10 grunde til at du skal huske at vedligeholde din WordPress hjemmeside
- #Webbureau
- #Konvertinger
- #Hackerangreb
- #Sikkerhed
- #Service
- #WordPress
WordPress er det mest populære CMS system i hele verden. Vi overdriver ikke, tjek selv på Buildwith. Ud fra deres måling benytter 52% WordPress. Det betyder også “guf” for hackerne. De er godt opmærksom på at WordPress er så populært og “simpelt” at få sat op via 1-click install fra hostudbyderen.
Desværre så viser det også at alle disse WordPress installationer ikke bliver vedligeholdt. Enten manglende opdateringer til WordPress Core, WordPress temaer eller WordPress Plugins. Hackerne klapper i hænderne og begiver sig til angreb i det smug uden man lægger mærk til dem, og lige pludselig er ens hjemmeside hacket, lagt ned og måske låst.
Dette kan betyde mange fare. Hvis man i givet fald har en Webshop kan personfølesomme data blive lækket, ens indeksering på Google rasler ned da Google har lagt mærke til at hackerne har lagt malware på siden og dermed blocker Google siden. Dette betyder også at ens brandværdi hos kunderne falder markant – da man ikke kan tilgå hjemmesiden, vælger de selvfølgelig konkurrenten i stedet.
10 tips til at vedligeholde din WordPress hjemmeside
Tip 1 – Vælg en god WordPress hostudbyder
Der er desværre mange som vælger den billige hostudbyder, netop på baggrund af at prisen er lav. Men det hænger også tit sammen med kvaliteten. Vores anbefalinger er WPEngine som udenlukkende arbejder med WordPress hosting. Vi tilbyder også selv hosting til vores kunder, netop fordi vi arbejder med WordPress og kender til det miljø som er bedst for WordPress. Se vores webhoteller.
Tip 2 – HTTPS sikker din WordPress hjemmeside
Det anses næsten at være et krav at ens hjemmeside har SSL (den grønne hængelås). Førhen var det mest til Webshops på baggrund af betalingsgateways personfølesomme data, men nutildags har så mange hjemmesider diverse kontaktformular systemer og dermed kræves det at siderne er mere sikker – eksempelvis via SSL.
Tip 3 – Sikkerhed til WordPress hjemmeside
Alt for mange glemmer sikkerheden i WordPress. Som standard er WordPress Core faktisk relativt sikker. Faren ligger mest i temaerne og plugins. Vi anbefaler som minimum at man vælger et kendt tema som eksempelvis DIVI eller Enfold. Til plugins afhænger det af ens behov, men vælg altid de meste kendte og mest anvendte. Vores anbefaling ligger også I at man få købt og opsat iThemes Security.
Tip 4 – Backup din WordPress hjemmeside
Der er aldrig nogen garanti, at når man huske at vedligeholde sin WordPress hjemmeside, at hacker ikke lige få fundet det rette hul i tide og kommer ind og ødelægger noget. Derfor er det vigtigt at have tænkt en backup strategi ind på forhånd. Det vi anbefaler er som minimum backup 1 gang dagligt. De fleste hostudbydere tilbyder dette. Alternativt kan man benytte diverse plugins til backup også, såsom VaultPress.
Tip 5 – Vælg det rigtige WordPress Theme
Som nævnt tidligere, så er det vigtigt at man vælger et “kendt” WordPress Theme. Der findes et hav af udviklere som har lavet temaer til WordPress, mange desværre med sikkerhedshuler. Vi plejer oftes at udvikle temaerne fra bunden baseret på vores erfaring, og når vi skal tilkøbe et Theme anvender vi altid DIVI eller Enfold.
Tip 6 – Pas på med WordPress Plugins
I den bedst tænkelig situation ville man ikke benytte plugins. Årsagen er sikkerhedshuller. Som udgangspunkt har man WordPress Core som skal vedligeholdelses, men udover dette er der plugins, som kan være dårligt udviklet og de kan sandsynligvis have sikkerhedshuller. Så er det ligegyldigt om du husker at vedligeholde din WordPress Core, netop på baggrund af at det ikke er her usikkerheden ligger men i plugins. Vi anbefaler altid at prøve at undgå få mange plugins. Vi er godt opmærksom på at det er umuligt helt at undgå plugins, men hold det nede til et minimum.
Tip 7 – Deaktiveret WordPress Plugins
Har du deaktiveret WordPress plugins som du måske har brugt i de gode gamle dage, så er det faktisk også et muligt sikkerhedshul. Faktisk kan hackerne godt benytte adgangen, selvom dine plugins er deaktiveret. Med andre ord, hvis du ikke benytter disse plugins og de ligger og er deaktiveret, så slet dem.
Tip 8 – Inaktive WordPress Themes
Som du måske ved så er der præinstalleret WordPress temaer, når man installer en WordPress løsning. Dette er tiltænkt som en god service fra WordPress side. Men, ligesom med plugins så bør man slette de inaktive WordPress temaer man har, netop på baggrund af sikkerhedshuller.
Tip 9 – WordPress login med Google reCaptcha
Hvis du benytter iThemes Security som vi anbefaler i tip 3, så giver de også mulighed for en reCaptcha løsning. Årsagen til at det er smart at benytte en reCaptcha er baseret på svage passwords, som desværre mange stadigvæk benytter. reCaptcha er lige et ekstra sikkerhedslag, og vi synes faktisk at en 2-factor login løsning samtidig er et klogt valg – det får du også med iThemes Security.
Tip 10 – Vedligehold din WordPress hjemmeside
Alle tips ender samlet i tip 10. Det er så vigtigt at man vedligeholder sin WordPress hjemmeside. Det er forskelligt hvad der anbefales af hvor hyppigt man skal vedligeholde, men vores råd er minimum 1 gang om måneden. Husk når du skal vedligeholde siden så tag en backup af hjemmesiden først, hvis muligt så test opdateringerne af i et testmiljø og dernæst opdaterer hjemmesiden live. Vi hjælper dig gerne med at vedligeholde din hjemmeside. Tag et kig på vores WordPress serviceaftale.
“
