Indlægget indeholder reklamelinks
Er din blog sikret mod hackerangreb? Altså har du gjort grundarbejdet for at have en sikker blog? Det finder du af i dette indlæg. Det kan være svært at undgå alle hackerangreb, men der er nogle ting, du kan gøre for at mindske risikoen. I indlægget her får du vores råd til, hvordan du selv kan sikre din blog bedst muligt .
Har din blog været udsat for et hackerangreb?
Kan du ikke tilgå din blog, eller ser den underlig ud, så har den måske været udsat for et hackerangreb. Her får du de typiske kendetegn på hacking af din blog:
- Du kan se din blog, men kan ikke logge ind.
- Din blogs forside indeholder mærkelige tegn og filer, der ikke bør være der.
- Din blog laver en redirect til en anden side.
- Du har brugere på din blog, du ikke selv har tilføjet.
- Du kan slet ikke tilgå din blog.
Tjek om din blog er blevet hacket
På hjemmesiden sitecheck.sucuri.net kan du scanne din blog for at se, om den er blevet hacket. På hjemmesiden skal du indsætte linket til din blog og klikke på “Scan website”. Herefter får du en side frem, der fortæller, om din blogs tilstand. Sucuri scanner din blog for malware, og tjekker også bloggens generelle sikkerhed.
Vores guide mod hackerangreb
Vores otte vigtigste trin til at sikre din blog mod et hackerangreb.
1. Sørg for, at din blog altid er up to date
Når et WordPress-website bliver hacket skyldes det ofte, at der er et plugin eller tema, som ikke er blevet opdateret. Det kan også være selve din WordPress, som ikke er opdateret til den nyeste version. Det er ofte i disse ældre versioner, at hackeren kommer ind, og placerer malware, som så inficerer din blog. Så husk at opdatere din blog hver gang, der er noget at opdatere, hvis du vil være på den sikre side.
2. Brug et sikkerhedsplugin
Hver gang, der er noget på din blog, der skal opdateres, er det vigtigt, du får det gjort. En god hjælp er at installere pluginnet Wordfence Security. Dette er et stærkt plugin, der sender dig en notifikation på mail hver gang, der er noget, der skal opdateres. Wordfence Security er også et sikkerhedsplugin, som indeholder en firewall. Den kan blokere for blacklistede sites, udvalgte sites, malware, og hvis nogle ændrer, eller prøver at ændre i dine filer eller tilgå din blog.
Vi har lavet en guide til Wordfence Security her.
3. Brug et godt købt tema
For at undgå sikkerhedshuller, er det vigtigt, at du har et godt tema installeret på din blog. Et gammelt, udateret tema kan nemlig udgøre en sikkerhedsrisiko. Derfor anbefaler vi, at du bruger et købt tema. Du kan finde masser af gode og sikre temaer til din blog på blandt andet Themeforest (reklamelink) og Creative Market (reklamelink). Herudover er vi vilde med temaerne fra pipdig.co, som du får 10 procent rabat på, når du er medlem af Bloggers By Heart Premium.
Før du køber dit tema, skal du kigge efter disse tre ting:
- Om sælgeren har gode ratings.
- Om der er løbende opdateringer.
- Om der er løbende support.
Så er du et skridt nærmere en mere sikker blog.
4. Hav en stærk adgangskode og skift den ofte
Sørg for at have en stærk adgangskode på din blog. Gerne med både tal, tegn og store og små bogstaver. Under “Din profil” i dit WordPress kontrolpanel kan du vælge at genere en stærk adgangskode, og vi anbefaler, at du gør dette, så din adgangskode ikke er lige til at knække. Skift gerne adgangskoden en gang imellem både på din blog og til dine database-filer. Det sidste gøres igennem dit webhotel.
5. Hold styr på dine brugere
Under Indstillinger og Generelt i WordPress kontrolpanelet kan du vælge, om andre kan tilmelde sig til din blog. Det er vigtigt, at der ikke er noget flueben her. Andre skal ikke kunne være brugere på din blog og have adgang til dens data, uden du giver tilladelse.
Du kan manuelt oprette brugere til din blog, hvis du for eksempel har en udvikler til at hjælpe dig, eller hvis I er flere, der blogger på samme website. Det gøres i Kontrolpanel under fanen Brugere. Under denne fane kan du også se, om der er ubudne gæster på din blog. Er der brugere, du ikke har givet adgang selv? Så skynd dig at slette dem!
6. Husk at tage backup
Selvom du tager dine forholdsregler, kan du aldrig være sikker på, at din blog ikke bliver udsat for hackerangreb. Det er derfor vigtigt, du tager backup af din blog jævnligt, så du har en kopi af din blog, hvis den skulle forsvinde. Det er ikke nok, at din hosting tager backup – de kan jo også blive hacket, så sørg altid for at have din egen backup liggende.
Med pluginnet UpdraftPlus kan du vælge at tage backup af din blog automatisk. Vi anbefaler, du sætter pluginnet til at tage en backup en gang om ugen, og at du får filerne sendt til et fjernlager – for eksempel din Dropbox-konto.
7. Installer et SSL-certifikat
Et website med et SSL-certifikat er mere sikkert end et website uden. Med et SSL-certifikat på din blog kører din blog som HTTPS i stedet for HTTP, og et SSL-certifikat sørger for, at din blog er krypteret, og dit indhold sendes derfor sikkert mellem afsender og modtager.
Vi har lavet en guide til dig, der viser, hvordan du kan installere HTTPS på din blog i fem nemme trin.
8. Betal dig for ekstra sikkerhed
Der findes et hav af tjenester, hvor du kan betale dig for ekstra sikkerhed. Vi anbefaler Sucuri.net, som vi også bruger her på siden. Hos Sucuri.net betaler du et års abonnement, og så sørger de for, at sikkerheden på din blog er i top ved at installere ekstra firewall med mere. Med i abonnementet får du også hjælp, hvis din blog alligevel skulle blive hacket. Afhængig af, hvilket abonnement, du vælger, hjælper de dig inden for fire, seks eller 12 timer. Dette er inkluderet i abonnementsprisen.
Hvis du ønsker at tilmelde dig Sucuri.net, anbefaler vi deres Standard Pro-pakke.
Hvis uheldet er ude
Reager hurtigt, hvis du opdager, din blog er blevet hacket. Det nytter ikke noget at slå det hen og tro, at det går over af sig selv. Jo før, du reagerer, jo større chance er der for at få din blog tilbage i normal stand. Gå ikke i panik, i de fleste tilfælde kan bloggen komme tilbage til det normale inden for kort tid.
Nu sidder du måske allerede, og ER i panik, så derfor har vi samlet vores råd, når uheldet er ude.
Det kan du gøre, hvis din blog er hacket
1. Kontakt dit webhotel/host med det samme!
Forklar dem om situationen. Nogle gange kan de fikse det hurtigt, og ellers kan de lukke ned for siden, så hackeren ikke længere har adgang til den.
2. Genskab data
En ting, som du muligvis selv kan, er at genskabe data fra et tidspunkt, hvor bloggen fungerede. Hvis du har en backup liggende af din blog fra inden hackingen, kan du genskabe denne. Det bliver lidt teknisk, men det er muligvis også noget, dit webhotel kan klare.
3. Kontakt os
Hvis dit webhotel ikke har mulighed for at hjælpe dig, kan du tage fat i en tekniker. Her hos Bloggers By Heart arbejder vi også med dygtige fagfolk, så du er velkommen til at skrive til os, hvis du har brug for hjælp med en hacket blog. Vi arbejder så hurtigt, vi kan, så du kan få din blog tilbage i god behold.
Når du får din blog tilbage efter et hackerangreb
Når din blog er oppe igen efter hacking, skal du sørge for, at det, der har forårsaget nedbruddet, er væk. Hvis du har installeret Wordfence Security-pluginnet, kan det hjælpe dig med at lokalisere problemet. Hvis du har sat Wordfence korrekt op, vil pluginnet have sendt dig en e-mail, hvor du kan finde informationer om problemet. Du kan også bruge Scan-funktionen i Wordfence og se det direkte der.
- Slet de uønskede filer eller plugins, der har forårsaget problemet med det samme.
- Sørg for at opdatere WordPress, tema og plugins.
- Husk at ændre din adgangskode til WordPress under fanen Brugere – Din profil. Hvis du vil være helt sikker, så klik på Log ud fra alle andre steder.
- Husk at ændre adgangskode til dine database-filer gennem dit webhotel.
- Tjek for brugere, som ikke bør være på din blog, og slet dem, du ikke kender, med det samme!
Har du andre gode fif til, hvordan man kan sikre sin blog mod hacking, så vil vi rigtig gøre høre om det. Skriv endelig en kommentar eller en e-mail til os, så vi kan få det på listen.
Men for nu håber vi, du er blevet klogere på, hvad du skal gøre, hvis du en dag bliver hacket.