{"id":31779,"date":"2019-07-02T02:40:49","date_gmt":"2019-07-02T01:40:49","guid":{"rendered":"https:\/\/kinsta.com\/?p=7378"},"modified":"2023-10-27T07:25:09","modified_gmt":"2023-10-27T06:25:09","slug":"wordpress-sikkerhed","status":"publish","type":"post","link":"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/","title":{"rendered":"WordPress sikkerhed &#8211; 19 trin til at l\u00e5se dit websted"},"content":{"rendered":"<p>N\u00e5r det kommer til WordPress-sikkerhed, er der mange ting, du kan g\u00f8re for at l\u00e5se dit websted, for at forhindre hackere og <a href=\"https:\/\/kinsta.com\/dk\/blog\/forebyggelse-svindel-ecommerce\/\">s\u00e5rbarheder i at p\u00e5virke dit e-handelssite<\/a> eller blog. Det sidste du \u00f8nsker, er at v\u00e5gne op en morgen for at opdage dit websted er en rodebutik. S\u00e5 i dag skal vi dele mange tips, strategier og teknikker, du kan bruge til at forbedre din WordPress-sikkerhed og forblive beskyttet.<\/p>\n<p>Hvis du er en Kinsta-klient, beh\u00f8ver du ikke bekymre dig om mange af dem, da <strong>vi tilbyder gratis hack-rettelser<\/strong>! Men selv med denne garanti, b\u00f8r du altid f\u00f8lge de bedste sikkerhedspraksis.<\/p>\n\n<h2>Er WordPress sikkert?<\/h2>\n<p>Det f\u00f8rste sp\u00f8rgsm\u00e5l du sandsynligvis undrer dig over, <a href=\"https:\/\/kinsta.com\/dk\/blog\/er-wordpress-sikker\/\">er WordPress sikkert<\/a>? For det meste ja. Men <a href=\"https:\/\/kinsta.com\/dk\/blog\/hvad-er-wordpress\/\">WordPress<\/a> f\u00e5r normalt en d\u00e5rlig omtale for at v\u00e6re tilb\u00f8jelig til sikkerhedsproblemer og sagens natur ikke at v\u00e6re en sikker platform til brug for en virksomhed. Oftere end ikke skyldes det, at brugerne f\u00f8lger industriens velpr\u00f8vede v\u00e6rste praksis.<\/p>\n<p>Ved hj\u00e6lp af for\u00e6ldet WordPress-software, <a href=\"https:\/\/kinsta.com\/dk\/blog\/nulled-wordpress-plugins-themes\/\">nulstillede plugins<\/a>, d\u00e5rlig systemadministration, legitimationsstyring og manglende n\u00f8dvendig web- og sikkerhedskendskab hos ikke-tech kyndige WordPress-brugere, opbevares hackere oven p\u00e5 deres cyberkriminalitets-spil. Selv industriledere bruger ikke altid de bedste metoder. <a href=\"http:\/\/www.zdnet.com\/article\/reuters-was-using-old-wordpress-version-when-it-was-hacked\/\">Reuters blev hacket<\/a> fordi de brugte en for\u00e6ldet version af WordPress.<\/p>\n<blockquote><p>Grundl\u00e6ggende handler sikkerhed ikke om helt sikre systemer. En s\u00e5dan ting kan godt v\u00e6re upraktisk eller umuligt at finde og \/ eller vedligeholde. Hvilken sikkerhed er dog risiko-reduktion, ikke risiko-afskaffelse. Det handler om at anvende alle de n\u00f8dvendige kontroller, der er tilg\u00e6ngelige for dig, inden for grunden, som giver dig mulighed for at forbedre din generelle holdning, hvilket reducerer oddsene ved at g\u00f8re dig selv til et m\u00e5l og derefter blive hacket. &#8211; <a href=\"https:\/\/codex.wordpress.org\/Hardening_WordPress#What_is_Security.3F\">WordPress Security Codex<\/a><\/p><\/blockquote>\n<p>Nu er det ikke at sige, at der ikke findes s\u00e5rbarheder. If\u00f8lge en unders\u00f8gelse fra <a href=\"https:\/\/sucuri.net\/reports\/2017-hacked-website-report\">Q3 2017<\/a> af Sucuri, et multi-platform sikkerhedsfirma, <strong>forts\u00e6tter WordPress med at lede de inficerede hjemmesider, de arbejdede p\u00e5 (83%)<\/strong>. Det stiger fra 74% i 2016.<\/p>\n<figure style=\"width: 1672px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/wordpress-sikkerhedsproblemer.png\" alt=\"WordPress sikkerhedsproblemer\" width=\"1672\" height=\"1061\"><figcaption class=\"wp-caption-text\">WordPress sikkerhedsproblemer<\/figcaption><\/figure>\n<p>WordPress <a href=\"https:\/\/kinsta.com\/wordpress-market-share\/\">driver over 43,5% af alle websteder<\/a> p\u00e5 internettet, og med hundredtusinder af tema- og pluginkombinationer derude, er det ikke overraskende, at der findes s\u00e5rbarheder, der konstant opdages. Men der er ogs\u00e5 et stort samfund omkring WordPress platformen, for at sikre, at disse ting bliver fikset ASAP. Best\u00e5r <a href=\"https:\/\/wordpress.org\/about\/security\/#ref3\">WordPress-sikkerhedsteamet<\/a> af cirka 50 (op fra 25 i 2017) eksperter, herunder ledende udviklere og sikkerhedsforskere &#8211; omkring halvdelen er medarbejdere hos Automattic og et antal arbejde inden for websikkerhedsomr\u00e5det.<\/p>\n<h2>WordPress S\u00e5rbarheder<\/h2>\n<p>Tjek nogle af de forskellige typer af WordPress-sikkerhedsproblemer nedenfor.<\/p>\n<ul>\n<li><a href=\"#backdoors\">Bagd\u00f8re<\/a><\/li>\n<li><a href=\"#pharma-hacks\">Pharma Hacks<\/a><\/li>\n<li><a href=\"#brute-force-login-attempts\">Brute-force Login fors\u00f8g<\/a><\/li>\n<li><a href=\"#malicious-redirects\">Malicious Redirects<\/a><\/li>\n<li><a href=\"#cross-site-scriping-xss\">Cross-site Scripting (XSS)<\/a><\/li>\n<li><a href=\"#denial-of-service\">N\u00e6gtelse af service<\/a><\/li>\n<\/ul>\n<h3 id=\"backdoors\">Bagd\u00f8re<\/h3>\n<p>Den passende navngivet bagd\u00f8rs-s\u00e5rbarhed giver hackere skjulte passager som omg\u00e5r sikkerhedskryptering for at f\u00e5 adgang til WordPress-websteder via unormale metoder &#8211; <a href=\"https:\/\/kinsta.com\/blog\/wordpress-admin\/\">wp-Admin<\/a>, <a href=\"https:\/\/kinsta.com\/dk\/blog\/saadan-bruger-du-sftp\/\">SFTP<\/a>, FTP osv. N\u00e5r de udnyttes, muligg\u00f8r bagd\u00f8rs hackere at \u00f8del\u00e6gge hosting-servere med kontaminering p\u00e5 tv\u00e6rs af steder angreb &#8211; kompromitterer flere websteder, der er v\u00e6rt p\u00e5 den samme server. I 3. kvartal 2017 <a href=\"https:\/\/sucuri.net\/reports\/2017-hacked-website-report\">rapporterede Sucuri<\/a>, at bagd\u00f8rene fortsat er en af \u200b\u200bde mange post-hack-handlinger, som angriberne tager, idet <strong>71%<\/strong> af de inficerede steder har en eller anden form for bagd\u00f8rs-indspr\u00f8jtning.<\/p>\n<figure style=\"width: 1697px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/malware-familie-distribution.png\" alt=\"Malware familie distribution\" width=\"1697\" height=\"1167\"><figcaption class=\"wp-caption-text\">Malware familie distribution<\/figcaption><\/figure>\n<p>Bagd\u00f8re er ofte krypterede til at fremst\u00e5 som legitime WordPress-systemfiler, og tager deres vej gennem til <a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-databasen\/\">WordPress-databaser<\/a> ved at udnytte svagheder og fejl i for\u00e6ldede versioner af platformen. <a href=\"https:\/\/blog.sucuri.net\/2011\/08\/timthumb-security-vulnerability-list-of-themes-including-it.html\">TimThumb fiasko<\/a> var et glimrende eksempel p\u00e5 s\u00e5rbarheden ved en bagd\u00f8r, der udnytter skyggefulde scripts og for\u00e6ldet software, der kompromitterer millioner af websteder.<\/p>\n<p>Heldigvis er forebyggelse og helbredelse af denne s\u00e5rbarhed ret simpel. Du kan scanne dit WordPress-websted med v\u00e6rkt\u00f8jer som <a href=\"https:\/\/sitecheck.sucuri.net\/\">SiteCheck<\/a>, som nemt kan registrere almindelige bagd\u00f8re. Tofaktor-godkendelse, blokering af IP&#8217;er, begr\u00e6nsning af admin-adgang og forebyggelse af uautoriseret udf\u00f8relse af PHP-filer tager let h\u00e5nd om f\u00e6lles bagd\u00f8rs-trusler, som vi vil g\u00e5 ind i mere nedenfor. <a href=\"http:\/\/cantonbecker.com\/work\/musings\/2009\/how-to-search-for-backdoors-in-a-hacked-wordpress-site\/\">Canton Becker<\/a> har ogs\u00e5 et godt indl\u00e6g om at rydde op i bagd\u00f8rs-rodet p\u00e5 dine WordPress-installationer.<\/p>\n<h3 id=\"pharma-hacks\">Pharma Hacks<\/h3>\n<p>Pharma Hack exploit bruges til at inds\u00e6tte rogue kode i for\u00e6ldede versioner af WordPress hjemmesider og plugins, der for\u00e5rsager s\u00f8gemaskiner at returnere annoncer for farmaceutiske produkter, n\u00e5r et kompromitteret websted s\u00f8gte efter. S\u00e5rbarheden er mere spam end den traditionelle malware, men giver s\u00f8gemaskiner tilstr\u00e6kkelig grund til at blokere webstedet for beskyldninger om distribution af spam.<\/p>\n<p>At flytte dele af en Pharma Hack inkluderer bagd\u00f8re i plugins og databaser, som kan ryddes op efter instruktionerne fra <a href=\"http:\/\/blog.sucuri.net\/2010\/07\/understanding-and-cleaning-the-pharma-hack-on-wordpress.html\">denne Sucuri blog<\/a>. Udnyttelserne er dog ofte onde varianter af krypterede <a href=\"https:\/\/kinsta.com\/dk\/blog\/sql-injection\/\">ondsindede injektioner gemt i databaser<\/a> og kr\u00e6ver en <a href=\"https:\/\/kinsta.com\/dk\/blog\/nulstilles-wordpress\/\">grundig oprydningsproces<\/a> for at rette op p\u00e5 s\u00e5rbarheden. Ikke desto mindre kan du let forhindre Pharma Hacks ved at bruge anbefalede <a href=\"https:\/\/kinsta.com\/dk\/wordpress-hosting\/\">WordPress-hosting<\/a>-udbydere med opdaterede servere og j\u00e6vnligt opdatere dine WordPress-installationer, temaer og plugins. V\u00e6rter som Kinsta tilbyder ogs\u00e5 gratis hack fixes.<\/p>\n<h3 id=\"brute-force-login-attempts\">R\u00e5styrke login-fors\u00f8g<\/h3>\n<p>R\u00e5styrke login-fors\u00f8g bruger automatiserede scripts til at udnytte svage adgangskoder og f\u00e5 adgang til dit websted. To-trins-godkendelse, <a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-login-url\/\">begr\u00e6nsning af loginfors\u00f8g<\/a>, overv\u00e5gning af uautoriserede logins, blokering af IP&#8217;er og brug af st\u00e6rke adgangskoder er nogle af de nemmeste og mest effektive m\u00e5der at forebygge angreb p\u00e5. Men desv\u00e6rre undlader en r\u00e6kke WordPress-webstedsejere at udf\u00f8re disse sikkerhedspraksis, mens hackere nemt kan kompromittere s\u00e5 meget som <a href=\"http:\/\/www.forbes.com\/sites\/jameslyne\/2013\/09\/06\/30000-web-sites-hacked-a-day-how-do-you-host-yours\/\">30.000 hjemmesider p\u00e5 en enkelt dag<\/a> ved hj\u00e6lp af r\u00e5styrke-angreb.<\/p>\n<h3 id=\"malicious-redirects\">Ondsindede omdirigeringer<\/h3>\n<p>Ondsindede omdirigeringer skaber bagd\u00f8re i WordPress-installationer ved hj\u00e6lp af FTP, SFTP, wp-admin og andre protokoller og injicere omdirigeringskoder til hjemmesiden. Omdirigeringerne placeres ofte <a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-htaccess-fil\/\">i din .htaccess-fil<\/a> og andre WordPress-kernefiler i kodede formularer, der styrer webtrafik til ondsindede websteder. Vi vil gennemg\u00e5 nogle m\u00e5der, du kan forhindre disse i vores WordPress-sikkerheds trin nedenfor.<\/p>\n<h3 id=\"cross-site-scriping-xss\">Cross-Site Scripting (XSS)<\/h3>\n<p>Cross-Site Scripting (XSS) er, n\u00e5r et ondsindet script indspr\u00f8jtes p\u00e5 et betroet websted eller program. Angriberen bruger dette til at sende ondsindet kode, typisk browser-side scripts, til slutbrugeren uden at vide det. Form\u00e5let er normalt at f\u00e5 fat i cookie- eller sessionsdata eller m\u00e5ske endda omskrive HTML p\u00e5 en side.<\/p>\n<p><a href=\"https:\/\/www.wordfence.com\/learn\/how-to-prevent-cross-site-scripting-attacks\/\">If\u00f8lge WordFence<\/a> er Cross-Site Scripting-s\u00e5rbarheder den mest almindelige s\u00e5rbarhed, der findes i WordPress-plugins med en betydelig margin.<\/p>\n<h3 id=\"denial-of-service\">N\u00e6gtelse af service<\/h3>\n<p>M\u00e5ske udfordrer de mest farlige af dem alle, <a href=\"https:\/\/kinsta.com\/dk\/blog\/hvad-er-et-ddos-angreb\/\">Deial of Service (DoS)<\/a> s\u00e5rbarheds fejl og fejl i koden for at overvinde hukommelsen af \u200b\u200bwebsteds-operativsystemer. Hackere har kompromitteret <a href=\"http:\/\/www.incapsula.com\/blog\/wordpress-security-alert-pingback-ddos.html\">millioner af hjemmesider<\/a> og tjent i <a href=\"http:\/\/www.voiceofgreyhat.com\/2012\/11\/DDoS-Attack-From-Anonymous-Cost-PayPal-3.5-Million.html\">millioner af dollars<\/a> ved at udnytte for\u00e6ldede og d\u00e5rlig versioner af WordPress software med DoS angreb. Selvom finansielt motiverede cyberkriminelle er mindre tilb\u00f8jelige til at m\u00e5lrette mod sm\u00e5 virksomheder, har de en tendens til at kompromittere for\u00e6ldede s\u00e5rbare hjemmesider for at skabe <a href=\"http:\/\/www.informationweek.com\/attacks\/wordpress-site-hacks-continue\/d\/d-id\/1111748\">botnet-k\u00e6der for at angribe<\/a> store virksomheder.<\/p>\n<p>Selv de <a href=\"https:\/\/kinsta.com\/blog\/wordpress-5-3\/\">seneste versioner af WordPress-software<\/a> kan ikke forsvarligt <a href=\"https:\/\/kinsta.com\/dk\/blog\/hvad-er-et-ddos-angreb\/\">forsvare sig mod h\u00f8jt profilerede DoS-angreb<\/a>, men vil i det mindste hj\u00e6lpe dig med at undg\u00e5 at blive fanget i krydsilden mellem finansielle institutioner og sofistikerede cyberkriminelle. Og glem ikke den 21. oktober 2016. Det var den dag, internettet gik ned p\u00e5 grund af et DNS DDoS-angreb. L\u00e6s mere om, <a href=\"https:\/\/kinsta.com\/blog\/premium-dns\/\">hvorfor det er vigtigt at bruge en premium DNS-udbyder<\/a> til at \u00f8ge din WordPress-sikkerhed.<\/p>\n<h2 id=\"wordpress-security-guide\">WordPress sikkerheds guide<\/h2>\n<p>If\u00f8lge <a href=\"http:\/\/www.internetlivestats.com\/watch\/websites-hacked\/\">internet live stats<\/a> over 100.000 websites er hacket hver dag. \ud83d\ude2e Derfor er det s\u00e5 vigtigt at tage lidt tid til at gennemg\u00e5 nedenst\u00e5ende anbefalinger om, hvordan du bedre h\u00e6rder din WordPress-sikkerhed.