Sikkerhed på WordPress

Jeg abonnerer på nyheder fra wpdk.dk, som er et dansk WordPressbureau og som kun beskæftiger sig med opsætning og udvikling af WordPress-sider. Det var dem, jeg fik til at installere min blog i en helt ny opsætning og med nyt tema. Mit gamle tema spærrede for opdatering til en ny version af WordPress, så jeg var tvunget til at foretage mig et eller andet – og det bevirkede så en ordentlig overhaling af sitet.

I dag er der kommet et nyhedsbrev om sikkerhed, som jeg tillader mig at gengive her, da det er fem gode råd, som alle kan implementer uden besvær. Rådene er kun relevante for dem, der hoster bloggen selv; det vil sige, at de der har en konto på WordPress.com ikke kan bruge rådene.

WP.DKs fem gode råd:

“Du vil da gerne have et sikkert website vil du ikke ?

Selvfølgelig vil du det, så hvis du følger nedenstående 5 tips er du godt på vej.

Du har lige installeret WordPress, købt et tema i lækkert design og kan ikke vente med at oploade indhold til dit nye website, så hele verden kan se og læse om dig eller dit firma.

I al din iver og entusiasme får du ikke liiige tænkt på sikkerheden på dit website.

Fortvivl ikke, her kommer 5 ting du SELV kan gøre NU for at forbedre sikkerheden.

1. Hold ALTID WordPress, temaer og plugins opdateret.

2. Brug stærke passwords ( Lad nu være med at vælge 1234 eller dit cpr nr. )

Lav et her .

3. Lav jævnligt en backup af din database og filer til et sikkert sted ( Dropbox, din egen PC mm.)

Download af plugin her.

At have en opdateret backup af dit website kan virkelig redde din bagdel, hvis dit website en dag bliver hacket.

4. Brug ALDRIG ALDRIG admin som Brugernavn.

Ved installation af WordPress vælg et andet brugernavn, eller hvis du allerede har en bruger med admin som brugernavn, så opret en ny bruger og kald den noget andet men med admin rettigheder. Login som denne nye bruger og slet den gamle admin bruger.

5. Slet install.php filen fra serveren, hvor dit WordPress website er installeret.

Du skal ind via din FTP klient og finde filen i mappen /wp-admin/

Hvis WordPress af en eller anden årsag ikke kan få kontakt til databasen,
vil WordPress tro at det ikke er blevet installeret endnu og fremvise installations setup siden til dem der besøger dit website. Hvis du så sidder og ser Landsholdet i gang med at kvalificere sig til VM i fodbold, mens det sker, så kan hvem som helst overtage kontrollen med dit website.

Ovenstående er kun en begyndelse til sikring af dit WordPress website.
Ønsker du yderligere beskyttelse mod noget af al det ”djævelskab” der florerer
på internettet, vil jeg selvfølgelig gerne hjælpe dig med det.

Du kan kontakte mig på følgende :

E-mail : timmi@wpdk.dk
Telefon : 30 49 40 07

Med venlig hilsen
Timmi”

Opdatering: Jeg tjekkede min egen installation i forhold til de fem råd, og fandt til min store overraskelse ud af, at jeg aldrig havde fået slettet install.php – pyh ha, nu er den væk.

8 replies
  1. Donald
    Donald says:

    Det var da godt at du fandt den vejledning. Jeg har installeret mange WordPress og synes at jeg kan huske mere end det, du skriver, men jeg har ledt lidt nu og kan ikke finde mine vejledninger. Som hovedregel er de fem trin ovenfor vigtige og rigtig gode, og især sletning af install.php er en god ide; måske burde man også slette upgrade.php. Men WordPress er noget af det mest velfungerende, og jeg er ikke stødt på større sikkerhedsproblemer – plus at man kan fjerne det meste spam ved fornuftige regler og akismet spam-filter! Herligt! 🙂

    Svar
    • Donald
      Donald says:

      Nej, det er forkert at især sletning af install.php er en god idé, undskyld! Det er selvfølgelig backup som er en rigtig god idé, måske den vigtigste 🙂

      Svar
      • Stegemüller
        Stegemüller says:

        @ Donald

        Du har nok ret i, at backup er det allervigtigste, men jeg tror, man skal se de fem råd som en sammenhængende ‘pakke’.

        Svar
    • Stegemüller
      Stegemüller says:

      @ Donald

      Ja det er en supergod vejledning, og det bedste af det hele er næsten, at det er så simple råd, som alle kan følge. Du har ret i, at WordPress er supervelfungerende, men jeg har hørt et eller andet sted, at siderne er meget udsatte for fjendtlige overtagelser.

      Jeg ser ret sjældent spam på min side, eller rettere det kommer i bølger.

      Svar
      • Stegemüller
        Stegemüller says:

        @ Jørgen

        Godt! Jeg ved faktisk ikke, hvorfor disse råd ikke er mere synlige, fx som en del af installationspakken til WordPress – det ville være naturligt.

        Jeg har hidtil opfattet sikkerheden (bortset fra det med brugernavn og password), som noget, der skulle hentes via forskellige plug-ins. Jeg har ladet mig inspirere meget af Eric på http://sitestory.dk/wordpress/, der har haft mange tips om sikkerhed.

        Svar

Skriv en kommentar

Want to join the discussion?
Feel free to contribute!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *