Har du fået lavet hjemmeside i WordPress?

5 ting du burde gøre hver måned

 

1.

På din hjemmeside skal du Lave backup af indholdet.

Dit indhold kan ikke uden videre genskabes. Derfor skal du i det mindste sørge for at du har backup af indholdet på din hjemmeside. Dit indhold kan ikke uden videre genskabes. Derfor skal du i det mindste sørge for at du har backup af indholdet på din hjemmeside.

2.

Hvor tit skal du opdatere?

Når der er kommet en ny version af WordPress, eller plugin skal der opdateres hurtigst muligt. Det er særligt, når der kommer en sikkerhedsopdatering. Se det i den røde cirkel i toppen af websitets kontrolpanel om hvor mange enheder, der bør opdateres.

LÆS DETTE INDEN DU OPDATERER:

Pas på at du ikke ødelægger noget når du opdater din WordPress!

Det er vigtigt at opdatere med forsigtighed og at du ikke opdaterer uden først at tage backup af både databasen og indholdet WordPress og plugins giver besked så snart der er en ny opdatering. Opdatering kommer jævnligt, slå koldt vand i blodet, selvfølgelig skal der opdateres løbende, men ikke uden at du har taget højde for rækkefølgen.

At opdatere WordPress kan du gøre ved at klikke på et link. Men det kan virkelig gå galt, hvis du ikke gør tingene i den rette rækkefølge og du skal være forberedt på, at noget kan gå galt. Der kan være opdateringer eller funktioner, der ikke virker. Passer dine plugins til den nye version af WordPress? Det burde du undersøge først, hvis de ikke gør det, skal du være forberedt på at finde en erstatning, som skal installeres, indstilles og aktiveres. Er det små plugins, er det problemfrit og er der tale om en webshop eller et medlemsplugin, skal du være mere påpasselig.

  • Deaktiver plugins
  • Lav backup af database og filer – brug evt. pluginnet UpdraftPlus
  • Lav backup af dit indhold og eksporter via WordPress kontrolpanelet
  • Opdater plugins
  • Opdater theme ”designskabelonen”
  • Opdater WordPress ”brug den rigtige sprogversion!”
  • Tjek om plugins matcher den nye WordPress
  • Aktiver plugins
  • Lav backup af database og filer ved hjælp af pluginet UpdraftPlus

3.

Sørg for altid at have den nyeste version af WordPress og plugins

Sørg altid at have den nyeste version af WordPress og plugins, det er den bedste garanti mod eksempelvis hackere. Eventuelle sikkerhedshuller – som hackere udnytter lukkes nemlig efterhånden som de opdages og nye versioner udvikles.

4.

Opdater din hjemmeside ugentlig

Det er altid for/imod, men en ugentlig opdatering er godt til de fleste hjemmesider. Der kan indimellem være grund til at udsætte en opdatering. 
Hackerangreb

Omkring ni ud af ti af de CMS-systemer, som sikkerhedsvirksomheden Sucuri har undersøgt efter hackerangreb, har været Wordpress-sider. I hver tredje tilfælde var systemet ikke tilstrækkeligt opdateret.

De fleste cms-hackertilfælde skyldes ifølge Sucuri, at der er er svagheder i sidernes plugins og temaer, eller at siderne har haft manglende vedligeholdelse, hvor webmasteren eksempelvis glemmer at opdatere cms-systemet og dets plugins.

Ifølge rapporten var der lidt over halvdelen af de hackede sider, som virksomheden undersøgte, kørte et tilstrækkeligt opdateret cms-system. Dette var dog ikke tilfældet med størstedelen af de mange Wordpress-sider, der blev hacket. Her var det kun i hvert tredje tilfælde, at cms-systemet var af en ældre version.
Læs mere her…

https://sucuri.net/reports/2018-hacked-website-report?clickid=zYEyMKz49xyJUdE0RFzYkRCrUkl0h7XhVSFxwQ0

Udviklingen i markedsandele for indholdsstyringssystemer til hjemmesider
Denne rapport viser udviklingen i markedsandele for indholdsforvaltning siden marts 2018.
https://w3techs.com/technologies/history_overview/content_management

 5.

Bloker login forsøg

Når en hacker forsøger at hacke dig kan det være at han har gættet din kode eller han sætter en computer til at gætte din kode – i begge tilfælde er det irriterende for ham kun at måtte gætte 3 gange før han bliver blokeret i 30 min. Eller før han skriver en captcha kode. Det er der heldigvis plugins til og der er også gratis plugins til det. Jeg bruger WP Limit Login Attempts.

 

Kilder:

Artikel fra Version2

Rapport omkring sikkerhed fra Securi: