Mere end 60 tusinde WordPress-websteder bliver hacket hver dag! Tror du os ikke? Tag et kig på dette realtidstæller. Det er ekstremt frustrerende at blive hacket. Det koster tid, penge, omdømme og nerver, men hvad der er endnu værre – i de fleste tilfælde er det fuldstændig undgåelig hvis du følger WordPress bedste praksis for sikkerhed. Intet websted er fuldstændig hacksikkert. At store virksomheder bliver hacket hele tiden er det bedste eksempel på det. Dog kun en lille indsats kan dramatisk øge chancerne for ikke bliver hacket!
Indtast URL'en og scan dit websted
Scanningen er fuldstændig sikker! Det vil ikke simulere et brute-force-angreb eller udføre nogen form for handling, der kan bringe det i fare.Indtast venligst en gyldig websteds-URL
Tjek om readme.html fil er tilgængelig via HTTPSom nævnt i den forrige test - du skal være stolt af, at dit websted er drevet af WordPress, men også skjule den nøjagtige version, du bruger. readme.html indeholder WP-versionsoplysninger, og hvis de efterlades på standardplaceringen (WP-rod) kan angribere nemt finde ud af din WP-version.
Prøv at få listen over brugernavneAt afsløre brugernavne er ikke en frygtelig fejl. Det er klart, at du har brug for brugernavnet og adgangskoden for at logge ind, men at skjule dem vil forhindre hacker i at udføre brite-force-angreb på dine konti.
Tjek for visning af unødvendige oplysninger om mislykkede loginforsøgSom standard vil WordPress ved mislykkede loginforsøg fortælle dig, om brugernavnet eller adgangskoden er forkert. En angriber kan bruge det til at finde ud af, hvilke brugernavne der er aktive på dit system og derefter bruge brute-force-metoder til at hacke adgangskoden.
Tjek om install.php fil er tilgængelig via HTTPDer har allerede været et par sikkerhedsproblemer vedr install.php fil. Når du først har installeret WP, bliver denne fil ubrugelig, og der er ingen grund til at holde den på standardplaceringen og tilgængelig via HTTP.
Tjek om upgrade.php fil er tilgængelig via HTTPDer har allerede været et par sikkerhedsproblemer vedrørende denne fil. Udover sikkerhedsproblemet er det aldrig en god idé at lade folk køre databaseopgraderingsscripts uden din viden. Dette er en nyttig fil, men den burde ikke være tilgængelig på standardplaceringen.
Tjek om Uploads mappen kan gennemsesVed at tillade nogen at se alle filer i uploads-mappen blot ved at pege browseren på den, vil de nemt kunne downloade alle dine uploadede filer. Det er et spørgsmål om sikkerhed og ophavsret.
Tjek, om admin-grænsefladen leveres via HTTPSAktivering af Wordpress-administration over SSL skulle gøre det meget sværere for en ondsindet person at stjæle dine cookies og/eller autentificeringsheadere og bruge dem til at efterligne dig og få adgang til wp-admin. Det slører også muligheden for at opsnuse dit indhold, hvilket kan være vigtigt for juridiske blogs, som kan have udkast til dokumenter, der kræver streng beskyttelse.
Hackere elsker lavthængende frugter
Hvis du hacker mere/mindre ethvert websted, du kan og ikke har et specifikt mål, er det indlysende, at du i første omgang målretter mod svageste steder. Dem, der næsten ikke kræver nogen indsats at hacke. Alt, hvad vi siger, er – du skal ikke være i den kategori! Tro os, det kræver ikke meget, fordi mange mennesker har 12345 sætter som deres adgangskode og opdaterer ikke WordPress-plugins, kerne eller temaer i årevis.
Vi har lavet denne gratis scanner for at vise dig et par ting, du bør tjekke på dit websted. Ingen af de nævnte ting i sig selv udgør nogen fare, men de øger dine chancer for at blive hacket, fordi du er den lavthængende frugt. Indtast blot dit websteds URL og klik på Scan websted. Det tager kun et par sekunder at lave scanningen. Nej, dit websted bliver ikke langsommere, og der vil heller ikke ske noget dårligt med det. Hvis du vil finde ud af mere om testene, få hjælp til at rette dem og udføre over 40 tests for at sikre dit websted, anbefaler vi at installere Ninja Security – det er gratis på det officielle WordPress-lager, og det hjælper dig med at gøre dit WordPress-websted mere sikkert.
Udfør 40+ sikkerhedstests på dit websted med 1 klik gratis og få alle WordPress sikkerhedsproblemer rettet. Installere Ninja Security plugin og hold dit websted sikkert!
