http://wp-danmark.dk/forum/tags/sikkerhed WordPress DK Forum Tag: sikkerhed - Recent Topics da-DK Sat, 30 May 2026 20:02:47 +0000 http://bbpress.org/?v=1.0.1 q http://wp-danmark.dk/forum/search.php http://wp-danmark.dk/forum/topic/intranet#post-41999 tirs, 06 nov 2012 12:44:52 +0000 KasperC 41999@http://wp-danmark.dk/forum/ <p>Hejsa. Jeg sidder med mit firmas hjemmeside, og skal finde ud af om jeg kan lave et intranet bagved.</p> <p>Hvordan fingerer det. Er det blot sider som det er nu, hvor det blot kræver rettigheder at se dem, eller kan jeg få et "system" som er separat?</p> <p>Hvis det blot er en del af siden. Hvordan fungerer det så med sikkerhed. Er den god nok? </p> http://wp-danmark.dk/forum/topic/kuk-i-https#post-73681 tirs, 15 dec 2020 13:59:55 +0000 nannaheydorn 73681@http://wp-danmark.dk/forum/ <p>Jeg har lavet rav i den. Inde i indstillinger ændrede jeg adressen fra http til https - uden på forhånd at have sat mig ind i, hvad det egentlig betød. Det var tilsyneladende dumt, for nu er siden pludselig ikke tilgængelig og jeg kan ikke komme ind i wp-admin området :-(</p> <p>Når jeg taster adressen, kommer først en side, der fortæller, at forbindelsen ikke er privat. Herfra kan jeg ikke komme videre. Hvis jeg vælger "avanceret" og klikker på "fortsæt til nannaheydorn.dk (usikker)", kommer en fejlside, hvor der står "Denne side virker ikke - nannaheydorn.dk omdirigerede dig for mange gange. Prøv at rydde cookies" (Det sidste har jeg gjort, det sker der ikke noget ved.) </p> <p>Jeg har ikke den fjerneste ide om, hvordan jeg kommer videre. Går ud fra, jeg skal have ændret tilbage til http, men hvordan kan jeg det, når jeg ikke kan komme ind i admin-området?</p> <p>KH Nanna </p> http://wp-danmark.dk/forum/topic/om-at-sikre-sin-hjemmeside#post-70654 tors, 13 dec 2018 11:03:09 +0000 boldt 70654@http://wp-danmark.dk/forum/ <p>Jeg har tidligere lovet et indlæg om, hvordan jeg sikrer mine Wordpress hjemmesider. Du er velkommen til at kommentere og bidrage med, hvad du gør.</p> <p>Vores hjemmesider besøges ustandseligt af robotter, Webbots, Spiders... som forsøger at trænge ind i vores maskinrum til Wordpress, men med plugins forsøger jeg at sikre mine hjemmesider.</p> <p>Nu bruger jeg 2 plugins til at sikre mine hjemmesider:</p> <p><strong><a href="https://da.wordpress.org/plugins/better-wp-security/">iThemes Security</a></strong><br /> Denne Plugin overvåger din trafik, om der er forsøg på ulovlig indtrængen, samt blokkerer de slemme IP og Hosts.</p> <p>Med denne plugin vil du hurtigt opdage, hvor tæt trafik der egentlig er med dem du ikke bryder dig om.</p> <p>Husk når du installerer <a href="https://da.wordpress.org/plugins/better-wp-security/">iThemes Security</a> at gennemgå indstillingerne med en tættekam. Blandt andet:</p> <p>1) Away Mode - Er det nødvendigt at der er adgang til login udenfor kontortid?</p> <p>2) Local Brute Force Protection - Hvor mange forsøg skal der til før man har skrevet korrekt kodeord og, hvor lang tid skal der gå før man må prøve igen?<br /> Selvfølgelig skal brugere der kalder sig "Admin" blokkeres med det samme.</p> <p>3) WordPress Tweaks - Skal der altid være åbent til Tema og Plugin Fil-Editoren?</p> <p><strong><a href="https://da.wordpress.org/plugins/hide-login-page/">Hide login page, Hide wp admin – stop attack on login page</a></strong><br /> Denne plugin omdøber login-siden fra "minhjemmeside/wp-login" til minhjemmeside/valgfrit-navn". På den måde bliver login-siden usynlig for Webbots og Spiders, men det er stadigvæk muligt at have login link på din side, du skal blot oprette det manuelt. </p> <p>Men pluginen kan mere.