Vital Security Tips for WordPress for å øke sikkerheten

Hvis du ønsker å opprette et nettsted som vil holde besøkende tilbake, må du belage deg på en betydelig mengde tid og muligens penger til forsøket. Tross alt er det siste du ønsker å se nettstedet ditt kompromittert eller hacket. Enkelt sagt, å sikre nettstedets sikkerhet bør være en topp prioritet – både under utvikling og etterpå.


Heldigvis gjør WordPress jobben med å sikre nettstedet ditt relativt enkelt. Det er en rekke enkle trinn du kan ta, sammen med et utall av pålitelige plugins du kan bruke som gir mer avanserte sikkerhetsfunksjoner. Totalt sett krever det overraskende lite arbeid å shore nettstedet ditt, og du vil sannsynligvis høste fordelene i det lange løp.

For å komme i gang skal vi forklare fem viktige tips for å stramme opp WordPress-nettstedets sikkerhet. La oss begynne med det grunnleggende!

1. Sikkerhetskopiere nettstedet ditt regelmessig

UpdraftPlus-pluginen.

Å holde nettstedet sikkerhetskopiert er enkelt med en plugin som UpdraftPlus.

Det er viktig å starte med å erkjenne at uansett hva du gjør for å beskytte nettstedet ditt, er det alltid en sjanse for at noe kan gå galt. Kort sagt, ingen sikkerhetstiltak kan gi 100% beskyttelse, så det er viktig å holde nettstedet sikkerhetskopiert. På den måten, hvis katastrofen rammer, har du en måte å komme deg på.

Det er også sterkt anbefalt å sikkerhetskopiere nettstedet ditt før du gjør noen større endringer, og det er derfor vi tar opp dette tipset først. De fleste av forslagene nedenfor innebærer installasjon av plugins og endring av brukerinformasjon, og du vil opprette en sikkerhetskopi før du implementerer noen av dem.

For å komme i gang, sjekk med leverandøren din, da de allerede kan lage sikkerhetskopier for deg. Hvis ikke – eller for ekstra sikkerhet – bør du vurdere å installere en passende sikkerhetsplugin. Vi anbefaler UpdraftPlus for sin brukervennlighet og pålitelighet. Uansett hvilken løsning du velger, sett sikkerhetskopiene på nettstedet ditt til en vanlig tidsplan og lagre dem et sted sikkert.

2. Hold WordPress ‘kjerne, temaer og plugins oppdatert

En plugin som må oppdateres.

Dashbordet ditt vil varsle deg når viktige oppdateringer er tilgjengelige.

Som med sikkerhetskopier, er det nødvendig å oppdatere nettstedet ditt regelmessig. WordPress er et hovedmål for hackere gitt sin popularitet, og nye sikkerhetstrusler dukker ofte opp. Heldigvis tar WordPress disse truslene veldig alvorlig ved å slippe og installere automatisk hyppige sikkerhetsoppdateringer.

Å velge WordPress som din plattform du velger betyr at du allerede begynner på høyre fot. Det er likevel viktig å sørge for at hver del av nettstedet ditt er oppdatert. Store WordPress-oppdateringer vil kreve manuell intervensjon, siden de ofte gjør betydelige endringer – og det samme gjelder installerte plugins og temaer. Heldigvis er det en enkel prosess å utføre disse oppdateringene – bare husk å sikkerhetskopiere nettstedet først!

3. Velg et “Sterkt” brukernavn og passord

WordPress passordgenerator.

WordPress kan hjelpe deg med å lage sterke, vanskelig å hacke passord.

Når du oppretter et brukernavn og passord for å logge inn på en viktig tjeneste, vil du velge legitimasjon som er å gjette. Det samme prinsippet gjelder for ditt WordPress-nettsted. Hvis en person (eller bot) har tilgang til kontoen din, vil den ha fri regjering med hensyn til nettstedet ditt og dets data.

Det er også fristende å holde seg til standarden admin brukernavn, men vi anbefaler på det sterkeste. Det er tross alt det første hackere vil gjette om de vil knekke passordet ditt. Gå i stedet med et brukernavn som er vanskelig å forutsi eller bruk en e-postadresse i stedet. Når det gjelder passordet ditt, er den enkleste løsningen å bruke WordPress ‘innebygde passordgenerator – det vil gi deg noe både tilfeldig og sikkert.