<\/p>\n<figure style=\"width: 745px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\" \" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/wordpress-websteder-hacket-1.png\" alt=\"WordPress-websteder hacket hver dag\" width=\"745\" height=\"326\"><figcaption class=\"wp-caption-text\">WordPress-websteder hacket hver dag<\/figcaption><\/figure>\n<p>Vi vil s\u00f8rge for at holde dette indl\u00e6g opdateret med relevant information, da ting \u00e6ndres med WordPress-platformen, og der opst\u00e5r nye s\u00e5rbarheder.<\/p>\n<ol>\n<li style=\"list-style-type: none\">\n<ol>\n<li><a href=\"#secure-wordpress-hosting\">Sikker WordPress hosting<\/a><\/li>\n<li><a href=\"#php-version\">Brug nyeste PHP Version<\/a><\/li>\n<li><a href=\"#clever-passwords\">Smarte brugernavne og adgangskoder<\/a><\/li>\n<li><a href=\"#latest-versions\">Seneste versioner<\/a><\/li>\n<li><a href=\"#lock-down-admin\">L\u00e5s WordPress Admin<\/a><\/li>\n<li><a href=\"#two-factor-authentication\">To-faktor godkendelse<\/a><\/li>\n<li><a href=\"#https\">HTTPS &#8211; SSL-certifikat<\/a><\/li>\n<li><a href=\"#wp-config\">H\u00e6rdning wp-config.php<\/a><\/li>\n<li><a href=\"#disable-xml-rpc\">Deaktiver XML-RPC<\/a><\/li>\n<li><a href=\"#hide-version\">Skjul WordPress version<\/a><\/li>\n<li><a href=\"#security-headers\">HTTP sikkerheds headers<\/a><\/li>\n<li><a href=\"#security-plugins\">WordPress sikkerheds plugins<\/a><\/li>\n<li><a href=\"#database-security\">Database sikkerhed<\/a><\/li>\n<li><a href=\"#secure-connections\">Sikker forbindelse<\/a><\/li>\n<li><a href=\"#file-permissions\">Fil- og servertilladelser<\/a><\/li>\n<li><a href=\"#disable-editing\">Deaktiver redigering i instrumentbr\u00e6ttet<\/a><\/li>\n<li><a href=\"#hotlinking\">Forhindre hotlinking<\/a><\/li>\n<li><a href=\"#wordpress-backups\">Tag altid WordPress-sikkerhedskopier<\/a><\/li>\n<li><a href=\"#ddos-protection\">DDoS beskyttelse<\/a><\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<h2><a id=\"secure-wordpress-hosting\"><\/a>1. Invester i sikker WordPress hosting<\/h2>\n<p>N\u00e5r det kommer til WordPress-sikkerhed, er der meget mere end bare at l\u00e5se dit websted, selvom vi giver dig de bedste anbefalinger om, hvordan du g\u00f8r det nedenfor. Der er ogs\u00e5 sikkerhed p\u00e5 webserverniveau, som din WordPress-v\u00e6rt er ansvarlig for. Vi tager sikkerhed meget alvorligt her hos Kinsta og h\u00e5ndterer mange af disse problemer for vores kunder.<\/p>\n<p>Det er meget vigtigt, at du <strong>v\u00e6lger en v\u00e6rt, som du kan stole p\u00e5 med din virksomhed<\/strong>. Eller hvis du er v\u00e6rt for WordPress p\u00e5 din egen VPS, s\u00e5 skal du have den tekniske viden til selv at g\u00f8re disse ting. Og for at v\u00e6re \u00e6rlig, er det en d\u00e5rlig id\u00e9 <a href=\"https:\/\/kinsta.com\/dk\/blog\/systemadministrator\/\">at fors\u00f8ge at v\u00e6re en sysadmin for at spare 20 USD \/ m\u00e5ned<\/a>.<\/p>\n<figure id=\"attachment_31790\" aria-describedby=\"caption-attachment-31790\" style=\"width: 3421px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-31790\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2019\/07\/sikker-wordpress-hosting.jpg\" alt=\"Sikker WordPress hosting\" width=\"3421\" height=\"1712\" srcset=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2019\/07\/sikker-wordpress-hosting.jpg 3421w, https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2019\/07\/sikker-wordpress-hosting-300x150.jpg 300w, https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2019\/07\/sikker-wordpress-hosting-768x384.jpg 768w, https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2019\/07\/sikker-wordpress-hosting-1024x512.jpg 1024w, https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2019\/07\/sikker-wordpress-hosting-610x305.jpg 610w\" sizes=\"auto, (max-width: 3421px) 100vw, 3421px\" \/><figcaption id=\"caption-attachment-31790\" class=\"wp-caption-text\">Sikker WordPress hosting<\/figcaption><\/figure>\n<p><a href=\"http:\/\/codex.wordpress.org\/Hardening_WordPress\">Serverh\u00e6rdning<\/a> er n\u00f8glen til at opretholde et grundigt sikkert WordPress-milj\u00f8. Det kr\u00e6ver flere lag hardware og sikkerhedsniveauer for at sikre, at IT-infrastrukturen bag hosting af WordPress-websteder er i stand til at forsvare sig mod sofistikerede trusler, b\u00e5de fysiske og virtuelle.<\/p>\n<p>Af denne grund skal servere, der er v\u00e6rt for WordPress, opdateres med det nyeste operativsystems- og (sikkerhed) software samt grundigt testet og scannet for s\u00e5rbarheder og malware. Et godt eksempel p\u00e5 dette er, n\u00e5r Kinsta skulle patch NGINX for <a href=\"https:\/\/kinsta.com\/dk\/blog\/hvad-er-nginx\/\">OpenSSL-sikkerhedsproblemer<\/a>, der blev opdaget.<\/p>\n<p><a href=\"https:\/\/kinsta.com\/blog\/what-is-a-firewall\/\">Server-niveau firewalls<\/a> og indbruds-detekteringssystemer b\u00f8r v\u00e6re p\u00e5 plads, f\u00f8r du installerer WordPress p\u00e5 serveren for at holde det godt beskyttet, selv under WordPress-installationen og webstedets byggeplaner. Enhver software, der er installeret p\u00e5 maskinen, der er beregnet til at beskytte WordPress-indhold, b\u00f8r imidlertid v\u00e6re kompatibel med de nyeste database-h\u00e5ndteringssystemer for at opretholde optimal ydeevne. Serveren skal ogs\u00e5 konfigureres til at bruge sikre netv\u00e6rks- og filoverf\u00f8rsels-krypteringsprotokoller (f.eks. <a href=\"https:\/\/kinsta.com\/blog\/ftp-vs-sftp\/\">SFTP i stedet for FTP<\/a>) for at skjule sensitivt indhold fra ondsindede indtr\u00e6ngere.<\/p>\n<p>Her hos Kinsta bruger vi <a href=\"https:\/\/kinsta.com\/blog\/wordpress-performance\/\">Google Cloud Platforms hurtigste servere<\/a> og premium tier-netv\u00e6rk til alle vores WordPress-kunder for at sikre en hurtig og <a href=\"https:\/\/kinsta.com\/dk\/wordpress-hosting\/sikkerhed\/\">sikker WordPress-hostingoplevelse<\/a>. En stor fordel ved dette er, at det er bygget p\u00e5 en sikkerhedsmodel, der er bygget p\u00e5 i l\u00f8bet af 15 \u00e5r, og som i \u00f8jeblikket sikrer produkter og tjenester som Gmail, Search osv. Google besk\u00e6ftiger i \u00f8jeblikket mere end 500 sikkerhedsfolk p\u00e5 fuld tid. Alle sider p\u00e5 Kinsta er ogs\u00e5 beskyttet af vores gratis <a href=\"https:\/\/kinsta.com\/dk\/cloudflare-integration\/\">Cloudflare-integration<\/a>, som inkluderer en sikker firewall p\u00e5 virksomhedsniveau samt gratis DDoS-beskyttelse.<\/p>\n<p>Kinsta bruger ogs\u00e5 Linux-containere (LXC) og LXD til at orkestrere dem p\u00e5 toppen af <a href=\"https:\/\/kinsta.com\/dk\/blog\/cloud-platform-for-udviklere\/\">\u200b\u200bGoogle Cloud Platform<\/a>, som <strong>g\u00f8r det muligt for os at fuldst\u00e6ndig isolere, ikke kun hver konto, men hvert separat WordPress-side.<\/strong> Sikkerhed er indbygget i vores arkitektur fra begyndelsen, og dette er en meget mere sikker metode end hvad tilbydes af andre konkurrenter.<\/p>\n<figure id=\"attachment_73862\" aria-describedby=\"caption-attachment-73862\" style=\"width: 2800px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-73862\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2018\/11\/kinsta-hosting-architecture-v8.png\" alt=\"Kinsta hosting arkitektur.\" width=\"2800\" height=\"1430\" data-must_clone=\"true\"><figcaption id=\"caption-attachment-73862\" class=\"wp-caption-text\">Kinsta hosting arkitektur.<\/figcaption><\/figure>\n<h2><a id=\"php-version\"><\/a>2. Brug nyeste PHP version<\/h2>\n<p>PHP er rygraden p\u00e5 dit WordPress-websted, og det er derfor meget vigtigt at bruge den nyeste version p\u00e5 din server. Hver st\u00f8rre udgivelse af PHP <a href=\"http:\/\/php.net\/supported-versions.php\">underst\u00f8ttes typisk fuldt ud i to \u00e5r<\/a> efter udgivelsen. I l\u00f8bet af den tid er fejl og sikkerhedsproblemer rettet og lappet p\u00e5 regelm\u00e6ssig basis. Fra nu af har enhver, der k\u00f8rer p\u00e5 version PHP 7.1 eller derunder, ikke l\u00e6ngere sikkerhedsst\u00f8tte og er udsat for uovervindelige sikkerhedsproblemer.<\/p>\n<figure id=\"attachment_63283\" aria-describedby=\"caption-attachment-63283\" style=\"width: 1520px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-63283 size-full\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2019\/02\/understottede-php-versioner.png\" alt=\"Underst\u00f8ttede PHP versioner\" width=\"1520\" height=\"745\"><figcaption id=\"caption-attachment-63283\" class=\"wp-caption-text\">Underst\u00f8ttede PHP versioner<\/figcaption><\/figure>\n<p>Og g\u00e6t hvad? If\u00f8lge den officielle <a href=\"https:\/\/wordpress.org\/about\/stats\/\">WordPress Stats<\/a> side er over <strong>57% af WordPress-brugere stadig p\u00e5 PHP 5,6 eller lavere<\/strong>. Hvis du kombinerer dette med PHP 7.0, bruger en hel del 77,5% af brugerne i \u00f8jeblikket PHP-versioner, der ikke l\u00e6ngere underst\u00f8ttes. Det er skr\u00e6mmende!<\/p>\n\n<p>Nogle gange tager det virksomheder og udviklere tid til at teste og sikre kompatibilitet med deres kode, men de har ingen undskyldning for at k\u00f8re p\u00e5 noget uden sikkerhedsst\u00f8tte. For ikke at n\u00e6vne den enorme pr\u00e6stations-p\u00e5virkning, som at k\u00f8re p\u00e5 \u00e6ldre versioner, har.<\/p>\n<figure style=\"width: 1430px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2017\/03\/wordpress-php-version-statistikker.png\" alt=\"WordPress PHP version statistikker\" width=\"1430\" height=\"1258\"><figcaption class=\"wp-caption-text\">WordPress PHP version statistikker<\/figcaption><\/figure>\n<p>Ved du ikke hvilken version af PHP du er i \u00f8jeblikket p\u00e5? De fleste v\u00e6rter omfatter typisk dette i en headerforesp\u00f8rgsel p\u00e5 dit websted. En hurtig m\u00e5de at kontrollere er at k\u00f8re dit websted gennem <a href=\"https:\/\/tools.pingdom.com\/\">Pingdom<\/a>. Klik ind i den f\u00f8rste anmodning og se efter en <code>X-Powered-By<\/code> parameter. Dette vil typisk vise den version af PHP, din webserver bruger i \u00f8jeblikket. Men nogle v\u00e6rter vil fjerne denne overskrift p\u00e5 grund af sikkerheds\u00e5rsager. Kinsta fjerner denne overskrift som standard for at holde dit websted sikkert.<\/p>\n<figure style=\"width: 1958px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2017\/03\/tjek-php-version-pingdom-1.png\" alt=\"Tjek PHP version i Pingdom\" width=\"1958\" height=\"864\"><figcaption class=\"wp-caption-text\">Tjek PHP version i Pingdom<\/figcaption><\/figure>\n<p>Her ved Kinsta anbefaler vi kun at bruge stabile og underst\u00f8ttede versioner af PHP, herunder 8.0 og 8.1. PHP 5.6, 7.0 og 7.1 er udfaset. Du kan endda <a href=\"https:\/\/kinsta.com\/dk\/blog\/opdateres-php-versionen-wordpress\/\">skifte mellem PHP-versioner<\/a> med et klik p\u00e5 en knap inde fra MyKinsta dashboard.<\/p>\n<figure id=\"attachment_140379\" aria-describedby=\"caption-attachment-140379\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-140379 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2019\/02\/switching-between-php-versions.png\" alt=\"Skift mellem PHP-versioner\" width=\"1200\" height=\"459\"><figcaption id=\"caption-attachment-140379\" class=\"wp-caption-text\">Skift mellem PHP-versioner<\/figcaption><\/figure>\n<p>Hvis du er p\u00e5 en WordPress-v\u00e6rt, der bruger cPanel, kan du normalt skifte mellem PHP-versioner ved at klikke p\u00e5 &#8220;PHP Select&#8221; under softwarekategorien.<\/p>\n<figure style=\"width: 1531px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/cpanel-php-version.jpg\" alt=\"cpanel php version\" width=\"1531\" height=\"1001\"><figcaption class=\"wp-caption-text\">cPanel PHP version<\/figcaption><\/figure>\n<h2><a id=\"clever-passwords\"><\/a>3. Brug klare brugernavne og adgangskoder<\/h2>\n<p>Overraskende nok, er en af de bedste m\u00e5der at h\u00e6rde din WordPress-sikkerhed p\u00e5, blot at <strong>bruge kloge brugernavne og adgangskoder.<\/strong> Lyder ganske let ik? N\u00e5, se <a href=\"https:\/\/www.teampassword.com\/blog\/top-50-worst-passwords-of-2019\">SplashData&#8217;s 2019 \u00e5rlige liste<\/a> over de mest popul\u00e6re adgangskoder stj\u00e5let hele \u00e5ret (sorteret efter popularitet).<\/p>\n<ul>\n<li>123456<\/li>\n<li>password<\/li>\n<li>123456789<\/li>\n<li>12345678<\/li>\n<li>12345<\/li>\n<li>111111<\/li>\n<li>1234567<\/li>\n<li>sunshine<\/li>\n<li>qwerty<\/li>\n<li>iloveyou<\/li>\n<\/ul>\n<p>Det er rigtigt! <strong>Det mest popul\u00e6re kodeord er &#8220;123456&#8221;<\/strong>, efterfulgt af en forbl\u00f8ffende &#8220;adgangskode&#8221;. Det er en grund til, at her hos Kinsta p\u00e5 nye WordPress-installationer, tvinge vi faktisk en kompleks adgangskode til at blive brugt til din <a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-login-url\/\">wp-admin login<\/a> (som vist under vores one-click installeringsproces). Dette er ikke valgfrit.<\/p>\n<figure style=\"width: 1678px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/tving-sikker-wordpress-adgangskode-1.png\" alt=\"Tving sikker WordPress adgangskode\" width=\"1678\" height=\"1234\"><figcaption class=\"wp-caption-text\">Tving sikker WordPress adgangskode<\/figcaption><\/figure>\n<p>Den centrale WordPress <code>wp_hash_password<\/code> <a href=\"https:\/\/codex.wordpress.org\/Function_Reference\/wp_hash_password#Description\">function<\/a> bruger <a href=\"http:\/\/www.openwall.com\/phpass\/\">phpass<\/a>-adgangskoden hashing framework og otte passerer af MD5-baserede hashing.