<br /> Det er også muligt at omdirigere Fejl 404 til en side (for eksempel din forside, landing page, eller søgeside). </p> <p><strong>Vigtigst af alt: hold temaer og plugins opdateret</strong><br /> Jeg har tidligere haft Honey Pots og IP Ban plugins, men da disse ikke er blevet opdateret de seneste år har jeg valgt at skrotte dem til fordel for ovenstående.</p> <p>Plugins og Temaer som ikke bliver vedligeholdt bliver med tiden hullede og derfor stedet hvorigennem ulovlig indtrængen foretages. </p> http://wp-danmark.dk/forum/topic/spamindl%c3%a6g-hvordan-er-det-muligt#post-70110 søn, 16 sep 2018 07:00:34 +0000 mrmanden 70110@http://wp-danmark.dk/forum/ <p>Hej</p> <p>I den lokale idrætsforening har vi fået opsat en wordpressløsning som har kørt fint i flere år, men der er begyndt at komme en masse spamindlæg på siden. <a href="http://wp.ikfrem.dk/">http://wp.ikfrem.dk/</a></p> <p>Både wordpress og plugins bliver opdateret, og der er ikke angivet nogen "forfatter" på indlæggene, så jeg tænker ikke at det er fordi en af vores brugeres password er blevet "stjålet".</p> <p>Som med så meget andet foreningsarbejde er det frivilligt, og ham der har opsat siden arbejder ikke normalt med web. Han har forsøgt det han kan, så nu er vi lidt i tvivl om hvad vi gør for at få lukket af, så vi ikke længere modtager spamindlæg.</p> <p>Er der nogen her der har et bud på hvordan vi undgår spamindlæg? </p> http://wp-danmark.dk/forum/topic/wordpress-hackbot-problem#post-66311 tirs, 01 nov 2016 17:28:13 +0000 KristianN 66311@http://wp-danmark.dk/forum/ <p>Hej,</p> <p>Jeg har et problem med min Wordpress hjemmeside.</p> <p>På min hjemmeside, er det muligt at oprette sig som bruger og logge ind.<br /> Til det bruger jeg et plug-in, som hedder Theme My Login..</p> <p>Mit problem er dog, at forskellige IP's rundt omkring i verden blocker mine brugere og admins.</p> <p>Jeg har sat ind, at ved maks 3 fejl forsøg på at logge ind bliver brugeren låst i 24 timer og får en mail om det.</p> <p>Hvordan løser jeg, at folk fra f.eks. Ukraine ikke kan låse mine brugere? </p> http://wp-danmark.dk/forum/topic/side-hacket-aner-ikke-hvordan-jeg-reparere-den#post-29502 søn, 21 aug 2011 03:10:48 +0000 dunlop 29502@http://wp-danmark.dk/forum/ <p>Jeg har netop til min rædsel opdaget at min side er blevet hacket. Desværre aner jeg ikke hvordan jeg reparere den igen, herunder korrekt gendanner backups, såfremt det er det jeg skal?<br /> Jeg har taget backup af databasen med <a href="http://wordpress.org/extend/plugins/wp-db-backup/">WP-DB-Backup</a>. Derudover har jeg download af alt indholdet der ligger på serveren. Jeg ved som sagt bare ikke hvad jeg skal stille op med det.</p> <p>Jeg kan stadig logge ind i admin delen.</p> <p>Er der en der vil hjælpe mig, vil jeg blive meget glad.</p> <p>Jeg troede jeg havde sikret siden godt, men det er åbenbart ikke tilfældet. Eller måske alligevel. Jeg er selvfølgelig klar over at der er nogen man ikke kan holde ude, hvis de <strong>vil</strong> ind.