http://wp-danmark.dk/forum/tags/sikkerhed WordPress DK Forum Tag: sikkerhed - Recent Posts da-DK Sat, 30 May 2026 20:02:14 +0000 http://bbpress.org/?v=1.0.1 q http://wp-danmark.dk/forum/search.php http://wp-danmark.dk/forum/topic/intranet#post-75157 fre, 30 dec 2022 14:15:39 +0000 nehuus 75157@http://wp-danmark.dk/forum/ <p>Hvordan laver jeg en side, som skal være lukket for ikke medlemmer. altså so kræver log ind </p> http://wp-danmark.dk/forum/topic/kuk-i-https#post-73710 lør, 19 dec 2020 11:59:19 +0000 MortenH 73710@http://wp-danmark.dk/forum/ <p>Perfekt! 👊🏼 </p> <p>Ellers var min løsning også Really simple SSL </p> http://wp-danmark.dk/forum/topic/kuk-i-https#post-73693 ons, 16 dec 2020 12:40:23 +0000 nannaheydorn 73693@http://wp-danmark.dk/forum/ <p>Problemet er løst - jeg kunne ændre det via sql-indstillinger på mit hotel. </p> http://wp-danmark.dk/forum/topic/kuk-i-https#post-73690 ons, 16 dec 2020 00:35:43 +0000 APPWEB 73690@http://wp-danmark.dk/forum/ <p>Hej Nanna</p> <p>Det ser da ud som om at din side nu virker, jeg kan godt se den </p> <p><a href="http://nannaheydorn.dk/" rel="nofollow">http://nannaheydorn.dk/</a> </p> http://wp-danmark.dk/forum/topic/kuk-i-https#post-73689 tirs, 15 dec 2020 20:23:16 +0000 nannaheydorn 73689@http://wp-danmark.dk/forum/ <p>Ja - det tænker jeg da også havde været en rigtig god ide, set i bakspejlet :-D Lige nu har jeg bare ikke adgang til min side, så det gør det ret svært at ændre noget som helst :-( </p> http://wp-danmark.dk/forum/topic/kuk-i-https#post-73684 tirs, 15 dec 2020 17:42:02 +0000 boldt 73684@http://wp-danmark.dk/forum/ <p>En god ide når man skifter til https er, at installere og aktivere pluginen: <a href="https://da.wordpress.org/plugins/really-simple-ssl/">Really Simple SSL</a></p> <p>Men hvordan du kommer tilbage, så du kan installere og aktive pluginen har jeg ikke noget forslag til. </p> http://wp-danmark.dk/forum/topic/kuk-i-https#post-73681 tirs, 15 dec 2020 13:59:55 +0000 nannaheydorn 73681@http://wp-danmark.dk/forum/ <p>Jeg har lavet rav i den. Inde i indstillinger ændrede jeg adressen fra http til https - uden på forhånd at have sat mig ind i, hvad det egentlig betød. Det var tilsyneladende dumt, for nu er siden pludselig ikke tilgængelig og jeg kan ikke komme ind i wp-admin området :-(</p> <p>Når jeg taster adressen, kommer først en side, der fortæller, at forbindelsen ikke er privat. Herfra kan jeg ikke komme videre. Hvis jeg vælger "avanceret" og klikker på "fortsæt til nannaheydorn.dk (usikker)", kommer en fejlside, hvor der står "Denne side virker ikke - nannaheydorn.dk omdirigerede dig for mange gange. Prøv at rydde cookies" (Det sidste har jeg gjort, det sker der ikke noget ved.) </p> <p>Jeg har ikke den fjerneste ide om, hvordan jeg kommer videre. Går ud fra, jeg skal have ændret tilbage til http, men hvordan kan jeg det, når jeg ikke kan komme ind i admin-området?</p> <p>KH Nanna </p> http://wp-danmark.dk/forum/topic/om-at-sikre-sin-hjemmeside#post-70721 ons, 02 jan 2019 10:46:24 +0000 boldt 70721@http://wp-danmark.dk/forum/ <p>Der er mange huller ind til ens lille hjørne på webhotellet, og de går nødvendigvis ikke gennem wp-login. Jeg har haft indbrud gennem følgende huller: </p> <p>* Gamle, ikke opdaterede plugins. (Lang tid siden. Jeg holder nu alle plugins opdateret og udskifter til nyere, hvis de ikke vedligeholdes jævnligt.)