wordpress-undervisning-wp-undervisning-1000c

WORDPRESS OG SIKKERHED – RÅD OM UDVIDELSE AF SIKKERHEDEN

SKJUL DIN LOGIN-SIDE OG STYRK DIN HJEMMESIDES SIKKERHED IMOD HACKERANGREB

URL’en til login på en WordPress-hjemmeside er som standard www.ditdomæne.dk/wp-admin

Desværre gør det det ret nemt for hackere – for så ved de hvor de skal forsøge at “komme ind”

Jeg sørger derfor ALTID for at ændre URL’en til “noget andet” (noget unikt) – det kunne f.eks. være www.ditdomæne.dk/herermitlogin eller www.ditdomæne.dk/nogetandet.

Måden du kan ændre URL’en på er f.eks. vha. et plugin som
Lockdown WP Admin eller Custom Login URL.

ithemes-security-banner-772x2501

Alternativt så kan det også ændres med iThemes Security (formerly Better WP Security), som samtidig kan forbedre sikkerheden på din hjemmeside på mange andre niveauer.

Jeg er selv meget glad for at bruge iThemes Security …. jeg laver en unik sti til login area med dette plugin, men bruger det også til en masse andre forbedringer af sikkerheden.

Download iThemes Security her

No CAPTCHA reCAPTCHA

recaptcha-demo
    En gratis service fra Google

Det er i øvrigt godt at udvide sikkerheden på login-siden med “reCaptcha” eller “No Captcha reCaptcha” som jeg har skrevet om her

WP Security Question

wp-security-questions

Dette er et sikkerheds-plugin der stiller et spørgsmål der skal svares rigtigt på for at kunne logge ind.

Jeg har i skrivende stund ikke afprøvet det, men det ser lovende ud ;-)

Find “WP Security Question” her

 

 

TILFØJ ET EKSTRA LAG AF SIKKERHED

Det kan være en god ide at udbygge sin hjemmesides sikkerhed med Two-Factor Authentication som et ekstra sikkerhedlag.

HVAD ER TWO-FACTOR AUTHENTICATION?

Two-Factor Authentication (på dansk også kaldet Totrinsbekræftelse) er en ekstra sikkerhedsfunktion til din hjemmeside, der har til formål at forhindre, at andre kan få adgang til din hjemmeside – selv om de kender brugernavn og adgangskode.

Når du logger ind skal du som altid skrive dit brugernavn og password. Derefter vil du skulle indtaste en ekstra som der typisk vil blive sendt til dig som SMS eller via en App på din smartphone. På denne måde sikre du dig at man altså ikke kan logge in “bare” med dit brugernavn og login. At bruge Two-Factor Authentication gør det altså lidt mere besværligt at logge ind, men forøger altså din sikkerhed markant.

Anbefalinger af 5 two factor authentication plugins til wordpress (på engelsk)

Læs artikel om Two-Factor Authentication til WordPress her (på engelsk)

En anden artikel om Two-factor Authentication (på engelsk)


LAV ET DESIGN AF LOGIN-SIDEN SOM PASSER TIL BEDRE TIL DIN HJEMMESIDES DESIGN

login-standard

WordPress’ login-side har ikke ændret udseende længe – og som standard er det ikke muligt at ændre på noget, men de findes flere plugins der roder bod på dette.

Personligt synes jeg at det kan være en god ide at login-sidens design spiller sammen med selve hjemmesidens design (Se eksemplet herunder – et website jeg har lavet til en psykolog i Faxe).

 

Herunder er et eksempel på et website hvor jeg har ændret udseende af login-area’et.

Janne Dolma’s login er “stylet” som du kan se herunder, menbemærk du ikke kan finde hendes login-area, da jeg har ændret stien til noget unikt, sådan at det ikke længere er www.jannedolma.dk/wp-admin (som ellers ville være standard)
Denne ændring, som jeg har foretaget vha. iThemes Security, har jeg foretaget for at gøre det mere besværligt for eventuelle hackerangreb.

 

login-eksempel

 

Besøg www.interactivedesign.dk og se den hjemmeside jeg har lavet til psykolog Janne Dolma (den er naturligvis lavet i WordPress)