Vælg en side

Undgå hacking af din hjemmeside

Det er så ærgerlig, hvis det sker! Hackerne bliver dygtigere og dygtigere og kan så let som
ingenting lægge din hjemmeside ned, hvis ikke du er ordenligt sikret. Så står du der!

Din hjemmeside er en stor del af din virksomhed. Du har angiveligt brugt meget tid og mange ressourcer på den, derfor er det efterfølgende arbejde med at passe og pleje den vigtigt.
En hjemmeside der ikke er sat ordentlig eller ikke opdateres jævnligt, kan nemt blive offer for hacking, og så kan det gå hen og blive en dyr post med store konsekvenser for din placering i Google.
Hvis du gerne vil undgå hacking af din hjemmeside, så er her nogle enkle tips. Lever du op til dem, skulle du være ret sikker.

1. Brug stærke passwords for at undgå hacking

Stærk password undgå hacking

Når du opretter dit kodeord i WordPress, skal du sørge for, at det bliver stærkt – altså et
kodeord, man ikke bare lige gætter. Ole2018 dur altså ikke! WordPress viser selv, om dit
kodeord er svagt eller stærkt.
Skriver den, at kodeordet er svagt, kan du evt. prøve at indsætte tegn, store- og små
bogstaver samt tal. Til at generere nye stærke kodeord bruger jeg ofte denne side https://
strongpasswordgenerator.com/
For at være på den sikre side, så sørg for at kodeordet kun bruges til din hjemmeside.
Genbrug det ikke andre steder, da det kan gøre det nemmere for hackere at finde vej til din hjemmeside. Er der flere brugere på hjemmesiden, så sørg for, at de også har stærke kodeord.
Og undgå, at der er for mange brugere. Jo flere brugere, jo
større er risikoen for at en hacker finder vej til din side. Hold det så lukket som muligt.

SSL certifikat

Undgå hacking med SSL certifikat

Du har nok ikke kunne undgå at høre ordet SSL certifikat. Det omhandler sikkerhed på nettet. Har du ikke en sikker side, kan du risikere at få en dårligere placering på Google, selvom du har gjort alt for at ligge øverst.
For at få status som sikker hjemmeside, skal du have et SSL certifikat. Det er en sikkerhedsteknologi, som skaber en sikker forbindelse mellem en webserver og en browser. Det sikrer, at alle de data, der bliver indtastet, så som udfyldelse af din kontaktformular mm., forbliver private og ikke ryger i hænderne på de forkerte. Det er i dag et must at have på. Hos mange webhosts (feks. unoeuro eller one.com) er certifikatet i dag gratis og ikke voldsomt tidskrævende at sætte op. Så tag fat i din webhost og få dem til at hjælpe dig med det.

Når det er sat op hos din Webhost, så tjek din hjemmeside igennem for at se om det virker.
Vær opmærksom på, at det kan tage op til 90 min, før det virker. For at sætte certifikatet korrekt op på din hjemmeside og sikre, at alle billeder mm. loader over HTTPS, er det en god idé at bruge et plugin der hedder Really Simple SSL. Det er gratis og nemt at sætte op. PS. Der findes også et premium plugin (Really Simple SSL pro) som du kan bruge, hvis din hjemmeside har lidt svært ved at konvertere korrekt til HTTPS.

Brug en sikker webhost

God webhosting undgå hacking

Der findes rigtig mange webhoteller. Det er vigtigt at finde en, som kan garantere en god sikkerhed på deres servere og har en stabil oppetid (den tid en hjemmeside er online). Hver gang din hjemmeside går ned, kan du risikere at miste kunder, da du ikke er synlig online.
At finde frem til de bedste webhoteller kan være lidt af en jungle. Her kan du se en oversigt over webhoteller og sammenligne dem https://webhotelsoversigt.dk/

Undgå hacking ved at bygge mur omkring din hjemmeside

Bygge mur med Wordfence

De fleste af os låser døren til vores hjem, da vi ikke ønsker at få uventet besøg. Det samme gør sig gældende med din hjemmeside. Her er vi heller ikke vilde med at få uventet besøg. Hvis du vil undgå hacking, er det derfor en god idé, at installerer et sikkerhedsplugin. Det holder hele tiden øje med din side og eventuelle trusler, der kan komme udefra. Jeg har rigtig god erfaring med plugin’et WordFence. Det fås både i gratis- og i betalings udgave. Alt efter hvad man skal bruge. WordFence er let at installere og indeholder en række nyttige funktioner i forhold til sikkerhed: firewall, virusscanner og realtidsvisning af trafikken på din hjemmeside. Hvis der sker noget med din hjemmeside, får du lynhurtigt besked fra WordFence på din mail. Herved kan du nemt holde øje med om alt er, som det skal være.

Liste over gode sikkerheds plugins:
– WordFence
– iThemes Security
– Sucuri Security
– All in One WP Security & Firewall
Der er mange flere, men ovenstående har jeg god erfaring med. Prøv dig frem og find det
sikkerhedsplugin, der passer dig bedst.

