Indlægget indeholder reklamelinks

Er din blog sikret mod hackerangreb? Altså har du gjort grundarbejdet for at have en sikker blog? Det finder du af i dette indlæg. Det er virkelig svært at undgå alle hackerangreb, men der er nogle ting, du kan gøre for at mindske risikoen. I indlægget her får du vores råd til, hvordan du selv kan sikre din blog bedst muligt .

Er du blevet hacket?

Kan du ikke tilgå din blog, eller ser den underlig ud, så er du måske blevet hacket. Her får du de typiske kendetegn på en hacking af din blog:

  1. Du kan se din blog, men kan ikke logge ind.
  2. Din blogs forside indeholder mærkelige tegn og filer, der ikke bør være der.
  3. Din blog laver en redirect til en anden side.
  4. Du har brugere på din blog, du ikke selv har tilføjet.
  5. Du kan slet ikke tilgå din blog.

Tjek om din blog er blevet hacket

På hjemmesiden sitecheck.sucuri.net kan du scanne din blog for at se, om den er blevet hacket. På hjemmesiden skal du indsætte linket til din blog og klikke på “Scan website”. Herefter får du en side frem, der fortæller, om din blogs tilstand. Sucuri scanner din blog for malware, og tjekker også bloggens generelle sikkerhed.

Vores guide mod hackerangreb

Vores vigtigste trin til at sikre din blog

1. Sørg for, at din blog altid er up to date

Når et WordPress-website bliver hacket skyldes det ofte, at der er et plugin eller tema, som ikke er blevet opdateret. Det kan også være selve din WordPress, som ikke er opdateret til den nyeste version. Det er ofte i disse ældre versioner, at hackeren kommer ind, og placerer malware, som så inficerer din blog. Så husk at opdatere din blog hver gang, der er noget at opdatere, hvis du vil være på den sikre side.

2. Brug et sikkerhedsplugin

Hver gang, der er noget på din blog, der skal opdateres, er det vigtigt, at du får det gjort. En god hjælp er at installere pluginnet Wordfence Security, dette er et stærkt plugin, som kan sende dig en notifikation på mail hver gang, der er noget, der skal opdateres. Wordfence Security er også et sikkerhedsplugin, som indeholder en firewall. Den kan blokere for blacklistede sites, udvalgte sites, malware, og hvis nogle ændrer, eller prøver at ændre i dine filer.

Vi har lavet en guide til Wordfence Security her.

3. Brug et godt købt tema

For at undgå sikkerhedshuller, er det vigtigt, at du har et godt tema installeret på din blog. Et gammelt, udateret tema kan nemlig udgøre en sikkerhedsrisiko. Derfor anbefaler vi, at du bruger et købt tema. Du kan finde masser af gode og sikre temaer til din blog på blandt andet Themeforest (reklamelink) og Creative Market (reklamelink).

Før du køber dit tema, skal du kigge efter disse tre ting:

  • Om sælgeren har gode ratings.
  • Om der er løbende opdateringer.
  • Om der er løbende support.

Så er du et skridt nærmere en mere sikker blog.

4. Hav en stærk adgangskode og skift den ofte

Sørg for at have en stærk adgangskode på din blog. Gerne med både tal, tegn og store og små bogstaver. Under “Din profil” i dit WordPress kontrolpanel kan du vælge at genere en stærk adgangskode, og vi anbefaler, at du gør dette, så din adgangskode ikke er lige til at knække. Skift gerne adgangskoden en gang imellem både på din blog og til dine database-filer. Det sidste gøres igennem dit webhotel.

5. Hold styr på dine brugere

Under Indstillinger og Generelt i WordPress kontrolpanelet kan du vælge, om andre kan tilmelde sig til din blog. Det er vigtigt, at der ikke er noget flueben her. Andre skal ikke kunne være brugere på din blog og have adgang til dens data.
Du kan manuelt oprette brugere til din blog, hvis du for eksempel har en udvikler til at hjælpe dig, eller hvis I er flere, der blogger på samme website. Det gøres i Kontrolpanel under fanen Brugere. Under denne fane kan du også se, om der er ubudne gæster på din blog. Er der brugere, du ikke har givet adgang selv? Så skynd dig at slette dem!

6. Husk at tage backup

Selvom du tager dine forholdsregler, kan du aldrig være sikker på, at din blog ikke bliver hacket. Det er derfor vigtigt, at du tager backup af din blog jævnligt, så du har en kopi af din blog, hvis den skulle forsvinde. Det er ikke nok, at din hosting tager backup – de kan jo også blive hacket, så sørg altid for at have din egen backup.
Med pluginnet UpdraftPlus kan du vælge at tage backup af din blog automatisk. Vi anbefaler, at du sætter pluginnet til at tage en backup en gang om ugen, og får filerne sendt til et fjernlager – for eksempel din Dropbox-konto.

