Jeg har tidligere lovet et indlæg om, hvordan jeg sikrer mine Wordpress hjemmesider. Du er velkommen til at kommentere og bidrage med, hvad du gør.
Vores hjemmesider besøges ustandseligt af robotter, Webbots, Spiders... som forsøger at trænge ind i vores maskinrum til Wordpress, men med plugins forsøger jeg at sikre mine hjemmesider.
Nu bruger jeg 2 plugins til at sikre mine hjemmesider:
iThemes Security
Denne Plugin overvåger din trafik, om der er forsøg på ulovlig indtrængen, samt blokkerer de slemme IP og Hosts.
Med denne plugin vil du hurtigt opdage, hvor tæt trafik der egentlig er med dem du ikke bryder dig om.
Husk når du installerer iThemes Security at gennemgå indstillingerne med en tættekam. Blandt andet:
1) Away Mode - Er det nødvendigt at der er adgang til login udenfor kontortid?
2) Local Brute Force Protection - Hvor mange forsøg skal der til før man har skrevet korrekt kodeord og, hvor lang tid skal der gå før man må prøve igen?
Selvfølgelig skal brugere der kalder sig "Admin" blokkeres med det samme.
3) WordPress Tweaks - Skal der altid være åbent til Tema og Plugin Fil-Editoren?
Hide login page, Hide wp admin – stop attack on login page
Denne plugin omdøber login-siden fra "minhjemmeside/wp-login" til minhjemmeside/valgfrit-navn". På den måde bliver login-siden usynlig for Webbots og Spiders, men det er stadigvæk muligt at have login link på din side, du skal blot oprette det manuelt.
Men pluginen kan mere.
Det er også muligt at omdirigere Fejl 404 til en side (for eksempel din forside, landing page, eller søgeside).
Vigtigst af alt: hold temaer og plugins opdateret
Jeg har tidligere haft Honey Pots og IP Ban plugins, men da disse ikke er blevet opdateret de seneste år har jeg valgt at skrotte dem til fordel for ovenstående.
Plugins og Temaer som ikke bliver vedligeholdt bliver med tiden hullede og derfor stedet hvorigennem ulovlig indtrængen foretages.