<\/p>\n<p>Nogle af de bedste sikkerhed starter fra det grundl\u00e6ggende. Google har nogle gode anbefalinger om, <a href=\"https:\/\/support.google.com\/accounts\/answer\/32040?hl=en\">hvordan du v\u00e6lger et st\u00e6rkt kodeord<\/a>. Eller du kan bruge et online v\u00e6rkt\u00f8j som <a href=\"https:\/\/strongpasswordgenerator.com\/\">Strong Password Generator<\/a>. Du kan l\u00e6re mere om her, <a href=\"https:\/\/kinsta.com\/dk\/blog\/aendres-wordpress-password\/\">hvordan du kan \u00e6ndre dit password til WordPress<\/a>.<\/p>\n<p>Det er ogs\u00e5 vigtigt at bruge forskellige adgangskoder til alle hjemmesider. Den bedste m\u00e5de at gemme dem p\u00e5 er lokalt i en krypteret database p\u00e5 din computer. Et godt gratis v\u00e6rkt\u00f8j til dette er <a href=\"http:\/\/keepass.info\/\">KeePass<\/a>. Hvis du ikke vil g\u00e5 ned p\u00e5 denne rute, er der ogs\u00e5 online adgangskode ledere som <a href=\"https:\/\/1password.com\/\">1Password<\/a> eller <a href=\"https:\/\/lastpass.com\/\">LastPass<\/a>. Selv om dine data er hostet sikkert i skyen, er disse generelt mere sikre, da du ikke bruger samme adgangskode p\u00e5 tv\u00e6rs af flere websteder. Det holder dig ogs\u00e5 v\u00e6k fra at bruge kl\u00e6bende noter. \ud83d\ude09<\/p>\n<p>Og s\u00e5 vidt din WordPress-installation g\u00e5r, b\u00f8r du aldrig bruge standard &#8220;admin&#8221; brugernavn. Opret et unikt WordPress brugernavn til administratorkontoen og slet brugeren &#8220;admin&#8221;, hvis den eksisterer. Du kan g\u00f8re dette ved at tilf\u00f8je en ny bruger under &#8220;Brugere&#8221; i betjeningspanelet og tildele det &#8220;Administrator&#8221; profilen (som vist nedenfor).<\/p>\n<figure style=\"width: 1524px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/wordpress-administrator-rolle.png\" alt=\"WordPress administrator rolle\" width=\"1524\" height=\"930\"><figcaption class=\"wp-caption-text\">WordPress administrator rolle<\/figcaption><\/figure>\n<p>N\u00e5r du har tildelt den nye konto administratorrollen, kan du g\u00e5 tilbage og slette den oprindelige &#8220;Admin&#8221; bruger. S\u00f8rg for, at n\u00e5r du klikker p\u00e5 slet, skal du v\u00e6lge &#8220;Attribut alle indhold til&#8221; og v\u00e6lge din nye administratorprofil. Dette vil tildele personen som forfatter til disse stillinger.<\/p>\n<figure style=\"width: 1224px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/attribere-indhold-admin.png\" alt=\"Attribere alt indhold til admin\" width=\"1224\" height=\"565\"><figcaption class=\"wp-caption-text\">Attribere alt indhold til admin<\/figcaption><\/figure>\n<p>Du kan ogs\u00e5 omd\u00f8be dit nuv\u00e6rende admin-brugernavn manuelt i <a href=\"https:\/\/kinsta.com\/docs\/wordpress-hosting\/database-management\/wordpress-database-access\/\">phpMyAdmin<\/a> med f\u00f8lgende kommando. S\u00f8rg for at sikkerhedskopiere din database, f\u00f8r du redigerer tabeller.<\/p>\n<pre><code>UPDATE wp_users SET user_login = 'newcomplexadminuser' WHERE user_login = 'admin';<\/code><\/pre>\n<h2><a id=\"latest-versions\"><\/a>4. Brug altid den nyeste version af WordPress, plugins og temaer<\/h2>\n<p>En anden meget vigtig m\u00e5de at h\u00e6rde din WordPress-sikkerhed p\u00e5 er altid at holde den opdateret. Dette omfatter WordPress-kerne, plugins og temaer (b\u00e5de dem fra WordPress-depotet og premium). Disse opdateres af en grund, og mange gange omfatter disse sikkerhedsforbedringer og fejlrettelser. Vi anbefaler dig at l\u00e6se vores dybdeg\u00e5ende vejledning om, hvordan <a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-automatiske-opdateringer\/\">WordPress automatiske opdateringer<\/a> virker.<\/p>\n<figure style=\"width: 1543px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/hold-wordpress-opdateret.png\" alt=\"Hold WordPress opdateret\" width=\"1543\" height=\"557\"><figcaption class=\"wp-caption-text\">Hold WordPress opdateret<\/figcaption><\/figure>\n<p>Desv\u00e6rre har millioner af virksomheder derude k\u00f8rt for\u00e6ldede versioner af WordPress-software og plugins, og mener stadig, at de er p\u00e5 rette vej for forretningssucces. De n\u00e6vner grunde til ikke at opdatere som &#8220;deres websted vil bryde&#8221; eller &#8220;kerne\u00e6ndringer vil v\u00e6re v\u00e6k&#8221; eller &#8220;plugin X vil ikke fungere&#8221; eller &#8220;de har ikke behov for den nye funktionalitet&#8221;.<\/p>\n<p>Faktisk bryder websites mest p\u00e5 grund af fejl i \u00e6ldre WordPress versioner. Kerne\u00e6ndringer anbefales aldrig af WordPress-teamet og eksperter, der forst\u00e5r de involverede risici. Og WordPress-opdateringer indeholder for det meste m\u00e5-have-sikkerhedsrettelser sammen med den ekstra funktionalitet, der kr\u00e6ves for at k\u00f8re de nyeste plugins.<\/p>\n<p>Vidste du, at det er blevet rapporteret, at <a href=\"https:\/\/www.wordfence.com\/blog\/2016\/03\/attackers-gain-access-wordpress-sites\/\">plugin-s\u00e5rbarheder repr\u00e6senterer 55,9%<\/a> af de kendte indgangssteder for hackere? Det er, hvad WordFence fandt i en unders\u00f8gelse, hvor de interviewede over 1.000 WordPress-webstedsejere, der havde v\u00e6ret ofre for angreb. Ved at opdatere dine plugins kan du bedre sikre, at du ikke ender som et af disse ofre.<\/p>\n<figure style=\"width: 683px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/hacked-wordpress-websites-plugins.png\" alt=\"Hacked WordPress sites\" width=\"683\" height=\"411\"><figcaption class=\"wp-caption-text\">Hacked WordPress sites<\/figcaption><\/figure>\n<p>Det anbefales ogs\u00e5, at du kun installerer p\u00e5lidelige plugins. De &#8220;popul\u00e6re&#8221; og &#8220;popul\u00e6re&#8221; kategorier i WordPress-depotet kan v\u00e6re et godt sted at starte. Eller download den direkte fra udviklerens hjemmeside. Vi afskr\u00e6kker kraftigt enhver brug af <a href=\"https:\/\/kinsta.com\/dk\/blog\/nulled-wordpress-plugins-themes\/\">nulstillede WordPress-plugins og temaer.<\/a><\/p>\n<p>For det f\u00f8rste ved du aldrig, hvad den \u00e6ndrede kode kan indeholde. Dette kan nemt ende med at blive hacket i dit websted. Ikke at betale for premium WordPress plugins hj\u00e6lper heller ikke samfundet med at vokse som helhed. Vi skal st\u00f8tte udviklere.<\/p>\n<p>Her er, hvordan du <a href=\"https:\/\/kinsta.com\/dk\/blog\/selt-wordpress-tema\/\">korrekt sletter et WordPress-tema<\/a>.<\/p>\n<p>Du kan bruge et online v\u00e6rkt\u00f8j som <a href=\"https:\/\/www.virustotal.com\/#\/home\/upload\">VirusTotal<\/a> til at scanne et plugin eller temaets filer for at se om det registrerer nogen <a href=\"https:\/\/kinsta.com\/blog\/types-of-malware\/\">form for malware<\/a>.<\/p>\n<figure style=\"width: 1700px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2018\/10\/virus-total-1.png\" alt=\"VirusTotal\" width=\"1700\" height=\"1218\"><figcaption class=\"wp-caption-text\">VirusTotal<\/figcaption><\/figure>\n<h3>S\u00e5dan opdateres WordPress kernen<\/h3>\n<p>Der er et par nemme m\u00e5der at opdatere din WordPress-installation p\u00e5. Hvis du er en Kinsta-kunde, har vi givet <a href=\"https:\/\/kinsta.com\/docs\/wordpress-hosting\/wordpress-backups\/#wordpress-backup\">automatisk sikkerhedskopiering<\/a> med et enkelt-klik gendannelsesindstilling. P\u00e5 denne m\u00e5de kan du teste nye versioner af WordPress og plugins uden at skulle bekymre dig om at bryde noget. Eller du kan ogs\u00e5 f\u00f8rst teste i vores <a href=\"https:\/\/kinsta.com\/docs\/wordpress-hosting\/staging-environment\/\">scenemilj\u00f8<\/a>.<\/p>\n<p>For at opdatere WordPress-kernen kan du klikke p\u00e5 &#8220;Opdateringer&#8221; i dit WordPress dashboard og klikke p\u00e5 knappen &#8220;Opdater nu&#8221;.<\/p>\n<figure style=\"width: 1757px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/opdater-wordpress-kernen.png\" alt=\"Opdater WordPress-kernen\" width=\"1757\" height=\"995\"><figcaption class=\"wp-caption-text\">Opdater WordPress-kernen<\/figcaption><\/figure>\n<p>Du kan ogs\u00e5 opdatere WordPress manuelt ved at <a href=\"https:\/\/wordpress.org\/download\/\">downloade den nyeste version<\/a> og uploade den via SFTP.<\/p>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">Vigtig! Overskrivning af de forkerte mapper kan \u00f8del\u00e6gge dit websted, hvis det ikke er gjort korrekt. Hvis du ikke er komfortabel med at g\u00f8re dette, skal du f\u00f8rst tjekke med en udvikler.<\/div>\n<p>F\u00f8lg trinene herunder for at <a href=\"https:\/\/codex.wordpress.org\/Updating_WordPress\">opdatere din eksisterende installation<\/a>:<\/p>\n<ol>\n<li>Slet de gamle <code>wp-includes<\/code> og <code>wp-admin<\/code> mapper.<\/li>\n<li>Upload de nye <code>wp-includes<\/code> og <code>wp-admin<\/code> mapper.<\/li>\n<li>Upload de enkelte filer fra den nye <code>wp-content<\/code> til din eksisterende <code>wp-content<\/code>, overskrive eksisterende filer. Slet IKKE din eksisterende <code>wp-content<\/code>. Slet IKKE filer eller mapper i din eksisterende <code>wp-content<\/code> (undtagen den overskrives af nye filer).<\/li>\n<li>Upload alle nye l\u00f8se filer fra rootmappen i den nye version til din eksisterende WordPress-rootmappe.<\/li>\n<\/ol>\n<h3>S\u00e5dan opdateres WordPress-plugins<\/h3>\n<p>Opdatering af dine WordPress-plugins er en meget lignende proces til opdatering af WordPress-kernen. Klik p\u00e5 &#8220;Opdateringer&#8221; i dit WordPress dashboard, v\u00e6lg de plugins, du vil opdatere, og klik p\u00e5 &#8220;Update Plugins.&#8221;<\/p>\n<figure style=\"width: 1505px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/opdater-wordpress-plugins-1.jpg\" alt=\"Opdater WordPress plugins\" width=\"1505\" height=\"803\"><figcaption class=\"wp-caption-text\">Opdater WordPress plugins<\/figcaption><\/figure>\n<p>P\u00e5 samme m\u00e5de kan du ogs\u00e5 opdatere et plugin manuelt. Du skal bare gribe den nyeste version fra plugin-udvikleren eller WordPress-depotet og uploade den via FTP, overskrive det eksisterende plugin i <code>\/wp-content\/plugins<\/code>-biblioteket.<\/p>\n<p>Det er ogs\u00e5 vigtigt at bem\u00e6rke, at udviklere ikke altid holder deres plugins opdaterede. Holdet over p\u00e5 WP Loop gjorde en vigtig lille analyse af, hvor mange WordPress-plugins i depotet ikke er opdaterede med den nuv\u00e6rende WordPress-kerne. <a href=\"https:\/\/wploop.com\/old-outdated-wordpress-plugins\/\">If\u00f8lge deres forskning<\/a> <strong>er n\u00e6sten 50% af plugins i depotet ikke opdateret i over 2 \u00e5r.<\/strong><\/p>\n<p>Dette betyder ikke, at pluginet ikke virker med den nuv\u00e6rende version af WordPress, men det anbefales at du v\u00e6lger plugins, der opdateres aktivt. Uddaterede plugins er mere tilb\u00f8jelige til at indeholde sikkerhedsproblemer.<\/p>\n<figure style=\"width: 1511px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/wordpress-plugins-not-updated.png\" alt=\"wordpress plugins not updated\" width=\"1511\" height=\"726\"><figcaption class=\"wp-caption-text\">Billedekilde: <a href=\"https:\/\/wploop.com\/old-outdated-wordpress-plugins\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Loop<\/a><\/figcaption><\/figure>\n<p>Brug din bedste d\u00f8mmekraft n\u00e5r det kommer til plugins. Se p\u00e5 <a href=\"https:\/\/kinsta.com\/blog\/last-updated\/\">&#8220;Senest opdateret&#8221; dato<\/a> og hvor mange bed\u00f8mmelser et plugin har. Som det ses i eksemplet nedenfor, er denne for\u00e6ldet og har d\u00e5rlige anmeldelser, s\u00e5 vi vil sandsynligvis anbefale at holde sig v\u00e6k fra det. WordPress har ogs\u00e5 en advarsel \u00f8verst p\u00e5 de fleste plugins, der ikke er opdateret om et stykke tid.<\/p>\n<figure style=\"width: 1400px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/gamle-wordpress-plugin.jpg\" alt=\"Gamle WordPress-plugin med d\u00e5rlige ratings\" width=\"1400\" height=\"1394\"><figcaption class=\"wp-caption-text\">Gamle WordPress-plugin med d\u00e5rlige ratings<\/figcaption><\/figure>\n<p>Der er ogs\u00e5 mange ressourcer derude, der hj\u00e6lper dig med at holde dig til de nyeste WordPress-sikkerhedsopdateringer og s\u00e5rbarheder. Se nogle af dem nedenfor:<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"http:\/\/www.wpsecuritybloggers.com\/blog\">WP Security Bloggers<\/a>: En fantastisk samlet ressource p\u00e5 20 + sikkerheds-feeds.<\/li>\n<li><a href=\"https:\/\/wpscan.com\/\">WPScan<\/a>: Kataloger over 10.000 WordPress core, plugin og tema s\u00e5rbarheder.<\/li>\n<li><a href=\"https:\/\/wordpress.org\/news\/category\/security\/\">Officiel WordPress Security Archive<\/a><\/li>\n<\/ul>\n<figure style=\"width: 1438px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/wordpress-sikkerhedsarkiv.png\" alt=\"WordPress sikkerhedsarkiv\" width=\"1438\" height=\"1012\"><figcaption class=\"wp-caption-text\">WordPress sikkerhedsarkiv<\/figcaption><\/figure>\n<h2><a id=\"lock-down-admin\"><\/a>5. L\u00e5s din WordPress admin<\/h2>\n<p>Nogle gange er den popul\u00e6re strategi for <strong>WordPress-sikkerhed ved uklarhed<\/strong> passende for en gennemsnitlig online-forretning og WordPress-websted. Hvis du g\u00f8r det sv\u00e6rere for hackere at finde bestemte bagd\u00f8re, s\u00e5 er du mindre tilb\u00f8jelige til at blive angrebet. <a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-login-url\/\">L\u00e5sning af dit WordPress admin<\/a>-omr\u00e5de og login er en god m\u00e5de at \u00f8ge din sikkerhed p\u00e5. To gode m\u00e5der at g\u00f8re dette p\u00e5 er f\u00f8rst ved at \u00e6ndre din standard wp-admin login-URL og ogs\u00e5 begr\u00e6nse login-fors\u00f8g.