Der er måske visse personer, som vil blive overraskede over at finde denne artikel, under denne IP adresse vejledning, men denne vejledning er trods alt vedrørende alle former for sikkerhed, og vi mener, at denne information vil være nyttig for vores læsere derude. Denne artikel fokuserer på, hvordan man sikrer sin WordPress hjemmeside, og hvordan du kan sikre dig, at din hjemmeside ikke hackes og infiltreres med malware, og hvis den er inficeret, vil vi give dig nogen gode råd til, hvad du kan gøre, for at komme af med problemerne!
Lad os begynde med at sige, at det at hacke en hjemmeside, ikke blot er at hacke forsiden af denne IP adresse vejledning, ændre indholdet og derefter tilføje et billede af en grim gris i logoet eller lignende. Hacking sker ofte i baggrunden, hvilket betyder at der er mange hjemmeside ejere, som end ikke ved at deres hjemmeside er blevet hacket. Begge disse former for hacking er både typiske og meget almindelige; vi vil prøve at give nogen gode råd til begge disse scenarioer, og til hvad du kan gøre for at forhindre et fremtidigt angreb, samt gode råd til, hvordan du kan ordne din WordPress hjemmeside efter, at den er blevet hacket, hvor der er blevet tilføjet malware eller anden kode til din hjemmeside.
Sådan sikrer du din WordPress hjemmeside:
Hvis du har en WordPress hjemmeside og ønsker at sikre denne, er der nogle basale trin, som du bør følge. Visse af de mange plug-ins er gode og vil være en god hjælp her, mens andre trin kan gøres enkelt og nemt uden brug af disse plug-ins.
– Du bør ikke benytte ’Admin’ som dit brugernavn, find på noget andet.
– Det er vigtigt at slette brugere, temaer og plug-ins, som du ikke benytter.
– Det er vigtigt, at du altid opdaterer din WordPress installation samt alle dine WordPress temaer og WordPress plug-ins til de nyeste udgaver.
– Vær opmærksom på, at du blokerer for brugere, som flere gange prøver at logge på systemet uden held (der er flere plug-ins, som kan hjælpe med dette).
– Det er vigtigt, at adgangskoder til administrator og brugere er en blanding af store og små bogstaver, tal og tegn.
– Og nu er det så tid til at installere nogle sikkerheds plug-ins til din WordPress, f.eks. iThemes Security.
Her er nogle generelle råd til, hvordan du kan sikre din WordPress hjemmeside. De er alle gode trin, men det bedste råd, vi kan give, er at besøge Sucuri hjemmesiden og tilmelde dig deres service. De vil holde øje med din hjemmeside, foretage jævnlige kontroller af den, og hvis der er nogen, der har hacket sig ind på din side, tilføjet malware eller lignende, vil de fjerne det uden beregning. Vi er virkelig glade for Sucuri og benytter dem til vores egen hjemmeside, så dette er ikke blot noget, vi skriver, men det er baseret på vores egne erfaringer, så vi kan med god samvittighed anbefale dem!
Men, hvad hvis du læser denne artikel, ikke fordi du ønsker gode råd til, hvordan du kan sikre din hjemmeside, men fordi du søger information om, hvad du skal gøre for at ordne din hjemmeside, som allerede er blevet hacket?
Hvordan ordner du din hackede WordPress hjemmeside?
Hvis din WordPress hjemmeside er blevet hacket, kan det vise sig på mange forskellige måder. Du har måske modtaget en besked fra din ISP, som fortæller dig, at din hjemmeside er hacket, og at du skal ordne det. De har måske også nævnt, at for en masse kontanter, kan de ordne det for dig. Eller an anden mulighed er, at hele din hjemmeside er blevet lukket ned, og indtil denne malware er fjernet, vil din hjemmeside forblive offline. Hvad kan der gøres?
– En mulighed er at downloade hele din hjemmeside ved hjælp af FTP, og herefter benytte en virus scanner/malware scanner til at søge efter virus og malware i filerne på serveren. Dette er dog ikke altid nok, eller din scanner vil ikke finde noget. Hvad kan du så gøre?
– Spørg din ISP angående information om, hvilke filer, der er inficeret. På denne måde vil du i det mindste vide, hvilke filer der er inficererede, hvilket vil give dig en meget bedre mulighed for at finde frem til fejlen.
– Led efter nogen, som kan gøre arbejdet for dig, og betal dem for det.
Den sidste løsning er, hvor det ofte ender, for professionelle hackere er virkelig gode til at skjule det, de laver, og et utrænet øje vil ikke være i stand til at finde frem til, hvor og hvad problemet er. Endnu engang vil vi gerne tale godt om Sucuri, som ikke blot har hjulpet os med at sikre vores hjemmeside. Vi har brugt dem flere gange, hvor andre hjemmesider har været hacket, så når dette sker, har vi tilføjet denne hjemmeside til vores eksisterende Sucuri konto, og herefter bedt dem om at rense den. For at de kan rense en hjemmeside, behøver denne ikke at have været i deres database i uger eller måneder, for det er nok at tilføje hjemmesiden på det tidspunkt, hvor din hjemmeside er blevet hacket, og de vil herefter gøre deres bedste for at genoprette og rense den. De har også en tilfredsgaranti, så der er ingen risiko ved at afprøve dem!
For at Sucuri kan reparere din hjemmeside, vil du skulle give dem adgang til din hjemmeside gennem en FTP adgang. Dette kan måske virke en smule skræmmende, men det drejer sig om tillid, så hvis du ikke stoler på dem, vil du ikke give dem denne adgang, og de vil ikke kunne hjælpe dig. Men hvis du ønsker hjælp fra eksterne kilder til at fjerne din malware, så vil du skulle give dem adgang til din hjemmeside!