</p> <p>I stedet for siden var plantet dette: <a href="http://imageshack.us/photo/my-images/189/hacketa.jpg/" rel="nofollow">http://imageshack.us/photo/my-images/189/hacketa.jpg/</a><br /> Er der for øvrigt nogen der genkender det/ved hvem røvhullet er? </p> http://wp-danmark.dk/forum/topic/sucuri-scanner#post-64380 tirs, 12 jan 2016 15:02:23 +0000 carl 64380@http://wp-danmark.dk/forum/ <p>Hej<br /> Er der nogen der bruger dette plugin <a href="https://wordpress.org/plugins/sucuri-scanner/">https://wordpress.org/plugins/sucuri-scanner/</a><br /> Og i givet fald. Hvad er jeres erfaringer med det? </p> http://wp-danmark.dk/forum/topic/two-step-authentication#post-58814 tirs, 09 sep 2014 14:02:45 +0000 marieu 58814@http://wp-danmark.dk/forum/ <p>Hej. Jeg sidder lige nu og er totalt låst ude af både min almindelige wordpress-konto samt min app, pga. det her tossede two-step-authenticator-system. Jeg er ikke i tvivl om, at jeg ALDRIG skulle være gået ned af den her sikkerhedssti, men nu hvor jeg har gjort det, er det for sent...(beklager dramaet!)<br /> Jeg har fulgt guides, hentet nye koder, gået via min googlekonto, og intet hjælper. Kan nogle hjælpe? Evt. ved at fortælle mig om man kan kontakte Wordpress direkte?? Jeg er ved at være helt blank for ideer. </p> http://wp-danmark.dk/forum/topic/pas-pa-meget-aktive-%c3%b8steurop%c3%a6iske#post-58234 man, 21 jul 2014 01:12:15 +0000 dadman 58234@http://wp-danmark.dk/forum/ <p>Så er det tid til at tjekke om password er stærkt nok.</p> <p>Inden for de sidste 4,5 dage har mit sikkerheds plugin forhindret ikke mindre end 14 forskellige ip adresser i forsøg på at logge ind, med admin som bruger. </p> <p>Nogle fra Rusland og andre fra Ukraine, Hvide Rusland og en enkelt fra Grækenland.</p> <p>Jeg har begrænset login forsøg og det er det der har stoppet dem, så der er nok tale om såkaldte Brute Force angreb.</p> <p>Hvis du endnu ikke er blevet angrebet, vil jeg anbefale et godt langt password, lavet efter alle regler, store og små bogstaver, tal og tegn, og så langt du orker.</p> <p>Og hvis du ikke allerede har et sikkerheds plugin istalleret, så ville jeg få fat i et med det samme, jeg bruger Wordfence fra plugin-repo, og det er ret effektivt. </p> http://wp-danmark.dk/forum/topic/sikkerhed-valg-af-host#post-55777 søn, 02 mar 2014 12:05:15 +0000 Krosser 55777@http://wp-danmark.dk/forum/ <p>Hejsa,</p> <p>Jeg står foran at skulle vælge host til en masse mikrosites.<br /> I en optimal verden vil jeg gerne have en meget sikkerhedsorienteret host.<br /> Samtidig skal de stå for at opdatere WP.</p> <p>Nogen anbefalinger?</p> <p>Mvh. Krosser. </p> http://wp-danmark.dk/forum/topic/private-billeder-til-vuggestue-website-hvordan#post-53158 lør, 07 dec 2013 12:45:30 +0000 larsb 53158@http://wp-danmark.dk/forum/ <p>Hej</p> <p>Jeg er far i en vuggestue/børnehave, hvor man gerne vil have et "privat website" hvor man skal kunne uploade billeder i løbet af ugen som forældrene (og KUN vha. password) så skal kunne se.</p> <p>Jeg har søgt på nettet og forstår at ja selve siderne jo ikke er et problem, men at man kan tilgå billeder på en passwordbeskyttet side hvis man har den direkte sti ... er det korrekt?</p> <p>Mit spørgsmål er så ..... er der nogen her der kan hjælpe med gode råd til hvordan man sikre et sådan website og ikke mindst dets billeder sådan at billeder og indhold KUN kan ses efter indtastelse af password?</p> <p>Alle gode råd, forslag og ideer er meget velkomne ... også meget gerne anbefalinger af plugins :-)</p> <p>Hvis jeg slår "Discourage search engines from indexing this site" til så undgår jeg vel at f.eks. Google ikke index'ere .... eller ??