<\/p>\n\n<h3>S\u00e5dan \u00e6ndrer du din WordPress-login-URL<\/h3>\n<p>Som standard er dit WordPress-site&#8217;s login-URL domain.com\/<strong>wp-admin<\/strong>. Et af problemerne med dette er, at alle bots, hackere og scripts derude ogs\u00e5 ved dette. Ved at \u00e6ndre webadressen kan du g\u00f8re dig til mindre af et m\u00e5l og bedre beskytte dig mod r\u00e5styrke-angreb. Dette er ikke en l\u00f8sning til alt, men blot et simpelthen lille trick, der helt sikkert kan hj\u00e6lpe med at beskytte dig.<\/p>\n<p>For at <a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-login-url\/#change-login-page\">\u00e6ndre din WordPress login URL<\/a> anbefaler vi at bruge den gratis <a href=\"https:\/\/wordpress.org\/plugins\/wps-hide-login\/\">WPS Hide<\/a> login plugin eller premium <a href=\"https:\/\/perfmatters.io\/\">Perfmatters<\/a> plugin. Begge plugins har et simpelt inputfelt. Bare husk at v\u00e6lge noget unikt, der ikke allerede er p\u00e5 en liste, som en bot eller et script kan fors\u00f8ge at scanne.<\/p>\n<figure style=\"width: 1521px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/skjul-wordpress-login-URL-1.png\" alt=\"Skjul WordPress login URL med Perfmatters\" width=\"1521\" height=\"739\"><figcaption class=\"wp-caption-text\">Skjul WordPress login URL med Perfmatters<\/figcaption><\/figure>\n<h3>S\u00e5dan begr\u00e6nses loginfors\u00f8g<\/h3>\n<p>Selvom ovenst\u00e5ende l\u00f8sning med at \u00e6ndre din administrator login-URL kan bidrage til at reducere st\u00f8rstedelen af de d\u00e5rlige login fors\u00f8g, kan det ogs\u00e5 v\u00e6re meget effektivt at s\u00e6tte en gr\u00e6nse p\u00e5 plads. Det gratis <a href=\"https:\/\/wordpress.org\/plugins\/limit-login-attempts-reloaded\/\">Limit Login Attempts Reloaded<\/a>\u00a0plugin er en fantastisk m\u00e5de til nemt at ops\u00e6tte lockout varigheder, login fors\u00f8g og IP whitelists og blacklists.<\/p>\n<figure id=\"attachment_140468\" aria-describedby=\"caption-attachment-140468\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-140468 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2019\/02\/limit-login-attempts-reloaded.png\" alt=\"Limit Login Attempts Reloaded plugin\" width=\"1200\" height=\"535\"><figcaption id=\"caption-attachment-140468\" class=\"wp-caption-text\">Limit Login Attempts Reloaded<\/figcaption><\/figure>\n<p>Hvis du er p\u00e5 udkig efter en mere enkel WordPress-sikkerhedsl\u00f8sning, er et andet godt alternativ det gratis <a href=\"https:\/\/wordpress.org\/plugins\/login-lockdown\/\">Login Lockdown<\/a>-plugin. Login LockDown registrerer IP-adressen og tidsstempelet for hvert mislykket login fors\u00f8g. Hvis der opdages mere end et vist antal fors\u00f8g inden for en kort periode fra samme IP-omr\u00e5de, er login-funktionen deaktiveret for alle foresp\u00f8rgsler fra det p\u00e5g\u00e6ldende omr\u00e5de. Og det er helt kompatibelt med WPS Hide login plugin vi n\u00e6vnte ovenfor.<\/p>\n<figure style=\"width: 1662px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/lockdown-wordpress.png\" alt=\"Lockdown WordPress\" width=\"1662\" height=\"1175\"><figcaption class=\"wp-caption-text\">Lockdown WordPress<\/figcaption><\/figure>\n<h3>S\u00e5dan tilf\u00f8jes grundl\u00e6ggende HTTP-godkendelse (htpasswd-beskyttelse)<\/h3>\n<p>En anden m\u00e5de at l\u00e5se ned din administrator er at tilf\u00f8je HTTP-godkendelse. Dette kr\u00e6ver et brugernavn og en adgangskode, f\u00f8r du selv kan f\u00e5 adgang til WordPress login-siden. Bem\u00e6rk: Dette b\u00f8r normalt ikke bruges p\u00e5 e-handels websites eller medlemskabswebsteder. Men det kan v\u00e6re en meget effektiv m\u00e5de at forhindre bots i at ramme dit websted.<\/p>\n<figure id=\"attachment_78196\" aria-describedby=\"caption-attachment-78196\" style=\"width: 1814px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-78196 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2019\/06\/htpasswd-authentication-prompt.png\" alt=\".htpasswd authentication prompt\" width=\"1814\" height=\"467\"><figcaption id=\"caption-attachment-78196\" class=\"wp-caption-text\">.htpasswd authentication prompt<\/figcaption><\/figure>\n<h4>Apache<\/h4>\n<p>Hvis du bruger en cPanel-v\u00e6rt, kan du aktivere adgangskodebeskyttede mapper fra deres kontrolpanel. For at oprette det manuelt skal du f\u00f8rst oprette en <code>.htpasswd<\/code>-fil. Du kan bruge dette praktiske <a href=\"http:\/\/www.htaccesstools.com\/htpasswd-generator\/\">generatorv\u00e6rkt\u00f8j<\/a>. Upload derefter filen til en mappe under din wp-admin-mappe, s\u00e5som:<\/p>\n<pre><code>home\/user\/.htpasswds\/public_html\/wp-admin\/htpasswd\/<\/code><\/pre>\n<p>Opret derefter en <code>.htaccess<\/code>-fil med f\u00f8lgende kode og upload den til din <code>\/wp-admin\/<\/code> directory. S\u00f8rg for at opdatere vejviser sti og brugernavn.<\/p>\n<pre><code>AuthName \"Admins Only\"\nAuthUserFile \/home\/yourdirectory\/.htpasswds\/public_html\/wp-admin\/htpasswd\nAuthType basic\nrequire user yourusername<\/code><\/pre>\n<p>Den ene advarsel til at g\u00f8re det p\u00e5 denne m\u00e5de er, at det vil bryde AJAX (admin-ajax) p\u00e5 forsiden af \u200b\u200bdit websted. Dette kr\u00e6ves af nogle tredjeparts plugins. Derfor skal du <a href=\"https:\/\/core.trac.wordpress.org\/ticket\/12400#comment:23\">ogs\u00e5 tilf\u00f8je f\u00f8lgende kode <\/a>til ovenst\u00e5ende <code>.htaccess<\/code>-fil.<\/p>\n<pre><code>&lt;Files admin-ajax.php&gt;\nOrder allow,deny\nAllow from all\nSatisfy any\n&lt;\/Files&gt;<\/code><\/pre>\n<h4>Nginx<\/h4>\n<p>Hvis du k\u00f8rer <a href=\"https:\/\/kinsta.com\/dk\/blog\/hvad-er-nginx\/\">Nginx<\/a>, kan du ogs\u00e5 begr\u00e6nse adgangen med HTTP-grundl\u00e6ggende godkendelse. Tjek <a href=\"https:\/\/www.nginx.com\/resources\/admin-guide\/restricting-access-auth-basic\/\">denne tutorial<\/a>.<\/p>\n<p>F\u00e5r du dit WordPress-sted hostet hos Kinsta, kan du bruge vores lette<a href=\"https:\/\/kinsta.com\/docs\/wordpress-hosting\/mykinsta-tools\/htpasswd\/\"> adgangskode beskyttelsesv\u00e6rkt\u00f8j (htpasswd)<\/a> i MyKinsta dashboardet. Du kan finde det under afsnittet &#8220;V\u00e6rkt\u00f8jer&#8221; p\u00e5 dit websted. Klik blot p\u00e5 &#8220;Aktiver&#8221;, v\u00e6lg et brugernavn og adgangskode, og du er klar til at k\u00f8re!<\/p>\n<figure id=\"attachment_72627\" aria-describedby=\"caption-attachment-72627\" style=\"width: 1500px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/kinsta.com\/wp-content\/uploads\/2019\/02\/mykinsta-password-protection.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-72627\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2019\/02\/mykinsta-password-protection.jpg\" alt=\"Aktiv\u00e9r .htpasswd-beskyttelse\" width=\"1500\" height=\"881\" data-must_clone=\"true\"><\/a><figcaption id=\"caption-attachment-72627\" class=\"wp-caption-text\">Aktiv\u00e9r .htpasswd-beskyttelse.<\/figcaption><\/figure>\n<p>N\u00e5r det er aktiveret, kr\u00e6ver dit WordPress-sted derefter godkendelse for at f\u00e5 adgang til det. Du kan n\u00e5r som helst \u00e6ndre legitimationsoplysninger eller deaktivere den, n\u00e5r du ikke l\u00e6ngere har brug for den.<\/p>\n<h3>Luk en URL-sti ned<\/h3>\n<p>Hvis du bruger en webapplikations firewall (WAF) som Cloudflare eller Sucuri, har de ogs\u00e5 m\u00e5der at l\u00e5se ned en URL-sti. I det v\u00e6sentlige kan du oprette en regel, s\u00e5 kun <a href=\"https:\/\/kinsta.com\/dk\/v\u00e6rkt\u00f8jer\/hvad-er-min-ip\/\">din IP-adresse<\/a> er i stand til at f\u00e5 adgang til din WordPress admin login-URL. Igen skal dette generelt ikke bruges p\u00e5 e-handelswebsites eller medlemskabswebsteder, da de ogs\u00e5 stoler p\u00e5 at f\u00e5 adgang til dit websteds back-end.<\/p>\n<ul>\n<li>Cloudflare har en <a href=\"https:\/\/support.cloudflare.com\/hc\/en-us\/articles\/115001595131-How-do-I-Lockdown-URLs-in-Cloudflare-\">lockdown-URL-funktion<\/a> i deres Pro og h\u00f8jere konti. Du kan oprette en regel for enhver webadresse eller vej.<\/li>\n<li>Sucuri har en <a href=\"https:\/\/kb.sucuri.net\/firewall\/Whitelist+and+Blacklist\/blacklisting-path\">blacklist URL path funktion<\/a>. Du kan derefter hvidliste din egen IP.<\/li>\n<\/ul>\n<h2><a id=\"two-factor-authentication\"><\/a>6. Drag fordel af tofaktorautentificering<\/h2>\n<p>Og selvf\u00f8lgelig kan vi ikke glemme tofaktors godkendelse! Uanset hvor sikker dit kodeord er, er der altid risiko for, at nogen opdager det. Tofaktors godkendelse involverer en to-trins proces, hvor du ikke kun har brug for din adgangskode til login, men en anden metode. Det er generelt en tekst (SMS), telefonopkald eller tidsbaseret engangs-adgangskode (TOTP). I de fleste tilf\u00e6lde er dette 100% effektivt til at forhindre r\u00e5styrke-angreb p\u00e5 dit WordPress-websted. Hvorfor? Fordi det er n\u00e6sten umuligt at angriberen har b\u00e5de dit kodeord og din mobiltelefon.<\/p>\n<p>Der er virkelig to dele, n\u00e5r det kommer til to-faktor autentificering. Den f\u00f8rste er <strong>din konto og eller dashboard<\/strong>, du har hos din webhosting udbyder. Hvis nogen f\u00e5r adgang til dette, kan de \u00e6ndre dine adgangskoder, slette dine websites, \u00e6ndre DNS-poster og alle slags forf\u00e6rdelige ting. Vi her hos Kinsta samarbejdede med <a href=\"https:\/\/www.authy.com\/\">Authy<\/a> og har <a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-two-factor-authentication\/\">tofaktor godkendelse<\/a> til r\u00e5dighed for dit MyKinsta dashboard.<\/p>\n<p>Den anden del af tofaktor-godkendelse vedr\u00f8rer <strong>din faktiske WordPress-installation<\/strong>. Til dette er der et par plugins, vi anbefaler:<\/p>\n<ul>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/duo-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">Duo Two-Factor Authentication<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/miniorange-2-factor-authentication\/\" target=\"_blank\" rel=\"noopener noreferrer\">Google Authenticator<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/two-factor-authentication\/\" target=\"_blank\" rel=\"noopener noreferrer\">Two Factor Authentication<\/a><\/li>\n<\/ul>\n<p>Mange af disse har deres egne Authenticator Apps, som du kan installere p\u00e5 din telefon:<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.duosecurity.duomobile&#038;hl=en_US\" target=\"_blank\" rel=\"noopener noreferrer\">Android Duo Mobile App<\/a><\/li>\n<li><a href=\"https:\/\/itunes.apple.com\/us\/app\/duo-mobile\/id422663827\" target=\"_blank\" rel=\"noopener noreferrer\">iPhone Duo Mobile App<\/a><\/li>\n<li><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.google.android.apps.authenticator2&#038;hl=en\" target=\"_blank\" rel=\"noopener noreferrer\">Android Google Authenticator App<\/a><\/li>\n<li><a href=\"https:\/\/itunes.apple.com\/us\/app\/google-authenticator\/id388497605?mt=8\" target=\"_blank\" rel=\"noopener noreferrer\">iPhone Google Authenticator App<\/a><\/li>\n<\/ul>\n<p>Efter installation og konfiguration af et af ovenst\u00e5ende plugins, vil du typisk have et ekstra felt p\u00e5 din WordPress loginside for at indtaste din sikkerhedskode. Eller med Duo-pluginet logger du f\u00f8rst med dine legitimationsoplysninger og skal derefter v\u00e6lge en godkendelsesmetode, som Duo Push, call eller adgangskode.<\/p>\n<p>Denne metode kan nemt kombineres med at \u00e6ndre din standard login URL, som vi gik over tidligere. S\u00e5 ikke kun er din WordPress login-URL noget, som du kun ved, men det kr\u00e6ver nu ekstra godkendelse at komme ind. \ud83d\udcaa<\/p>\n<figure style=\"width: 1552px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/wordpress-to-factor-godekendelsesside.png\" alt=\"WordPress to-faktor godekendelsesside\" width=\"1552\" height=\"956\"><figcaption class=\"wp-caption-text\">WordPress to-faktor godekendelsesside<\/figcaption><\/figure>\n<p>S\u00e5 s\u00f8rg for at udnytte tofaktors godkendelse, det kan v\u00e6re en nem m\u00e5de at \u00f8ge din WordPress-sikkerhed p\u00e5.<\/p>\n<h2><a id=\"https\"><\/a>7. Brug HTTPS til krypterede forbindelser &#8211; SSL-certifikat<\/h2>\n<p>En af de mest oversete m\u00e5der at h\u00e6rde din WordPress-sikkerhed p\u00e5 er <a href=\"https:\/\/kinsta.com\/docs\/wordpress-hosting\/wordpress-domains\/wordpress-ssl-certificates\/\">at installere et SSL-certifikat<\/a> og k\u00f8re dit websted via HTTPS. HTTPS (Hyper Text Transfer Protocol Secure) er en mekanisme, der g\u00f8r det muligt for din browser eller webapplikation at oprette forbindelse til et websted. En stor misforst\u00e5else er, at hvis du ikke accepterer kreditkort, har du ikke brug for SSL.<\/p>\n<p>N\u00e5, lad os forklare et par grunde til, at HTTPS er vigtig ud over bare eCommerce. Mange v\u00e6rter, herunder Kinsta, tilbyder gratis SSL-certifikater med <a href=\"https:\/\/kinsta.com\/dk\/blog\/gratis-ssl-certifikater\/\">Let\u2019s Encrypt<\/a>.