Hvor vigtig er din hjemmeside for din forretning? Hvad ville du gøre, hvis den var væk i morgen?
Dét scenarie tror jeg ikke der er mange virksomhedsejere der vil tænke på. For i dag er vi blevet meget afhængige af vores hjemmeside, som er blevet indgangen for de fleste kunder.
I takt med at der kommer flere hjemmesider, kommer der også flere hackerangreb. Hackere, som kommer ind på din hjemmeside, fjerner al indholdet og lægger noget indhold på som i nogle tilfælde kan være stødeligt for feks dine kunder.
Det kan være svært at forstå hvad en hacker får ud af at angribe en tømrer eller en klinikejer. Men virkeligheden er at det sker – ofte!
Hvis du har en WordPress hjemmeside, er alligevel en del du kan gøre, for at undgå at blive hacket.
Tag en backup!
Det første du skal gøre er at tage en backup af din hjemmeside. For hvis uheldet er ude og din hjemmeside bliver hacket, så er en backup guld værd.
Sørg for at du får taget en ekstern backup til f.eks. Dropbox eller Google Drev, for hvis backup’en ligger på samme server som din hjemmeside ligger på, så kan du risikere at miste din backup ved et hackerangreb.
Lav sikre passwords
Lad være med at lave et nemt password, som er let at gætte. Ofte bruger man ”firmanavn123” (hvor firmanavn er erstattet af dit eget firmanavn). WordPress har en funktion, så man kan kræve at brugere oprettet et svært password, som bruger både tal, bogstaver og specialtegn (såsom @, % og ?)
Undgå admin bruger
Når man opretter en WordPress hjemmeside, er det meget typisk at man WordPress selv opretter en bruger med brugernavnet ”admin”. Det ved hackerne godt og derfor har de ofte allerede fat i brugernavnet – så mangler de blot at finde ud af hvad passwordet er (og hvis det er ”firmanavn123” så er det endnu lettere).
Skjul din loginside
Hackerne ved godt hvad WordPress’ standard loginside hedder. Derfor kan det være en god idé at omdøbe denne til noget andet. F.eks. til ”kontrol” eller ”adgang”. Noget du kan huske, når du selv skal logge ind.
Det kræver dog at du bruger et plugin til dette, da det ikke er normalt at man kan ændre sin login url.
Men spørg eventuelt din udvikler om hjælp til at ændre dette og generelt tage et kig på sikkerheden på din hjemmeside. For det kan godt betale sig at bruge lidt tid på at sikre hjemmesiden, så den ikke bliver et let mål for hackerne. Det er under alle omstændigheder møg irriterende, når din hjemmeside er gået ned – for i mange tilfælde kunne det være undgået.