hjemmesidesikkerhed - 3 gode råd

Hjælp!Min hjemmeside er i stykker3 tips til at det ikke sker (igen)!

Hvis din hjemmeside eller webshop er ”gået i stykker”, så er det først og fremmest vigtigt at finde ud af HVORFOR. Er det på grund af manglende vedligehold og opdateringer, eller er det fordi du rent faktisk er blevet hacket?

Oftest er årsagen til at en hjemmeside eller webshop går ned, at den ikke er blevet vedligeholdt og opdateret korrekt. I langt de fleste tilfælde er det faktisk manglende opdateringer af plugins og temaer, der får hjemmesiden til at gå ned. Det kan også være en kombination af manglende opdateringer på selve hjemmesiden, og webhotellet der ruller nyeste version af for eksempel PHP ud.

3 tips til hvordan du får kontrol over din hjemmeside

Det er vigtigt at få dannet sig et overblik når først uheldet har været ude. Her er mine 3 råd til hvordan du til en start får styr på din hjemmeside igen!

1. Hvem har adgang?

  1. Find ud af hvem der har adgang til siden. Hvor mange og hvem har administrator-adgang. Hvornår har de senest været logget på. Luk ned for alle administrator-adgange som du IKKE bruger. Hav altid kontrol over hvem der har administrator-adgang til din side.
    Og pas på du ikke sletter dem du bruger, der kan være backup og automatiske opdateringssystemer der kører på en administrator-bruger.
    Sørg for at have stærke adgangskoder på alle brugere.
    Del ikke din administratorbruger med nogen. Har du behov for at andre skal ind på din side med en administratorbruger, så opret en ny bruger til dem.
    Og så snart de er færdige med deres opgave, så sørg for at slette dem igen med det samme.

2. Backup

Tjek op på din backup, og kør opdateringer igennem på siden.
Har du ikke selv sat backup system op, så har dit webhotel ret sikkert liggende for de seneste 14 dage.
Bare vær opmærksom på, at hvis du er hacket, så kan det være sket for lang tid siden. De har så bare først vækket det til live nu. Sørg for at få opdateret alle dine plugins, temaer og selve WordPress.
Gå alle dine plugins igennem for at se hvornår de senest er opdateret. Er det mere end 6 måneder siden at det enkelte plugin er blevet opdateret, så vil jeg på det kraftigste anbefale dig at finde et bedre alternativ.
Mangler du licenser til plugins eller temaer for at kunne opdatere, så vil jeg til enhver tid anbefale dig selv at investere i licenser til f.eks. Elementor, WP Bakery, DIVI osv.
Dermed har du selv kontrol over både licens og seneste versioner. Det samme gør sig gældende for plugins, som f.eks. Gravity Forms, WP Rocket, WooCommerce-plugins osv. Sørg for at du selv har ejerskab over din side, så er det også lettere at opdatere.

3. Sikkerhed

Installer et sikkerhedsplugin som for eksempel Wordfence. Med Wordfence kan du sætte systemet op så du får en mail hvis der er noget galt
For eksempel hvis man prøver at logge ind med et forkert brugernavn for mange gange, eller hvis der er et Ddos-angreb i gang på din hjemmeside eller webshop. Du kan også blokere IP-adresser osv…
Det er forholdsvist simpelt at sætte systemet op til automatisk at blokere suspekte hændelser.
En ekstra sikkerhedsforanstaltning du kan tage, er at ændre den sti du logger ind på din side via. Alle WordPress-installationer har /wp-admin/ som standard. Du kan med fordel ændre den til for eksempel /roedgroedmedfloede/ eller noget andet der ikke lige er til at gætte, og som ikke er associeret med en side hvor man kan logge ind.
Vær opmærksom på at dette træk kan kræve et ekstra plugin. Det kommer an på hvordan dit setup er lavet i dag.

EN lille bøn

Og når du så har styr på de 3 punkter, så er det vigtigt at du får fundet ud af om der reelt har været et hackerangreb på din side, eller om årsagen bare er manglende opdateringer og vedligehold. Hvis du har været hacket, så er det vigtigt at du få meldt det til datatilsynet da du kan have brud på GDPR-reglerne og et læk af kundernes data fra din hjemmeside.

Så derfor en lille bøn, sørg nu for pokker at holde jeres hjemmesider og webshops opdateret. I værste fald overstiger omkostningerne ved at skulle genskabe alle data og rydde op, faktisk hvad det vil koste at betale sig fra at få siden holdt opdateret og vedligeholdt, endda inklusiv en backup på en anden server end webhotellet, som hackere ikke kan få fat i.

Det var mine 3 råd til hvordan du får styr på din hjemmeside eller webshop. Har du brug for hjælp til at få styr på din hjemmeside, så brug kontaktformularen herunder, eller ring 6054 5625.