Anbefalinger til sikker WordPress hosting

Anbefalinger til sikker WordPress hosting

Det tager kun 5 minutter at installere WordPress. Og et er godt, for det efterlader tid til det tekniske ansvar der følger med at hoste sit WordPress website selv.

  • Opdateret

At holde et website sikkert i luften 24/7 er ikke svært, men det er et håndværk

I to årtier har jeg installeret og sørget for drift af websites, mange af dem med WordPress. Og jeg kan oprigtigt li’ det, især når installationen er en velsmurt maskine; med uanfægtelig oppetid, lynhurtig performance og en solid backup-strategi som redder dagen når mennesker er mennesker og laver fejl.

Søgemaskinerne kan også li’ det; at man gør sig umage med teknikken. At sitet loader hurtigt. At det er rent og pænt og ikke fyldt med usikker, overflødig kode eller ligefrem malware.

Og brugerne kan li’ det! At deres kvitteringsmails fra formularerne når frem. Fraværet af irriterende cookie-popups. At de ikke skal læse i nyhederne at sitet er blevet hacket og deres data kompromitteret.

At det bare virker.

Jeg tror også du vil kunne lide det. Derfor får du her en tjekliste med mine vigtigste erfaringer fra maskinrummet gennem årene. Smid mig en kommentar hvis du synes jeg har glemt noget, eller spørgsmål. Tak!

Tjekliste til dig der vedligeholder WordPress websites

Screenshot af Punktum.dk's artikel om DNS. Læs den for en relativ let forståelig beskrivelse

Tjek rollerne hos punktum.dk

Nogen skal jo sørge for at domænet bliver fornyet, og hvem ejer egentlig domænet hvis registranten ikke længere træffes? Tjek det — det er vigtigt.

.dk om DNS (Domain Name System)

Wordfence to-faktor opsætning indebærer at man scanner en QR-kode via en TOTP-app, og indtaster en 6-cifret kode herfra.

2FA på datacenter og WordPress

Kæden er ikke stærkere end det svageste led. Sørg for 2-faktor login på WordPress, datacenter og mail-kontoen med administrator adgang.

Undgå hackere med Wordfence

Når man tilføjer en ekstern backup lokation i Softaculous kan man blandt andet vælge SFTP, Google Drive og Dropbox.

Følg en 3-2-1 backup strategi

For at modstå menneskelige fejl, softwarefejl og ransomware, anbefales mindst 3 backups, på 2 forskellige eksterne lokationer plus 1 offline.

Wikipedia artikel om backupstrategier

Qualsys SSL Labs Report viser en A+ score for oldrup.dk domænet

Tjek at SSL certifikaterne virker

Brug Qualsys SSL Labs Server Test til at analyserer SSL/TLS samt HSTS på webserveren. Let’s Encrypt certifikater opnår fint en A+ rangering.

Qualsys SSL Server tests

Et eksempel på en HTTP Observatory Report fra MDN med en nuværende rang af B+.

Test dine HTTP Security Headers

HTTP Observatory udfører en grundig vurdering af et websteds sikkerhedskonfigurationer. På WordPress websites er en B+ score opnåelig.

Styrk sikkerheden med HTTP Security Headers

Dmarcian som tester om DMARC, SPF og DKIM records er sat korrekt. I dette her tilfælde er de.

Husk DMARC, SPF og DKIM

Disse er afgørende for om mail når frem eller bliver betragtet som spam, og for om din email-adresse let forfalske og misbruges til phishing.

dmarcian DMARC Domain Checker

cPanel's "WordPress Management" værktøj, giver mulighed for at klone et website med få klik.

Fejlfind udgivelser på en klon

Dit webhotel har indbyggede metoder til at klone et website. Det tager få minutter. Brug kloner til at afprøve nye WordPress-versioner og plugins på.

CPanel: How to clone a WordPress website

PHP 8.3 supporteres aktivt frem til december 2025

Benyt en aktuel PHP version

Alle PHP udgivelser er supporteret i maksimalt 4 år, og WordPress har sin egen support-cyklus. En årligt opdatering passende; PHP 8.3 et godt valg.

PHP.net om understøttede versioner

Screenshot fra WordPress' plugin liste med valgmuligheden "Enable Auto-updates" fremhævet.

Opdater plugins og tema løbende

Kritiske systemer med hyppige ændringer bør opdateres manuelt. Statiske visitkort-websites kan autoopdateres, men hold et øje på resultatet.

WordPress.org om plugin og tema-opdateringer

WordPress plugin side med advarslen "This plugin hasn’t been tested with the latest 3 major releases of WordPress."

Udskift forladte plugins og temaer

Plugins der ikke længere vedligeholdes kan udgøre en sikkerhedsrisiko. Der er næsten altid alternativer, kig efter dem.

Patchstack: How to avoid abandoned plugins

Webhotellets besøgsstatistik viser over 100.000 hits hver time på sorteringsguiden ressourceportal.dk

Optimér cachen og modstå DDoS

Med omhyggelig indstilling af cachen rækker serverens ressourcer længere og sitet håndterer store mængder trafik uden at blive overbelastet.

LiteSpeed Cache for WordPress

En Checkbot rapport af oldrup.dk. Rapporten viser 99% på SEO, 99% på hastighed og 100% på sikkerhed.

Test hele websitet med Checkbot

Tjek hundredvis af sider på én gang for knækkede links, duplikerede titler, ugyldig HTML, usikre sider, mangelfuld SEO, hastighed og meget mere.

Prøv Checkbot til Chrome

Uptime Robot viser en oppetid på 99.999 % på en god håndfuld websites.

Overvåg oppetid. Mål: 99,999%

“Five 9s availability” eller 99,999 procent oppetid betyder at websites er ude af drift mindre end 5 minutter årligt. Et ambitiøst men realistisk mål.

Uptime Robot monitoring service

Oldrup.dk site icon, 4-bit colour

Bjarne Oldrup

Bjarne er webudvikler med en passion for et bæredygtigt, inkluderende og respektfuldt internet.

Med en baggrund som datatekniker, uddannet i 1992, har han arbejdet som programmør, systemadministrator og netværksspecialist. I dag fokuserer han på hjemmesiders CO2-fodaftryk, webtilgængelighed og GDPR-overholdelse.

Bjarne har brugt det sidste årti på at arbejde med mellemstore virksomheder for at hjælpe dem med at reducere deres hjemmesiders miljøpåvirkning og fremme en sund onlinepraksis.

WordPress, HTML, CSS og LiteSpeed-webservere er Bjarnes yndlingsværktøjer, og open source-fællesskabet er hans komfortzone.

Relaterede indlæg

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *