Er du helt trygg på sikkerhetsrutinene til nettsiden din?

WordPress driver over 30% av alle nettsider på internett - det er en populær og kraftig plattform. Med denne populariteten kommer det også flere trusler. Det å ha gode sikkerhetsrutiner er svært viktig for bedriften din.

Sikkerheten til nettsiden din hviler på dine skuldre som bedriftseier. Webhotell-leverandøren vil ha noen sikkerhetsinnstillinger som hjelper til med å beskytte nettsiden din, men disse kan ikke beskytte den fra alle farer på nettet. Om noe går galt, kan webhotellet kanskje stille med en mer eller mindre komplett backup, men bortsett fra det står du på egne ben.

  • Hold alltid alt oppdatert
  • Alt som ikke er i bruk på webhotellet bør slettes
  • Bruk reCaptcha for skjemaer
  • Passord må være sterke og sikre
  • Legg til ekstra sikkerhet der det er mulig
  • Ha alltid to sikkerhetskopier av innholdet ditt

Hold WordPress og plugins oppdatert

Fordi WordPress er så populært, vil oppdateringer komme så snart sårbarheter blir oppdaget og utbedret. Du må holde deg oppdatert og implementere oppdateringer i installasjonen fortløpende.

Når en sårbarhet er oppdaget og kjent, er det bare et spørsmål om tid før et uopppdatert nettsted angripes. Det samme er tilfelle for alle plugins som er installert. Disse kan også ha sårbarheter, og utviklere kommer jevnlig med oppdateringer for å fikse disse. Det like viktig å holde selve WordPress-installasjonen oppdatert.

Gjør nettstedet ditt rent og ryddig

Alle ubrukte temaer og utvidelser bør slettes. Selv om du deaktiverer utvidelser eller temaer, er egentlig ikke alt borte. Filer blir ofte liggende igjen og kan misbrukes. Derfor bør kun innholdet som er nødvendig for nettsiden være offentlig tilgjengelig. Alt annet innhold bør slettes eller flyttes til utilgjengelige områder.

Beskytt skjemaene dine med reCaptcha

Skjemaer som kontaktskjemaer, bestillingsskjemaer osv., må sikres med reCaptcha slik at de ikke kan fylles ut automatisk. Automatiske script som kjøres over internett, såkalte «botter», kan misbruke slike skjemaer til å sende ut spam fra nettsiden din.  Når f.eks Gmail merker at det sendes mange e-poster til e-postadresser som ikke eksisterer eller de vet er roboter, øker sjansen for at de flagger hele e-postkontoen din som spam.

reCAPTCHA er utviklet av Google og er et system designet for å kunne skille mennesker fra datamaskiner. Akronymet CAPTCHA står for Completely Automated Public Turing test to tell Computers and Humans Apart.

Bruk sterke passord og hold kontroll

Topp 10 vanligste passord i 2019
Topp 10 vanligste passord i 2019

Det er enkelt å lage et sterkt passord. Utfordringen er å huske flere forskjellige sterke passord. Spesielt når du trenger å angi et unikt passord for hvert nettsted. For å gjøre det lettere å huske, anbefaler vi å bruke fraser eller hele setninger som passord. Setninger er lettere å huske enn noen kombinasjon av enkle bokstaver og tall. Setninger inneholder naturlige mellomrom og symboler, noe som gjør passordet sterkere.

Lag en passordgjenkallingsregel som lar deg lage en variant av uttrykket for å sikre et unikt passord for hver tjeneste. På denne måten vil du huske passordet lettere, men unngå direkte å bruke referanser til tjenester som bruker passordet. Du kan bruke tjenesten https://passwords-generator.org/ for å lage sterke passord.

Når du jobber med tredjeparter som utviklere eller designere, bør du alltid beholde full kontroll over alle passordinnstillinger. Dette betyr å aldri dele ditt hovedpassord med tredjepart. Om noen trenger tilgang til nettsiden din, hostingkontoen eller annen digital eiendom, prøv alltid å passe på at de har sin egen unike login, og at den kan deaktiveres av deg/teamet ditt når som helst.

Legg til ekstra beskyttelse

Det finnes tusenvis av plugins som gir ekstra funksjonalitet til WordPress-nettsider. Din nettside vil ha en del av disse installert. De har jevnlige oppdateringer som går på både funksjonalitet og sikkerhet. Det vil også selve WordPress-programvaren ha med jevne mellomrom.

Skjermbilde av WordFence dashboard

Du trenger en passende sikkerhetsbeskyttelse på WordPress-siden din. For å komme i gang kan du installere en plugin som WordFence eller iThemes Security. Begge disse to har enkle startguider som hjelper deg med installasjonen, men vær forsiktig så du ikke stenger deg selv ute fra din egen nettside.

Ha alltid en sikkerhetskopi av innholdet ditt

Du bør alltid sørge for at innhold er sikkerhetskopiert (backup). Digitelle sine kunder har allerede en av de beste løsningene på sikkerhetskopimarkedet. De kan få tilgang til denne løsningen direkte gjennom kontrollpanelet for webhotellet (cPanel).

Digitelle tar sikkerhetskopi av alle data en gang om dagen, og sikkerhetskopien opprettholdes i 30 dager. Selv om du har en bunnsolid backup hos webhotellet ditt, anbefales det alltid å lagre en ekstra kopi eksternt. Vi bruker utvidelsen UpdraftPlus til å ta en ekstra backup som lagres eksternt i Google Cloud.

Slike ekstra sikkerhetskopier kan gjøres daglig, en gang i uken eller en gang i måneden. Hyppigheten avhenger av hvor ofte du oppdaterer nettsiden din, hvor viktig sikring av dataene er og hvor mange endringer du er villig til å tape.

Ta sikkerhet på alvor

Sikkerhet handler veldig mye om sunn fornuft og litt flaks. Ingen WordPress-nettside er 100% sikker, faktisk er ingen nettside i verden 100% sikker. Det enkleste punktet å feile på er i de fleste tilfeller menneskelig svikt. Enten det er en svindel, en hacket enhet, eller noen har gjort en dårlig jobb med koden.

Gå gjennom det siste året og tenk på tredjeparter du har jobbet sammen med. Delte du et hovedpassord med noen brukere? Om du gjorde det, har du oppdatert det siden den gang?

Lag en liste av alt du enten har delt ut eller som trenger oppdatering, eller som du ikke har oppdatert i det hele tatt de 2-3 siste månedene. Så oppdaterer du disse passordene ved å bruke et nytt og sterkt passord. Du kan bruke https://passwords-generator.org/ om du trenger hjelp til å generere et sterkt passord.