Scan din hjemmeside jævnligt

Scan-hjemmeside-undgå-hacking

Hvis du vil undgå hacking er det også vigtigt at scanne din hjemmeside for malware jævnligt. Med WordFence, som før nævnt, kan du scanne din side nemt og hurtigt. Det giver dig et overblik over, om alt er som
det skal være, eller om du skal være opmærksom på eventuelle trusler udefra.
Her kan du også blackliste IP adresser. Hvis du f.eks. opdager, at en given IP adresse gentagne gange forsøger at gøre skade på din side, så kan du blackliste den, så den ikke kan få adgang til din side.

Tag jævnligt back-up af din hjemmeside

Back-up-af-hjemmeside-ICR-design

Det kan være en god idé mindst en gang om måneden at tage backup af din hjemmeside. Det tager ikke lang tid. Så er du sikker på, at du altid har en rimelig ny udgave af din hjemmeside, hvis den skulle blive hacket. Det er også en god ide at have en back-up, hvis en opdatering af din side mislykkes. Jeg bruger et plugin, der hedder Updraftplus. Med det plugin er det nemt at lave opdateringer. Læs mere her. https://da.wordpress.org/plugins/updraftplus/

Undgå hacking ved at forhindre uønskede log-in forsøg

Lås ved uønsket login

Du kan også gøre den din hjemmeside mere sikker ved at minimere det antal gange, man kan forsøge at logge ind i WordPress. Det virker sådan, at man efter 3 login forsøg ikke kan logge ind mere i en bestemt tidsperiode. Det forhindrer mange hackere i at komme ind på din hjemmeside. En mulighed for at sætte det op, er ved at omdøbe wp-config.php filen og give den et unikt login id. Normalt logger man ind med URL’en www.dinside.dk/wp-admin. Men du kan ændre dette til www.dinside.dk/banan. Det sidste efter skråstregen er noget, du selv definerer. Det gør sikkerheden meget bedre. Hvis ikke du er helt så ferm til at rode inde i koden, kan du i stedet bruge et af disse 2 plugins:
– Login Lockdown
– WPS Hide Login
Begge er gratis plugins og er nemme at installere og opsætte.

Undgå hacking med 2-faktor login

2-faktor-login

Hvis du vil være helt tryg, kan du bruge 2-faktor login, som du kender fra f.eks. Nem-ID. Med denne funktion skal du, hver gang du logger ind på din side, indtaste 2 koder. Den ene, som du har til WordPress, og den anden kode, som bliver sendt til din mobiltelefon. Du kan bruge plugin’et Google Authenticator for WordPress.

Sådan sætter du det op:
1. Installér Google Authenticator app på din telefon
2. installér plugin’et Google Authenticator for WordPress. Gå i Bruger -> Din profil og gennemgå opsætningen.
3. Gå nu tilbage til app’en på din telefon og tilføj en ny konto og følg vejledningen
NB. Plugins til websites bliver hurtigt forældet, hvis ikke de opdateres fra udviklerens side. Jeg kan
derfor ikke garantere, at dette plugin forbliver opdateret. Det er vigtigt, at du ikke installerer forældede plugins, hvis du vil undgå hacking.

 Opdater din side jævnligt

undgå hacking opdater hjemmeside

Når du har en hjemmeside, skal du passe og pleje den. Du skal ofte kigge til den og se, om der er kommet nye opdateringer. Det er vigtigt, at din side hele tiden er opdateret for at mindske risikoen for hacking. Er der nogle plugins, som du ikke bruger mere, så slet dem. Selvom de ikke er aktive, kan de stadig godt være en vej ind for hackere.

Der er 3 grunde til at du skal opdatere din hjemmeside ofte:
1. Sikkerhed: WordPress er et af de mest udbredte CMS i verden, hvilket desværre også gør det til et
populært mål for hackerne. Hvis din hjemmeside ikke opdateres jævnligt kan hackerne bruge de gamle koder som en indgang til din hjemmeside. Husk derfor at opdatere CMS kernen, dit tema samt plugins.
2. Udbedring af fejl. Alt kode kan indeholde fejl. For at sikre, at din hjemmeside fortsætter med at fungere problemfrit, er det vigtigt at gennemføre disse rettelser. Gøres ved opdatering.
3. Nye funktioner og forbedret ydeevne: WordPress, tema samt plugins bliver hele tiden forbedret for at kunne køre bedst muligt. Så hvis ikke du opdaterer jævnligt får du heller ikke den bedste ydeevne, og der kan opstå fejl på din hjemmeside.

Hold generelt øje med din side

Hold øje med din hjemmeside

– Hvordan kører din hjemmeside egentlig?
– Fungerer den som den skal?
– Er den hurtig nok?
Det er vigtigt for din forretning, at din hjemmeside viser sig fra sin bedste side hele tiden. Hvis den er langsom, kan du risikere, at folk ikke gider at besøge dig igen og i stedet går til din konkurrent.
Er din hjemmeside usikker, bliver dine kunder det også.
Så sørg for at holde din hjemmeside kørende hele tiden, så den kan sælge for dig!

Hvis du ikke har mod på at følge ovenstående råd, men alligevel gerne vil sikre din hjemmeside og undgå hacking, kan jeg gøre det for dig. For 150 kr. pr. måned holder jeg din side opdateret og sikker samt tager løbende sikkerhedskopier, så du hele tiden er sikret bedst muligt. Kontakt mig her.

Previous

Next