Sikkerhed er noget man skal tage yderst seriøst, når man bevæger sig på nettet, og din hjemmeside/webshop er ingen undtagelse. At uvedkommende får adgang til din side, er et scenarie ingen ønsker at sidde i. Derfor har jeg skrevet det her indlæg, som kan hjælpe dig med hvordan du kan tilføje ”et ekstra lag sikkerhed” til din side ganske nemt - og ganske gratis.
Vi kan ikke komme udenom, at WordPress er et af de mest brugte CMS på markedet. Derfor er der naturligvis også rigtig mange, som kan hjælpe dig med at løse dine problemer. Desværre medfører det også, at WordPress er et større mål, når vi snakker hacking og sikkerhed, end de mindre brugte CMS systemer, der findes på markedet.
Man kan ikke sige, at ét CMS er mere sikkert end et andet, men grunden til at WordPress oftest nævnes som usikkert er igen grundet af installationer. Des større volumen og popularitet, des flere angreb vil følge med.
Vi kan heller ikke komme udenom, at ikke alle hjemmeside- og webshop ejere altid er lige gode til at holde deres sider up-to-date, hvilket også kan medføre potentielle sikkerhedshuller.
WordFence (sikkerheds plugin til WordPress) lavede i 2016 en undersøgelse over hvad der skete med sider, efter de var blevet komprimeret. Den undersøgelse viste at 25% af siderne mørklægges, eller ødelægges. Det er nok de færreste som ønsker det.
Der findes mange måder, at beskytte din WordPress side på. Du kan eksempelvis ændre adressen til din standard login side. Det er kompatibelt med de fleste andre instanser som eksempelvis BuddyPress, bbPress og WooCommerce. Men du vil også kunne benytte dig af Google Authenticator, som tilføjer et ekstra felt under din kode, som snakker sammen med en app du har på sammenkædet på din telefon. På den måde er du bedre sikret. For hvis din kode skulle blive gættet af hackere, skal de stadig have adgang til din telefon i samme omgang.
Google er 100% gratis og med Google Authenticator plugin kan du aktivere det på alle de brugere på din side, som du ønsker. Pluginnet har lige nu 30.000+ installationer, med 4.5 ud af 5 stjerner. Der findes selvfølgelig også andre plugins, som kan løse opgaven, men nogle af dem har begrænsning på brugere, før du skal købe en “pro-udgave”. Derfor benytter vi Google Authenticator i indlægget her.
Efter at have aktiveret Google Authenticator vil der nu være et ekstra felt på din login side, hvori du skal skrive den kode som fremgår i din app. Pluginnet her er selvfølgelig også kompatibelt med det tidligere nævnte plugin til at ændre din standard WordPress login side.