Vi giver dig her fire (lette) digitale dørmand-skills til din WordPress-hjemmeside
WordPress er verdens mest brugte CMS-system. Faktisk står systemet for 43 % af alle verdens hjemmesider. Så hvis du også har din hjemmeside i WordPress, er du altså ikke alene.
Her i WorkHero bruger vi selv WordPress, og det samme gør de fleste af vores kunder.
Sådan har vi også erfaret, at rigtig mange WordPress-brugere ikke har gjort sig overvejelser omkring sikkerheden på deres sider.
Nu sidder du måske og tænker “sikkerh-a-hva-for-noget? 🧐” Og den tanke er du så absolut heller ikke alene om!
Men det vil vi gerne lave om på! Du får derfor her fire digitale dørmand-skills til din WordPress-hjemmeside, som kan holde dodgy hackertyper for døren.
Nu sidder du så måske og tænker “Men hackere, de er da ikke interesserede i sådan en virksomhed som min. De går da kun efter de rigtig store”.
Så er der fare for, at du får sved på panden nu.
Fordi: små til mellemstore virksomheder med hjemmesider lavet i WordPress er målet for langt de fleste hackerangreb.
Bruger du WordPress til din virksomheds hjemmeside, så læs derfor med her, og se, hvad du selv kan gøre for at minimere risikoen for at blive hacket.
Du kan aldrig sikre dig 100 % mod at blive hacket, men du kan gøre en del. Og endnu vigtigere – du kan sørge for, at hvis uheldet skulle være ude, så har du backups og mulighed for at få din side tilbage og lukke hackerne ude!
Der kan være mange grunde til, at man ikke har fået opsat sikkerheden på sin hjemmeside ordentligt.
Det kan være man har for travlt med alt muligt andet (som de fleste selvstændige som regel har).
Det kan være, det er for teknisk uoverskueligt at sætte sig ind i selv (og man tænker, at det er for dyrt at hyre nogen til at stå for det)
Det kan også være, at man går ud fra, at fordi WordPress er et CMS-system, så er sikkerheden indbygget i opsætningen, og man behøver ikke selv at gøre noget ved det.
Og det er sådan set heller ikke helt forkert, da WordPress langt hen ad vejen er sikkert at bruge og ikke bare lige sådan bliver hacket.
I langt de fleste tilfælde er det dog slet ikke WordPress’ skyld, når en hjemmeside bliver hacket.
Hvordan bliver WordPress-sider hacket?
Din hjemmeside er sammensat af et tema og en række plugins. De små hjælpsomme plugins er gode soldater til at udføre diverse opgaver på din hjemmeside, og de løser helt uundværlige opgaver, men som med mennesker, der bestrider vigtige funktioner i vores samfund, så vil vi klart anbefale, at hvert enkelt af dem gennemgår et grundigt sikkerhedstjek, inden du lukker dem inden for døren.
Det kommer vi til om lidt.
Hvert plugin, du installerer på din side, udgør nemlig en ekstra sikkerhedsrisiko, og det er netop særligt plugins, der er de helt store syndere, når det kommer til sikkerheden på din hjemmeside.
Næsten 60 % af alle (succesfulde) hackerangreb er lykkedes ved at få adgang gennem filerne til et plugin.
Så hvad kan du selv gøre for, at det ikke sker for din side? Det er nu vi klæder dig på til at agere digital dørmand 💪
#1 Husk at lave backups
Indrømmet: det er ikke den mest ophidseende opgave, men skulle uheldet være ude, vil du være dig selv evig taknemmelig, at du fik det gjort. Sæt det som en månedlig opgave til dig selv at huske at lave backups af hele din hjemmeside og database. Din backup vil være den sikkerhed, du har at falde tilbage på, hvis der skulle ske noget med din side. Skulle den blive hacket eller lagt ned af andre årsager, vil du altid have en mulighed for at genoprette siden fra din seneste backup.
Backuppen skal også altid være det første skridt, inden du går videre til de næste herunder.
#2 Opdatér opdatér opdatér
Når du har lavet din månedlige backup, så kommer tiden til at holde dine plugins m.m. skarpe og i topform. Det gør du ved at sørge for at dine plugins, dit tema og din version af WordPress er opdaterede! Jo længere tid, der går mellem dine opdateringer, jo længere tid har hackerne til at finde sikkerhedsbrister i de ældre versioner, så det skal også være en månedlig opgave, du klarer sammen med backuppen.
Og den er heldigvis hurtigt klaret!
#3 Sikkerhedstjek vol. 1
Og så til den med sikkerhedstjekket af dine plugins. Nu er det ikke sikkert, at du står for at skulle installere nye plugins lige nu og her. Så dette er primært til dig, der er ved at lave ny hjemmeside eller laver ændringer til en eksisterende. Din vigtigste opgave som digital dørmand er nemlig at sørge for, at alle de soldater, du sætter i arbejde på din side, er tjekket fra top til tå. Første skridt er her at tjekke op på, hvem der står bag. Er det en troværdig udvikler, der har lavet pluginnet?
Her skal du f.eks. kigge på, hvor mange installationer, pluginnet har fået, og hvor gode ‘ratings’ det har.
#4 Sikkerhedstjek vol. 2
Når du skal vurdere, om et plugin kan slippe igennem sikkerhedstjekket, skal du også screene det for forældelse. Du vil ikke have forældede plugins ind, fordi de udgør både en sikkerhedsrisiko for din hjemmeside, og så er de desuden ikke altid kompatible med den nyeste version af WordPress. Om et plugin er forældet, finder du ud af ved at tjekke lige her:
Vil du nørde sikkerhed på WordPress sider endnu mere og klædes endnu bedre på, eller vil du blot gerne have nogen at overlade opgaven til?
Så husk, at vi i WorkHero gerne agerer digitale dørmænd eller hjælper dig med at blive endnu skarpere på at klare opgaven selv.
