere på sikkerhedsproblemer i CMS-systemet, og dermed forhindre uønskede besøg af hackere. Dette gør sig gældende for alle, der har en hjemmeside, også selvom siden ikke er drevet af WordPress.

Hvis du vil vide vide mere om hvordan du kan sikre din WordPress-side, så har udviklerne bag CMS-systemet skrevet en artikel om emnet:
https://codex.WordPress.org/Hardening_WordPress

Hvad gør du selv, for at holde din side sikker?

One Comment

  1. John Sahl
    21/03/13 @ 18:30

    Jeg er rigtig glad for plugin’et “Wordfence” som jeg gladeligt anbefaler til alle med en WordPress-installation. Og så selvfølgelig plugin’et “WordPress Backup to Dropbox”

    https://wordpress.org/extend/plugins/wordfence/ 
    https://wordpress.org/extend/plugins/wordpress-backup-to-dropbox/