11 måder at optimere sikkerheden på din WordPress side

Hjem/Alle indlæg, Homepage, Wordpress/11 måder at optimere sikkerheden på din WordPress side

11 måder at optimere sikkerheden på din WordPress side

Sikkerheden på din wordpress blog er det vigtigste lige efter installationen af wordpress på din server. Der bør ikke være en mulighed at have sin WordPress blog åbner for hackere, det enten kommer for at stjæle din information eller ødelægge indholdet på din server. Herunder er der 11 forskellige måder du kan brug til optimering af din WordPress Side.

 

1. Krypter login

Når du som standard logger ind på din hjemmeside, vil dit password blive sendt ukrypteret. Hvilket vil sige at hackere nemt kan opfange dine login oplysninger til din hjemmeside, ved hjælp af netwærk sniffers. Den bedste måde at opnå bedst sikkerhed på dette område, er ved at kryptere login information. Du kan Kryptere ved hjælp for dette plugin “Chap Secure Login plugin”. Dette plugin tilføjer en tilfældig hash værdi til dit password og autentificere dit login med CHAP.

2) Stop brute force attack

Hackers can nemt cracke dit password og brugernavn ved brug af “Brute force attack”. For at imødekomme denne form for angreb, kan du installere “Login lockdown plugin”. Dette plugin vil lagre IP adresse og tidsstempel, på hvert forkert login forsøg i WordPress. Hvis en IP adresse forsøger at logge ind med forkert information, vil IP-adressen blive udlukket for login funktionen.

 

3) Brug et strækt password

Brug altid et stærkt password, så det er umuligt at for andre at gætte det. Brug en kombination af tal, speciel tegn og store og små bogstaver. Du kan også bruge password tjekkeren i WordPress.

 

4) Beskyt din wp-admin folder

Din wp-admin folder indeholder vigtig information, som du ikke ønsker at andre end dig får adgang til. Brug “AskApache Password Protect” for at tilføje password beskyttelse på wp-admin folderen.

5) Fjern WordPress version information

En stor del af WordPress themes rundt omkring indeholder WordPress version og Themes version i meta tag. Hackere kan nemt få finger i denne information og derefter planlægge en specfikt angreb mod de fejler de findes i themes version eller WordPress versionen.

For at fjerne WordPress version information, skal du logge ind på dit WordPress dashboard og derefter Design -> Themes -> Editor. i højreside click på Header file. I venste siee vil du se den kode som Header filen indeholder. Find derefter en linje der ligner den nedenstående:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

Slet hele linjen og tryk update.

Vigtig: I WP2.6 og nyere, tilføjer WordPress automatisk versionen i Wp_head.For at løse det, kan du blot installere dette plugin “WP-Security Scan plugin.”

6) Skjul din plugin folder

Hvis du prøver at åbne dette i din brower http://DITDOMÆNENAVNHER.dk/wp-content/plugins, får du vist en liste over alle de plugins som er aktive på din WordPress blog. Du kan nemt skjule denne liste, ved at upload en tom index.html fil to plugin folderen på serveren.

Åben din Tekst editor og gem derefter et tomt dokument som index.html. Brug derefter et ftp programer for at uploade filen til folderen /wp-content/plugins.

7) Ændre dit brugernavn

 

Standard brugernavnet i WordPress er admin. Du kan gøre det sværre for hackere at cracke dit burgernavn ved at ændre det.

I dit WordPress dashboard, Gå til “Users/brugere” og tilføj en ny bruger og giv derefter brugeren administrator rettigheder. log ud og log derefter ind med den nyoprettet bruger.

Gå til “Users/brugere” igen , og sæt et flueben udfor admin og tryk på “Delete/slet”. Når du bliver spurgt om bekræfning af slettelse af bruger vælges “Attribute all posts links to” og vælg derfter den bruger du har oprettet. Dette vil videregive alle post til den nye bruger.

8) Opdater WordPress og Plugins til den nyeste versioner

Den seneste version af WordPress indeholder altid rettelser af fejl og sikkerhedshuller, det er derfor altid vigtigt at have alle ting opdateret på din blog.

9) Kør en regelmæssig sikkerheds skan

 

installer wp-security-scan plugin og kør regelmæssige sikkerheds skan af din blogs indstillinger . Dette plugin kan også hjælpe dig med at ændre database prefix fra wp_ til et valgfrit prefix.

10) Backup af din wordpress database

Det er lige meget hvor sikker din WordPress side er, skal du altid være forberet på det væreste. Installer wp-database-backup plugin and indstil tidspunkter du ønsker der skal tages backup af din database.

11) Vælg user rettigheder

Hvis der er mere end en fortatter/udgiver for en blog, kan du installere “role-manage” plug for at udpeje hvilke ting der skal være muligt i forskellige user grupper. Dette vil give dig som blog ejer den fulde kontrol over hvad user can og hvad de ikke kan.

By | 2017-03-10T20:35:34+00:00 oktober 8th, 2011|Alle indlæg, Homepage, Wordpress|0 Comments

About the Author:

Jeg er uddannet IT-supporter ,siden da har jeg haft en fuldtidsstilling i en ServiceDesk og i min fritid roder jeg lidt med Vislo og andre webtjenester. Jeg er meget interesseret i diverse technologier indenfor computerens verden og elsker udfordringer. Hvis i har brug for hjælp eller har spørgsmål, så skal i være velkommen til at kontakte os.

Læg en kommentar