WordPress cybersikkerhed
Selvom WordPress som standard er et CMS (Content Management System) hvor sikkerhed som udgangspunkt er tænkt ind i fra start, er det ikke ensbetydende med at der ikke er ting man bør gøre for at sikre sin webløsning yderligere. Sikkerheden omkring dit website er en vigtig prioritet. Hver dag sætter Google mere end 10.000 hjemmesider på sin blacklist for at indeholde malware, og WordPress installationer er desværre også en del af denne statistik.
Derfor bør du tage sikkerheden på din webløsning alvorligt, og sørge for at følge de mest basale retningslinjer for at sikre sikkerheden omkring din hjemmeside. I denne artikel gennemgår vi grundlæggende sikkerhedstiltag som du kan tage for at beskytte din data mod hackere.
Hvorfor er det vigtigt at holde din WordPress sikker?
Det siger sig selv at hvis din hjemmeside er en bærende del af din forretning, bør sikkerhed være en høj prioritering på din liste. På samme måde som man installerer alarmer, kameraer og låser døren i en fysisk butik, er samme sikkerhedstiltag nødvendige på din online butik.
En hacket hjemmeside kan koste dig penge, både i salg og genoprettelse af hjemmesiden. Udover dette er der risiko for at fortrolig og personfølsom data ender i hænderne på de forkerte. I de værste tilfælde kan du blive låst ude og udsat for afpresning for at få adgangen til din hjemmeside.
Hold din WordPress side opdateret
WordPress er udviklet af tusindvis af frivillige. Det betyder at der er en masse interessenter som er med til at opdage fejl og sikkerhedshuller i koden, og derfor er det sjældent at der er større sikkerhedsbrister i længere tid. WordPress er som udgangspunkt et meget sikkert CMS.
Udover selve CMS’et er der udviklet tusinder af plugins, som er små udvidelser til systemet. Plugins giver mulighed for at tilføje yderligere funktionaliteter til WordPress. På samme måde som WordPress er plugins udviklet af frivillige som løbende tilpasser deres plugins til at være kompatible med nye udgivelser af WordPress, og lukke eventuelle sikkerhedshuller.
Fordi der løbende forbedres på både WordPress CMS og plugins, er det nødvendigt at installere opdateringer på din hjemmeside løbende. Når du holder WordPress opdateret er du sikker på at sikkerhed og funktionalitet på din hjemmeside fungerer, og når du holder dine plugins opdateret sørger du for at de altid er kompatible med den aktuelle version af wordpress. Har du plugins som ikke er opdateret til den aktuelle version af WordPress kan du komme ud for at funktionaliteten stopper, og potentielt skaber et uddateret plugin en sikkerhedsrisiko på din side.
Læs mere om opdatering til WordPress her.
Stærke passwords og restriktioner på brugertilladelser
De mest normale angreb på WordPress hjemmesider er baseret på stjålne adgangskoder. Vi er mange der gør os skyldige i at bruge samme password til flere logins, men dette udgør altså en meget stor sikkerhedsrisiko for din hjemmeside – og ikke mindst din forretning.
Husk derfor altid at bruge stærke og avancerede passwords til dine logins. Mange er tilbøjelige til at bruge passwords som er enkle, fordi de er lette at huske, men du kan installere programmer som 1Password, Zoho Vault og LastPass, som hjælper med at generere avancerede passwords som lagres og krypteres.
En anden metode til at sikre din side er, at du ikke giver administratoradgang til andre end de højst nødvendige. WordPress har utallige muligheder for at oprette og begrænse brugerrettigheder, så du kan nøjes med at give adgang til de områder af applikationen som er nødvendige for brugeren.
Backup og optimeret hosting
Skulle du komme ud for den uheldige situation at din hjemmeside bliver kompromitteret af et angreb, er det ekstremt vigtigt at du hurtigt kan genetablere din hjemmeside. Samtidig er det vigtigt at din hostingudbyder hoster hjemmesiden på servere som er “Wordpress-venlige”.
Vi hoster alle vores kunders hjemmesider på sikre danske servere, og gemmer backup fra de seneste 30 dage. Så skulle uheldet være ude kan vi, i næsten alle tilfælde, genskabe din hjemmeside fra før et angreb.
Se priser på backup og hosting her.
Der er mange flere tiltag du kan tage for at sikre din hjemmeside og din data mod trusler udefra. Har du brug for hjælp eller sparring til at gøre din online forretning mere sikker er du velkommen til at kontakte os på info@nuub.dk for en uforpligtende samtale.