Du har bygget en nettside i WordPress, fylt den med innhold og kanskje til og med begynt å få trafikk. Så en dag logger du inn og oppdager at forsiden er byttet ut med en melding du ikke har skrevet. Eller verre: nettsiden din sender spam-e-post til tusenvis av mennesker uten at du vet det. WordPress-nettsider er et populært mål for angrep, rett og slett fordi WordPress driver over 40 prosent av alle nettsider på internett. Wordfence er en av de mest brukte sikkerhetsutvidelsene for WordPress, med over fem millioner aktive installasjoner, og den gir deg en brannmur, filskanning og innloggingsbeskyttelse i gratisversjonen.
Installer Wordfence i WordPress
Gå til Utvidelser i sidemenyen og klikk Legg til ny. Søk etter "Wordfence Security". Utvidelsen har rundt fem tusen anmeldelser og en vurdering på 4,5 stjerner. Sjekk at den er kompatibel med din versjon av WordPress og at den nylig er oppdatert. Klikk Installer nå og deretter Aktiver.
Etter aktivering blir du bedt om å registrere deg for en gratis lisens. Skriv inn e-postadressen din, godta vilkårene og sjekk innboksen for en bekreftelse. Du får en lisensnøkkel som kobler installasjonen til kontoen din. Uten denne lisensnøkkelen fungerer ikke utvidelsen fullt ut, så dette steget er nødvendig.
Hva Wordfence beskytter mot
Wordfence gir WordPress-nettsiden din fire lag med sikkerhet som jobber sammen.
Brannmuren filtrerer trafikk før den når WordPress. Den blokkerer kjente angrepsmønstre, ondsinnede IP-adresser og forsøk på å utnytte sårbarheter i utvidelser eller temaer. Tenk på den som en dørvakt som sjekker alle besøkende før de slipper inn. I gratisversjonen oppdateres brannmurreglene med 30 dagers forsinkelse sammenlignet med premiumversjonen, men du får fortsatt solid beskyttelse.
Filskanningen sammenligner filene i WordPress-installasjonen din med originalfilene fra WordPress.org. Hvis noen har endret en fil, for eksempel ved å legge inn ondsinnet kode, varsler Wordfence deg. Skanningen sjekker også utvidelser og temaer for kjente sikkerhetsproblemer.
Innloggingsbeskyttelsen hindrer brute force-angrep, der noen prøver tusenvis av passordkombinasjoner for å gjette seg inn. Wordfence begrenser antall innloggingsforsøk og kan blokkere IP-adresser som prøver for mange ganger. Du kan også aktivere tofaktorautentisering, som legger til et ekstra sikkerhetslag ved innlogging.
Trafikkmonitoreringen gir deg sanntidsoversikt over hvem som besøker nettsiden din, inkludert roboter og forsøk på angrep. Dette er mer et overvåkningsverktøy enn en aktiv beskyttelse, men det gir deg verdifull innsikt i hva som skjer på nettsiden din.
Wordfence WordPress sikkerhet: hvem trenger det?
Ikke alle nettsider har det samme sikkerhetsnivået. En personlig blogg der du deler oppskrifter med venner har et annet risikobilde enn en bedriftsnettside som håndterer kundedata.
Wordfence er spesielt anbefalt for nettsider som representerer en bedrift eller organisasjon, nettsider som samler inn personopplysninger gjennom kontaktskjemaer eller registreringsskjemaer, nettbutikker som håndterer betalingsinformasjon, og nettsider med flere brukere som har tilgang til kontrollpanelet.
For en enkel testside du kjører lokalt på datamaskinen din, trenger du ikke Wordfence. Men så fort nettsiden er live og tilgjengelig på internett, er det lurt å ha en sikkerhetsutvidelse på plass. Angrep skjer automatisk og rammer nettsider uavhengig av størrelse eller popularitet.
Gratisversjon kontra premiumversjon
Gratisversjonen av Wordfence gir deg brannmur, filskanning, innloggingsbeskyttelse og trafikkmonitorering. For de fleste nettsider er dette tilstrekkelig. Hovedforskjellen med premiumversjonen er at brannmurregler og skanerdefinisjoner oppdateres i sanntid i stedet for med 30 dagers forsinkelse. Premium gir også landsblokkering, som lar deg blokkere trafikk fra bestemte land, og prioritert støtte.
Start med gratisversjonen. Hvis du driver en bedrift der nedetid koster penger, eller hvis nettsiden din har vært utsatt for gjentatte angrep, kan premiumversjonen være verdt investeringen. Men ikke betal for premium bare fordi du er redd. Gratisversjonen gjør en solid jobb for de aller fleste.
Grunnleggende WordPress-sikkerhet utenom Wordfence
En sikkerhetsutvidelse er bare en del av bildet. Noen grunnleggende tiltak gjør like mye for sikkerheten:
- Hold WordPress, temaer og utvidelser oppdatert. De fleste vellykkede angrep utnytter kjente sårbarheter som allerede er fikset i nyere versjoner.
- Bruk sterke, unike passord for alle brukerkontoer. Unngå brukernavn som "admin".
- Slett utvidelser og temaer du ikke bruker. Inaktive utvidelser kan fortsatt ha sårbarheter.
- Velg et pålitelig webhotell med god sikkerhetspraksis.
- Ta regelmessige sikkerhetskopier av nettsiden. Hvis det verste skjer, kan du gjenopprette alt.
Wordfence beskytter nettsiden din mens den kjører, men en sikkerhetskopi er din forsikring hvis noe går galt. Disse tiltakene utfyller hverandre.
Neste steg
Nå som WordPress-nettsiden din er sikret med Wordfence, er det på tide å sørge for at den også er synlig for de rette menneskene. Yoast SEO gir deg kontroll over hvordan innholdet ditt vises i søkemotorer. Hvis du fortsatt bygger nettsiden lokalt, forklarer guiden for å flytte WordPress til et webhotell hvordan du tar steget fra lokal utvikling til en live nettside.
Denne videoen er hentet fra kurset WordPress - komplett guide på Utdannet.no. I det fulle kurset lærer du å sikre WordPress-nettsiden din med Wordfence, sette opp tofaktorautentisering, og bygge en komplett sikkerhetsstrategi som beskytter både deg og brukerne dine.