<\/p>\n<figure style=\"width: 1460px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/https-krypterede-forbindelser.png\" alt=\"HTTPS krypterede forbindelser\" width=\"1460\" height=\"730\"><figcaption class=\"wp-caption-text\">HTTPS krypterede forbindelser<\/figcaption><\/figure>\n<h3>1. Sikkerhed<\/h3>\n<p>Selvf\u00f8lgelig er den st\u00f8rste \u00e5rsag til HTTPS den ekstra sikkerhed der f\u00f8lger med, og ja det g\u00e6lder st\u00e6rkt for e-handelssites. Men hvor vigtigt er dine loginoplysninger? For de af jer, der k\u00f8rer multi-forfatter WordPress-websites, hvis du k\u00f8rer over HTTP, bliver hver enkelt information sendt til serveren i almindelig tekst, hver gang en person logger ind. <strong>HTTPS er helt afg\u00f8rende for at opretholde en sikker forbindelse<\/strong> mellem et websted og en browser. P\u00e5 denne m\u00e5de kan du bedre forhindre hackere og eller en mellemmand at f\u00e5 adgang til dit websted.<\/p>\n<p>S\u00e5 uanset om du har en blog, nyheds-websted, <a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-agentur\/\">agentur<\/a> mv., kan de alle nyde godt af HTTPS, da det sikrer, at intet nogensinde overg\u00e5r i almindelig tekst.<\/p>\n<h3>2.\u00a0SEO<\/h3>\n<p>Google har officielt sagt, at <a href=\"https:\/\/webmasters.googleblog.com\/2014\/08\/https-as-ranking-signal.html\">HTTPS er en rankingfaktor<\/a>. Selv om det kun er en lille rangordnings-faktor, vil de fleste af dem sandsynligvis tage nogle fordele, du kan f\u00e5 i SERP&#8217;er til at sl\u00e5 dine konkurrenter.<\/p>\n<h3>3. Tillid og trov\u00e6rdighed<\/h3>\n<p>If\u00f8lge en unders\u00f8gelse fra <a href=\"http:\/\/downloads.globalsign.com\/acton\/attachment\/2674\/f-0360\/1\/-\/-\/-\/-\/increase-conversions-with-SSL.pdf\">GlobalSign<\/a> ser 28,9% af de bes\u00f8gende p\u00e5 den gr\u00f8nne adresselinje i deres browser. Og 77% af dem er bekymrede for, at deres data bliver opsnappet eller misbrugt online. Ved at se det gr\u00f8nne h\u00e6ngel\u00e5s, vil kunderne \u00f8jeblikkeligt have mere ro i at vide, at deres data er mere sikre.<\/p>\n<h3>4. Henvisningsdata<\/h3>\n<p>Mange mennesker er ikke klar over, at HTTPS til HTTP-henvisninger er blokeret i Google Analytics. S\u00e5 hvad sker der med dataene? N\u00e5, det meste er bare klumpet sammen med &#8220;direkte trafik&#8221; sektionen. Hvis nogen g\u00e5r fra HTTP til HTTPS, henvises henvisningen stadig.<\/p>\n<h3>5. Chrome advarsler<\/h3>\n<p>Fra den <a href=\"https:\/\/blog.chromium.org\/2018\/02\/a-secure-web-is-here-to-stay.html\">24. juli 2018<\/a> begyndte versioner af Chrome 68 og h\u00f8jere, at markere alle ikke-HTTPS-websteder som &#8220;Ikke sikkert.&#8221; Uanset om de samler data eller ej. Derfor er HTTPS vigtigere end nogensinde!<\/p>\n<p>Dette er is\u00e6r vigtigt, hvis dit websted f\u00e5r st\u00f8rstedelen af \u200b\u200bsin trafik fra Chrome. <a href=\"https:\/\/kinsta.com\/blog\/how-to-use-google-analytics\/\">Du kan se i Google Analytics<\/a> under sektionen M\u00e5lgruppe i Browser og OS, s\u00e5 se den procentdel af trafik, dit WordPress-websted kommer fra Google Chrome. Google g\u00f8r det meget mere klart for bes\u00f8gende, at din WordPress-hjemmeside muligvis ikke k\u00f8rer p\u00e5 en sikret forbindelse.<\/p>\n<figure style=\"width: 1293px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/chrome-ikke-sikker-hjemmeside.png\" alt=\"Chrome ikke en sikker hjemmeside\" width=\"1293\" height=\"141\"><figcaption class=\"wp-caption-text\">Chrome ikke en sikker hjemmeside<\/figcaption><\/figure>\n<h3>6. Ydeevne<\/h3>\n<p>P\u00e5 grund af en protokol, der hedder <a href=\"https:\/\/kinsta.com\/learn\/what-is-http2\/\">HTTP\/2<\/a>, kan de, der k\u00f8rer korrekt optimerede websteder over HTTPS mange gange endda se hastighedsforbedringer. HTTP\/2 kr\u00e6ver HTTPS p\u00e5 grund af browser support. Forbedringen i ydeevne skyldes en r\u00e6kke forskellige \u00e5rsager som HTTP\/2, der kan underst\u00f8tte bedre multiplexing, parallelisme, HPACK-komprimering med Huffman-kodning, ALPN-udvidelsen og serverd\u00e6mpning.<\/p>\n<p>Og med <a href=\"https:\/\/kinsta.com\/blog\/tls-1-3\/\">TLS 1.3<\/a> er HTTPS-forbindelser endnu hurtigere. <strong>Kinsta underst\u00f8tter TLS 1.3 p\u00e5 alle vores servere og vores Kinsta CDN.<\/strong><\/p>\n<p>Genovervejer du HTTPS nu? Tjek vores <a href=\"https:\/\/kinsta.com\/dk\/blog\/http-til-https\/\">dybdeg\u00e5ende WordPress HTTPS migrerings-vejledning <\/a>for at f\u00e5 dig op og k\u00f8re\u00a0og l\u00e6s mere i vores <a href=\"https:\/\/kinsta.com\/dk\/blog\/tls-vs-ssl\/\">TLS vs SSL sammenligning<\/a>.<\/p>\n<p>For at h\u00e5ndh\u00e6ve en sikker, krypteret forbindelse mellem dig og serveren, n\u00e5r du logger ind og administrerer dit websted, skal du tilf\u00f8je f\u00f8lgende linje til din <code>wp-config.php<\/code>-fil:<\/p>\n<pre class=\"php\">define('FORCE_SSL_ADMIN', true);<\/pre>\n<p>(Foresl\u00e5et l\u00e6sning: Hvis du bruger \u00e6ldre TLS-versioner, kan du muligvis rette <a href=\"https:\/\/kinsta.com\/dk\/blog\/err_ssl_obsolete_version\/\">ERR_SSL_OBSOLETE_VERSION<\/a> underretninger i Chrome).<\/p>\n<h2><a id=\"wp-config\"><\/a>8. Styrk din wp-config.php-fil<\/h2>\n<p><a href=\"https:\/\/kinsta.com\/blog\/wp-config-php\/\">Din wp-config.php-fil<\/a> er som hjertet og sj\u00e6len i din WordPress-installation. Det er langt den vigtigste fil p\u00e5 dit websted, n\u00e5r det kommer til WordPress-sikkerhed. Den indeholder din database login information og sikkerhedsn\u00f8gler, der h\u00e5ndterer kryptering af oplysninger i cookies. Nedenfor er et par ting du kan g\u00f8re for bedre at beskytte denne vigtige fil.<\/p>\n<h3>1. Flyt wp-config.php<\/h3>\n<p>Som standard er din wp-config.php-fil placeret i rodmappen i din WordPress-installation (din <code>\/public<\/code> HTML-mappe). Men du kan flytte dette til en ikke-www tilg\u00e6ngelig mappe. Aaron Adams skrev en <a href=\"http:\/\/wordpress.stackexchange.com\/questions\/58391\/is-moving-wp-config-outside-the-web-root-really-beneficial\/74972#74972\">god forklaring p\u00e5, hvorfor<\/a> det er gavnligt.<\/p>\n<p>For at flytte din <code>wp-config.php<\/code>-fil skal du blot kopiere alt ud af det til en anden fil. Derefter kan du i din <code>wp-config.php<\/code>-fil placere f\u00f8lgende kodestykke for blot at inkludere din anden fil. Bem\u00e6rk: Mappens sti kan v\u00e6re forskellig baseret p\u00e5 din webhost og setup. Typisk er det dog simpelthen en mappe ovenfor.<\/p>\n<pre>&lt;?php\ninclude('\/home\/yourname\/wp-config.php');<\/pre>\n<p>Bem\u00e6rk: <strong>Dette virker ikke for Kinsta-klienter og vil bryde funktionaliteten p\u00e5 vores platform<\/strong>. Dette skyldes, at vores open_basedir begr\u00e6nsninger ikke tillader udf\u00f8relse af PHP over ~ <code>\/public<\/code> bibliotek af sikkerhedsm\u00e6ssige \u00e5rsager. Den gode nyhed er, at vi h\u00e5ndterer dette for dig! Vi g\u00f8r det samme effektivt ved at blokere adgangen til <code>wp-login.php<\/code> indenfor ~ <code>\/public<\/code> directory. Vores standard Nginx config indeholder en regel, der returnerer en 403 for ethvert fors\u00f8g p\u00e5 adgang til <code>wp-config.php<\/code>.<\/p>\n<h3>2. Opdater WordPress sikkerhedsn\u00f8gler<\/h3>\n<p>WordPress-sikkerhedsn\u00f8gler er et s\u00e6t tilf\u00e6ldige variabler, der forbedrer kryptering af oplysninger, der er gemt i brugerens cookies. Siden WordPress 2.7 har der v\u00e6ret 4 forskellige n\u00f8gler: <code>AUTH_KEY<\/code>, <code>SECURE_AUTH_KEY<\/code>, <code>LOGGED_IN_KEY<\/code> og <code>NONCE_KEY<\/code>.<\/p>\n<p>N\u00e5r du installerer WordPress genereres disse tilf\u00e6ldigt for dig. Men hvis du har gennemg\u00e5et flere migreringer (tjek vores kuraterede liste over <a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-migration-plugins\/\">de bedste WordPress migrerings plugins<\/a>) eller k\u00f8bt et websted fra en anden, kan det v\u00e6re godt at oprette friske WordPress n\u00f8gler.<\/p>\n<p>WordPress har faktisk et gratis v\u00e6rkt\u00f8j, som du kan bruge til at <a href=\"https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/\">generere tilf\u00e6ldige n\u00f8gler<\/a>. Du kan opdatere dine nuv\u00e6rende n\u00f8gler, som er gemt i din <a href=\"https:\/\/kinsta.com\/blog\/wp-config-php\/\">wp-config.php-fil<\/a>.<\/p>\n<figure id=\"attachment_40150\" aria-describedby=\"caption-attachment-40150\" style=\"width: 1461px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40150 size-full\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/wordpress-sikkerhedsnogler.jpg\" alt=\"WordPress sikkerhedsn\u00f8gler\" width=\"1461\" height=\"640\"><figcaption id=\"caption-attachment-40150\" class=\"wp-caption-text\">WordPress sikkerhedsn\u00f8gler<\/figcaption><\/figure>\n<p>L\u00e6s mere om <a href=\"https:\/\/codex.wordpress.org\/Editing_wp-config.php#Security_Keys\">WordPress-sikkerhedsn\u00f8gler<\/a>.<\/p>\n<h3>3. Skift Tilladelser<\/h3>\n<p>Typisk, s\u00e5 filer i rodmappen p\u00e5 et WordPress-websted vil blive indstillet til 644, hvilket betyder, at filer kan l\u00e6ses og skrives af ejeren af filen og l\u00e6ses af brugere i gruppens ejer af den p\u00e5g\u00e6ldende fil og l\u00e6ses af alle andre. If\u00f8lge <a href=\"https:\/\/codex.wordpress.org\/Changing_File_Permissions\">WordPress-dokumentationen<\/a> skal tilladelserne p\u00e5 <code>wp-config.php<\/code>-filen indstilles til 440 eller 400 for at forhindre andre brugere p\u00e5 serveren i at l\u00e6se den. Du kan nemt \u00e6ndre dette med din <a href=\"https:\/\/kinsta.com\/blog\/best-ftp-clients\/\">FTP-klient<\/a>.<\/p>\n<figure id=\"attachment_40151\" aria-describedby=\"caption-attachment-40151\" style=\"width: 1480px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40151 size-full\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/wp-config-tilladelser.png\" alt=\"wp-config.php tilladelser\" width=\"1480\" height=\"282\"><figcaption id=\"caption-attachment-40151\" class=\"wp-caption-text\">wp-config.php tilladelser<\/figcaption><\/figure>\n<p>P\u00e5 nogle hostingplatforme skal tilladelserne muligvis v\u00e6re forskellige, fordi brugeren, der k\u00f8rer webserveren, ikke har tilladelse til at skrive filer. Hvis du ikke er sikker p\u00e5 dette, skal du kontakte din hostingudbyder.<\/p>\n<h2><a id=\"disable-xml-rpc\"><\/a>9.\u00a0Disable XML-RPC<\/h2>\n<p>I de <a href=\"https:\/\/blog.sucuri.net\/2014\/07\/new-brute-force-attacks-exploiting-xmlrpc-in-wordpress.html\">senere \u00e5r<\/a> er XML-RPC blevet et <a href=\"https:\/\/blog.sucuri.net\/2015\/10\/brute-force-amplification-attacks-against-wordpress-xmlrpc.html\">stadig st\u00f8rre<\/a> m\u00e5l for r\u00e5styrke-angreb. Som Sucuri n\u00e6vnte, er et af de skjulte funktioner i XML-RPC, at du kan bruge system.multicall-metoden til at udf\u00f8re flere metoder inden for en enkelt anmodning. Det er meget nyttigt, da det tillader, at applikationen overf\u00f8rer flere kommandoer inden for en HTTP-anmodning. Men hvad der ogs\u00e5 sker, er at det bruges til ondsindet hensigt.<\/p>\n<p>Der er et par WordPress-plugins som <a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-jetpack\/\">Jetpack<\/a>, der er afh\u00e6ngige af XML-RPC, men et flertal af mennesker derude beh\u00f8ver ikke dette, og det kan v\u00e6re en fordel at bare deaktivere adgang til det. Er det ikke sikkert, at XML-RPC for tiden k\u00f8rer p\u00e5 dit websted? Danilo Ercoli fra Automattic teamet lavede et lille v\u00e6rkt\u00f8j kaldet <a href=\"http:\/\/xmlrpc.eritreo.it\/\">XML-RPC Validator<\/a>. Du kan k\u00f8re dit WordPress-websted gennem det for at se om det har XML-RPC aktiveret. Hvis det ikke er tilf\u00e6ldet, vil du se en fejlmeddelelse som vist p\u00e5 billedet nedenfor p\u00e5 Kinsta-bloggen.<\/p>\n<figure style=\"width: 1457px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/check-wordpress-xmlrpc.png\" alt=\"check wordpress xml-rpc\" width=\"1457\" height=\"478\"><figcaption class=\"wp-caption-text\">WordPress XML-RPC validator<\/figcaption><\/figure>\n<p>For at deaktivere dette helt kan du installere det gratis <a href=\"https:\/\/wordpress.org\/plugins\/disable-xml-rpc-api\/\">Disable XML-RPC-API-plugin<\/a>. Eller du kan deaktivere den med premium <a href=\"https:\/\/perfmatters.io\/\">perfmatters<\/a> plugin, som ogs\u00e5 indeholder forbedringer af web ydeevne.<\/p>\n<p><strong>Hvis du er kunde hos Kinsta, er det ikke n\u00f8dvendigt<\/strong>, da et angreb via <a href=\"https:\/\/kinsta.com\/blog\/xmlrpc-php\/\">XML-RPC registreres<\/a>, tilf\u00f8jes en lille kodekode i NGINX-konfigurationsfilen for at stoppe dem i deres spor &#8211; der producerer en 403-fejl.<\/p>\n<pre><code>location ~* ^\/xmlrpc.php$ {\nreturn 403;\n}<\/code><\/pre>\n<h2><a id=\"hide-version\"><\/a>10. Skjul din WordPress Version<\/h2>\n<p>At skjule sin WordPress-version ber\u00f8rer igen om emnet for <strong>WordPress-sikkerhed ved uklarhed<\/strong>. Jo mindre andre mennesker ved din WordPress-konfiguration jo bedre. Hvis de ser, at du k\u00f8rer en for\u00e6ldet WordPress-installation, kan dette v\u00e6re et velkomment tegn til ubudne. Som standard vises WordPress-versionen i overskriften p\u00e5 dit websteds kildekode. Igen anbefaler vi blot at sikre, at din WordPress-installation altid er opdateret, s\u00e5 du ikke beh\u00f8ver at bekymre sig om dette.