WordPress Sikkerhed

Som du sikkert ved er WordPress det største blogging system lige pt. Og faktisk også det bedste hvis man kigger på funktionalitet og fleksibilitet. Dette betyder dog også at det er ekstremt usikkert at drive en populær WordPress blog, hvis man ikke sørger for at opdatere og holde sin blog ved lige.
Dette skyldes at WordPress er bygget ens op på alle installationer og da systemet er gratis er det nemt og hurtigt for diverse hackers at opsætte en bot til at gennemgå diverse WordPress blogs, og opsnappe kritiske informationer som f.eks. FTP brugernavn og password. Dette er jo selvfølgelig fordi botten kender koden, hvorimod det vil være umuligt gætte sig frem til botten hvor oplysningerne ligger hvis du selv har kodet hjemmesiden. Hver person koder nemlig forskelligt og dermed er hjemmesiden ikke identisk med andre hjemmesider.

For at undgå det problem som jeg har beskrevet ovenfor er den vigtigtste opgave at holde WordPress installationen opdateret hele tiden. Folkene bag WordPress sørger hele tiden for at lukke sikkerheds huller, hvilket gør det sværer for diverse bots at opsnappe informationer og i værste tilfælde ødelægge din blog.

Ligger din WordPress blog på din egen server, kan det være en god idé at gøre det til en vane at kigge logs igennem en gang om dagen, og dermed sikre at der ikke kommer underlige angreb fra ip adresser i fjernøsten eller andre steder i verden. Det kan også anbefales at opsætte en firewall, sådan at serveren kun kan kontaktes på enkelte porte og evt. Kun af enkelt ip ranges.

Der er også en god idé at installere et program som overvåger antallet af password forsøg, sådan at serveren automatisk kan blokere adgangen på en bestemt ip adresser, hvis personen eller computeren bag, prøver at gætte koden. Dette vil i de fleste tilfælde få, botten i den anden ende til at springe videre til en nye server, og dermed har du reddet dig selv for uvedkommendt besøg af en hacker.