Sikre og gratis WordPress-plugins findes – men pas på med ukendte kilder!
WordPress er i skrivende stund verdens mest populære system til hjemmesider og blogs – også fordi det tilbyder tusindvis af gratis plugins og temaer, der gør det let at udbygge din hjemmeside. Men ikke alle plugins er skabt lige. Hvis du henter plugins fra uofficielle eller tvivlsomme kilder, risikerer du at gøre din WordPress-side sårbar over for hackere og malware.
Beskyt din WordPress-hjemmeside, hvad enten du har en blog, firmaside eller webshop!
Hvad er nulled og forladte plugins – og hvorfor er de farlige?
Nulled plugins er kopierede betalingsplugins(pirat plugins), som du kan finde “gratis” eller billigere på sider uden for det officielle WordPress-katalog. Disse kan være fyldt med skjult, skadelig kode, som hackere bruger til at få adgang, slå din sikkerhed fra og stjæle data – ofte uden at du bemærker noget.
Forladte plugins (eller plugins uden opdateringer) kan indeholde sårbarheder, som ikke bliver lukket. Hackere leder aktivt efter hjemmesider med disse svage punkter, fordi det gør det nemt at bryde ind og få kontrol over din side.
Derfor skal du ALTID være kritisk, når du vælger WordPress-plugins:
- Du risikerer at få malware, spam eller at din side bliver brugt til phishing.
- Sikkerhedshuller i forældede eller ulovligt kopierede plugins udnyttes hurtigt, når de opdages.
- Hackere kan stjæle adgang til brugerdata, ændre siden eller udnytte din server til kriminelle formål.
- Google straffer hackede hjemmesider i søgeresultater – det kan koste både besøg og indtjening.
Seks gode råd til dig, der har en WordPress-side:
- Installer kun plugins fra officielle kilder som WordPress.org eller kendte udviklere – det gælder uanset om plugin’et er gratis eller koster penge.
- Tjek, om plugin’et bliver opdateret: Vælg kun plugins, der løbende opdateres og har gode anmeldelser – og slet gamle/uopdaterede plugins med det samme.
- Hold WordPress og alle plugins opdaterede så du altid har de seneste sikkerhedsforbedringer.
- Lav faste backups af dit website – gerne automatisk, så du hurtigt kan genskabe din side, hvis den bliver kompromitteret.
- Brug et velrenommeret sikkerhedsplugin (fx Wordfence eller Sucuri), og sørg for at dette også holdes opdateret.
- Lav adgangskoder, der er stærke og unikke, og brug gerne tofaktor-godkendelse for ekstra sikkerhed.
- Brug aldrig brugernavnet “admin”, det er det første brugernavn som hackere tester når de prøver at skaffe sig adgang uautoriseret.
Husk at prioritere hjemmeside sikkerhed
At genetablere en hacket hjemmesider kan koste både tid og penge og det kan koste dyrt i SEO sammenhæng, samt skabe usikkerhed for dine kunder.
Dagligt kloden rundt oplever hjemmeside indehavere, at små, oversete sikkerhedshuller kan koste dem hele websiden og databrud.
I Danmark og resten af EU har vi skrappe regler til beskyttelse af persondata (GDPR) – en kompromitteret hjemmeside kan betyde brud på loven og det kan udløse klækkelige bøder. Så det kan godt svare sig at være på forkant og beskytte sig selv og sine data.
Læs mere og få de nyeste råd:
- Wordfence: The Price of ‘Free’ Plugins
- Dreamhost: How To Spot and Remove Abandoned Plugins
- MainWP: The Plugin Graveyard
Del gerne artiklen, eller kontakt os, hvis du har spørgsmål til sikkerhed og plugins! Sammen kan vi gøre hjemmesider mere sikre.
Vil du gerne lære at sikre din egen WordPress side så har du nu mulighed for at deltage på et kursus hvor vi dykker ned i hvordan vi selv kan sikre vores egen WordPress side:
Skrevet af Maibritt Rittermann