</p> <p>* Gammelt arkiv/indhold fra før WP. (Jeg havde tidligere arkiv links til Sider oprettet før jeg fandt WP. Det er nu omskrevet eller slettet.) </p> <p>* Indbrud på tværs via andre hjemmeside-systemer. (Jeg har flere hjemmesider på samme hotel som ikke er skrevet i WP. Bl.a. et diskussionsforum som tidligere var drevet af en meget populær motor, men hullerne blev fundet hurtigere end patch'ene blev udsendt og herigennem var der adgang til alt mit indhold. Jeg har stadigvæk diskussionsforummet men det er nu skiftet ud med et anderledes, aldeles solidt et af slagsen.) </p> <p>* Manglende "firewall" mellem webhotellets brugere. (Webhoteller som ikke selv opdaterer eller udvider sikkerheden omkring adgangen til deres systemer kan blive angrebet.)</p> <p><strong>Den "sjove" historie</strong> om en af mine websider der tidligere blev bombarderet med login forsøg, men som nu er stoppet er siden: vang.nu.</p> <p>Vang.nu er informationshjemmeside for fiskerlejet Vang på Bornholm, og vang.dk er ejet af et dansk kommunikationsrådgivningsfirma. Alle andre hjemmesider vang.com, vang.se, vang.de, vang... er ejet af takeaway restauranter.</p> <p>Gæt hvilket land de fleste indbrudsforsøg kommer fra?</p> <p>Disse indbrudsforsøg er nu helt stoppet efter jeg lavede et "Hide Login"</p> <p>"Hide Login" accepterer kun tegnene: 0-9 og a-z i valgfrit navn. </p> http://wp-danmark.dk/forum/topic/om-at-sikre-sin-hjemmeside#post-70720 ons, 02 jan 2019 08:21:53 +0000 stjans 70720@http://wp-danmark.dk/forum/ <p>Hej Bolt</p> <p>Tak for endnu et godt og konstruktivt indlæg.</p> <p>Jeg tror jeg vil prøve Hid login page af. Jeg tænker, om du kan gøre den mere sikker ved at bruge æ, ø og å ?. Scanning og forsøg kommer ofte udenlands fra - og de har ikke disse bogstaver ?</p> <p>P.S.: Bruger Wordfence gratis versionen. Har haft licenser til alle siderne, men føler ikke, at dette gav merværdi. </p> http://wp-danmark.dk/forum/topic/om-at-sikre-sin-hjemmeside#post-70718 tirs, 01 jan 2019 16:10:18 +0000 Kryb 70718@http://wp-danmark.dk/forum/ <p>Hej Boldt.</p> <p>Jeg brugte netop den samme metode, alligevel blev jeg hacket. Jo mere berømt side man har, jo flere forsøg på hacking kommer der. Når man jeg bruger nu også <a href="https://sucuri.net/" rel="nofollow">https://sucuri.net/</a>. De har en levende skanner og tjekker den hver 12 time. Skulle det ske at uheldet er ude, jamen så bliver den først maskine renset, og hvis problemet ikke er løst kommer der en levende person og renser din side.</p> <p>Når men vil bare sige at min side blev renset på under en time som jeg personligt var glad for. Deres service er heller ikke gratis vil jeg så tilføje. </p> http://wp-danmark.dk/forum/topic/om-at-sikre-sin-hjemmeside#post-70717 tirs, 01 jan 2019 12:36:41 +0000 boldt 70717@http://wp-danmark.dk/forum/ <p>Status for de seneste 2 ugers brug af de 2 plugins på mine 8 WP-hjemmesider:</p> <p>2 af siderne har registreret forsøg på ulovligt indtrængen.<br /> 4 gange i alt er der registreret forsøg på ulovlig indtrængen, hvoraf 2 blev afvist fordi de skete udenfor kontortid.