Min hjemmeside er min skat…
Beskyt din hjemmeside som jeg gør!
Jeg plejer altid at passe rigtig godt på mine hjemmesider, og derfor har jeg aldrig været udsat for et hackerangreb. Nu siger jeg, at jeg “passer godt på” mine hjemmesider, det er vel noget der kan fortolkes på flere måder – og ja, det er det.
For at gøre en lang historie mere overskuelig, har jeg, herunder, skrevet en række punkter, som jeg altid udfører når jeg laver en ny hjemmeside. Og jeg har mine egne hjemmesider som bevis på at det virker. Dog skal det lige siges, at jeg ikke benægter at jeg er heldig, men jeg er sikker på at nedenstående sikkerhedsforanstaltninger er med til at gøre min hjemmeside endnu sikrere. Kan man sige det sådan?
Jeg udelukker altid Rusland og Kina…
Ovenstående lande er kendt for at lave hackerangreb på europæiske og amerikanske hjemmesider.
Ikke at jeg har noget imod Russere eller Kinesere, men fakta er fakta.
Jeg ved godt, at USA er nr. 1 på listen, men det er oftest SPAM de er kendt for at lave på din hjemmeside, og det kan et plugin som Akismet gøre noget ved. Men jeg har set hjemmesider, som ser flot og struktureret ud den ene dag, hvor den så dagen efter er fyldt med en masse russiske eller kinesiske bogstaver og ord. Og selvom hjemmesiden har været forholdsvis “stor” (forstået på den måde, at den har mange besøgende), så har sikkerheden altså ikke været i orden.
En af måderne du kan udelukke lande på, er at bruge HTACCESS. Jeg har selv brugt HTACCESS før, men eftersom at WordPress er mit foretrukne CMS, så vælger jeg et plugin, som jeg kan styre direkte fra backend. Men har du ikke en WordPress hjemmeside, så skal du ikke snydes for løsningen. Indsæt blot nedenstående kode i din .htaccess fil (og før du starter, så husk lige at gemme en backup af din oprindelige .htaccess fil!!):
GeoIPEnable On # Put countries to block here SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry Deny from env=BlockCountry
Ovenstående burde klare jobbet for dig. Men det kan sagtens være at det ikke virker for dig, af uforklarlige årsager. Hvis ovenstående ikke virker, så er her en guide til hvordan du blokerer specifikke landes IP adresser. Men, os som bruger WordPress, vi slipper heldigvis for at give os i kast med at pille ved vores HTACCESS fil manuelt – vi får da bare et plugin til at gøre det for os! Selv bruger jeg iQ Block Country plugin til dette, og det virker lige som det skal!
Du kan nu blokere Rusland, Kina og evt. andre lande, så de ikke kan komme ind på din hjemmeside…
Backup er som morgenmad – hammer vigtigt!
Jeg kan ikke sige dette nok – HUSK AT TAGE BACKUP AF DIN HJEMMESIDE!…
Sådan, så sagde jeg det endnu engang.
Det kan godt være, at du føler din hjemmeside er uigennemtrængelig – men uheldet kan ske når du mindst venter det. Skulle du nu være så hammer uheldig, at din hjemmeside bliver angrebet af store stygge hackere, så er det da godt at du har taget backup af din hjemmeside, for så har du jo stadig alle dine værdifulde artikler og billeder.
Når du har fjernet alt de hackeren har sat på din hjemmeside, så kan du bare importere dine data igen, og voila – alt er som før.
Husk dog lige at ændre dine passwords, så de ikke bare kan vade direkte ind igen.
Hvis du, som jeg, er lidt glemsom, så findes der et WordPress plugin som kan tage automatisk backup af din hjemmeside – du finder det her…
Jeg bruger en firewall…
For at øge sikkerheden på min hjemmeside endnu mere, så bruger jeg faktisk en firewall.
Dette giver mig bare den ekstra tryghed, og jeg behøver ikke at bekymre mig om min hjemmeside bliver udsat for et hackerangreb. I hvert fald vil jeg gøre det til et helvede for dem at komme ind på min hjemmeside.
All in one WP Security er et plugin, som efter min mening er uundværligt!
Jeg bruger det på alle mine hjemmesider (som kører på WordPress selvfølgelig) – og jeg installerer det også til mine kunder.
Det er bare en ekstra sikkerhed, og tro mig, du vil sætte pris på det.
Når nu verden er som den er…
Vi må bare erkende at cyberkriminalitet (ordet findes ikke engang i min Firefox stavekontrol!?) er en voksende “trend” – desværre… Og ja, jeg kunne sagtens bare være fluen på væggen, og tænke at mine hjemmesider aldrig bliver udsat for det skidt – men den risiko vil er jeg ikke villig til at løbe…
Mine hjemmesider betyder meget for mig, da jeg lægger tid og kræfter i at vedligeholde og opdatere dem. Jeg er sikker på at du har det på samme måde, og derfor har jeg delt et par forslag med dig. Jeg siger ikke at dette er den korrekte løsning på problemet, men som jeg har sagt før, så ved jeg at det virker…
– jiljeeg har med interesse læst din mail vdr. WordPress. Har for nylig fået lavet en ny hjemmeside netop i WordPress, som jeg så selv efterfølgende har fyldt op med varebilleder og tekst.
– er langt fra nogen edb nørd men kun da godt tænke mig at høre hvad du som fagmand på området mener om resultat. Jeg har med vilje valgt den måde at gøre tingene på for at undgå en regning på en dyr løsning og er sådan set godt tilfreds med resultatet – men selvfølgelig skal der da nok være noget der kan gøres bedre og mere smart
Mvh.
e.m.jørgensen
Hej E.M. Jørgensen,
Jeg synes da at det er en flot side, som du har fået bygget op. Men hvis det er ting som du/I sælger, har du så ikke overvejet at lave en e-handel løsning? Altså en webshop?
MVH
Aris