<\/p>\n<figure style=\"width: 1507px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/wordpress-version-kildekoden.png\" alt=\"WordPress version i kildekoden\" width=\"1507\" height=\"380\"><figcaption class=\"wp-caption-text\">WordPress version i kildekoden<\/figcaption><\/figure>\n<p>Du kan bruge f\u00f8lgende kode til at fjerne dette. Du skal blot tilf\u00f8je det til dit WordPress-tema&#8217;s <code>funktioner.php<\/code>-fil.<\/p>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">Vigtig! Redigering af kildekoden for et WordPress-tema kan \u00f8del\u00e6gge dit websted, hvis det ikke er gjort korrekt. Hvis du ikke er komfortabel med at g\u00f8re dette, skal du f\u00f8rst tjekke med en udvikler.<\/div>\n<pre>function wp_version_remove_version() {\nreturn '';\n}\nadd_filter('the_generator', 'wp_version_remove_version');<\/pre>\n<p>Du kan ogs\u00e5 bruge en premium plugin som <a href=\"https:\/\/perfmatters.io\/\">perfmatters<\/a> (udviklet af et teammedlem hos Kinsta), som giver dig mulighed for at skjule WordPress-versionen med et klik, sammen med andre optimeringer til dit WordPress-websted.<\/p>\n<figure style=\"width: 1496px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/skjul-wordpress-version-perfmatters.png\" alt=\"Skjul WordPress-version med Perfmatters\" width=\"1496\" height=\"1038\"><figcaption class=\"wp-caption-text\">Skjul WordPress-version med Perfmatters<\/figcaption><\/figure>\n<p>Et andet sted, hvor WordPress-versionen vises, er i standard <code>readme.html<\/code>-filen (som vist nedenfor), der er inkluderet i hver WordPress-version. Den er placeret i roden af din installation, <code>domain.com\/readme.html<\/code>. Du kan sikkert slette denne fil via FTP.<\/p>\n<figure style=\"width: 1346px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/wordpress-version-readme.png\" alt=\"WordPress version i readme fil\" width=\"1346\" height=\"879\"><figcaption class=\"wp-caption-text\">WordPress version i readme fil<\/figcaption><\/figure>\n<p>Hvis du k\u00f8rer WordPress 5.0 eller h\u00f8jere, er dette ikke l\u00e6ngere relevant, da versionsnummeret ikke l\u00e6ngere er inkluderet i filen.<\/p>\n<h2><a id=\"security-headers\"><\/a>11. Tilf\u00f8j nyeste HTTP-sikkerheds headers<\/h2>\n<p>Et andet skridt du kan tage for at h\u00e6rde din WordPress-sikkerhed er at udnytte HTTP-sikkerheds headers. Disse er normalt konfigureret p\u00e5 webserver-niveau og fort\u00e6lle browseren hvordan man opf\u00f8rer sig, n\u00e5r du h\u00e5ndterer dit websites indhold. Der er mange forskellige HTTP-sikkerheds headers, men nedenfor er typisk de vigtigste.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/www.keycdn.com\/support\/content-security-policy\/\">Indholdsikkerhedspolitik<\/a><\/li>\n<li>X-XSS-beskyttelse<\/li>\n<li><a href=\"https:\/\/kinsta.com\/blog\/hsts-strict-transport-security\/\">Streng-Transport-Sikkerhed<\/a><\/li>\n<li>X-Frame-Options<\/li>\n<li><a href=\"https:\/\/scotthelme.co.uk\/hpkp-http-public-key-pinning\/\">Offentlig-Key-Pins<\/a><\/li>\n<li>X-Content-Type<\/li>\n<\/ul>\n<p>KeyCDN har en stor dybdeg\u00e5ende indl\u00e6g, hvis du vil l\u00e6se mere om <a href=\"https:\/\/www.keycdn.com\/blog\/http-security-headers\/\">HTTP-sikkerheds headers<\/a>.<\/p>\n<p>Du kan tjekke, hvilke overskrifter der k\u00f8rer p\u00e5 dit WordPress-websted ved at starte Chrome-devtools og se p\u00e5 overskriften p\u00e5 dit websteds f\u00f8rste svar. Nedenfor er et eksempel p\u00e5 kinsta.com. Du kan se, at vi udnytter <code>strict-transport-security<\/code>, <code>x-content-type<\/code>, og <code>x-frame-options<\/code> headers<\/p>\n<figure style=\"width: 1555px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/wordpress-http-sikkerheds.jpg\" alt=\"HTTP-sikkerheds headers\" width=\"1555\" height=\"768\"><figcaption class=\"wp-caption-text\">HTTP-sikkerheds headers<\/figcaption><\/figure>\n<p>Du kan ogs\u00e5 scanne din WordPress hjemmeside med det gratis <a href=\"https:\/\/securityheaders.io\/\">securityheaders.io<\/a> v\u00e6rkt\u00f8j af Scott Helme. Dette viser dig hvilke HTTP-sikkerheds headers du har p\u00e5 dit websted. Hvis du ikke er sikker p\u00e5, hvordan du implementerer dem, kan du altid sp\u00f8rge din v\u00e6rt, om de kan hj\u00e6lpe.<\/p>\n<figure style=\"width: 1376px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/http-sikkerheds.png\" alt=\"HTTP-sikkerheds headers scanning\" width=\"1376\" height=\"555\"><figcaption class=\"wp-caption-text\">HTTP-sikkerheds headers scanning<\/figcaption><\/figure>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Det er ogs\u00e5 vigtigt at huske, at n\u00e5r du implementerer HTTP-sikkerheds headers, hvordan det kan p\u00e5virke dine <a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-underdomaener\/\">WordPress-underdom\u00e6ner<\/a>. Hvis du for eksempel tilf\u00f8jer indholds-retningslinjens header og begr\u00e6nser adgangen for dom\u00e6ner, skal du ogs\u00e5 tilf\u00f8je dine egne underdom\u00e6ner.<\/p>\n<\/aside>\n\n<h2><a id=\"security-plugins\"><\/a>12. Brug WordPress sikkerheds plugins<\/h2>\n<p>Og selvf\u00f8lgelig skal vi give nogle WordPress-sikkerheds plugins nogle n\u00e6vninger. Der er mange gode udviklere og virksomheder derude, der giver gode l\u00f8sninger til at hj\u00e6lpe med bedre at beskytte dit WordPress-websted. Her er et par af dem.<\/p>\n<ul>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/sucuri-scanner\/\">Sucuri Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\">iThemes Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\">WordFence Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wp-fail2ban\/\">WP fail2ban<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/secupress\/\">SecuPress<\/a><\/li>\n<\/ul>\n<p>Kinsta har hardware firewalls, aktiv og passiv sikkerhed, \u00f8jeblikkelige oppetids checks og scoringer af andre avancerede funktioner for at forhindre angribere i at f\u00e5 adgang til dine data. Hvis, p\u00e5 trods af vores bedste indsats, dit websted er kompromitteret, <strong>vil vi reparere det gratis<\/strong>.<\/p>\n<p>Her er nogle typiske funktioner og anvendelser af plugins ovenfor:<\/p>\n<ul style=\"margin-left: 30px\">\n<li>Generer og tving st\u00e6rke adgangskoder, n\u00e5r du opretter brugerprofiler<\/li>\n<li>Tving adgangskoder til udl\u00f8b og nulstilles regelm\u00e6ssigt<\/li>\n<li>Bruger handlings-logging<\/li>\n<li>Nem opdateringer af WordPress-sikkerhedsn\u00f8gler<\/li>\n<li>Malware scanning<\/li>\n<li>To-faktor autentificering<\/li>\n<li><a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-captcha\/\">reCAPTCHAs<\/a><\/li>\n<li>WordPress sikkerhed firewalls<\/li>\n<li>IP whitelisting<\/li>\n<li>IP blacklisting<\/li>\n<li>Fil changelogs<\/li>\n<li>Overv\u00e5g DNS \u00e6ndringer<\/li>\n<li>Bloker skadelige netv\u00e6rk<\/li>\n<li>Se WHOIS oplysninger om bes\u00f8gende<\/li>\n<\/ul>\n<p>En meget vigtig funktion, at mange sikkerheds plugins inkluderer en checksum nytte handling Hvad det betyder er, at de inspicerer din WordPress-installation og leder efter \u00e6ndringer p\u00e5 kernefilerne som angivet af WordPress.org (via API). Eventuelle \u00e6ndringer eller \u00e6ndringer af disse filer kan indikere et hack. Du kan ogs\u00e5 bruge WP-CLI til at <a href=\"https:\/\/developer.wordpress.org\/cli\/commands\/core\/verify-checksums\/\">k\u00f8re dit eget checksum<\/a>.<\/p>\n<p>S\u00f8rg for at l\u00e6se vores <a href=\"https:\/\/kinsta.com\/blog\/file-integrity-monitoring\/\">grundige guide til overv\u00e5gning af filintegritet<\/a>.<\/p>\n<p>Et andet stort plugin, som fortjener en h\u00e6derlig omtale, er <a href=\"https:\/\/wordpress.org\/plugins\/wp-security-audit-log\/\">WP Security Audit Log plugin<\/a>. Dette er fantastisk for dem, der arbejder p\u00e5 <a href=\"https:\/\/kinsta.com\/dk\/wordpress-hosting\/multisite\/\">WordPress multisite<\/a> eller blot multi-forfatter sites. Det hj\u00e6lper med at sikre brugerens produktivitet og giver administratorer mulighed for at se alt, hvad der bliver \u00e6ndret; f.eks. login, \u00e6ndring af adgangskode, tema\u00e6ndringer, widget\u00e6ndringer, nye indl\u00e6gskabelser, WordPress opdateringer osv.<\/p>\n<p>Det er en komplet <a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-aktivitetslog\/\">WordPress-aktivitetslogl\u00f8sning<\/a>. I skrivende stund har WP Security Audit Log-pluginet over 80.000+ aktive installationer med en 4.7 ud af 5-stjernet vurdering. Det er et glimrende valg, hvis du leder efter <a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-multisite-plugins\/\">en WordPress multisite-kompatibel<\/a> sikkerhedsl\u00f8sning.<\/p>\n<figure style=\"width: 1227px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/sikkerhedskontrol-log-viser.png\" alt=\"Sikkerhedskontrol log viser\" width=\"1227\" height=\"787\"><figcaption class=\"wp-caption-text\">Sikkerhedskontrol log viser<\/figcaption><\/figure>\n<p>Det har ogs\u00e5 supplerende premium-till\u00e6g, s\u00e5som e-mail-underretninger, bruger sessionsledelse, s\u00f8gning og rapporter. Tjek disse ekstra <a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhedsplugins\/\">WordPress-sikkerheds plugins<\/a>, der kan hj\u00e6lpe med at l\u00e5se de onde fyre ud.<\/p>\n<h2><a id=\"database-security\"><\/a>13. H\u00e6rde databasesikkerhed<\/h2>\n<p>Der er et par m\u00e5der at forbedre <a href=\"https:\/\/kinsta.com\/dk\/blog\/reparerer-wordpress-database\/#how-to-edit-your-wordpress-database-credentials\">sikkerheden p\u00e5 din WordPress database<\/a>. Den f\u00f8rste er at <strong>bruge et smart database navn<\/strong>. Hvis dit websted hedder volleyball tricks, er din WordPress-database som standard sandsynligvis navngivet <code>wp_volleyballtricks<\/code>. Ved at \u00e6ndre dit databasens navn til nogle mere uklare hj\u00e6lper det med at beskytte dit websted ved at g\u00f8re det vanskeligere for hackere at identificere og f\u00e5 adgang til dine databaseoplysninger.<\/p>\n<p>En anden anbefaling er at bruge et andet database tabel pr\u00e6fiks. Som standard bruger WordPress <code>wp_<\/code>. At \u00e6ndre dette til noget som <code>39xw_<\/code> kan v\u00e6re meget mere sikkert. N\u00e5r du installerer WordPress, beder du om et tabelpr\u00e6fik (som vist nedenfor). Der er ogs\u00e5 m\u00e5der at \u00e6ndre WordPress-tabelpr\u00e6fikset p\u00e5 eksisterende installationer. Hvis du er en Kinsta-klient, er det ikke n\u00f8dvendigt. Vi har site og database l\u00e5st ned!<\/p>\n<figure id=\"attachment_7447\" aria-describedby=\"caption-attachment-7447\" style=\"width: 826px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-7447\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2016\/10\/wordpress-table-prefix.jpg\" alt=\"WordPress-table prefix\" width=\"826\" height=\"588\"><figcaption id=\"caption-attachment-7447\" class=\"wp-caption-text\">WordPress-table prefix &#8211; img src: jatinarora<\/figcaption><\/figure>\n<h2><a id=\"secure-connections\"><\/a>14. Brug altid sikre forbindelser<\/h2>\n<p>Vi kan ikke understrege nok, hvor vigtigt det er at bruge sikre forbindelser! S\u00f8rg for, at din WordPress er v\u00e6rt for det ved at tage forholdsregler som at tilbyde SFTP eller SSH. SFTP- eller Secure File Transfer Protocol (ogs\u00e5 kendt som SSH-filoverf\u00f8rselsprotokol), er en netv\u00e6rksprotokol, der anvendes til filoverf\u00f8rsler. Det er en mere sikker metode end standard FTP.<\/p>\n<p>Vi <a href=\"https:\/\/kinsta.com\/dk\/blog\/saadan-bruger-du-sftp\/\">underst\u00f8tter kun SFTP-forbindelser<\/a> ved Kinsta for at sikre, at dine data forbliver sikre og krypterede. De fleste WordPress-v\u00e6rter bruger ogs\u00e5 typisk port 22 til SFTP. Vi tager dette et skridt videre her hos Kinsta, og hvert websted har en randomiseret port, som findes i dit MyKinsta dashboard.<\/p>\n<figure id=\"attachment_72628\" aria-describedby=\"caption-attachment-72628\" style=\"width: 1500px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/kinsta.com\/wp-content\/uploads\/2019\/02\/mykinsta-sftp-details.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-72628\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2019\/02\/mykinsta-sftp-details.jpg\" alt=\"SFTP detailer i MyKinsta.\" width=\"1500\" height=\"881\" data-must_clone=\"true\"><\/a><figcaption id=\"caption-attachment-72628\" class=\"wp-caption-text\">SFTP detailer i MyKinsta.<\/figcaption><\/figure>\n<p>Det er ogs\u00e5 vigtigt at sikre, at din hjemmerouter er konfigureret korrekt. Hvis nogen hacker dit hjemmenetv\u00e6rk, kunne de f\u00e5 adgang til alle mulige oplysninger, herunder muligvis, hvor dine vigtige oplysninger om dit WordPress-websted (er) er gemt. Her er nogle enkle tips:<\/p>\n<ul>\n<li>Aktiv\u00e9r ikke fjernstyring (VPN). Typiske brugere benytter aldrig denne funktion, og ved at holde den v\u00e6k kan du holde fra at uds\u00e6tte dit netv\u00e6rk for omverdenen.<\/li>\n<li>Routere bruger som standard IP&#8217;er i omr\u00e5det som 192.168.1.1. Brug et andet interval, som f.eks. 10.9.8.7.<\/li>\n<li>Aktiv\u00e9r det h\u00f8jeste krypteringsniveau p\u00e5 din Wifi.<\/li>\n<li>IP hvidlist dit Wifi, s\u00e5 kun personer med adgangskoden og visse IP&#8217;er kan f\u00e5 adgang til det.<\/li>\n<li>Hold firmware p\u00e5 din router opdateret.<\/li>\n<\/ul>\n<p>Og v\u00e6r altid forsigtig, n\u00e5r du logger ind p\u00e5 dit WordPress-websted p\u00e5 offentlige steder. Husk, <strong>Starbucks er ikke et sikkert netv\u00e6rk!