WordPress sikkerhed – har I husket at tjekke jeres backup?

Sikkerhed på jeres hjemmeside og en god backup går I først rigtigt op i, når I har prøvet, hvor galt det kan gå. Ikke sandt?

De fleste kunder jeg har arbejdet sammen med gennem tiden, har været gode til at tage backup af deres WordPress-hjemmeside.

… men mindre gode til at tjekke om deres backup virker. Og hvor meget er den så egentligt værd?

Googler man “Have you remembered to check your WordPress backup”, får man mere end 6,5 millioner resultater.

Så måske er der noget om snakken.

I denne artikel vil jeg gøre mit bedste for at gøre jer klogere på de typiske faldgruber, jeg ser, når det kommer til at sikre jeres hjemmeside mod uindbudte gæster – og sikre mig, at I tager backups, som faktisk virker, når I skal bruge dem.

WordPress-sikkerhed – hvorfor er det vigtigt?

WordPress er det mest hackede CMS i verden. Det er desværre en af de store udfordringer ved verdens mest populære CMS.

Der er flere grunde til, at WordPress-hjemmesider ofte hackes. En stor synder er, at login til hjemmesiden ofte er den samme “domæne.dk/wp-admin” – og brugernavnet er det samme,

Men det er ikke den eneste grund.

Her er de 6 syndere, jeg oftest støder på:

  1. Plugins fra uautoriserede udviklere
  2. Gamle temaer, der efterlader sikkerhedshuller
  3. Login til hjemmesiden ligger på “/wp-admin”
  4. WordPress, tema og plugins er ikke opdateret
  5. Dårlige passwords og brugernavne
  6. Ingen to-faktor login

Jeg kommer ikke til at gennemgå løsningen på alle disse problemer i denne artikel. Til gengæld kan jeg anbefale Hubspots artikel om emnet her.

WordPress backup – hvorfor og hvordan?

Nu har vi fået det gjort klart, at der desværre er en sandsynlighed for, at der kommer ubudne gæster på ens hjemmeside (WordPress eller ej). Derfor hopper vi til det, der kan redde os, hvis uheldet skulle være ude.

En backup.

Mange går desværre først op i en backup, når det er for sent. Men med en god backup kan I genskabe alt tabt data.

… men mit webhotel har backup

De fleste webhoteller laver ganske rigtigt ofte backups. Ulempen er, at de kun gemmes i en begrænset periode. Det betyder, at I kan stå i en situation, hvor I ikke kan gendanne den data, I ønsker.

Det skal I gøre i stedet

Når I ikke bare skal stole på webhotel, hvad skal I så gøre?

I skal gøre det selv.

I WordPress er der et væld af forskellige plugins, I kan bruge. UpDraftPlus er et af de mest populære og forholdsvist nemt at sætte op.

Der er enkelte ting, I skal være opmærksomme på i opsætningen.

  • Sikr jer, at den kører og tager backup
  • Sikr jer, at backuppen gemmer to forskellige steder
  • Sikr jer, at den virker

Vigtigt at huske, når I laver backup

Nu hvor vi er enige om, at I skal tage backup og gøre det selv, er der snart ikke meget mere, I skal gøre.

Og så alligevel.

Hav jeres backup flere steder

Jeres hjemmeside kan være hele fundamentet for jeres forretning, så vi spøger ikke med sikkerheden, når ens backup skal opbevares.

Gem derfor altid jeres backup flere steder. Det kan være i en Dropbox og på en ekstern harddisk.

Så er I sikret, hvis de ubudne gæster besøgte mere end hjemmesiden.

Test af backup

At teste ens backup er sjovt nok noget, folk aldrig gør.

“Hvis programmet er sat op, må den jo virke”, kan man tænke. Og sådan er det også oftest.

Men tænk, hvis det lige var jer, hvor et flueben var sat forkert, så I ikke fik taget en backup.

Det kan også være, at der er en fejl på backuppen.

Så derfor – test jeres backup med jævne mellemrum.

Det gør I ved at tjekke, at der ligger data i jeres backup – og eventuelt indlæser den på en testserver for at sikre, at backuppen fungerer. Gør dette cirka én gang om måneden.

Vil I have tjekket sikkerheden på jeres hjemmeside?

Sidder I og spekulerer på, om I har sat jeres WordPress-hjemmeside korrekt opr? Så vil jeg gerne uforpligtende lave et sikkerhedstjek af jeres hjemmeside og gennemgå resultaterne sammen med jer.

I skal blot udfylde formularen herunder. Så arrangerer vi et tidspunkt, hvor vi kan løbe det igennem i fællesskab.

Scroll til toppen