Kontakt os

7 råd til at minimere mulighederne for at blive hacket

Theis Soelberg

Vi kan ikke komme udenom, at hvis man agerer på nettet, så er der en risiko for at blive hacket. Om det er dig som person, eller din hjemmeside/webshop, så er risikoen der desværre bare.

Men frygt ej! Jeg har nogle tips og tricks og har lavet en liste med nogle gode råd til hvordan du kan minimere risikoen for at blive hacket. Grunden til, at jeg har kaldt det, at minimere risikoen, og ikke undgå er at uanset hvor meget man gør, vil der altid være en risiko for at blive hacket. Men hvis man gør noget for at undgå det, så minimere man ihvertfald risikoen :)

Mine 7 råd til hvordan du kan undgå at blive hacket

Der findes rigtig mange råd, kunne lave en lang liste, men vil i det her blogindlæg holde et nede på de knap så tekniske råd, men råd der stadig vil kunne gøre en forskel for din side.

Listen er i tilfældig rækkefølge, så første råd er ikke vigtigere end sidste råd.

1. Valg af hosting udbyder

Den hurtigste vej mod en mere sikker side er, at benytte en udbyder som har fokus på sikkerheden, og tilbyder flere lag af sikkerhed på deres servere. Derudover er det vigtigt at der tages backup dagligt. Desværre ser vi, at mange siger de tilbyder daglig backup, men desværre ikke overholder det.

2. Hold din side opdateret

Det er meget forskelligt hvor ofte man har opdateringer tilgængeligt på sin side. Derfor er det vigtigt, at tjekke med jævne mellemrum, så siden holdes opdateret. Flere tror, at opdateringer primært er til for at give nye features, men det er også sikkerhedshuller som lukkes i disse opdateringer. Det er derfor vigtigt både at holde dit WordPress core opdateret, men især også dine plugins og tema.

3. Brug kun “lovlige” plugins / temaer

Da WordPress er opensource udgives plugins og temaer under licensen GPL, da de er udviklet til et open source plugin. Flere plugins og temaer forsøger at undgå ulovlig deling ved at sætte egne licenser på. Desværre findes der flere sider, som tilbyder de betalte plugins og temaer gratis. Man skal dog undgå disse, da de kan være fyldt med “ikke venlig kode”, som åbner op for din side.

4. Brug af stærkt kodeord

Det er vigtigt, at man benytter en stærk kode til sin WordPress webshop / hjemmeside - ihvertfald til de brugere med administrator rettigheder. En stærk kode består af en kombination af bogstaver, tal og tegn/symboler. Hvis man vil gøre sin login side endnu mere besværlig at hacke (kunne egentlig være en punkt for sig selv), kan man benytte 2-faktor login, som du kan læse mere om i et tidligere indlæg, det finder du her.

5. Backups

Bacups er nøglen, hvis uheldet er ude. En backup kan du bruge til at genskabe din side, til et stadie før den blev kompromitteret. Mange hosting udbyder tilbyder daglig backup, men vil du have mere hands-on på hvornår dine backups foretages, kan du benytte et backup plugin til dette.

Det kunne eksempelvis være:

  • Updraft,
  • BackupBuddy
  • VaultPress
6. Sikkerhedsplugins

Jeg er ikke selv stor tilhænger af sikkerhedsplugins, da de giver en “falsk-tryghed” forstået sådan, at det kræver en betalt udgave, for at være up-to-date med sikkerheden. De lukker selvfølgelig ned for nogle potentielle angreb, men hvis man har en god hosting udbyder, som går op i sikkerheden, er man allerede der godt stillet. Det er et hurtigt råd, hvis man er lidt usikker på sin udbyder.

Men jeg vil alligevel gerne nævne nogle af de sikkerhedsplugins der er på markedet:

  • Sucuri
  • WordFence
  • VaultPress
  • iThemes security
7. Skjul din WordPress version

Jeg ville egentlig ikke gøre det super teknisk, men synes alligevel vi skal have lidt med. Grunden til, at jeg vil have denne med er, at hvis nu du ikke lige får holdt din WordPress installation opdateret til perfektion, så kan man ihvertfald skjule WordPress versionen for udefrakommende. Grunden til dette er en god idé er, at hvis en hacker kan se din WordPress version, kan de skræddersy et angreb mod netop din side.

Det eneste det kræver for at skjule din WordPress version er nedenstående kode, som indsættes i din functions.php:

function skjul_wp_version() {
return '';
}
add_filter('the_generator', skjul_wp_version);

Afslutningsvis

Man kan desværre aldrig sikre sig 100% mod angreb på din side, men med de ovenstående 7 råd, står du stærkere i kampen mod hackere.

Ønsker du at være godt rustet mod hackerne? Tøv ikke med at tage fat i os, vi er klar med gode råd og beskyttelse! 💪

Kontakt os
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram