- Brug altid den seneste version af WordPress.
- Opdater temaer og plugins regelmæssigt.
- Brug stærke passwords til både WordPress-brugere og FTP.
- Deaktiver PHP-funktioner, der ikke er nødvendige.
- Konfigurer filadgangsrettigheder korrekt.
- Beskyt wp-config.php-filen mod uautoriseret adgang.
- Brug et sikkerhedstilføjelse til WordPress.
- Brug SSL-certifikater til at kryptere data.
- Brug et hostingfirma med højt sikkerhedsniveau.
- Deaktiver filredigering i WordPress-dashboardet.
- Brug to-faktor-godkendelse.
- Brug en CAPTCHA på login-siden.
- Skift standard-login-URL’en.
- Fjern uønskede brugere og indhold.
- Brug en firewall til at beskytte mod angreb.
- Brug en backup-løsning til at beskytte mod dataforlis.
- Overvåg din side for sikkerhedsbrud.
- Brug en login-beskyttelsesplugin.
- Deaktiver XML-RPC-funktionen.
- Brug en sikkerhedsscanner til at kontrollere dit websted.
- Brug en beskyttelsesplugin mod brute force-angreb.
- Beskyt filer og mapper med adgangskontrol.
- Brug en sikkerhedsløsning til at beskytte mod malware.
- Brug en sikkerhedsløsning til at beskytte mod phishing.
- Brug en sikkerhedsløsning til at beskytte mod spam.
- Beskyt WordPress-databasen mod SQL-injektionsangreb.
- Beskyt WordPress-moduler mod angreb.
- Brug en plugin til at fjerne version af WordPress.
- Deaktiver pingbacks og trackbacks.
- Brug HTTPS-protokollen.
- Konfigurer en fail2ban til at beskytte mod angreb.
- Konfigurer en mod_security til at beskytte mod angreb.
- Brug et sikkerhedstilføjelse til WordPress til at beskytte mod DDoS-angreb.
- Overvåg serverressourcer til at forhindre overbelastning af serveren.
- Brug en login-beskyttelsesplugin til at beskytte mod CSRF-angreb.
- Brug en sikkerhedsplugin til at beskytte mod brute force-angreb.
- Brug en sikkerhedsplugin til at beskytte mod SQL-injektionsangreb.
- Konfigurer en sikker FTP-forbindelse.
- Brug et VPN for at beskytte din forbindelse.
- Brug en sikkerhedstilføjelse til WordPress til at beskytte mod XSS-angreb.
- Brug en sikkerhedsplugin til at beskytte mod header injection-angreb.
- Brug en sikkerhedsplugin til at beskytte mod clickjacking-angreb.
- Aktivér to-faktor-godkendelse for admin brugere på din WordPress-hjemmeside.
- Deaktiver fil- og mappelisteringsfunktionen.
- Skjul WordPress-versionen fra offentligheden.
- Slet ubrugte temaer og plugins.
- Konfigurer en IP-blokeringsliste.
- Beskyt mod directory traversal-angreb.
- Undgå at bruge standard brugernavne som “admin”.
- Konfigurer en sikkerhedsløsning til at beskytte mod brute force-angreb på API-niveau.
- Beskyt mod symlink-angreb.
- Konfigurer en sikkerhedsløsning til at beskytte mod XML-injektionsangreb.
- Brug en adgangskodebeskyttelse for at beskytte mod hotlinking.
- Brug en sikkerhedsplugin til at beskytte mod MIME-sniffing-angreb.
- Deaktiver debug-tilstand, når du er færdig med udvikling.
- Brug en sikkerhedsplugin til at beskytte mod IDOR-angreb.
- Konfigurer en rategrænse for at beskytte mod DDoS-angreb.
- Brug en sikkerhedsplugin til at beskytte mod spamkommentarer.
- Deaktiver filindlæsning af uautoriserede scripts.
- Brug en sikkerhedsplugin til at beskytte mod angreb på HTTP-protokollen.
- Konfigurer en sikkerhedsløsning til at beskytte mod manglende autentificering.
- Deaktiver gammel PHP-version.
- Konfigurer en sikkerhedsløsning til at beskytte mod ødelæggelse af sessioner.
- Brug en sikkerhedsplugin til at beskytte mod maliciøs redirection.
- Konfigurer en sikkerhedsløsning til at beskytte mod spoofing af referrer-headeren.
- Brug en sikkerhedsplugin til at beskytte mod angreb på filuploads.
- Brug en sikkerhedsplugin til at beskytte mod angreb på URL-omskrivning.
- Konfigurer en sikkerhedsløsning til at beskytte mod angreb på cookies.
- Brug en sikkerhedsplugin til at beskytte mod angreb på REST API.
- Konfigurer en sikkerhedsløsning til at beskytte mod angreb på XML-RPC API.
- Brug en sikkerhedsplugin til at beskytte mod angreb på WP-JSON API.
- Konfigurer en sikkerhedsløsning til at beskytte mod angreb på WP-Cron.
- Brug en sikkerhedsplugin til at beskytte mod angreb på WP-Login.php.
- Konfigurer en sikkerhedsløsning til at beskytte mod angreb på WP-Config.php.
- Brug en sikkerhedsplugin til at beskytte mod angreb på WP-Admin.
- Brug en sikkerhedsplugin til at beskytte mod angreb på WP-Includes.
- Brug en sikkerhedsplugin til at beskytte mod angreb på WP-Content.
- Brug en sikkerhedsplugin til at beskytte mod angreb på WP-Themes.
- Fjern alle inaktive og unødvendige plugins og temaer fra din WordPress-installation.
- Konfigurer en sikkerhedsløsning til at beskytte mod angreb på WP-Plugins.
- Brug en sikkerhedsplugin til at beskytte mod angreb på WP-Settings.
- Konfigurer en sikkerhedsløsning til at beskytte mod angreb på WP-Options.
- Deaktiver filredigering i WordPress-administrationspanelet.
- Konfigurer en sikkerhedsløsning til at beskytte mod SQL-injektionsangreb.
- Brug en sikkerhedsplugin til at beskytte mod angreb på directory listing.
- Konfigurer en sikkerhedsløsning til at beskytte mod XSS-angreb.
- Brug en sikkerhedsplugin til at beskytte mod angreb på Apache serveren.
- Konfigurer en sikkerhedsløsning til at beskytte mod angreb på NGINX serveren.
- Brug en sikkerhedsplugin til at beskytte mod angreb på MySQL-serveren.
- Konfigurer en sikkerhedsløsning til at beskytte mod angreb på PHP-funktioner.
- Brug en sikkerhedsplugin til at beskytte mod angreb på PHP-konfiguration.
- Konfigurer en sikkerhedsløsning til at beskytte mod angreb på PHP-sessions.
- Brug en sikkerhedsplugin til at beskytte mod angreb på PHP-superglobals.
- Konfigurer en sikkerhedsløsning til at beskytte mod angreb på PHP-variabler.
- Brug en sikkerhedsplugin til at beskytte mod angreb på PHP-includes.
- Konfigurer en sikkerhedsløsning til at beskytte mod angreb på PHP-Erreur-linjenumre.
- Brug en sikkerhedsplugin til at beskytte mod angreb på PHP-magic-quotes.
- Konfigurer en sikkerhedsløsning til at beskytte mod angreb på PHP-hash-algoritmer.
- Brug en sikkerhedsplugin til at beskytte mod angreb på PHP-automatisk escape af output.
- Konfigurer en sikkerhedsløsning til at beskytte mod angreb på PHP-autoload funktioner.
Husk, at det er vigtigt at følge bedste praksis for WordPress-sikkerhed, men der er ingen 100% garanti mod sikkerhedsbrud.
Det er vigtigt at have en backup-strategi på plads for at minimere eventuelle skader i tilfælde af et sikkerhedsbrud.
Læs mere om WordPress Audit
