NemProgrammering.dk logo

Sådan beskytter du din WordPress side mod hacking

  Skrevet af: Redaktionen     23-07-2015     Skrevet i: WordPress

Har du først prøvet at få din WordPress hjemmeside hacket, så har du aldrig lyst til at det skal ske igen. WordPress er et fantastisk CMS og webshop platform, men den store popularitet (op imod 70% af alle websites kører WordPress), betyder også at hackere går ubønhørligt efter at udnytte sikkerhedshuller til at hacke websites. Hackerne bruger så de hackede websites til at linke til lyssky websites som online apoteker eller til at sende spam mails fra dit website. Det kan betyde at dit hosting firma lukker for dit webhotel og endnu værre kan det betyde at du bliver blacklistet i Google og andre søgemaskiner. Det gælder derfor at undgå at blive hacket i første omgang og det får du her et par gode tips til.

Hvis uheldet er ude

Denne artikel handler mest om hvordan du sikrer imod at blive hacket, men hvis skaden allerede er sket, skal du selvfølgelig hurtigst muligt sørge for at fjerne de inficerede filer hurtigst muligt og samtidig sørge for at lukke sikkerhedshullet så hackerne ikke bare kan komme tilbage igen.

Men her er det også ofte at mange opdager at deres hostingfirma svigter dem. Det er desværre almindeligt at de firmaer der tilbyder billige webhoteller slet ikke yder nogen hjælp ved hack – andet end at lukke for webhotellet – og det er jo slet ikke nogen hjælp.

Det første du bør gøre hvis du er blevet hacket et at kontakte supporten hos dit webhotel. Du må bede om at få som minimum FTP adgang tilbage til dit webhotel så du kan finde de inficerede filer og opdatere din WordPress installation. Næste skridt er så det faktiske arbejde med at rense webhotellet, men det er en stor opgave, som meget få kan klare på egen hånd. Jeg anbefaler derfor meget at bruge et firma som https://sucuri.net/, hvor det koster $100 for en oprydning, men så er du også dækket i et år for yderligere hack-angreb.

Efter oprydning skal du opdatere din WordPress installation, så du ikke igen får problemer.

Vigtigst – hold din WordPress installation opdateret

Den suverænt mest almindelige årsag til at blive hacket er at man har en WordPress installation, et theme eller et eller flere plugins som ikke er opdateret og derfor har sikkerhedshuller. Hackere går konsekvent efter at finde sikkerhedshuller i gamle versioner af WordPress, themes og plugins, især plugins der bliver brugt af mange brugere.

Derfor bør du sørge for at dine plugins, dit theme og din WordPress installation er konstant opdateret. Der er flere måder at gøre dette på. Hvis du kun har en side er det relativt simpelt, bare log ind en gang imellem og tjek om der er kommet en ny version af dine plugins eller installation. Hvis du har flere sider kan det hurtigt blive en større opgave og her anbefaler jeg at du bruger en service som ManageWP.com eller Infinite WP hvor du kan opdatere mange installationer på en gang.

Sørg for at lave jævnlige backups

Det er altid bedst at undgå at blive hacket, men hvis uheldet er ude er det også ekstremt vigtigt at du har en backup af din side. Webhoteller laver ofte backups, men det er ikke altid at de har en version der er god nok og ofte koster det ekstra. Tag ikke nogen chancer og lav dine egne backups. Både ManageWP.com og IWP kan lave backups, men der er også andre plugins som for eksempel https://wordpress.org/plugins/backupwordpress/.

Installer et sikkerhedsplugin

Det er en større opgave at sørge for at alle sikkerhedshuller i WordPress er lappet og heldigvis er der flere gode plugins som kan bruges til opgaven. Det bedste er nok https://wordpress.org/plugins/better-wp-security/, som har en meget lang liste af ændringer det foretager, lige fra at ændre url’en for admin og log-ind siden til at ændre på tilladelser på filniveau. Det er et glimrende plugin, der dog kan være en lille smule uoverskueligt. Alligevel anbefaler jeg at du bruger dette plugin, da det mindsker risikoen for hack betragteligt.

Brug en webhost der går op i WordPress sikkerhed

https://www.billig-webhosting.dk/ sammenligner jeg danske webhoteller, men det er langt fra alle webhosts der gør nok for at beskytte WordPress installationer. Nogle er dog væsentlig bedre end andre, danske Meebox opdaterer for eksempel automatisk WordPress installationer og har scripts der kører filer igennem for at tjekke efter sikkerhedshuller.

Bedst er det dog at bruge en webhost der specialiserer sig i hosting af WordPress. Det vil sige hosting firmaer der ikke bare er eksperter i hvordan man sikrer WordPress installationer, men som også har fokus på hastighedsoptimering.

I udlandet er der flere gode udbydere af WordPress hosting, jeg kan personligt stå inde for TrafficPlanetHosting.com og WPEngine.com, men også Siteground.com kan konkurrere fint på prisen og funktioner i hvert fald. Er du ikke frisk på engelsk support, men gerne vil have nogle danskere du kan komme i kontakt med så vil jeg nok anbefale Meebox, som selv om de ikke er WordPress specialiseret, dog har god forstand på det.

Spørgsmål og kommentarer

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.