7. Installer et SSL-certifikat

Et website med et SSL-certifikat er mere sikkert end et website uden. Med et SSL-certifikat på din blog kører din blog som HTTPS i stedet for HTTP, og et SSL-certifikat sørger for, at din blog er krypteret, og dit indhold sendes derfor sikkert mellem afsender og modtager.
Vi har lavet en guide til dig, der viser, hvordan du kan installere HTTPS på din blog i fem nemme trin.

8. Betal dig for ekstra sikkerhed

Der findes et hav af tjenester, hvor du kan betale dig for ekstra sikkerhed. Vi anbefaler Sucuri.net, som vi også bruger her på blogguides.dk. Hos Sucuri.net betaler du et års abonnement, og så sørger de for, at sikkerheden på din blog er i top ved at installere ekstra firewall med mere. Med i abonnementet får du også hjælp, hvis din blog alligevel skulle blive hacket. Afhængig af, hvilket abonnement, du vælger, hjælper de dig inden for fire, seks eller 12 timer. Dette er inkluderet i abonnementsprisen.
Hvis du ønsker at tilmelde dig Sucuri.net, anbefaler vi deres Standard Pro-pakke til 299.99 dollars om året.

Hvis uheldet er ude

Reager hurtigt, hvis du opdager, at din blog er blevet hacket. Det nytter ikke noget at slå det hen og tro, at det går over af sig selv. Jo før, du reagerer, jo større chance er der for at få din blog tilbage i normal stand. Gå ikke i panik, i de fleste tilfælde kan bloggen komme tilbage til det normale inden for kort tid.

Nu sidder du måske allerede, og ER i panik, så derfor har vi samlet vores råd, når uheldet er ude.

Det kan du gøre, hvis din blog er hacket

1. Kontakt dit webhotel/host med det samme!

Forklar dem om situationen. Nogle gange kan de fikse det hurtigt, og ellers kan de lukke ned for siden, så hackeren ikke længere har adgang til den.

2. Genskab data

En ting, som du muligvis selv kan, er at genskabe data fra et tidspunkt, hvor bloggen fungerede. Hvis du har en backup liggende af din blog fra inden hackingen, kan du genskabe denne. Det bliver lidt teknisk, men det er muligvis også noget, dit webhotel kan klare.

3. Kontakt os

Hvis dit webhotel ikke har mulighed for at hjælpe dig, kan du tage fat i en tekniker. Her hos Blogguides.dk arbejder vi også med dygtige fagfolk, så du er velkommen til at skrive til os, hvis du har brug for hjælp med en hacket blog. Vi arbejder så hurtigt, vi kan, så du kan få din blog tilbage i god behold.

Når du får din blog tilbage efter hacking

Når din blog er oppe igen efter hacking, skal du sørge for, at det der har forårsaget nedbruddet er væk. Hvis du har installeret Wordfence Security-pluginnet, så kan det hjælpe dig med at lokalisere problemet. Hvis du har sat Wordfence korrekt op, vil pluginnet have sendt dig en e-mail, hvor du kan finde informationer om problemet. Du kan også bruge Scan-funktionen i Wordfence og se det direkte der.

  1. Slet de uønskede filer eller plugins, der har forårsaget problemet med det samme.
  2. Sørg for at opdatere WordPress, tema og plugins.
  3. Husk at ændre din adgangskode under fanen BrugereDin profil. Hvis du vil være helt sikker, så klik på Log ud fra alle andre steder.
  4. Tjek for brugere, som ikke bør være der, og slet dem du ikke kender med det samme!

Har du andre gode fif til, hvordan man kan sikre sin blog mod hacking, så vil vi rigtig gøre høre om det. Så skriv endelig en kommentar eller en e-mail til os, så vi kan få det på listen.

Men for nu håber vi, du føler, at du ved præcis, hvad du skal gøre, hvis du en dag bliver hacket.


Signature
Tilmeld vores nyhedsbrev, så modtager du e-bogen "Find din niche - og få en professionel blog".

Ved at tilmelde dig vores nyhedsbrev, accepterer du, at vi må sende dig nyheder, mails med tips og gode råd, digitale gaver samt informationer om kurser, events og produkter. Du kan til enhver tid afmelde dig vores nyhedsbrev igen.

Læs vores privatlivspolitik her.