WordPress er et af de mest populære og udbredte systemer til alle typer af hjemmesider. Alle lige fra bloggere til store virksomheder benytter WordPress som deres CMS-platform. 27,4 % af alle hjemmesider på verdensplan bruger WordPress som platform. Det gør WordPress til et oplagt mål for hackere og spammere.

I dette blogindlæg får du en liste over nogle af de muligheder, der i dag findes for at beskytte din WordPress-hjemmeside mod angreb og misbrug.

Listen indeholder plugins, som hjælper mod flere forskellige sikkerhedshuller og sårbarheder i WordPress. Det gælder blandt andet:

• Adgangskontrol
• Login-sikkerhed
• Beskyttelse mod spam
• Tyveri af indhold på hjemmesiden
• Backup af hjemmesiden
• Firewall

Liste af sikkerhedsplugins

Wordfence

Wordfence er et af de mest populære sikkerheds-plugins, der findes til WordPress. Over 1 million mennesker har downloadet og installeret Wordfence. Det første, som sker, når du har installeret Wordfence, er, at den tjekker, om din hjemmeside er blevet inficeret. Det sker ved, at alle sider og koder bliver skannet, og filerne blive sammenlignet med originalfilerne fra WordPress.org.

Wordfence indeholder værktøjer til at løse følgende sikkerhedsproblematikker:

• Login-sikkerhed
• IP-blokering
• Sikkerhedsskanning
• Firewall
• Monitorering af sikkerheden på hjemmesiden

Det er muligt at købe sig til en kommerciel version af Wordfence, som blandt andet indeholder mulighed for at blokere for IP-adresser fra bestemte lande, at opsætte skemaer med tidspunkter for sikkerhedsskanning af hjemmesiden samt at opsætte two-factor login på hjemmesiden.

iThemes Security

Dette plugin tilbyder over 30 muligheder til at sikre og beskytte dit WordPress website mod hackerangreb. Det sikrer din hjemmeside mod uautoriseret adgang til WordPress’ kontrolpanel ved at fikse alment kendte sikkerhedshuller og -mulighed og automatiske angreb på din hjemmeside.

Liste over nogle af de vigtigste værktøjer, som iTheme security tilbyder:

• ”Two-factor” loginsystem
• ”Brute force” beskyttelse af hjemmesiden
• Monitorering af forandringer i filerne i WordPress og dine installerede plugins
• Mulighed for at skive til deres support vedrørende problematikker i WordPress (kommerciel version)
• Skriver log over brugernes aktiviteter i WordPress
• Sikrer, at alle brugerprofiler på WordPress har stærke kodeord

Dette plugin fås i en gratis og en kommerciel version.

Sucuri security

På samme måde som de to forrige plugins hjælper Sucuri med at skanne din hjemmeside for ondskabsfulde programmer og gør det sværere at hacke din hjemmeside. Securi findes i en gratisversion uden firewall, men indeholder mange gode værktøjer til at sikre din hjemmeside.

Liste over værktøjer fra Securi:

• Logning af aktiviteter på hjemmesiden
• Monitorering af ændringer i koderne
• Skanning af malware-infektioner
• Tjekker, om din hjemmeside er blevet blacklistet på grund af virus og malware
• Optimering af sikkerheden på hjemmesiden
• Besked ved sikkerhedsproblemer

All in One WP Security

Med over 400.000 installationer er dette plugin et af de mest populære plugins, når vi taler sikkerhed i WordPress. Ifølge producenten kan dette plugin øge sikkerheden på dit website betydeligt. Det er skrevet af eksperter i sikkerhed og er meget nemt at bruge.

Liste over værktøjer fra All in One WP Security:

• ”Brute force” beskyttelse af hjemmesiden
• Sikring af brugerkonti i WordPress
• Bedre sikring mod SPAM
• Sikring af databasen
• Sikkerhedsskanning af filer og databasen