Gør WordPress mere sikker

Benytter du ligesom jeg Open Source platformen WordPress til din hjemmeside. Så er her et par tips til at gøre den mere sikker.

Som standard hedder den første bruger som WordPress opretter under installationen admin. Det ved evt. uindbudte gæster også. Derfor skal de “bare” bryde dit password, så er de inde. Så derfor gør du følgende: Opret en ny bruger og tildel brugeren administrator rettigheder.

admin

Derefter logger du ud af admin konto’en og ind på din nye administrator konto du lige har oprettet. På listen over brugere finder du den gamle admin konto og vælger Slet. Derefter får du mulighed for at overføre alle indlæg og sider som den gamle admin har lavet, til den nye administrator. Vælg den nye admin i drop-down menuen, og tryk bekræft sletning.

tilknyt

Voila så er standard admin brugeren væk og alle indlæg overført til den nye.

Det næste du kan gøre er at installere Login LockDown Dette plugin gør det meget besværligt at knække din kode, fordi at efter x-antal forkerte forsøg bliver vedkommendes ip-addresse banned.

Er uheldet alligevel ude, så er der ikke noget så godt som en frisk backup. Det er noget de fleste godt ved de bør gøre, men sjældent får gjort. For det er jo SÅ besværligt, at logge ind på ftp og hente filerne ned. Og bagefter ind i phpmyadmin og lave et dump af databasen. Meen ikke længere, for det findes der selvfølgelig også er plugin der klarer. BackUpWordPress kan klare begge dele helt automatisk, og der er mulighed for at få backup’en sendt til ens mail.

Ellers vil jeg bare råde til at holde WordPress opdateret og selvfølgelig alle dine plugins ligeså. Med de nyeste versioner af WordPress kan det klares med 1-klik fra administrations-interfacet.

You may also like...

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *