Flere domener

    Bedre sikkerheten på ditt WordPress-nettsted

    WordPress er det mest brukte CMS-systemet i verden og per dags dato kjører rundt 25 % av alle nettsteder på WordPress. På grunn av populariteten er systemet dessverre også populært hos hackere. Dette er grunnen til at vi anbefaler at du øker sikkerheten på WordPress-nettstedet.

    Hold WordPress oppdatert
    Beskytt mappen "wp-admin" med et passord
    Opprette et egendefinert administratornavn

    Hold WordPress oppdatert

    Noen WordPress-oppdateringer er fikser sikkerhetshull som kan utnyttes av hackere. Det er derfor viktig at du oppdaterer så raskt som mulig. Du kan oppdatere fra dashboardet ditt hos WordPress. Hvis du ikke har adgang til dette dashboardet kan du også oppdatere manuelt.

    Manuell oppdatering av WordPress

    I tillegg til WordPress-installasjonen, er det også viktig å sjekke om det finnes tilgjengelige oppdateringer for plugins og tema du har installert. Fjern alle plugins og tema du ikke bruker. Du kan nemlig når som helst installere dem på nytt senere.

    Sørg for å fjerne alle eldre WordPress-installasjoner på webhotellet ditt. Disse kan f.eks. være installert som en test eller som en sikkerhetskopi. De er sårbare for hackere.

    Tips: Hvis du ikke ønsker å oppdatere manuelt, kan du installere en plugin som heter Easy Updates Manager, som administrerer alle WordPress-oppdateringer for deg.

    Beskytt mappen "wp-admin" med et passord

    En annen løsning for å blokkere hackere er å beskytte mappen "wp-admin" med et passord, så legger du til et nytt sikkerhetslag til WordPress-administrasjonen.

    Du kan følge veiledningen for for å beskytte nettsteder med .htaccess. Sørg for at du bare beskytter "wp-admin"-mappen og ikke hele nettstedet, ellers vil det ikke være mulig å få tilgang til sidene. Plasser filene i "wp-admin"-mappen.

    Hvordan kan jeg beskytte nettstedet med et passord?
    Merk: Hvis det allerede finnes en .htaccess-fil i wp-admin-mappen, legger du til den genererte koden i den eksisterende filen. Du skal ikke erstatte den.

    Opprette et egendefinert administratornavn

    Hackere prøver ofte å få tilgang til WordPress-administrasjonen med et "Brute Force Attack"; roboter som prøver flere millioner forskjellige kombinasjoner av passord og brukernavn for å logge inn. For å gjøre det vanskeligere å gjette brukernavn og passord, anbefaler vi at du lager et unikt brukernavn.

    Du kan endre administratornavnet via phpMyAdmin i tabellen "wp_users". Se vår veiledning om hvordan du får tilgang til databasen.

    Hvordan får jeg tilgang til databasen med phpMyAdmin?

    Når du er logget inn:

    1. Finn tabellen som heter "wp_users" (den kan også hete "0_users").
    2. Finn administratornavnet og klikk på Edit.
    3. Under user-login skriver du inn et nytt brukernavn i feltet Value.
    4. Klikk på Go for å lagre.
    Tips: Det finnes flere plugins som forbedrer sikkerheten. Vi anbefaler at du prøver Wordfence Security eller iThemes Security.

    Relaterte artikler:

    Endre WordPress-passordet i databasen
    Hvilken SiteLock-pakke bør jeg velge?
    Tilbake

    Artikler i denne seksjonen

    Se mer

    Var denne artikkelen nyttig?

    8 av 18 syntes dette var nyttig
    Flere spørsmål? Send en henvendelse