Forestil dig, at du en dag går ind på din blog for kun at opdage, at den er blevet hacket. Det sker desværre for en del bloggere, at deres blogs kodeord bliver gættet, og så står man med håret i postkassen som blogger – særligt hvis man ikke har backet sit indhold op.

Der er alt for lidt fokus på sikkerhed, når det kommer til blogs, og jeg forstår det godt. Det bliver hurtigt tørt at snakke om sikkerhed, men den man får hacket sin blog, og pludselig ikke har adgang til den, er det altså ikke særlig sjovt. Det er gerne her, at man begynder at undersøge, hvordan man kan øge sikkerheden på sin blog.

Jeg har selv været der, og grunden til at jeg begyndte at gå op i sikkerhed var, fordi nogen gættede mit kodeord til mit kontrolpanel. Heldigvis havde jeg en backup af min blog, så jeg slettede bare alt og installerede mit indhold igen.

Men for at det samme ikke skal ske for dig, så har jeg lavet den her guide, som vil lære dig, hvordan du kan øge sikkerheden met et fantastisk (og gratis!) plugin til din blog.

Og så vil jeg i øvrigt anbefale dig, at du gør det her med det samme. Det tager ikke lang tid, men der er potentielt set konstant hackere, der kan forsøge at få adgang til din blog, så få sikkerheden optimeret så hurtigt som mulig, så du slipper for at blive hacket.

Der er en masse indstillinger til plugin’et, som godt kan være lidt svære at finde rundt i, så følg derfor guiden her nøje – så skal det hele nok gå. :) Good luck!

1. Login i dit kontrolpanel

login

Du starter med at skrive dit brugernavn og adgangskodefor at logge ind i dit WordPress kontrolpanel. Det gør du på adressen ditnurl.dk/wp-admin.

Da alle WordPress hjemmesider bruger /wp-admin som login-stedet, kan du nok regne ud, at det pludselig er rigtig nemt for hackere at finde frem til din login-side. Derfor er dette en af de ting, vi kommer til at ændre på din blog – så hackerne simpelthen ikke har så nemt ved at finde selve login-siden til din blog!

2. Gå til plugins

tilfoj nyt plugin

Nu skal du hente plugin’et. Find derfor det punkt i din menubar til venstre, der hedder Plugins. Hold musen over og vælg så Tilføj nyt i baren, der kommer til højre.

3. Søg efter iThemes security

skriv ithemes security

I højre side  finder du en søgebar, hvor du kan søge efter tilgængelige plugins. Søg efter iThemes Security her.

4. Installér iThemes security

iThemes security

Du får nu nogle forskellige plugins frem. Find det, der ser ud som det, du kan se på billedet herover. Det er udgivet af iThemes – på den måde kan du være sikker på, at du har fundet det rette plugin.

Tryk på Installer nu. Dette tager dig over på en ny side.

5. Aktivér plugin

aktiver plugin

I dit kontrolpanel får du nu denne side frem. Alle plugins, du henter, skal først aktiveres, før de kan tages i brug. Klik derfor på Aktiver plugin, så du kan øge din blogs sikkerhed.

6. Tryk på Secure Your Site Now

secure site now

Når du har installeret iThemes Security, får du nu to bjælker frem øverst. Tryk på den knap, der kommer frem i den ene bar, hvor der står Secure Your Site Now.

Ved hjælp af denne funktion slipper du for en masse beslutninger.

7. Vælg alle fire punkter

important first steps

Nu kommer du ind på en side, hvor du har mulighed for at vælge en række forskellige ting.

Back up your site – Vælg denne. Du bør altid lave en backup, når du arbejder med opdateringer til dit site. Dette sikrer dig, at du har hele din blogs indhold som fil, så hvis noget går galt, så kan du altid få din blog tilbage.

Allow File Updates – Vælg denne. Det giver iThemes Security ret til at ændre i nogle WordPress filer, så det kan øge din sikkerhed.

Secure Your Site – Vælg denne. Her vælger den nogle standardindstillinger, som ikke konklifter med din blog.

Help us improve – Valgfrit. Hvis du tilvælger det, sender du data til iThemes Security, og på den måde kan de hjælpe dig og andre bedre. Så det er helt op til dig selv, hvad du har lyst til her.

Når du har udfyldt det hele, kommer det til at se ud som på billeder herunder.

close important steps

Nu er du færdig her, så du kan bare lukke vinduet ved at trykke på krydset i øverste højre hjørne.

8. Gå til iThemes Security

security

Nu skal vi ind i selve plugin’et for at lave nogle ænringer. Du finder nu ude i menupunkterne til venstre i dit WordPress kontrolpanel et punkt, der hedder Security. Hold musen over og klik der, hvor der står Dashboard.

9. Whitelist din ip adresse

whitelist

Det første, du skal gøre, er at whiteliste din ip adresse. Det betyder, at du altid kan logge ind fra din egen IP-adresse, hvis du nu af nogle årsager skulle blive lukket ude af din blog. Meget vigtig funktion!

Klik på knappen, hvor der står Temporarily Whitelist my IP.

Der burde ikke ske noget, men det er altid bedst at være på den sikre side.

10. Vælg Settings

settings

Nu skal du vælge “Settings,” så vi kan få øget sikkerheden på din blog.

