Beskyt dit WordPress-websted mod at blive hacket

Der er intet værre end at vågne op og opdage, at dit WordPress-websted er blevet hacket. Måske er der meget værre ting i livet, men når det kommer til at administrere et websted, er det så slemt, som det kan blive. Selv om der er måder at genvinde dit hackede websted på, vil jeg i denne artikel fokusere på, hvordan du kan forhindre det i at ske i første omgang.

Du vil måske blive overrasket over at opdage, at nogen ønsker at hacke dit websted. Det er jo ikke fordi du er NSA eller den russiske mafia (umm... er du?). Hvorfor skulle nogen have lyst til at bryde ind på din lille gamle blog og gøre skade? Svaret er, at et hackerforsøg går dybere end dit websted. Hackere ønsker ikke nødvendigvis at lukke din blog ned, de er ude efter en langt større fisk: din server. Hvis de kan få adgang til din server, kan de måske komme ind på andre servere og skabe ravage i stor skala.

Så hvad kan du gøre for at forhindre de onde i at komme ind? Rigeligt.

Opdatering, opdatering, opdatering, opdatering

Først og fremmest er det lettest og mindst intensivt at holde dit websted opdateret for at holde hackerne ude. Ligesom din smartphone eller din computer har dit WordPress-websted brug for regelmæssig opdatering. På et WordPress-websted er der tre hovedområder, der skal opdateres:

• WordPress-kernen (selve softwaren)
• Temaer
• Plugins

Når et plugin eller tema bliver ældre, kan koden blive forældet, hvilket betyder, at den ikke længere bruges. Hackere kan udnytte forældet kode og snige sig ind bag kulisserne - uden at logge ind på dit websted.

Opdateringer er nemme at foretage, og du behøver ikke engang at gætte dig frem. WordPress fortæller dig, hvad der skal opdateres, direkte i dit administrationsinstrumentbræt. Der vil være en rød cirkel ud for opdateringer for at give dig besked.

Klik på Opdateringer, og du vil blive ført til skærmbilledet Opdateringer. Opdatering er lige så enkelt som at klikke på en knap. Som ved et trylleslag er du opdateret. Du har også mulighed for at indstille automatiske opdateringer til plugins, og nogle webhosts opdaterer WordPress-kernen for dig.

Brug et sikkerhedsplugin

Hvis du vil have endnu bedre beskyttelse, kan du installere et gratis sikkerhedsplugin for at forhindre hackere i at logge ind på dit websted. Jeg anbefaler WordFence. Jeg bruger det på alle mine websteder, fordi det er pålideligt, og fordi de tilbyder en gratis version. Du kan finde det i din WordPress admin ved at gå til Plugins→ Tilføj nyt og søge efter WordFence. Plugin'et giver dig endda mulighed for at konfigurere to-faktor-autentifikation (2FA) til dine brugere.

Bak det op!

Jeg kan ikke understrege dette nok. Jeg har samlet mange skrækhistorier - og genopbygget et par hjemmesider - hvor nogen blev hacket, men ikke havde en backup. Hvis dit websted er sikkerhedskopieret, og - Dolly Parton forbyder det - du bliver hacket, vil du kunne gendanne dit websted i en fart. Mit go-to backup-plugin er UpDraft Plus. Dette plugin er også gratis og nemt at installere. Du kan planlægge automatiske sikkerhedskopier, der sendes via e-mail eller sikkerhedskopieres til dit Google Drive, Dropbox og meget mere.

Din webhost kan også have en backup-funktion. Kontakt dem for at se, hvordan du kan slå den til.

Brugernavne og adgangskoder

Behøver jeg virkelig at sige det? Du bør af med dine behagelige "abc123"- og "password"-adgangskoder lige nu. Selvfølgelig er de praktiske for dig, men det betyder, at de også er praktiske for hackere. Hvis du ikke bruger en adgangskodeadministrator som f.eks. 1Password, bør du virkelig gøre det. Den vil endda generere tilfældige adgangskoder for dig, som er svære at gætte for selv robotter.

Hvad angår brugernavne, er det første, du bør gøre med dit WordPress-websted, at oprette en ny bruger, der er forskellig fra "Admin". Det er bogstaveligt talt det første, som hackere forsøger at bruge til at få adgang til dit websted.

Du kan bruge dit navn, men sørg for at tilføje noget lidt anderledes til det. Hvis dit websted f.eks. hedder Heather's Farm Sanctuary, gæt hvad en hacker så vil prøve først? Jep. "heather." Prøv noget som heather_1985 eller bare noget lidt anderledes. Det hjælper.

Lad ikke dit WordPress-websted blive hacket

Intet er garanteret. Hvis en hacker vil ind, finder han eller hun en måde at komme ind på. Men ved at tage disse forebyggelsesforanstaltninger er risikoen for at blive hacket meget lille.