Hjemmeside og sikkerhed. Hvad gør i (Wordpress) ?

Fra Gilleje

Tilmeldt 28. Jun 14

Indlæg ialt: 29

Annettes Fra Orange peeling fra Raz Spa Skrevet 01-07-2014 kl. 07:27

Hvor mange stjerner giver du? :

Jeg har en hjemmeside, og jeg spekulerer på hvad man skal gøre rent sikkerhedsmæssigt ? i forhold til at blive hacket.

Hvilke plugin bruger I til jeres wordpress hjemmside for sikkerheds skyld ?

Økologisk og fair trade hudpleje find her Orange Peeling

Fra Vejle

Tilmeldt 24. Jan 10

Indlæg ialt: 2537

Phillip Dyhr Hobbs Fra Your Virtual Ninja Skrevet 01-07-2014 kl. 10:40

Hvor mange stjerner giver du? :

Gennemsnit 5,0 stjerner givet af 1 person

Theres a few things.

I would always say to start with a good base.

Install WordPress manually
Add in a unique SALT
customise the database prefix
use a unique MYSQL user and password
Make sure you dont use Admin or user id#1 as your user (delete them)
Use the Ithemes Security Pro plugin and follow all of their recommendations
MOST Important, use a good backup plugin with scheduled regular backups to a remote storage place (I use BackupBuddy to Dropbox)

I offer my customers a proper maintenance solution that covers most of this:

http://www.your-virtual-ninja.com/services/maintainance/

Your developer should have done the same

Hjemmeside Ekspert

Fra Ringsted

Tilmeldt 6. Apr 07

Indlæg ialt: 61

Sylvester Nielsen Fra Cbox Skrevet 01-07-2014 kl. 14:10

Hvor mange stjerner giver du? :

Hej,

Efter min mening er følgende noget af det vigtigste for sikkerheden i en wordpress installation.

1. Hold din installation opdateret. Også plugins og temaer.
2. Sørg for at din admin bruger ikke har brugernavnet admin. Omdøb den eller lav en ny.
3. Brug et andet prefix end wp_. Det gør det mere besværligt for SQL injections og automatiske angreb.
4. Fjern versions informationerne. Det gør det svære for automatiske værktøjer at identificerer sårbarheder.
5. Sæt sikkerheden på din wp-config.php fil, så den ikke kan læses i tilfælde af at PHP af en eller anden årsag ikke fungere.
6. Vær sikker på at directory browsing er slået fra.
7. Rettigheder for dine filer generelt. wp-config.php bør være sat til chmod 600, 644 for andre filer og 755 for mapper.
8. Slet de plugins og temaer som du ikke bruger.
9. Lav daglig backup af din hjemmeside, så du kan reetablere i tilfælde af at du skulle blive hacket.

I forhold til plugins så findes der en del der ude. Jeg ville selv bruge disse to.
http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
http://wordpress.org/plugins/google-authenticator/

Sidst men ikke mindst, så lige lidt reklame. :)

Vi har opgraderet vores hosting til Plesk 12 som indeholder dyb Wordpress integration.
Blandt andet sørger kontrolpanelet for automatisk opgradering af din installation, plugins og temaer.
Det kan også sætte sikkerheden i din installation og dækker de fleste af ovenstående punkter.