Er WordPress usikkert?

re: Er WordPress usikkert?

Mkjoelby — Thu, 04 Oct 2018 10:10:59 GMT

Interessant læsning endnu engang, tak!

re: Er WordPress usikkert?

Mikkel deMib Svendsen — Mon, 09 Jul 2018 05:38:17 GMT

@Martin - vi bruger Wordfence Security men det er langt fra nok. Meget af den nødvendige sikkerhed ligger på serveren, i opsætningen og vedligeholdelsen.

re: Er WordPress usikkert?

Martin — Fri, 06 Jul 2018 11:09:38 GMT

Fremragende indlæg. Er der et bestemt plugin du vil anbefale som kan fjerne store usikkerheder - bruger i noget bestemt ved hvert site?

Mvh. Martin

bourbonbeans.dk

re: Er WordPress usikkert?

liunaud — Fri, 06 Jul 2018 11:01:07 GMT

Tak for et super godt råd Michael Jensen :)

re: Er WordPress usikkert?

Michael Jensen — Tue, 15 May 2018 10:23:30 GMT

Ingen tvivl om, at WordPress er det foretrukne angrebs mål for hackere, ganske simpelt fordi, det er så udbredt!

Men der er faktisk forholdsregler der kan tages uden plugins.

Din .htaccess fil er et godt sted at starte:

Denne tilføjelse, for hindrer de mest almindelige angreb

____________________________________________________

## Bloker lipwww-perl ##

SetEnvIfNoCase User-Agent "^libwww-perl*" block_bad_bots

Deny from env=block_bad_bots

## END Bloker lipwww-perl ##

____________________________________________________

Denne tilføjelse, beskytter din wp-config fil

____________________________________________________

## Protect wp-config.php ##

order allow,deny

deny from all

</Files>

## END Protect wp-config.php ##

____________________________________________________

Denne tilføjelse beskytter så "som rosinen i pølse enden". Din .htaccess fil

____________________________________________________

## Protect .htaccess ##

order allow,deny

deny from all

</Files>

## END Protect .htaccess ##

____________________________________________________

Et liv uden plugins ville være lykken, men ikke opnåeligt ;-)

Men med dette er du 97% sikret - lol

Den sidste sikkerhed, kan være med et plugin der spærrer for login efter 3-5 forsøg i et givent tidrum.

Eller tilsvarende der sætter en Capcha på din admin login side.

Alle ovenstående, er fuldtstændigt gratis løsninger og beskytter dig væsentligt bedre end "betalte sikkerheds plugin"

Mvh

https://a3-seo.dk

re: Er WordPress usikkert?

Ulrik Kristiansen — Tue, 15 May 2018 09:45:03 GMT

Ja, et tiltrængt indlæg mod anti-WP-bølgen ... og en af de mest idiotiske myter om WP.

Langt, langt de fleste WP-sites som jeg har hjulpet efter en hackning havde et af to store 'sikkerhedsproblemer':

1) Brugeren havde lavet et svagt password (fx "navn123")

2) Brugeren havde ikke opdateret WP, Tema eller Plugins

Ak, ja ...

re: Er WordPress usikkert?

Mikkel deMib Svendsen — Tue, 15 May 2018 07:54:50 GMT

Tak, Henrik :-)

re: Er WordPress usikkert?

Henrik V Blunck — Tue, 15 May 2018 07:45:51 GMT

Super sagligt indlæg. Helt enig i dine betragtninger, og særligt den pointe med at have en alternativ bruger som administrator frem for standarden Admin giver rigtig god mening, og burde være brugt af alle. :-)