</p> <p>Det lave antal forsøg på ulovlig indtrængen tilskriver jeg pluginen:<br /> <a href="https://da.wordpress.org/plugins/hide-login-page/">Hide login page, Hide wp admin – stop attack on login page</a><br /> Til sammenligning havde jeg før installation mellem 1 og 4 forsøg på ulovlig indtrængen - dagligt på hver hjemmeside.</p> <p>At der i det hele taget er nogle uvedkommende der kan komme ind og skrive login brugernavn/kode er dog lidt bekymrende fordi man ikke længere burde kunne tilgå wp-login/wp-admin siderne direkte, men skal via mit hemmelige "valgfrit-navn". </p> http://wp-danmark.dk/forum/topic/om-at-sikre-sin-hjemmeside#post-70654 tors, 13 dec 2018 11:03:09 +0000 boldt 70654@http://wp-danmark.dk/forum/ <p>Jeg har tidligere lovet et indlæg om, hvordan jeg sikrer mine Wordpress hjemmesider. Du er velkommen til at kommentere og bidrage med, hvad du gør.</p> <p>Vores hjemmesider besøges ustandseligt af robotter, Webbots, Spiders... som forsøger at trænge ind i vores maskinrum til Wordpress, men med plugins forsøger jeg at sikre mine hjemmesider.</p> <p>Nu bruger jeg 2 plugins til at sikre mine hjemmesider:</p> <p><strong><a href="https://da.wordpress.org/plugins/better-wp-security/">iThemes Security</a></strong><br /> Denne Plugin overvåger din trafik, om der er forsøg på ulovlig indtrængen, samt blokkerer de slemme IP og Hosts.</p> <p>Med denne plugin vil du hurtigt opdage, hvor tæt trafik der egentlig er med dem du ikke bryder dig om.</p> <p>Husk når du installerer <a href="https://da.wordpress.org/plugins/better-wp-security/">iThemes Security</a> at gennemgå indstillingerne med en tættekam. Blandt andet:</p> <p>1) Away Mode - Er det nødvendigt at der er adgang til login udenfor kontortid?</p> <p>2) Local Brute Force Protection - Hvor mange forsøg skal der til før man har skrevet korrekt kodeord og, hvor lang tid skal der gå før man må prøve igen?<br /> Selvfølgelig skal brugere der kalder sig "Admin" blokkeres med det samme.</p> <p>3) WordPress Tweaks - Skal der altid være åbent til Tema og Plugin Fil-Editoren?</p> <p><strong><a href="https://da.wordpress.org/plugins/hide-login-page/">Hide login page, Hide wp admin – stop attack on login page</a></strong><br /> Denne plugin omdøber login-siden fra "minhjemmeside/wp-login" til minhjemmeside/valgfrit-navn". På den måde bliver login-siden usynlig for Webbots og Spiders, men det er stadigvæk muligt at have login link på din side, du skal blot oprette det manuelt. </p> <p>Men pluginen kan mere.<br /> Det er også muligt at omdirigere Fejl 404 til en side (for eksempel din forside, landing page, eller søgeside). </p> <p><strong>Vigtigst af alt: hold temaer og plugins opdateret</strong><br /> Jeg har tidligere haft Honey Pots og IP Ban plugins, men da disse ikke er blevet opdateret de seneste år har jeg valgt at skrotte dem til fordel for ovenstående.</p> <p>Plugins og Temaer som ikke bliver vedligeholdt bliver med tiden hullede og derfor stedet hvorigennem ulovlig indtrængen foretages. </p> http://wp-danmark.dk/forum/topic/spamindl%c3%a6g-hvordan-er-det-muligt#post-70120 søn, 16 sep 2018 20:18:58 +0000 mrmanden 70120@http://wp-danmark.dk/forum/ <p>De sider der er ramt af æøå problematikken har fået indsat et javascript (scriptet på den side du henviste til før havde mistet &lt;script&gt;&lt;/script&gt; og derfor var der bare en masse tegn.) Så det kommer ikke bare af ændret tegnsæt.