</p> <p>Måske er WP slet ikke velegnet til dette formål .... hvis det er sådan så modtages andre forslag meget gerne</p> <p>God weekend</p> <p>På forhånd tak</p> <p>Mvh Lars </p> http://wp-danmark.dk/forum/topic/wordpress-sikkerhed-1#post-43789 man, 14 jan 2013 23:27:48 +0000 Anders2612 43789@http://wp-danmark.dk/forum/ <p>Jeg skal til at lave en hjemmeside for en klient, og vil høre jer om hvordan i sikrer jeres hjemmesider? Jeg plejer at bruge pluginnet "Better WP Security", men kender I et bedre plugin, eller har i andre gode tips til hvordan man undgår virus, malware og alt det der. Pft! </p> http://wp-danmark.dk/forum/topic/wordpress-sikkerhed#post-37912 ons, 06 jun 2012 11:30:01 +0000 Frederik 37912@http://wp-danmark.dk/forum/ <p>Hej</p> <p>Jeg har skrevet et indlæg omkring WordPress sikkerhed på min blog.<br /> Jeg kunne rigtig godt tænke mig at få noget tilbagemelding på de forslag, jeg er kommet frem til. Da der findes mange forskellige indlæg omkring sikkerhed rundt om på nettet.<br /> Hvad gør I for at sikre jeres installation? Og er I enige med de sikkerhedsforslag, jeg kommer med i indlægget?</p> <p>I kan se indlægget her: <a href="http://fslab.dk/wordpress/beskyt-din-wordpress-installation/" rel="nofollow">http://fslab.dk/wordpress/beskyt-din-wordpress-installation/</a></p> <p>Glæder mig til at høre fra jer!</p> <p>Venlig hilsen<br /> Frederik Svarre </p> http://wp-danmark.dk/forum/topic/besked-fra-weaver-andre-der-har-faet-den#post-29575 man, 22 aug 2011 21:53:01 +0000 irenetd 29575@http://wp-danmark.dk/forum/ <p>jeg er ved at bygge en side op i Weaver og indtil nu køre det super. Her til aften fik jeg så denne besked<br /> <blockquote>*** IMPORTANT NOTICE! *** (But don't panic!)<br /> Your web host configuration needs "FTP" file access for full Weaver functionality. You need to use one of the following options. There are more details in the help file.<br /> •For a shared web host: Provide FTP credentials to enable file access. You can do this by filling the form below, or by adding the proper information to your wp-config.php file as described in the help file. Note: most shared hosts do not need FTP file access, and won't generate this message.<br /> •For a private server or VPS: Provide FTP credentials, or install the Weaver File Access Plugin. The Weaver File Access Plugin will provide the required file access with the most efficiency.<br /> •For compatibility with existing Weaver installations: install the Weaver File Access Plugin. This will provide the required file access with the most compatibility with previous versions, but with a very small security risk. See the help file. If you have an existing Weaver installation, you may find switching file access methods (Weaver File Access Plugin to FTP, or the opposite) may result in file or directory access permission issues. See the help file.<br /> •For reduced functionality mode: Check the Hide FTP Access Start up Dialog below. Weaver will continue to operate in reduced functionality mode (no editor styling, no save/restore, Inline CSS) until you provide FTP credentials, or download and activate the Weaver File Access Plugin, either from WordPress.org, or WPWeaver.info.<br /> •If your host requires secure FTP or SSH access, you will need to provide the proper credentials using the wp-config.php file.<br /> •Installing the Weaver File Access Plugin will allow full Weaver functionality on any host, but sometimes with a small security risk</p> <p>Please read more details in the Weaver File Access Plugin topic from the Weaver Help tab.