🔐 WordPress Sikkerhed: Hvad du bør vide allerede
En praktisk trin-for-trin guide til begyndere og erfarne brugere
WordPress er verdens mest anvendte CMS – og netop derfor også et af de mest angrebne. Uanset om du er nybegynder eller erfaren bruger, er det afgørende, at du har styr på grundlæggende sikkerhed. Her får du en samlet liste over de vigtigste sikkerhedstiltag, du bør implementere på dit WordPress-site – både de klassiske og dem, mange overser.
👉 Hos Grandts Media hjælper vi vores kunder med netop disse tiltag. Læs guiden – og kom godt i gang.
✅ 1. Hold WordPress opdateret
Når du ser banneret “Opdatering tilgængelig”, så klik ikke. Vent en uge og Google for fejl inden du opdaterer. Samtidig er det ekstremt VIGTIGT! at du gør det senest en uge efer. Opdateringer lukker sikkerhedshuller – og jo længere du venter, desto større risiko for angreb.
📌 Tip: Tag altid backup først, inden du opdaterer.
✅ 2. Hold dine plugins og temaer opdateret
Hvert plugin og tema er som en ekstra dør ind i dit system. Jo ældre de er, desto større risiko.
📌 Slet de plugins og temaer, du ikke bruger – deaktivere er ikke nok!
✅ 3. Hent kun fra sikre kilder
Download altid fra:
-
Themeforest
-
Velrenommerede udvikleres officielle hjemmesider
Undgå “nulled” plugins og temaer fra ukendte sider – de kan indeholde malware.
✅ 4. Korrekte filrettigheder
-
Mapper: 755 eller 750
-
Filer: 640 eller 644
-
wp-config.php: 600
Disse rettigheder forhindrer uvedkommende i at få adgang.
✅ 5. Brug aldrig “admin” som brugernavn
Opret en bruger med et unikt navn og slet “admin”. Hvis nødvendigt, kan du ændre navnet direkte i databasen via phpMyAdmin.
✅ 6. Brug stærke adgangskoder – og skift dem regelmæssigt
Brug lange, tilfældige koder – gerne genereret med:
✅ 7. Tving dine brugere til stærke adgangsoplysninger
Du er kun så sikker som dine svageste brugere. Brug evt. plugins, der kræver stærke passwords ved loginoprettelse.
✅ 8. Aktivér totrins-godkendelse
Giv din login-proces et ekstra lag sikkerhed. Anbefalede plugins:
-
Google Authenticator
-
Duo Two Factor Authentication
-
WP 2FA
✅ 9. Installer en firewall på din computer
Beskyt også din adgangsenhed med fx:
-
Norton Internet Security
-
ZoneAlarm Free Firewall
-
Comodo Firewall
✅ 10. Begræns loginforsøg
Brute force-angreb er en af de mest brugte hackerteknikker. Begræns antallet af loginforsøg med:
-
Login Lockdown
-
iThemes Security
-
Sucuri Security
✅ 11. Giv kun adgang til nødvendige brugere
Begræns roller og tilladelser – giv ikke administratoradgang til alle, men kun til dem, der absolut har brug for det.
✅ 12. Planlæg automatiske backups
Tag backup regelmæssigt – og helst automatisk. Anbefalede løsninger:
-
VaultPress
- AkeebaBackup (den bruger Grandts.Media)
-
BackupBuddy
-
BlogVault
-
WP Backup to Dropbox
✅ 13. Scan dit site for skadelig kode
Installer en sikkerhedsscanner, der løbende overvåger dit tema, plugins og kernefiler.
Eksempler:
-
Sucuri SiteCheck
-
Theme Authenticity Checker
-
AntiVirus Plugin
-
CodeGuard
📌 Vigtigt: Brug et child theme
Inden du ændrer i functions.php eller laver tekniske tilpasninger, så opret et child theme. Det beskytter dine ændringer mod at blive overskrevet ved opdateringer.
🎯 Klar til handling?
Denne guide er din start – men implementeringen kræver viden og struktur. Hos Grandts Media hjælper vi med at sætte alle disse sikkerhedslag op korrekt og professionelt. Vi kan også hjælpe dig med at beskytte din hjemmeside: Fuld sikkerhedspakke koster kun 2500.00 Kr. Med Pro plugins med mere, se mere på vores Prisliste side
📩 Tilmeld dig vores nyhedsbrev for flere tips og guides.
Grandts Media – Din partner i sikre og stabile WordPress-løsninger.
👉 Se mere på