</p> <p>Jeg prøver at lave noget screendump næste gang der kommer noget.</p> <p>Mange tak for din tid. </p> http://wp-danmark.dk/forum/topic/spamindl%c3%a6g-hvordan-er-det-muligt#post-70119 søn, 16 sep 2018 17:19:06 +0000 boldt 70119@http://wp-danmark.dk/forum/ <p>Problemet ÆØÅ kan være at der er skiftet tegnsæt UTF8 og ISO 8859-1 i databasen (eller skiftet database/webhotel)</p> <p>Det kunne værre spændende at se en spam-historie - Lav et screen dump næste gang.</p> <p>Jeg tror stadigvæk at det kan være indlejrede "nyheder" fra en plugin eller noget trackback. </p> http://wp-danmark.dk/forum/topic/spamindl%c3%a6g-hvordan-er-det-muligt#post-70118 søn, 16 sep 2018 16:26:43 +0000 mrmanden 70118@http://wp-danmark.dk/forum/ <p>Sider som den du henviser til er også blevet ramt af et eller andet på samme tid. Jeg har ellers været igennem dem, men den der er misset. ÆØÅ problematikker opstod også der, og er ikke noget der er kommet da nyheden blev udgivet oprindeligt.</p> <p>Der står ikke noget navn ved forfatter, så derfor tænker jeg at de ikke kommer til at skrive på normal vis.</p> <p>WP bruges ikke til medlemsregistrering. Der anvender vi et andet system (som mange foreninger bruger) hvor der er taget højde for GDPR.</p> <p>De fleste brugere har kun rettigheder til at udgive nyheder fra deres afdeling. </p> http://wp-danmark.dk/forum/topic/spamindl%c3%a6g-hvordan-er-det-muligt#post-70117 søn, 16 sep 2018 14:33:14 +0000 boldt 70117@http://wp-danmark.dk/forum/ <p>TwentyFourteen er et standard tema.<br /> Child temaer er også et vi kalder for undertemaer.</p> <p>Jeg går ud fra at det er jeres udvikler som har lavet jeres undertema.<br /> Hvis ikke, så har i et alvorligt problem!</p> <p>I analysen af hvor det går galt:<br /> Hvilket forfatter-navn registreres på Spam artiklerne? Er det den samme person?<br /> (Måske der trænger til at blive ryddet op i hvem der har mulighed for at skrive osv. skal revideres? måske der skal generes nyt password til brugerne?)</p> <p>Hvilke rettigheder giver i brugerne? har de for mange rettigheder?</p> <p>Hvilke plugins har i tilknyttet? Er de nødvendige?</p> <p>PS. Jeg besøgte jeres side og fandt denne side: <a href="http://wp.ikfrem.dk/program-til-klubmesterskab-3-2-2018/" rel="nofollow">http://wp.ikfrem.dk/program-til-klubmesterskab-3-2-2018/</a><br /> Problem nr 1: ÆØÅ vises ikke korrekt.<br /> Det er vigtigt at dem som skriver artikler til siden og som bruger Copy/Paste fra MS-Word gør det i Tekst mode og ikke Visual mode. </p> <p>Problem nr 2: Hvad er det for noget som står tilsidst i teksten, efter linket til pdf-filen?<br /> Måske der skal skubbes en redaktør i mellem således at det kun er redaktøren som udgiver artikler efter godkendelse?</p> <p>PPS. Bruger i også WP til medlemsregistrering? Har i tænkt GDPR? </p> http://wp-danmark.dk/forum/topic/spamindl%c3%a6g-hvordan-er-det-muligt#post-70116 søn, 16 sep 2018 14:01:14 +0000 mrmanden 70116@http://wp-danmark.dk/forum/ <p>Det hedder TwentyFourteen-child </p> http://wp-danmark.dk/forum/topic/spamindl%c3%a6g-hvordan-er-det-muligt#post-70115 søn, 16 sep 2018 13:23:44 +0000 boldt 70115@http://wp-danmark.dk/forum/ <p>Hvad hedder dit tema?