Min virksomhed har en hjemmeside. Og den er lavet i/via Wordpress. For at gøre den mere sikker, har jeg først og fremmest ændret mit brugernavn, så det ikke længere er "admin".
derudover har jeg et plugin, som gør at hvis man taster password til siden forkert 3 gange, så bliver man låst ude af siden i et døgn.
Og jeg skal da lige love for at det bliver brugt. Normalt kommer der en gang eller 2 om måneden, en mail om at en person med ip-adresse fra asien eller sydamerika, er blevet "locked out", på grund af for mange login forsøg. Og det er sådan set fint nok.
Nu er det så at der i dag er en ca. 15 mails om at der er blevet lavet samme "locked out" - Og alle med forskellige ip-adresser.. Så konklusionen må være, at nogen forsøger at hakke min side..
Spørgsmål 1: Hvor sikker er wordpress, når det kommer til stykket? Spørgsmål 2: Hvad kan jeg gøre for at forbedre sikkerheden?
På forhånd tak, og god weekend !
Alle vores drømme kan gå i opfyldelse, hvis vi har modet til at følge dem!
Spørgsmål1: Meget sikker så længe man ikke bruger diverse usikre themes og dårlige plugins. Hold generelt din WordPress så lean og clean som absolut muligt. Der har kun været ganske få tilfælde hvor sikkerhedsbrister i selve WordPress er blevet brugt til at hacke et site i forhold til hvor ofte det er pga. dårlig kode og dårlige passwords.
Spørgsmål2: 15*3 forsøg er jo ingenting i forhold til mio eller mia af kombinationer der er hvis du ellers har et ordentligt brugernavn og password.
Men hvis du gerne vil slippe for at nogle overhovedet forsøger kan du installere ithemes security og derefter ændre URL´en til din loginside.
Når hackerne ikke kender loginsiden kan de heller ikke forsøge at brute force dit brugernavn/password.
Nu skal jeg ikke kloge mig så meget på WP er mere til Joomla(kartoffel, kartoffel), men hos Surftown hvor jeg har en del liggende, kan du sætte din admin adgang op til at du kun kan tilgå denne fra en bestemt IP adresse. Det gøres i databasen.
Alle forsøg fra andre IP adresser bliver afvist. Det er super godt.
Det der har været en del problemer med hos Joomla er at hvis man ikke lige er super opmærksom på det, så har man en åben ladeport hvor andre kan tilgå siden via FTP.
Tror Wordpress efterhånden prøver at gøre rigtig meget for at øge sikkerheden. Hvilket kan være svært med et opensource system.
Det primære er at få et stærkt password (det har du sikkert). Hvis du er lidt inde i webudvikling, så slet den fil der hedder wp-config-sample.php ned i din root folder. Og tjek samtidig permissions på de øvrige folder. Jeg prøver generelt at lukke alt udefra kommende interaktion ude såsom kommentar på indlæg (med mindre det tvingende nødvendigt). Og så er der jo de kære plugins der er en risiko, så vælg med omhu.
Ellers, husk at tage en backup engang i mellem, hvis uheldet skulle være ude.
Der er rigtig mange gode råd på nettet også der er værd at kigge på.
Tak for alle jeres svar :) Man bliver jo helt urolig, når man åbner sin mail til sådan noget pjat. Jeg bruger faktisk plugin'et iThemes. - Så vil lige se på det med at ændre adgangs URL.
Stærk kode har jeg også, og den ændres månedligt.
Når jeg laver en kode, bliver den meget lavet af tilfældigheder. Tidligere koder har været noget i stil med: Sony400is - H0lger90210 - Tuborg666 osv. Så altså blanding af både store og små bogstaver, samt tal.
Og kommentarer har jeg også fjernet helt fra siden.
Alle vores drømme kan gå i opfyldelse, hvis vi har modet til at følge dem!