Hvis du ikke har opprettet WordPress-nettstedet ditt ennå, kan du ganske enkelt implementere disse forslagene når du utfører installasjonen. Hvis du allerede har et nettsted og beklager legitimasjonene du valgte, ikke bekymre deg. Du kan tilbakestill passordet ditt og endre brukernavnet når du vil.

4. Begrens tredjeparts tilgang til nettstedet ditt

Skjermen for brukerroller for WordPress.

Det er viktig å vurdere tillatelsene du gir andre brukere nøye.

Det er et informasjonssikkerhetsbegrep kalt ‘prinsipp med minst privilegium‘, Som sier at du aldri skal gi en bruker eller et program mer tilgang enn det som er nødvendig. Dette er en grunnleggende, men avgjørende vurdering, fordi det er den beste måten å begrense potensialet for sikkerhetsbrudd og misbruk av informasjon.

Det er viktig å begrense tilgangen når du har mange forskjellige brukere som har tilgang til nettstedet ditt. Det spiller imidlertid en rolle, selv om du er den eneste som kjører showet, siden det også gjelder plugin-tilgang. Heldigvis er det noen enkle tiltak du kan gjøre for å begrense tredjeparts tilgang:

  • Gi brukerne bare tillatelsene de trenger. For eksempel, ikke gi administrator tilgang for noen som bare trenger å skrive innlegg.
  • På samme måte kan du bare gi plugins og temaer tilgang til nettstedet ditt når du virkelig trenger dem, og være sikker på at de er pålitelige og sikre.
  • Fjern brukertilgang for de som ikke lenger trenger det, og slett temaer og plugins når du har sluttet å bruke dem.
  • Konfigurer mappe- og filrettighetene nøye.

Plugins og temaer er utrolig nyttige verktøy, og det kan være flott å ha et team som hjelper deg med nettstedet ditt. Bare sørg for at du til slutt kontrollerer hvem som kan få tilgang til og bruke nettstedet ditt og dets data.

5. Installer et omfattende sikkerhetsplugin

Wordfence Security-pluginen.

Plugins som Wordfence Security kan gi deg en rekke viktige funksjoner.

Vi har allerede nevnt et par plugins som utfører spesifikke sikkerhetsrelaterte oppgaver. Imidlertid er det andre omfattende alternativer tilgjengelig som vil gi de fleste av nettstedets sikkerhetsbehov. De kan være sanntidssparere, og hvis du velger en som er godt støttet, vil den regelmessig bli oppdatert for å håndtere nye trusler og bekymringer.

Når du leter etter en sikkerhetsplugin, er det selvfølgelig viktig å velge en som er pålitelig og pålitelig. Se etter en med utmerket brukervurdering og positive anmeldelser, sjekk hvor ofte den blir oppdatert, og vurder hvor mye støtte utvikleren gir.

Du kan finne mange sikkerhetsplugins ved å søke gjennom WordPress-plugin-katalog. Hvis du ikke er sikker på hva du vil gå med, anbefaler vi imidlertid Wordfence Security. Det er uten tvil det mest populære WordPress-sikkerhetsprogrammet, og tilbyr grunnleggende sikkerhetsalternativer, en brannmur og andre blokkeringsfunksjoner. Det muliggjør også tofaktorautentisering, samt regelmessig skanning og overvåking av nettstedet, dataene og trafikken.

Hvis Wordfence ikke har alt du leter etter, kan du også gå med alternativer som f.eks iThemes Security (som også lager regelmessige sikkerhetskopier) og Sucuri Security (som overvåker og logger alt som skjer på nettstedet ditt). Uansett hvilken plugin du velger, bør et raskt Google-søk få opp et antall veiledninger for å komme i gang.


Å styrke sikkerheten din er ikke den mest spennende delen av å lage et WordPress-nettsted, men viktigheten av dette bør ikke undervurderes. Jo mer tanke og innsats du legger ned på nettstedets sikkerhet, jo mindre sannsynlig er det at du vil møte en katastrofe. Å ta noen få grunnleggende trinn nå for å beskytte nettstedet ditt vil gi velfortjent trygghet senere.

Har du spørsmål om hvordan du kan holde ditt WordPress-nettsted trygt? Gi oss beskjed i kommentarfeltet nedenfor!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me