<br /> (lyder måske som et dumt spørgsmål, men andre har haft lignende problemer med f.eks. <a href="http://wp-danmark.dk/forum/topic/mystiske-indl%c3%a6g">mystiske indlæg</a>) </p> http://wp-danmark.dk/forum/topic/spamindl%c3%a6g-hvordan-er-det-muligt#post-70114 søn, 16 sep 2018 13:12:03 +0000 mrmanden 70114@http://wp-danmark.dk/forum/ <p>Det er ikke kommentarer. Det er indlæg som når vi selv skriver en "nyhed" som denne <a href="http://wp.ikfrem.dk/spring-og-leg-i-stensbohallen-den-17-oktober/">http://wp.ikfrem.dk/spring-og-leg-i-stensbohallen-den-17-oktober/</a></p> <p>Nogen af de indlæg der kommer indeholder blot et 1-tal, mens andre indeholder masser af engelsk tekst, med et link til et suspekt site. Jeg kan se at der så efterfølgende bliver lavet links fra andre domæner til de indlæg der kommmer på hjemmesiden. </p> http://wp-danmark.dk/forum/topic/spamindl%c3%a6g-hvordan-er-det-muligt#post-70113 søn, 16 sep 2018 08:50:42 +0000 boldt 70113@http://wp-danmark.dk/forum/ <p>Med spam-indlæg mener du "kommentarer til jeres nyheder?</p> <p>I bør overveje om det er nødvendigt at folk kan skrive kommentarer på hjemmesiden, når I også bruger Facebook?</p> <p>Hvis nej, så fjern muligheden for kommentarer ved at oprette et undertema og skrive en ny comments.php som i princippet er tom.</p> <p>Alternativt gennemgå indstillingerne i Kontrolpanel/Indstillinger/Diskussioner meget nøje.</p> <p>Generelt, når man accepterer kommentarer skal pluginen Akismet altid være aktiveret. Men den er ikke nok! Jeg ville også installere f.eks. pluginen: <a href="https://wordpress.org/plugins/la-sentinelle-antispam/">La Sentinelle antispam</a> </p> http://wp-danmark.dk/forum/topic/spamindl%c3%a6g-hvordan-er-det-muligt#post-70110 søn, 16 sep 2018 07:00:34 +0000 mrmanden 70110@http://wp-danmark.dk/forum/ <p>Hej</p> <p>I den lokale idrætsforening har vi fået opsat en wordpressløsning som har kørt fint i flere år, men der er begyndt at komme en masse spamindlæg på siden. <a href="http://wp.ikfrem.dk/">http://wp.ikfrem.dk/</a></p> <p>Både wordpress og plugins bliver opdateret, og der er ikke angivet nogen "forfatter" på indlæggene, så jeg tænker ikke at det er fordi en af vores brugeres password er blevet "stjålet".</p> <p>Som med så meget andet foreningsarbejde er det frivilligt, og ham der har opsat siden arbejder ikke normalt med web. Han har forsøgt det han kan, så nu er vi lidt i tvivl om hvad vi gør for at få lukket af, så vi ikke længere modtager spamindlæg.</p> <p>Er der nogen her der har et bud på hvordan vi undgår spamindlæg? </p> http://wp-danmark.dk/forum/topic/wordpress-hackbot-problem#post-66336 tors, 03 nov 2016 23:30:17 +0000 Finnj 66336@http://wp-danmark.dk/forum/ <p>Prøv evt at checke wordfence plugin - det findes både som gratis og betalbart </p> http://wp-danmark.dk/forum/topic/wordpress-hackbot-problem#post-66314 tirs, 01 nov 2016 23:53:30 +0000 stffn 66314@http://wp-danmark.dk/forum/ <p><blockquote>Hej,</p> <p>Jeg har et problem med min Wordpress hjemmeside.</p> <p>På min hjemmeside, er det muligt at oprette sig som bruger og logge ind.<br /> Til det bruger jeg et plug-in, som hedder Theme My Login..</p> <p>Mit problem er dog, at forskellige IP's rundt omkring i verden blocker mine brugere og admins.</p> <p>Jeg har sat ind, at ved maks 3 fejl forsøg på at logge ind bliver brugeren låst i 24 timer og får en mail om det.</p> <p>Hvordan løser jeg, at folk fra f.eks. Ukraine ikke kan låse mine brugere?