WORDPRESS OG SIKKERHED – GODE RÅD OM FORBEDRING AF SIKKERHEDEN PÅ DIN HJEMMESIDE
SKJUL DIN LOGIN-SIDE OG STYRK DIN HJEMMESIDES SIKKERHED IMOD HACKERANGREB
URL’en til login på en WordPress-hjemmeside er som standard www.ditdomæne.dk/wp-admin
Desværre gør det det ret nemt for hackere – for så ved de hvor de skal forsøge at “komme ind”
Jeg sørger derfor ALTID for at ændre URL’en til “noget andet” (noget unikt) – det kunne f.eks. være www.ditdomæne.dk/herermitlogin eller www.ditdomæne.dk/nogetandet.
Måden du kan ændre URL’en på er f.eks. vha. et plugin som
Lockdown WP Admin eller Custom Login URL.
Ithemes Security
Alternativt så kan det også ændres med iThemes Security (formerly Better WP Security), som samtidig kan forbedre sikkerheden på din hjemmeside på mange andre niveauer.
Jeg er selv meget glad for at bruge iThemes Security …. jeg laver en unik sti til login area med dette plugin, men bruger det også til en masse andre forbedringer af sikkerheden.
No CAPTCHA reCAPTCHA
Det er i øvrigt godt at udvide sikkerheden på login-siden med “reCaptcha” eller “No Captcha reCaptcha”, som jeg har skrevet om her
WP Security Question
Dette er et sikkerheds-plugin der stiller et spørgsmål der skal svares rigtigt på for at kunne logge ind.
Jeg har i skrivende stund ikke afprøvet det, men det ser lovende ud ;-)
TILFØJ ET EKSTRA LAG AF SIKKERHED
Det kan være en god ide at udbygge sin hjemmesides sikkerhed med Two-Factor Authentication som et ekstra sikkerhedlag.
HVAD ER TWO-FACTOR AUTHENTICATION?
Two-Factor Authentication (på dansk også kaldet Totrinsbekræftelse) er en ekstra sikkerhedsfunktion til din hjemmeside, der har til formål at forhindre, at andre kan få adgang til din hjemmeside – selv om de kender brugernavn og adgangskode.
Når du logger ind skal du som altid skrive dit brugernavn og password. Derefter vil du skulle indtaste en ekstra som der typisk vil blive sendt til dig som SMS eller via en App på din smartphone. På denne måde sikre du dig at man altså ikke kan logge in “bare” med dit brugernavn og login. At bruge Two-Factor Authentication gør det altså lidt mere besværligt at logge ind, men forøger altså din sikkerhed markant.
Anbefalinger af 5 two factor authentication plugins til wordpress (på engelsk)
Læs artikel om Two-Factor Authentication til WordPress her (på engelsk)
HAR DU BRUG FOR EN WEBDESIGNER?
LAV ET DESIGN AF LOGIN-SIDEN SOM PASSER TIL BEDRE TIL DIN HJEMMESIDES DESIGN
WordPress’ login-side har ikke ændret udseende længe – og som standard er det ikke muligt at ændre på noget, men de findes flere plugins der roder bod på dette.
Personligt synes jeg at det kan være en god ide at login-sidens design spiller sammen med selve hjemmesidens design (Se eksemplet herunder – et website jeg har lavet til en psykolog i Faxe).
PLUGINS
Der findes mange gode plugins bl.a.:
…. og mange andre
Her er en artikel med 15 forskellige (både gratis og købe-plugins)
KONTAKT WORDPRESS UNDERVISER
Kontakt Lars Bregendahl Bro – København
E-mail: Lars@WpUnderviser.dk
Herunder er et eksempel på et website hvor jeg har ændret udseende af login-area’et.
Janne Dolma’s login er “stylet” som du kan se herunder, men bemærk du ikke kan finde hendes login-area, da jeg har ændret stien til noget unikt, sådan at det ikke længere er www.jannedolma.dk/wp-admin (som ellers ville være standard).
HAR DU BRUG FOR EN NY HJEMMESIDE DER ER DESIGNET SPECIELT TIL DIG OG DIT FIRMA?
Ud over at jeg afholder WordPress kurser, så designer jeg også hjemmesider til privatpersoner, enkeltmandsvirksomheder, startups og andre firmaer Du er meget velkommen til at kontakte mig sådan at vi kan tale om hvilke behov du har til DIN nye hjemmeside.
Se mere på www.interactivedesign.dk
Kontakt venligst Lars Bregendahl Bro – Mobil : 28 78 01 99 – E-mail : freelance@interactivedesign.dk