Her fra viser jeg dig kun de ting, som du behøver trykke til. Derfor hopper jeg lidt i det, men du skal bare finde de ting, som jeg skriver om.

11. Send daglige e-mail

daily email

For at iThemes Security ikke sender dig e-mail hver gang, der sker et eller andet med din blog. (Bare rolig, de fleste ting der sker med den er ufarligt.) Så tilmelder vi, at de kun sender max en e-mail om dagen i stedet for hver gang, der sker noget.

Du tilmelder det ved at gå til “Send Digest Email,” og slår det til.

12. Enable blacklist

banned users

Under punktet Banned Users, skal du trykke der, hvor der står “Default Blacklist.”

Det betyder, at alle der står på en officiel blacklist ikke får adgang til din side.

13. Ban Users

ban users

Nu tilmelder du dit ban users ved at trykke på “Enable ban users.”

Når nogen gør noget, som de ikke må på din blog i følge iThemes Security, så ryger de på en ban liste.

14. Skjul der hvor du logger ind

hide backend

Noget af det dummeste ved de fleste blogs er, at alle ved, hvor de logger ind. Det vil vi gerne skjule for andre end dig, og andre der skriver på din blog.

Under punktet “Hide Login Area” skal du trykke der, hvor der står “Enable the hide backend feature.”

nyt navn på backend

Nu kommer punktet “Login Slug” frem. Her markerer du der, hvor der står wplogin. Det skal du ændre til et unikt login, som du kun kender.

nyt navn url

Her har jeg kaldt mit nye login for FINDpåDITeget. Du skal ikke bruge æøå. Når du har ændret dette og gemt det, betyder det, at du skal logge ind der for at komme til dit kontrolpanel.

Så i stedet for dinblog.dk/wp-admin logger du nu ind på dinblog.dk/ditnyeurl.

Det er vigtigt, at du husker, hvad dit nye login sted er, så du altid kan komme ind på din blog. Jeg vil anbefale dig, at du gemmer et billede af det på din computer for en sikkerhedsskyld.

15. Strong Passwords

strongpassword

Nu går du videre til du kommer til et punkt, der hedder “Strong Passwords.” Her trykker du på “Enable strong password enforcement.”

Det betyder blot, at hvis du får nye skribenter til din blog, så skal de have et stærkt kodeord. Hvis du selv har et svagt kodeord, så vil jeg råde dig til at få det skiftet med det samme.

16. System Tweaks

Nu går du ned til afsnittet “System Tweaks.”

system tweaks

Først trykker du kryds i “Protect System Files.”

Directory Browsing

directory

Her trykker du på “Disable Directory Browsing.”

File Writing Permissions

file permission

Her trykker du “Remove File Writing Permissions” til.

Det skal siges, at når du slår denne til, kan du opleve problemer, når du installerer nye plugins. Hvis du nogensinde oplever, at et plugin skriver, at den ikke har skriveadgang til din config fil, så skal du herind og slå det fra og så prøve at installere dit plugin igen.

Men i første omgang slår vi det til, da det er bedre for sikkerheden.

17. WordPress Tweaks

wordpress tweaks

Nu går du til afsnittet “WordPress Tweaks.”

Login Error Messages

disable login message

Her krydser du af i “Disable login error messages.”

18. Gem dine ændringer

save changes

Til sidst er det vigtigt, at du husker at tryk “Save All Changes,” så iThemes Security gemmer alle dine ændringer.

Nu er vi næsten færdige.

19. Gå til Advanced indstillinger

advanced

Oppe øverst trykker du på “Advanced.”

20. Ændr Admin user

admin user

Du bør aldrig have en bruger, der hedder Admin. Selv hvis det er dit navn, skal du stadigvæk ændre det. Derfor skal vi ændre det til noget andet, og det kan iThemes Security heldigvis hjælpe med.

Tryk på “Enable Change Admin User.”

21. Skift User ID

user no

Når du vælger at skifte brugernavn, vil der komme et nye punkt frem, hvor du kan vælge at skifte ID nr. Det skal du gøre.

Du sætter et flueben i “Change User ID 1.”

22. Gem dine ændringer

save admin user

Nu gemmer du dine ændringer ved at trykke på “Save Admin User.” Når du gemmer, bliver du logget ud af dit kontrolpanel, og så skal du logge ind igen.

23. Log ind i dit kontrolpanel

login

Denne gang skal du logge ind i dit nye admin url. Da du lige er blevet logget ud, burde du være endt der automatisk.

24. Gå tilbage til Advanced indstillinger

advanced indstillinger

Nu skal du gå tilbage til Advanced indstillinger ved at finde “Security” og herefter “Advanced” i dit kontrolpanel.

25. Gå til Change Database

change database

Din WordPress database må aldrig hedde wp. iThemes Security burde allerede have ændret det for dig, men for en sikkerhedsskyld skal vi lige have tjekket det.

Hvis din database hedder mere end “wp,” skal du ikke gøre mere.

Ellers skal du gå ned til “Change Table Prefix” og trykke her.

change table prefix

Når du har gjort det, bliver din database kaldt noget nyt, og du bliver igen logget ud af dit kontrolpanel.

Tillykke. Hvis du har fulgt alle disse punkter, har du nu en blog, som er mere sikker end mange professionelle bloggere.

Der er lukket for kommentarer.