God sikkerhed er flere ting
God sikkerhed i WordPress er mange ting og du kan bruge rigtig store beløb på at jagte sikkerhed og tryghed for din WordPress hjemmeside.
Men inden du finder dit mest slidstærke betalingskort frem, så er der en række ting du selv kan gøre og som ikke koster andet end tid.
Det drejer sig i al sin enkelhed om nogle Best Practices, som alle WordPress brugere bør arbejde efter.
Find balancen
Sikkerhed i WordPress – Best Practices breder sig over flere områder af sikkerhed i WordPress og hvordan man arbejder med WordPress.
Det dækker f.ex. over hvordan rent teknisk du indretter din WordPress hjemmeside.
Desuden er det vigtigt at du, din administrator og dine forfattere og redaktører overholder Best Practices for sikkerhed i WordPress når I arbejder med WordPress.
besværligt for forfattere og redaktører at arbejde effektivt i WordPress.
Foto: Pixabay. CC0
Det er en dårlig ide at lægge skarpe restriktioner og procedurer ned over sin WordPress hjemmeside, så det bliver besværligt for forfattere og redaktører at arbejde effektivt.
Omvendt er det kun rimeligt at stille krav til brugerne om at de er bevidste om sikkerhed og om de farer, der kan opstå ved at sløse med sikkerheden.
Man skal naturligvis sigte mod at opnå en god balance mellem en høj sikkerhed og de praktiske arbejdsforhold for i WordPress.
Best Practices
Men det kan også sagtens lade sig gøre i WordPress – faktisk behøver en høj sikkerhed i WordPress slet ikke at kunne mærkes i det daglige arbejde fior brugerne.
Ihvertfald ikke når det handler om opsætningen af sikkerhed i WordPress.
Derimod kan det være en udfordring at udvikle en god sikkerhedskultur for de brugere, der har adgang til WordPress.
Her er nogle regler for sikker adfærd i WordPress ofte nødvendige.
Best Practices for sikkerheden i WordPress kan opdeles i to områder: Det tekniske og brugernes adfærd.
Det tekniske vil sige de tiltag, som man kan foretage i opsætningen af sikkerheden i WordPress.
Det vil især sige nogle tekniske foranstaltninger, som man tilføjer til WordPress og/eller ændrer i WordPress.
Brugernes adfærd vil sige den måde brugere af WordPress agerer på, når vedkommende arbejder med WordPress.
Opsætning af sikkerhed
De fleste udbydere/internethosts har i dag en fornuftig sikkerhed på deres servere, men angreb mod WordPress websites sker ofte på brugerniveau.
Brug en sikkerhedsplugin
Sørg for at installere en god sikkerhedsfunktion på dit website.
Det vil ofte være den rigtige løsning at installere en sikkerhedsplugin.
Det anbefaler vi altid til vores kunder.
Installer eventuelt en ‘End-Point Firewall’ i WordPress.
Vi er også ofte dem, der sætter funktionen korrekt op for kunden.
Det sikrer både hjemmeside og webstedets ejer mod ubehagelige overraskelser.
Sørg for at dit WordPress website har et højt sikkerhedsniveau
Der er især fire ting, man som WordPress ejer selv kan gøre for at forhindre katastrofen:
- Det vigtigste er at bruge en god sikkerhedsfunktion på jeres WordPress.
- Hold ALTID WordPress opdateret – det gælder både selve WordPress og alle installerede temaer og plugins.
- Brug ALTID stærke og komplekse adgangskoder og passwords.
- Lad være med at dele dit login med andre.
Det er den bedste vej til en høj sikkerhed på dit WordPress websted.
Hold alle sikkerhedsoplysninger om dit websted tæt til kroppen og sørg for at “keep it secret – keep it safe”!
‘admin’ som brugernavn og/eller kodeord er 100% No No!
Lad kun registrerede brugere, som du har tillid til, få adgang til dit WordPress website.
Har du administrator rettigheder og benytter et klassisk “admin” login, så skynd dig og få ændret dit brugernavn til nærmest alt andet end “admin”.
Som administrator skal du glemme alt om det indbyggede “admin” brugernavn i WordPress. Lav dit eget unikke login med et stærkt brugernavn og kodeord.
Læs også WordPress stifters Matt Mullenwegs gode råd om Passwords and Brute Force.
Brugernes adfærd
Brug stærke koder
Brug aldrig et standard brugernavn som f.eks. ‘Admin‘ eller ‘Administrator‘.
Opret og brug så komplekse, lange og unikke passwords som muligt.
Skift dit login ofte.
Igen: Keep it secret – keep it safe!
Det kan ikke siges ofte nok:
Del eller oplys aldrig dine adgangskoder mv. til andre.
Ondsindede kræfter ved at mange brugere benytter WordPress’ eget standard bruger-login.
For administratorer er det ‘admin‘.
Derfor er det vigtigt, at du benytter et mindre forudsigeligt brugernavn.
Log ud når du forlader din arbejdscomputer.
Brug evt. et keyboard med fingeraftrykslæser når du logger på.
Arbejdspladsen er til arbejde
Din adfærd som bruger af f.ex. WordPress kan være altafgørende for om du ubevidst er med til at invitere ubudne gæster’ indenfor.
Hackere og IT kriminelle forsøger ofte at trænge ind i IT systemer på din arbejdsplads og på din egen arbejdscomputer.
Lad være med at besøge usikre websites eller websites, hvor det er kendt at hackere flokkes, når du bruger din arbejdscomputer.
Vent med at spille onlinespil til du kommer hjem.
Vi hjælper gerne
Har I brug for assistance til opsætning af en ordentlig sikkerhed på jeres WordPress hjemmeside?
Sikkerhed i WordPress, der ikke ‘går i vejen’
Vi sørger for en opsætning af sikkerhed i WordPress, der ikke ‘går i vejen’ og skaber bøvlede arbejdsgange og alt for besværlige login procedurer osv.?
Så lad os tale om det – helt uforpligtende.
Kontakt os og få en uforpligtende snak med os.