<\/strong> Tag forholdsregler, s\u00e5som at verificere netv\u00e6rks SSID, f\u00f8r du klikker p\u00e5 forbindelse. Du kan ogs\u00e5 bruge en tredjeparts VPN-tjeneste som <a href=\"https:\/\/www.expressvpn.com\/\">ExpressVPN<\/a> til at kryptere din internettrafik og skjule din IP-adresse fra hackere.<\/p>\n<h2><a id=\"file-permissions\"><\/a>15. Tjek fil- og servertilladelser<\/h2>\n<p>Filtilladelser p\u00e5 b\u00e5de din installation og webserver er afg\u00f8rende for at \u00f8ge din WordPress-sikkerhed. Hvis tilladelser er for l\u00f8se, kan en person nemt f\u00e5 adgang til dit websted og for\u00e5rsage kaos. P\u00e5 den anden side, hvis dine tilladelser er for strenge, kan det bryde funktionaliteten p\u00e5 dit websted. S\u00e5 det er vigtigt at have de korrekte tilladelser sat p\u00e5 tv\u00e6rs af bordet.<\/p>\n<h3>Filtilladelser<\/h3>\n<ul style=\"margin-left: 30px\">\n<li><strong>L\u00e6s<\/strong> tilladelser tildeles, hvis brugeren har ret til at l\u00e6se filen.<\/li>\n<li><strong>Skriv<\/strong> tilladelser tildeles, hvis brugeren har ret til at skrive eller \u00e6ndre filen.<\/li>\n<li><strong>Udf\u00f8r<\/strong> tilladelser tildeles, hvis brugeren har rettigheder til at k\u00f8re filen og \/ eller udf\u00f8re den som et script.<\/li>\n<\/ul>\n<h3>Directory tilladelser<\/h3>\n<ul style=\"margin-left: 30px\">\n<li><strong>L\u00e6s<\/strong> tilladelser tildeles, hvis brugeren har ret til at f\u00e5 adgang til indholdet af den identificerede mappe \/ vejviser.<\/li>\n<li><strong>Skriv<\/strong> tilladelser tildeles, hvis brugeren har ret til at tilf\u00f8je eller slette filer, der er indeholdt i mappen \/ vejviser.<\/li>\n<li><strong>Udf\u00f8r<\/strong> tilladelser tildeles, hvis brugeren har ret til at f\u00e5 adgang til den egentlige mappe og udf\u00f8re funktioner og kommandoer, herunder evnen til at slette dataene i mappen \/ vejviser.<\/li>\n<\/ul>\n<p>Du kan bruge et gratis plugin som <a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\">iThemes Security<\/a> til at scanne tilladelserne p\u00e5 dit WordPress-websted.<\/p>\n<figure style=\"width: 996px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/wordpress-filtilladelser.png\" alt=\"WordPress-filtilladelser scan\" width=\"996\" height=\"743\"><figcaption class=\"wp-caption-text\">WordPress-filtilladelser scan<\/figcaption><\/figure>\n<p>Her er nogle typiske anbefalinger til tilladelser, n\u00e5r det kommer til fil- og mappefritagelser i WordPress. Se WordPress Codex-artiklen om <a href=\"https:\/\/codex.wordpress.org\/Changing_File_Permissions\">\u00e6ndring af filtilladelser<\/a> for en mere tilbundsg\u00e5ende forklaring.<\/p>\n<ul style=\"margin-left: 30px\">\n<li>Alle filer skal v\u00e6re 644 eller 640. Undtagelse: wp-config.php skal v\u00e6re 440 eller 400 for at forhindre andre brugere p\u00e5 serveren fra at l\u00e6se den.<\/li>\n<li>Alle mapper skal v\u00e6re 755 eller 750.<\/li>\n<li>Ingen mapper skulle nogensinde blive givet 777, endda uploade mapper.<\/li>\n<\/ul>\n<h2><a id=\"disable-editing\"><\/a>16. Deaktiver filredigering i WordPress dashboard<\/h2>\n<p>Mange WordPress-websteder har flere brugere og administratorer, hvilket kan g\u00f8re WordPress-sikkerhed mere kompliceret. <strong>En meget d\u00e5rlig praksis er at give forfattere eller bidragsydere administratoradgang<\/strong>, men det sker desv\u00e6rre hele tiden. Det er vigtigt at give brugerne de rigtige roller og tilladelser, s\u00e5 de ikke bryder noget. P\u00e5 grund af dette, kan det v\u00e6re en fordel at blot deaktivere &#8220;Udseende Editor&#8221; i WordPress.<\/p>\n<p>De fleste af jer har sandsynligvis v\u00e6ret der p\u00e5 et eller andet tidspunkt. Du g\u00e5r hurtigt til at redigere noget i Udseende Editor og pludselig bliver du efterladt med en <a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-white-screen-of-death\/\">d\u00f8dens hvide sk\u00e6rm<\/a>. Det er meget bedre at redigere filen lokalt og uploade den via FTP. Og selvf\u00f8lgelig b\u00f8r du i bedste praksis teste ting som dette p\u00e5 et udviklingssted f\u00f8rst.<\/p>\n<figure style=\"width: 1573px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/wordpress-udseende-editor.jpg\" alt=\"WordPress udseende editor\" width=\"1573\" height=\"1111\"><figcaption class=\"wp-caption-text\">WordPress udseende editor<\/figcaption><\/figure>\n<p>Ogs\u00e5, <a href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-hacket\/\">hvis dit WordPress-websted er hacket<\/a>, er det allerf\u00f8rste, de kan g\u00f8re, at pr\u00f8ve at redigere en PHP-fil eller et tema via Udseende Editor. Dette er en hurtig m\u00e5de for dem at udf\u00f8re skadelig kode p\u00e5 dit websted. Hvis de ikke har adgang til dette fra instrumentbr\u00e6ttet, kan det til at begynde med bidrage til at forhindre angreb. Placer f\u00f8lgende kode i din wp-config.php-fil for at fjerne alle brugeres &#8220;edit_themes&#8221;, &#8220;edit_plugins&#8221; og &#8220;edit_files&#8221; -funktioner.<\/p>\n<pre>define('DISALLOW_FILE_EDIT', true);<\/pre>\n<h2><a id=\"hotlinking\"><\/a>17. Forhindre hotlinking<\/h2>\n<p>Konceptet <a href=\"https:\/\/kinsta.com\/dk\/blog\/hotlinking\/\">hotlinking<\/a> er meget simpelt. Du finder et billede p\u00e5 internettet et eller andet sted og bruger webadressen til billedet direkte p\u00e5 dit websted. Dette billede vises p\u00e5 din hjemmeside, men det vil blive serveret fra den oprindelige placering. Dette er faktisk tyveri, da det bruger den hotlinked site&#8217;s b\u00e5ndbredde. Det kan ikke virke som en stor ting, men det kan generere mange ekstra omkostninger.<\/p>\n<p><a href=\"http:\/\/theoatmeal.com\/\">Havregryn<\/a> er et godt eksempel. Huffington Post hotlinkede en tegneserie af hans som bestod af flere billeder og det stablede op en k\u00e6mpestor 1.000+ USD regning.<\/p>\n<figure style=\"width: 620px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/hotlinking.jpg\" alt=\"Hotlinking regning\" width=\"620\" height=\"620\"><figcaption class=\"wp-caption-text\">Hotlinking regning<\/figcaption><\/figure>\n<h3>Forhindre Hotlinking i Apache<\/h3>\n<p>For at forhindre hotlinking i <a href=\"https:\/\/kinsta.com\/dk\/blog\/hvad-er-apache\/\">Apache<\/a> skal du blot tilf\u00f8je f\u00f8lgende kode til din .htaccess-fil.<\/p>\n<pre><code>RewriteEngine on\nRewriteCond %{HTTP_REFERER} !^$\nRewriteCond %{HTTP_REFERER} !^http(s)?:\/\/(www\\.)?yourdomain.com [NC]\nRewriteRule \\.(jpg|jpeg|png|gif)$ http:\/\/dropbox.com\/hotlink-placeholder.jpg [NC,R,L]<\/code><\/pre>\n<p>Den anden r\u00e6kke definerer den tilladte henvisning &#8211; det websted, der er tilladt at linke direkte til billedet, dette b\u00f8r v\u00e6re din aktuelle hjemmeside. Hvis du vil tillade flere websteder, kan du duplikere denne r\u00e6kke og erstatte henvisningen. Hvis du vil generere nogle mere komplekse regler, skal du kigge p\u00e5 denne <a href=\"http:\/\/www.htaccesstools.com\/hotlink-protection\/\">htaccess hotlink-beskyttelsesgenerator<\/a>.<\/p>\n<h3>Forhindre Hotlinking i NGINX<\/h3>\n<p>For at forhindre hotlinking i NGINX skal du blot tilf\u00f8je f\u00f8lgende kode til din config-fil.<\/p>\n<pre><code>location ~ .(gif|png|jpe?g)$ {\nvalid_referers none blocked ~.google. ~.bing. ~.yahoo yourdomain.com *.yourdomain.com;\nif ($invalid_referer) {\nreturn 403;\n}\n}\n<\/code><\/pre>\n<h3>Forhindre Hotlinking p\u00e5 CDN<\/h3>\n<p>Hvis du serverer dine billeder fra en CDN, kan ops\u00e6tningen v\u00e6re lidt anderledes. Her er nogle ressourcer med popul\u00e6re CDN-udbydere.<\/p>\n<ul>\n<li><a href=\"https:\/\/www.keycdn.com\/support\/create-a-zonereferrer\/\">Hotlink beskyttelse med KeyCDN<\/a><\/li>\n<li><a href=\"https:\/\/support.cloudflare.com\/hc\/en-us\/articles\/200170026-What-does-enabling-CloudFlare-Hotlink-Protection-do-\">Hotlink beskyttelse med Cloudflare<\/a><\/li>\n<li><a href=\"https:\/\/www.maxcdn.com\/blog\/http-referer-blacklisting\/\">Hotlink beskyttelse med MaxCDN<\/a><\/li>\n<\/ul>\n<h2><a id=\"wordpress-backups\"><\/a>18. Tag altid sikkerhedskopier<\/h2>\n<p>Sikkerhedskopier er den eneste ting, som alle ved, de har brug for, men tager ikke altid. De fleste af ovenst\u00e5ende anbefalinger er sikkerhedsforanstaltninger, du kan tage, for bedre at beskytte dig selv. Men uanset hvor sikkert dit websted er, vil det aldrig v\u00e6re 100% sikkert. S\u00e5 du vil have sikkerhedskopier, hvis det v\u00e6rste sker.<\/p>\n<p>De fleste <a href=\"https:\/\/kinsta.com\/dk\/wordpress-hosting\/\">administrerede WordPress-hosting<\/a>udbydere tilbyder nu sikkerhedskopier. Kinsta har fem forskellige typer sikkerhedskopier, herunder <a href=\"https:\/\/kinsta.com\/docs\/wordpress-hosting\/wordpress-backups\/#wordpress-backup\">automatiserede backups<\/a>, s\u00e5 du kan hvile let om natten. Du kan endda med et klik genoprette dit websted.<\/p>\n<figure id=\"attachment_70872\" aria-describedby=\"caption-attachment-70872\" style=\"width: 1476px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/kinsta.com\/wp-content\/uploads\/2014\/12\/backups-in-mykinsta.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-70872\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2014\/12\/backups-in-mykinsta.jpg\" alt=\"Backups in MyKinsta.\" width=\"1476\" height=\"710\" data-must_clone=\"true\"><\/a><figcaption id=\"caption-attachment-70872\" class=\"wp-caption-text\">Backups i MyKinsta.<\/figcaption><\/figure>\n<p>Hvis din v\u00e6rt ikke har sikkerhedskopier, er der nogle popul\u00e6re WordPress-tjenester og plugins, som du kan bruge til at automatisere processen.<\/p>\n<h3>WordPress Backup Services<\/h3>\n<p><a href=\"https:\/\/kinsta.com\/dk\/blog\/backup-wordpress-websted\/\">WordPress-backup<\/a>-tjenester har normalt et lavt m\u00e5nedligt gebyr og gemmer dine sikkerhedskopier til dig i skyen.<\/p>\n<ul>\n<li><a href=\"https:\/\/vaultpress.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">VaultPress<\/a>\u00a0(fra det automatiske team, nu en del af Jetpack)<\/li>\n<li><a href=\"https:\/\/www.codeguard.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">CodeGuard<\/a><\/li>\n<li><a href=\"https:\/\/blogvault.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">BlogVault<\/a><\/li>\n<\/ul>\n<h3>WordPress Backup Plugins<\/h3>\n<p>WordPress backup plugins giver dig mulighed for at gribe dine sikkerhedskopier via FTP eller integrere med en ekstern lagerkilde som Amazon S3, Google Cloud Storage, Google Drev eller Dropbox. Vi anbefaler st\u00e6rkt at g\u00e5 med en trinvis l\u00f8sning, s\u00e5 det bruger f\u00e6rre ressourcer.<\/p>\n<ul>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/duplicator\/\" target=\"_blank\" rel=\"noopener noreferrer\">Duplicator<\/a><\/li>\n<li><a href=\"https:\/\/wptimecapsule.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Time Capsule<\/a><\/li>\n<li><a href=\"https:\/\/ithemes.com\/purchase\/backupbuddy\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackupBuddy<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/updraftplus\/\" target=\"_blank\" rel=\"noopener noreferrer\">UpdraftPlus<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/backupwordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackUpWordPress<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/backwpup\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackWPup<\/a><\/li>\n<li><a href=\"https:\/\/www.wpbackitup.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP BackItUp<\/a><\/li>\n<\/ul>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">Bem\u00e6rk! Vi tillader ikke inkrementelle backup plugins p\u00e5 Kinsta-servere p\u00e5 grund af ydeevneproblemer. Men det skyldes, at vi h\u00e5ndterer alt dette for dig p\u00e5 serverniveau, s\u00e5 det ikke s\u00e6nker dit WordPress-websted.<\/div>\n<h2><a id=\"ddos-protection\"><\/a>19. DDoS Beskyttelse<\/h2>\n<p><a href=\"https:\/\/kinsta.com\/dk\/blog\/hvad-er-et-ddos-angreb\/\">DDoS<\/a> er en type DOS-angreb, hvor flere systemer bruges til at m\u00e5lrette mod et enkelt system, der for\u00e5rsager et DoS-angreb. <a href=\"https:\/\/kinsta.com\/dk\/blog\/hvad-er-et-ddos-angreb\/\">DDoS-angreb<\/a> er ikke noget nyt &#8211; if\u00f8lge <a href=\"http:\/\/www.britannica.com\/topic\/denial-of-service-attack\">Britannica<\/a> er den f\u00f8rste dokumenterede sag begyndt tilbage til begyndelsen af \u200b\u200b2000. I mods\u00e6tning til lidt hacking dit websted, beskadiger disse typer angreb normalt ikke dit websted, men vil ganske enkelt tage dit websted ned i et par timer eller dage .<\/p>\n<p>Hvad kan du g\u00f8re for at beskytte dig selv? En af de bedste anbefalinger er at bruge en velrenommeret tredjeparts sikkerhedstjeneste som <a href=\"https:\/\/www.cloudflare.com\/\">Cloudflare<\/a> eller <a href=\"https:\/\/sucuri.net\/\">Sucuri<\/a>. Hvis du driver en virksomhed, kan det v\u00e6re fornuftigt at investere i deres pr\u00e6mieplaner. Hvis du er hosted hos Kinsta, beh\u00f8ver du ikke bekymre dig om at ops\u00e6tte DDoS-beskyttelse selv. Alle vores planer inkluderer en gratis <a href=\"https:\/\/kinsta.com\/dk\/cloudflare-integration\/\">Cloudflare-integration<\/a> med indbygget DDoS-beskyttelse.