WP Service & Support

Sikkerhet på nett

Undervurdert og viktig

Tar du sikkerheten på alvor?

WordPress og sikkerhet

Det er få ting som er mer frustrerende enn en nettside som er hacket. WordPress omtales ofte som det mest hackede systemet, å være populær har sin pris. Med en så dominant markedsandel er det også et mål for uønsket aktivitet. Men hvor sikkert er WordPress? 

 

Det hvite hus bruker WordPress
WordPress brukes av Det Hvite Hus, om det er godt nok for presidenten i USA, så er det godt nok for oss.

Sikkerheten er vårt eget ansvar

Årsaken til at så mange nettsider opplever hacking, er at mange ikke tar sikkerhet på alvor. Vi har tatt over ansavar for mange nettsider med WordPress over flere år – det er sjelden vi møter nettsider som har tatt nødvendige grep. 

Hvorfor er det slik? Her går det nok på at systemet er såpass enkelt å sette i gang med, at man ikke trenger å være webutvikler for å lage noe. Dermed er ikke sikkerhet noe man har forutsetning til å vurdere – og man finner behovet, akkurat 2 sekunder etter det er for sent. 

Usikker løsning, sikre løsninger

WordPress i seg selv er ikke veldig sikker. Nye versjoner tetter gamle og nye hull, men du må bruke penger på en sikkerhetsløsning. 

Eksempler på enkle grep: 

Installer Wordfence gratisversjonen. 
Dette er det minste du kan gjøre. Allerede her har du gjort det vanskeligere hos deg enn hos mange andre. 

Sikkert passord:
Ikke bruk ditt vanlige passord, her som alle andre plasser. Legg litt mer innsats i passordet denne gangen. 

Ikke bruk adminbrukeren til alt:
Opprett en redaktørbruker for å skrive og lage innhold. Adminbruker for å gjøre større tilpasninger. Begrens brukeren så mye du kan. 

Ikke bruk adminbrukeren til alt:
Opprett en redaktørbruker for å skrive og lage innhold. Adminbruker for å gjøre større tilpasninger. Begrens brukeren så mye du kan. 

Ta backup! 
Manglende backup-rutiner kan bli dyrt. Vi har opplevde å gå til det skrittet å lage en ny nettside for en kunde, fordi deres gamle ble ødelagt. En backup-løsning koster ekstremt lite, kontra å starte på nytt. 

Sikkerhet er et stort fagområde

Selv erfarne WordPress-brukere kan ofte lite om sikkerhet. Kunder prioriterer det ikke, byråer prioriterer det ikke, og mange dyktige designere og byråer har ikke forutsetning til å forstå sikkerhet fullt ut. 

 

Og det er mange flere steg man kan ta for å sikre nettsiden. Men det viktigste steget er å forstå at dette er viktig. 

Vi tar sikkerheten på alvor. 

To seriøse aktører

Det er spesielt to aktører som skiller seg ut som gode sikkerhetsvakter. Sucuri og Wordfence.

Sucuri Sikkerhet for WordPress

Formel 1, dyrere løsning. Koster like mye pr måned som Wordfence gjør pr år. 

Om nettsiden din er forretningskritisk, eller en større nettbutikk, så er Sucuri riktig valg for deg. 

Wordfence sikkerhetsplugin til WordPress

Overkommelig prising for alle som har en nettside. Koster ca 100 dollar i året. 

De aller fleste vil ha god nok sikring og nytte av denne løsningen. 

Men hvilken er best?

Kinsta har utført en større sammenligning av Sucuri og Wordfence.   Kort oppsummert, så er den betalte versjonen hos Sucuri bedre, mens gratisversjonen til Wordfence er bedre om du ikke ønsker å bruke penger på dette. 

En kost vs nytte vurdering: For de aller fleste vil gode backuprutiner og Wordfence holde i massesvis. Det hjelper også med et WordPress Webhotell som tar sikkerhet på alvor også. 

Har nettsiden din betydelige mengder personlige og sensitive data, eller det er 100% krise om siden blir hacket eller forsvinner? Da er Sucuri riktig løsning. 

Du kan slappe av! Vi fikser dette...