Der er tons af tips og tricks til hvordan du kan sikre din WordPress hjemmeside, og mange af dem er kanon gode, andre kan man skyde en hvid pil efter, da de ikke gør en forskel overhovedet. I hvert fald ikke til det bedre!
Jeg har derimod arbejdet med WordPress siden den helt gamle version, hvor admin-menuen ikke engang var ude til venstre, men blot en samling links i toppen, og det er længe siden! Jeg har så igennem årene fulgt WordPress nøje, og ved derfor en masse om WordPress, – også hvordan du gør din blog mere sikker.
Du kan bruge en masse plugins, som alle findes i WordPress Plugin Directory, og dem er der skam heller ikke noget i vejen med. Jeg er bare mere til at man selv ordner tingene direkte, på den måde ved jeg præcis hvad det er jeg beskytter min blog imod. Jeg skrev i mit tidligere indlæg, at jeg var blevet “bombarderet” af besøg fra Østeuropa – og det var ikke venlige besøg!
Jeg bruger både Google Analytics og StatPress til at følge mine besøgenes aktivitetsmønster, og jeg faldt så over de russiske og polske sites som sendte de besøgende til min side – og så var det at Akismet gik amok med SPAM-tælleren. Sjovt nok var alle kommentarer på russisk, så jeg kunne hurtig regne ud, at disse sider havde noget med SPAM kommentarerne at gøre.
Denne artikel handler om hvordan du undgår, eller nok nærmere forebygger, disse “angreb”.
Jeg har i hvert fald ikke set dem på min side et stykke tid nu, så det må være tegn på at det virker.
1. Brug Akismet på din WordPress blog
Akismet tager 99% af de SPAM kommentarer der må forekomme på din WordPress hjemmeside. Den sidste procent er op til dig om du vil godkende eller smide i papirkurven. Akismet er allerede installeret når du installerer WordPress på din hjemmeside, du skal bare have en API nøgle – de her hvordan du får den: Gratis Akismet API nøgle til WordPress
I den artikel vil du også kunne se hvordan du opsætter dit Akismet plugin korrekt.
Det hele er vist med tekst og billeder – så det er let og ligetil.
2. Sæt CAPTCHA på din kommentar-formular
Dette trick vil fange den sidste procent af alle SPAM der kommer ind.
Men det er træls for en besøgende på din side der vil kommentere, at udfylde en re-captcha, som man tit ikke engang kan læse. For at være ærlig, så tror jeg heller ikke at du selv vil det – eller hvad?
I hvert fald så har jeg fundet en løsning, som jeg også selv bruger her på WPTricks.
WordPress Geo Captcha gør alt det sure arbejde for dig. Du kan nemlig selv vælge hvilke lande der ikke skal udfylde CAPTCHA – jeg har f.eks. valgt at besøgende fra Danmark ikke skal udfylde re-CAPTCHA – smart, ikk’?
3. Overvåg dine besøgende
Nu betyder det ikke at du skal opsætte “fælder” på din hjemmeside, så du kan følge med i præcis hvad dine besøgende foretager sig. Det du skal overvåge er hvor dine besøgende kommer fra – altså henvisninger. Det var sådan jeg “fangede” mine Østeuropæiske venner. Når du har en konkret hjemmeside-url, så kan du faktisk blokere henvisninger fra den side. Igen, jeg har gjort det, og det er med stor succes. Hvordan du blokerer disse websites kommer jeg til i næste punkt.
4. Bloker uønskede henvisninger
At få links fra andre hjemmesider, uden at man har bedt om det, er altid lækkert – bortset fra, når det fører skidt med sig. Forstående på den måde, at du ender med at få tons vis af SPAM på din hjemmeside – så er det ikke det værd.
Hvis du har fulgt punkt 3, så skulle du gerne have lokaliseret den, eller de, hjemmeside(r), der sender spammere til din WordPress blog. Jeg vil nu vise dig hvordan du blokerer disse hjemmesider fra din WordPress blog. Til det, skal du have fat i sin .htaccess fil. Den kan du få fat i via din FTP.
Når du har fat i din .htaccess-fil, skal du åbne den med Notesblok – så kan du nemlig se hvad din .htaccess fil indeholder, og så vidt jeg husker, så ser den nogenlunde sådan ud:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Du skal ikke pille i ovenstående tekst, men du skal tilføje ekstra til din .htaccess fil. Det du tilføjer, skal tilføjes efter “# END WordPress”. Når du skal have blokeret en hjemmeside, så skal du bruge følgende kode, som indsættes efter “# END WordPress”:
RewriteCond %{HTTP_REFERER} (youtube\.com) [NC]
RewriteRule ^.* - [F]
Som du kan se herover, så har jeg blokeret for alle links fra siden youtube.com. Dette er bare et eksempel – og hvis du skal have flere sider blokeret, så skal du gøre på følgende måde:
RewriteCond %{HTTP_REFERER} (twitter\.com) [NC,OR]
RewriteCond %{HTTP_REFERER} (youtube\.com) [NC]
RewriteRule ^.* - [F]
Forskellen på de 2 linjer er, at i øverste linje er der et “OR” efter “NC” – du skal bruge “OR” hvis der kommer flere links EFTER det link – det sidste link skal IKKE have et “OR” – som vist ovenfor.
Nu skal du så bare gemme din .htaccess fil, og uploade den via din FTP – så er du nu sikret for besøg fra de hjemmesider du har indsat i din .htaccess fil. Din .htaccess fil skulle gerne se nogenlunde således ud nu:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
RewriteCond %{HTTP_REFERER} (twitter\.com) [NC,OR]
RewriteCond %{HTTP_REFERER} (youtube\.com) [NC]
RewriteRule ^.* - [F]
5. Hold din WordPress installation opdateret
Det sidste punkt er efter min mening det vigtigste.
At holde din WordPress installation opdateret, er vigtigere og mere effektivt end noget andet plugin.
WordPress udviklere forsøger hele tiden at optimere og forbedre WordPress efter brugeres egne ønsker, og de klarer det rigtig godt! Sikkerheden er hele tiden i top, og det gør at din WordPress blog ikke bliver angrebet af potentielle hackere og andre trusler.
Har du nogen tips og tricks, så hører jeg hellere end gerne fra dig!
Skriv en kommentar, så vi alle kan se hvad netop DU gør for at holde din WordPress blog sikker!
Skriv et svar