Når det gjelder WordPress-sikkerhet, er det både leverandørens og ditt eget ansvar å sørge for at nettstedet ditt er så sikkert som mulig. WordPress er et av de mest populære CMS-systemene i verden, og derfor er det avgjørende å velge riktig leverandør av WordPress-webhotell. I denne artikkelen går vi nærmere inn på WordPress-sikkerhet generelt og hva vi i Polar55 gjør for å beskytte nettstedet ditt.
Fordi WordPress er et av verdens mest populære CMS-systemer, er det også en plattform som enkelte forsøker å utnytte på en negativ måte. Derfor er det viktig å fokusere på WordPress-sikkerhet når du velger denne plattformen. Det er imidlertid en god grunn til at WordPress har blitt så populært. Det er gratis og fleksibelt, slik at du kan lage akkurat det du ønsker.
WordPress er muligens sikrere enn du tror. WordPress har et team av sikkerhetseksperter som har som eneste oppgave å lete etter sårbarheter i plattformen og tette eventuelle hull som måtte finnes. På denne måten forsøker de å ligge i forkant av hackere som kanskje forsøker seg på det samme. Med WordPress får du et team som kontinuerlig overvåker nettstedet ditt og nettstedet til millioner av andre brukere. Ikke dårlig for en gratistjeneste, ikke sant?
WordPress er imidlertid et system med åpen kildekode, noe som betyr at hvem som helst kan bidra til plattformen ved å utvikle plugins. Selv om disse programtilleggene må godkjennes av WordPress, hender det at noen med sikkerhetshull slipper gjennom. Derfor er det viktig å holde programtilleggene dine (og WordPress, samt temaet ditt) oppdatert. Oppdateringer inneholder ofte løsninger på sikkerhetsproblemer, og ved å unnlate å oppdatere, åpner du en dør på gløtt for potensielle hackere. Så den første leksjonen i WordPress-sikkerhet er å oppdatere programtilleggene, WordPress og temaet ditt.
Den andre leksjonen i WordPress-sikkerhet handler om passord. Sørg for å velge et sterkt passord for administratorbrukeren din. Det samme gjelder passord for databasen og FTP hos leverandøren din, siden du heller ikke ønsker at hackere skal få tilgang på den måten. Det er også lurt å bytte passord med jevne mellomrom. Sterke passord har alltid vært en av nøklene til god sikkerhet. Unngå derfor å bruke for eksempel navnet ditt, domenenavnet ditt eller fortløpende tall (for eksempel 1234). Jo mer tilfeldig passordet er, med en blanding av tegn, store og små bokstaver og tall, desto bedre. Det er også lurt å bruke et annet brukernavn enn «admin».
Den tredje leksjonen i WordPress-sikkerhet handler om plugins. Som regel bør du installere så få plugins som mulig, siden de ofte er årsaken til sikkerhetsbrudd. Noen plugins kan imidlertid med fordel installeres. Disse inkluderer:
- WPS Skjul pålogging: Dette er en liten plugin som lar deg endre administrator-URL-en. Som standard er WordPress-påloggingen alltid på yourdomain.com/wp-admin/. Det er lett for potensielle hackere å finne, så det kan være en god idé å endre URL-adressen. På den måten vil hackere allerede ha en utfordring når de prøver å finne innloggingssiden din, spesielt hvis du endrer den til yourdomain.com/systemlogin/ eller noe lignende. Du har friheten til å velge.
- WordFence: Denne plugin-modulen kommer i både en gratisversjon og en premium betalt versjon. Begge versjonene bidrar imidlertid til sikkerheten på nettstedet ditt. Med ulike tiltak kan Wordfence blokkere en rekke angrep.
Tiltakene ovenfor handler i stor grad om hva du som bruker bør gjøre. La oss nå se på hva Polar55 gjør for å tilby best mulig WordPress-sikkerhet.
Alle Polar55-kunder er beskyttet av Imunify360. Det er en programvare som kjører på serveren og kontinuerlig skanner filene dine. Formålet er å finne filer som kan ha blitt hacket. Hvis den finner en kompromittert fil, settes den i karantene, og Imunify360 forsøker å gjenopprette en uinfisert versjon. Det er med andre ord serverens eget antivirusprogram. En ypperlig tjeneste som er inkludert i webhotellet ditt hos polar55.
I tillegg tilbyr vi daglig sikkerhetskopiering i 14 dager. I tilfelle uhell er det ekstremt viktig å ha sikkerhetskopier av dataene dine. Hvis du oppdager at en hacker har vært på ferde, kan du rulle tilbake til et tidspunkt før angrepet. Sørg deretter for å implementere alle aspektene i denne veiledningen, så bør nettstedet ditt være sikkert igjen og alt fungere som det skal. Velg derfor en leverandør med gratis daglig sikkerhetskopiering. Siden Polar55 tar seg av denne oppgaven, trenger du ikke å kjøre sikkerhetskopier på webhotellet ditt selv. Du kan bruke plassen på webhotellet ditt til andre, viktigere ting og overlate sikkerhetskopieringen til oss.
Lykke til med arbeidet og sikringen av WordPress-nettstedet ditt.
