Sikkerhed i WordPress

Så gik den dag… Jeg keder mig ikke

WordPress, som er det system hjemmesiden kører i, bruges på ca. 40 pct. af verdens hjemmesider, fordi det er så dejligt at arbejde med. Og herudover er det ganske gratis. “Both free and priceless”, som de gode folk bag WordPress har som deres mantra.

Mange af webbureauerne slår sig op på, at alle kan lave en enkel hjemmeside i WordPress på et par timer, fordi det er så let.

Når det er let for alle, er det også let for de kriminelle: hackerne og dem der vil installere programmer på hjemmesiden, så den ikke kan tilgås, for derefter at kræve en formue for at frigive den igen. Det rigtige ord er “ransomware”. De har nok at gøre, hvis de skal tiltvinge sig adgang til 40 pct. af verdens hjemmesider, men der er jo ingen tvivl om, at det sker tusindvis af gange hver dag.

Det er let at blive paranoid

Jeg registrerede domænet i december 2004 og har i varierende grad været flittig med at lægge indhold på siden, der efterhånden har meget indhold. Jeg er omhyggelig med backup, med at have en kopi af siden osv., men det kan altid gå galt; man kan næsten ikke sikre sig nok, for de kriminelle bliver dygtigere og dygtigere, for hver dag der går.

Går man først i gang med at læse om alt det, der kan ske, bliver man let paranoid. Det blev jeg efter at have læst denne artikel “26 Effective Ways to Secure Your Website”. Alligevel besluttede jeg at prøve at gennemføre nogle af alle de mange gode råd, artiklen rummer. En del af det er bestemt over mit niveau rent videnmæssigt, men så har jeg lært en masse, og siden fungerer da endnu; den var kun nede en times tid eller to i eftermiddag 🙂 Det, der så alt for uforståeligt, for svært og for “farligt” ud, sprang jeg over.

Jeg vil hævde, at jeg har øget min sikkerhed med i hvert fald 75 pct. og det endda uden at installere et eneste ekstra plug-in (et tilføjelsesprogram).

Hvis du driver en hjemmeside i WordPress

Driver du en sådan side, kan jeg kun anbefale dig at gå ombord i de mange gode råd og “opskrifter”. Det kan alt sammen laves ganske gratis. Et simpelt eksempel er at adskille administrationen fra “forfattervirksomheden” ved simpelthen at oprette en ekstra bruger, der kun har lov til at skrive indlæg og oprette sider, men ikke har ret til fx at installere plug-ins eller foretage andre “farlige” ting. Jeg oprettede den nye bruger, og flyttede ca. 4.200 sider fra administratoren via databasen. Det gik nemt, men jeg vil gerne indrømme, at jeg øvede mig på testsiden først 🙂

God arbejdslyst og god fornøjelse.