<br /> </blockquote></p> <p>Jeg synes ikke om, det med 'small security risk' -hvad siger I? </p> http://wp-danmark.dk/forum/topic/bedre-login-sikkerhed-google-authenticator#post-28529 ons, 20 jul 2011 08:21:43 +0000 Schack 28529@http://wp-danmark.dk/forum/ <p>Hej<br /> Jeg har lavet et lille plugin der giver bedre login sikkerhed med WordPress.<br /> Der skal indtastet en engangskode i forbindelse med login udover normalt brugernavn/kodeord, lidt i stil med det vi kender fra nemID :-)<br /> Engangskoden genereres af Googles Android/iPhone/Blackberry "Google Authenticator" app.</p> <p><a href="http://wordpress.org/extend/plugins/google-authenticator/" rel="nofollow">http://wordpress.org/extend/plugins/google-authenticator/</a></p> <p>/Henrik Schack </p> http://wp-danmark.dk/forum/topic/sikkerhed-kontaktformular#post-21946 tirs, 21 dec 2010 16:34:04 +0000 Claus Møller 21946@http://wp-danmark.dk/forum/ <p>Er der nogen forøget risiko ved at bruge en kontaktformular på sit WP site ?<br /> (Jeg bruger et tema, Canvas fra Woo Themes)</p> <p>I så fald - er det bedre at bruge et plugin med en kontakt form (som måske bliver opdateret oftere) ?</p> <p>Host er UnoEuro.</p> <p>Taksom for svar. </p> http://wp-danmark.dk/forum/topic/sikkerhed#post-19316 ons, 08 sep 2010 23:10:43 +0000 SAT500 19316@http://wp-danmark.dk/forum/ <p>Hvordan forebygger/sikre man bedst sin side mod hacking?</p> <p>Lige nu har jeg kun <a href="http://wordpress.org/extend/plugins/login-lockdown/">Login LockDown</a>. Står mig klart at det langt fra er nok.</p> <p>Hvilke plugin/s vil i anbefale?</p> <p>Fandt denne side: <a href="http://aext.net/2010/05/wordpress-security-plugins/" rel="nofollow">http://aext.net/2010/05/wordpress-security-plugins/</a> Men hvad skal man installere?<br /> (Det er ikke muligt for andre at logge ind eller skrive på siden)</p> <p>Ang backup.</p> <p>Hvilket backup plugin er bedst: <a href="http://austinmatzko.com/wordpress-plugins/wp-db-backup/">WordPress Database Backup</a> eller <a href="http://wordpress.org/extend/plugins/wp-dbmanager/">WP-DBManager</a> </p> http://wp-danmark.dk/forum/topic/sikkerhed-i-wordpress#post-18986 søn, 29 aug 2010 15:40:10 +0000 Henning 18986@http://wp-danmark.dk/forum/ <p>Kære Alle.</p> <p>ad "Min wordpress blog er blevet hacket".</p> <p>For at undgå tilsvarende - hvilke plugins / andre foranstaltninger bør være installeret/foretaget? Et godt bud - gerne flere?</p> <p>Mvh. Henning </p> http://wp-danmark.dk/forum/topic/hj%c3%a6lp-jeg-har-faet-virus-#post-12160 søn, 13 sep 2009 23:54:56 +0000 julle.p 12160@http://wp-danmark.dk/forum/ <p>Hej alle.</p> <p>Jeg har vist fået virus. Min blog virker ikke længere.<br /> blog.rccruise.dk</p> <p>Hvad skal jeg gøre? Jeg kørte ikke med nyeste version. Er det nyeste version oversat til DK?</p> <p>Jeg læste beskrivelsen af hvordan man skal opdatere, men synes ikke beskrivelsen er så god:</p> <p>1. Slet dine gamle WP-filer. Husk at gemme filer, du har ændret<br /> 2. Upload de nye filer<br /> 3. Gå i din browser til /wp-admin/upgrade.php<br /> 4. Ville du gerne haft mere? Det var såmænd det hele!</p> <p>Jeg ved da ikke hvilke filer jeg har ændret? :-(</p> <p>Håber i kan hjælpe... </p> http://wp-danmark.dk/forum/topic/sikkerhedsproblem-i-22#post-956 tors, 31 maj 2007 00:14:16 +0000 wpuser32 956@http://wp-danmark.dk/forum/ <p><a href="http://www.waraxe.us/ftopict-1783.html#7570" rel="nofollow">http://www.waraxe.us/ftopict-1783.html#7570</a> </p>