</blockquote></p> <p>Hvordan har disse bots fået fat i brugernavne på dine brugere? </p> http://wp-danmark.dk/forum/topic/wordpress-hackbot-problem#post-66311 tirs, 01 nov 2016 17:28:13 +0000 KristianN 66311@http://wp-danmark.dk/forum/ <p>Hej,</p> <p>Jeg har et problem med min Wordpress hjemmeside.</p> <p>På min hjemmeside, er det muligt at oprette sig som bruger og logge ind.<br /> Til det bruger jeg et plug-in, som hedder Theme My Login..</p> <p>Mit problem er dog, at forskellige IP's rundt omkring i verden blocker mine brugere og admins.</p> <p>Jeg har sat ind, at ved maks 3 fejl forsøg på at logge ind bliver brugeren låst i 24 timer og får en mail om det.</p> <p>Hvordan løser jeg, at folk fra f.eks. Ukraine ikke kan låse mine brugere? </p> http://wp-danmark.dk/forum/topic/side-hacket-aner-ikke-hvordan-jeg-reparere-den#post-65106 tors, 24 mar 2016 13:22:01 +0000 Amanda_29 65106@http://wp-danmark.dk/forum/ <br /> http://wp-danmark.dk/forum/topic/sucuri-scanner#post-64380 tirs, 12 jan 2016 15:02:23 +0000 carl 64380@http://wp-danmark.dk/forum/ <p>Hej<br /> Er der nogen der bruger dette plugin <a href="https://wordpress.org/plugins/sucuri-scanner/">https://wordpress.org/plugins/sucuri-scanner/</a><br /> Og i givet fald. Hvad er jeres erfaringer med det? </p> http://wp-danmark.dk/forum/topic/two-step-authentication#post-58816 tirs, 09 sep 2014 14:19:29 +0000 marieu 58816@http://wp-danmark.dk/forum/ <p>Tak Henning, jeg prøver et andet sted. </p> http://wp-danmark.dk/forum/topic/two-step-authentication#post-58815 tirs, 09 sep 2014 14:09:30 +0000 Henning 58815@http://wp-danmark.dk/forum/ <p>Hvad er det for noget sikkerhed? Forklar lidt nærmere.</p> <p>Tilføjelse:<br /> Hvis det er denne side: <a href="http://www.moren.dk" rel="nofollow">http://www.moren.dk</a> , så får du mere ud af at kontakte supporten på wordpress.com.<br /> Dette forum er primært for os der "selv" hoster siden f.eks. hos meebox og tilsvarende.<br /> se evt. lidt mere her: <a href="http://wp-danmark.dk/forum/topic/wordpresscom-versa-wordpressorg" rel="nofollow">http://wp-danmark.dk/forum/topic/wordpresscom-versa-wordpressorg</a> </p> http://wp-danmark.dk/forum/topic/two-step-authentication#post-58814 tirs, 09 sep 2014 14:02:45 +0000 marieu 58814@http://wp-danmark.dk/forum/ <p>Hej. Jeg sidder lige nu og er totalt låst ude af både min almindelige wordpress-konto samt min app, pga. det her tossede two-step-authenticator-system. Jeg er ikke i tvivl om, at jeg ALDRIG skulle være gået ned af den her sikkerhedssti, men nu hvor jeg har gjort det, er det for sent...(beklager dramaet!)<br /> Jeg har fulgt guides, hentet nye koder, gået via min googlekonto, og intet hjælper. Kan nogle hjælpe? Evt. ved at fortælle mig om man kan kontakte Wordpress direkte?? Jeg er ved at være helt blank for ideer. </p> http://wp-danmark.dk/forum/topic/pas-pa-meget-aktive-%c3%b8steurop%c3%a6iske#post-58236 man, 21 jul 2014 10:52:47 +0000 lasse78 58236@http://wp-danmark.dk/forum/ <p>nu når vi taler om passwords... så har jeg er KÆMPE problem efter den seneste wordpress opdatering.... har et password beskyttet intranet på vores WWW men efter den seneste opdatering kan jeg ikke logge på intranettet til trods for at jeg har ændret koden igen igen som admin ??? nogle gode forslag ?? </p>