WordPress er verdens mest brukte CMS. For tiden kjører rundt 40 % av alle nettsider på WordPress. Dessverre, på grunn av sin popularitet, er den også veldig populær blant hackere. Derfor anbefaler vi at du legger til litt ekstra sikkerhet på WordPress-siden din for å minimere risikoen for å bli hacket.
Nedenfor har vi samlet en liste over anbefalinger du kan implementere for å garantere en sikrere WordPress-nettside.
Hold WordPress oppdatert
En del av WordPress-oppdateringene fikser sikkerhetsproblemer som hackere kan utnytte, så det er viktig å oppdatere så snart som mulig. Du kan enkelt oppdatere WordPress-versjonen, plugins og temaer fra wp-admin. Hvis du ikke har tilgang til wp-admin, kan du også oppdatere kjerneinstallasjonen manuelt.
I tillegg til kjerneinstallasjonen av WordPress, er det også viktig å regelmessig sjekke om oppdateringer er tilgjengelige for installerte plugins og temaer.
Fjern plugins og temaer du ikke bruker
Alle plugins og temaer du har installert kan innebære en sikkerhetsrisiko, så jo færre du har, jo bedre er det.
Vi anbefaler å fjerne temaer du ikke bruker, bortsett fra standard WordPress-temaer (Twenty Nineteen, Twenty-Twenty, osv.). Det samme gjelder plugins du ikke lenger trenger. Du kan fjerne dem direkte fra din wp-admin eller slette dem fra webhotellet ditt.
Dette gjelder også for gamle WordPress-installasjoner du måtte ha på webhotellet ditt, kanskje for testformål eller som en backup. Disse er også sårbare for å bli hacket.
Tips: Installer kun plugins og temaer fra pålitelige kilder. Finner du en gratisversjon av et tema du vanligvis må betale for, er det stor risiko for at det følger med "gratis" skadevare i temaet.
Overvåk statusen til nettsiden din
Vi anbefaler jevnlig sjekk av WordPress-sidens Site Health. Du finner denne via ditt Dashboard. Dette er en enkel og nyttig måte å sjekke helsen til nettsiden din.
Site Health kan du bruke til å oppdage problemer, få forslag til forbedringer og se systeminformasjon. Sistnevnte kan være nyttig hvis du skal sende detaljer til vår support.
Tips: Klikk på 'Kopier til utklippstavle' under Info-fanen hvis du trenger å sende teknisk info til utvikler eller support.
Opprett et egendefinert administrativt brukernavn
Hackere prøver ofte å få tilgang til wp-admin med et Brute Force Attack, der roboter prøver millioner av forskjellige kombinasjoner av brukernavn og passord for å logge på. Vi anbefaler å opprette et unikt brukernavn for å gjøre det vanskeligere å gjette pålogginsdetaljene dine.
Du kan endre det administrative brukernavnet i phpMyAdmin, i tabellen wp_users. Sjekk ut guiden vår for hvordan du får tilgang til databasen din her: Logg på databasen phpMyAdmin.
Når du er logget inn:
- Finn tabellen som heter wp_users.
- Finn admin-brukernavnet og klikk på Rediger.
- Under user_login skriver du inn et nytt brukernavn i feltet Value.
- Klikk på Gå for å lagre.
Merk: Tabellprefiks i databasen kan hete noe annet enn wp_