<\/p>\n<figure style=\"width: 1429px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2016\/10\/ddos-beskyttelse-cloudflare-sucuri-1.png\" alt=\"DDoS beskyttelse fra Cloudflare og Sucuri\" width=\"1429\" height=\"268\"><figcaption class=\"wp-caption-text\">DDoS beskyttelse fra Cloudflare og Sucuri<\/figcaption><\/figure>\n<p>Deres avancerede DDoS-beskyttelse kan bruges til at afb\u00f8de DDoS-angreb af alle former og st\u00f8rrelser, herunder dem, der retter sig mod UDP- og ICMP-protokollerne, samt SYN \/ ACK, DNS-amplifikation og Layer 7-angreb. Andre fordele er at s\u00e6tte dig bag en proxy, som hj\u00e6lper med at skjule din oprindelses IP-adresse, selvom den ikke er tydelig.<\/p>\n<p>S\u00f8rg for at tjekke vores casestudie om, <a href=\"https:\/\/kinsta.com\/blog\/ddos-attack\/\">hvordan du stopper et DDoS-angreb.<\/a> Vi havde en klient med et lille e-handelssite, der k\u00f8rer Easy Digital Downloads, som fik over <strong>5 millioner anmodninger til en enkelt side indenfor 7 dage<\/strong>. Webstedet genererede typisk kun mellem 30-40 MB om dagen i b\u00e5ndbredde og et par hundrede bes\u00f8gende om dagen. Men ud af det bl\u00e5 gik stedet straks til mellem 15-19 GB dataoverf\u00f8rsel om dagen! Det er <strong>en stigning p\u00e5 4650%<\/strong>. Og Google Analytics viste ingen yderligere trafik. S\u00e5 det er ikke godt.<\/p>\n<figure style=\"width: 1641px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2017\/07\/high-bandbredde-angreb-1.png\" alt=\"H\u00f8j b\u00e5ndbredde fra DDoS-angreb\" width=\"1641\" height=\"885\"><figcaption class=\"wp-caption-text\">H\u00f8j b\u00e5ndbredde fra DDoS-angreb<\/figcaption><\/figure>\n<p>Klienten <a href=\"https:\/\/kinsta.com\/dk\/blog\/sucuri-firewall\/\">implementerede Sucuris webprogram firewall<\/a> p\u00e5 deres websted og alle b\u00e5ndbredde og anmodninger faldt \u00f8jeblikkeligt p\u00e5 webstedet (som set nedenfor), og der har ikke v\u00e6ret et enkelt problem siden. S\u00e5 helt sikkert en god investering og tidsbesparende hvis du l\u00f8ber ind i problemer som disse.<\/p>\n<figure style=\"width: 1603px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2017\/07\/tilfojet-sucuri-webapplikations-firewall.png\" alt=\"Tilf\u00f8jet Sucuri webapplikations firewall\" width=\"1603\" height=\"1486\"><figcaption class=\"wp-caption-text\">Tilf\u00f8jet Sucuri webapplikations firewall<\/figcaption><\/figure>\n<h2>Resum\u00e9<\/h2>\n<p>Som du kan se, er der mange m\u00e5der, du kan h\u00e6rde din WordPress-sikkerhed. Ved at bruge kloge adgangskoder, holde kerne- og plugins opdaterede, og v\u00e6lge en sikker administreret WordPress-v\u00e6rt er blot nogle f\u00e5, der vil holde dit WordPress-websted oppe og k\u00f8rende sikkert. For mange af jer er dit WordPress-websted b\u00e5de din virksomhed og din indt\u00e6gt, s\u00e5 det er vigtigt at tage lidt tid og gennemf\u00f8re nogle af de bedste sikkerhedspraksis, der er n\u00e6vnt ovenfor, snarere snarere end senere.<\/p>\n<p>Har du nogle vigtige WordPress-sikkerhedstips, som vi savnede? Hvis du er s\u00e5 velkommen til at lade os vide nedenfor i kommentarerne.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>N\u00e5r det kommer til WordPress-sikkerhed, er der mange ting, du kan g\u00f8re for at l\u00e5se dit websted, for at forhindre hackere og s\u00e5rbarheder i at p\u00e5virke &#8230;<\/p>\n","protected":false},"author":38,"featured_media":31833,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[33,2],"topic":[762],"class_list":["post-31779","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-websec","tag-wordpress","topic-wordpress-sikkerhed"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>WordPress sikkerhed - 19 trin til at l\u00e5se dit websted<\/title>\n<meta name=\"description\" content=\"Der er masser af tips og tricks, du kan implementere for at h\u00e6rde din WordPress-sikkerhed. Se vores ultimative guide med 19 trin for at l\u00e5se dit websted.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/\" \/>\n<meta property=\"og:locale\" content=\"da_DK\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WordPress sikkerhed - 19 trin til at l\u00e5se dit websted\" \/>\n<meta property=\"og:description\" content=\"Der er masser af tips og tricks, du kan implementere for at h\u00e6rde din WordPress-sikkerhed. Se vores ultimative guide med 19 trin for at l\u00e5se dit websted.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Kinsta-Danmark-122855885298660\/\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/fm.brianleejackson\" \/>\n<meta property=\"article:published_time\" content=\"2019-07-02T01:40:49+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-10-27T06:25:09+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2024\/11\/DK-Homepage-featured-image.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"628\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Brian Jackson\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Der er masser af tips og tricks, du kan implementere for at h\u00e6rde din WordPress-sikkerhed. Se vores ultimative guide med 19 trin for at l\u00e5se dit websted.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinsta.com\/wp-content\/uploads\/2016\/10\/wordpress-security-3.png\" \/>\n<meta name=\"twitter:creator\" content=\"@brianleejackson\" \/>\n<meta name=\"twitter:site\" content=\"@kinsta_dk\" \/>\n<meta name=\"twitter:label1\" content=\"Skrevet af\" \/>\n\t<meta name=\"twitter:data1\" content=\"Brian Jackson\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimeret l\u00e6setid\" \/>\n\t<meta name=\"twitter:data2\" content=\"47 minutter\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/\"},\"author\":{\"name\":\"Brian Jackson\",\"@id\":\"https:\/\/kinsta.com\/dk\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\"},\"headline\":\"WordPress sikkerhed &#8211; 19 trin til at l\u00e5se dit websted\",\"datePublished\":\"2019-07-02T01:40:49+00:00\",\"dateModified\":\"2023-10-27T06:25:09+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/\"},\"wordCount\":9038,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/dk\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2019\/07\/wordpress-sikkerhed-3.png\",\"keywords\":[\"websec\",\"WordPress\"],\"articleSection\":[\"WordPress Sikkerhed\"],\"inLanguage\":\"da-DK\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/\",\"url\":\"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/\",\"name\":\"WordPress sikkerhed - 19 trin til at l\u00e5se dit websted\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/dk\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2019\/07\/wordpress-sikkerhed-3.png\",\"datePublished\":\"2019-07-02T01:40:49+00:00\",\"dateModified\":\"2023-10-27T06:25:09+00:00\",\"description\":\"Der er masser af tips og tricks, du kan implementere for at h\u00e6rde din WordPress-sikkerhed. Se vores ultimative guide med 19 trin for at l\u00e5se dit websted.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/#breadcrumb\"},\"inLanguage\":\"da-DK\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"da-DK\",\"@id\":\"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/#primaryimage\",\"url\":\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2019\/07\/wordpress-sikkerhed-3.png\",\"contentUrl\":\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2019\/07\/wordpress-sikkerhed-3.png\",\"width\":1460,\"height\":730,\"caption\":\"WordPress sikkerhed - 19 trin til at l\u00e5se dit websted\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinsta.com\/dk\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WordPress sikkerhed\",\"item\":\"https:\/\/kinsta.com\/dk\/emner\/wordpress-sikkerhed\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"WordPress sikkerhed &#8211; 19 trin til at l\u00e5se dit websted\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinsta.com\/dk\/#website\",\"url\":\"https:\/\/kinsta.com\/dk\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Hurtig, sikker, premium hostingl\u00f8sninger\",\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/dk\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinsta.com\/dk\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"da-DK\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinsta.com\/dk\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/dk\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"da-DK\",\"@id\":\"https:\/\/kinsta.com\/dk\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/dk\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/Kinsta-Danmark-122855885298660\/\",\"https:\/\/x.com\/kinsta_dk\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinsta.com\/dk\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\",\"name\":\"Brian Jackson\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"da-DK\",\"@id\":\"https:\/\/kinsta.com\/dk\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"caption\":\"Brian Jackson\"},\"description\":\"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.\",\"sameAs\":[\"https:\/\/www.facebook.com\/fm.brianleejackson\",\"https:\/\/www.linkedin.com\/in\/brianleejackson\",\"https:\/\/x.com\/brianleejackson\"],\"url\":\"https:\/\/kinsta.com\/dk\/blog\/author\/brianjackson\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"WordPress sikkerhed - 19 trin til at l\u00e5se dit websted","description":"Der er masser af tips og tricks, du kan implementere for at h\u00e6rde din WordPress-sikkerhed. Se vores ultimative guide med 19 trin for at l\u00e5se dit websted.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/","og_locale":"da_DK","og_type":"article","og_title":"WordPress sikkerhed - 19 trin til at l\u00e5se dit websted","og_description":"Der er masser af tips og tricks, du kan implementere for at h\u00e6rde din WordPress-sikkerhed. Se vores ultimative guide med 19 trin for at l\u00e5se dit websted.","og_url":"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/Kinsta-Danmark-122855885298660\/","article_author":"https:\/\/www.facebook.com\/fm.brianleejackson","article_published_time":"2019-07-02T01:40:49+00:00","article_modified_time":"2023-10-27T06:25:09+00:00","og_image":[{"width":1200,"height":628,"url":"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2024\/11\/DK-Homepage-featured-image.png","type":"image\/png"}],"author":"Brian Jackson","twitter_card":"summary_large_image","twitter_description":"Der er masser af tips og tricks, du kan implementere for at h\u00e6rde din WordPress-sikkerhed. Se vores ultimative guide med 19 trin for at l\u00e5se dit websted.","twitter_image":"https:\/\/kinsta.com\/wp-content\/uploads\/2016\/10\/wordpress-security-3.png","twitter_creator":"@brianleejackson","twitter_site":"@kinsta_dk","twitter_misc":{"Skrevet af":"Brian Jackson","Estimeret l\u00e6setid":"47 minutter"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/#article","isPartOf":{"@id":"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/"},"author":{"name":"Brian Jackson","@id":"https:\/\/kinsta.com\/dk\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7"},"headline":"WordPress sikkerhed &#8211; 19 trin til at l\u00e5se dit websted","datePublished":"2019-07-02T01:40:49+00:00","dateModified":"2023-10-27T06:25:09+00:00","mainEntityOfPage":{"@id":"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/"},"wordCount":9038,"commentCount":0,"publisher":{"@id":"https:\/\/kinsta.com\/dk\/#organization"},"image":{"@id":"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2019\/07\/wordpress-sikkerhed-3.png","keywords":["websec","WordPress"],"articleSection":["WordPress Sikkerhed"],"inLanguage":"da-DK","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/","url":"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/","name":"WordPress sikkerhed - 19 trin til at l\u00e5se dit websted","isPartOf":{"@id":"https:\/\/kinsta.com\/dk\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/#primaryimage"},"image":{"@id":"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2019\/07\/wordpress-sikkerhed-3.png","datePublished":"2019-07-02T01:40:49+00:00","dateModified":"2023-10-27T06:25:09+00:00","description":"Der er masser af tips og tricks, du kan implementere for at h\u00e6rde din WordPress-sikkerhed. Se vores ultimative guide med 19 trin for at l\u00e5se dit websted.","breadcrumb":{"@id":"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/#breadcrumb"},"inLanguage":"da-DK","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/"]}]},{"@type":"ImageObject","inLanguage":"da-DK","@id":"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/#primaryimage","url":"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2019\/07\/wordpress-sikkerhed-3.png","contentUrl":"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2019\/07\/wordpress-sikkerhed-3.png","width":1460,"height":730,"caption":"WordPress sikkerhed - 19 trin til at l\u00e5se dit websted"},{"@type":"BreadcrumbList","@id":"https:\/\/kinsta.com\/dk\/blog\/wordpress-sikkerhed\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinsta.com\/dk\/"},{"@type":"ListItem","position":2,"name":"WordPress sikkerhed","item":"https:\/\/kinsta.com\/dk\/emner\/wordpress-sikkerhed\/"},{"@type":"ListItem","position":3,"name":"WordPress sikkerhed &#8211; 19 trin til at l\u00e5se dit websted"}]},{"@type":"WebSite","@id":"https:\/\/kinsta.com\/dk\/#website","url":"https:\/\/kinsta.com\/dk\/","name":"Kinsta\u00ae","description":"Hurtig, sikker, premium hostingl\u00f8sninger","publisher":{"@id":"https:\/\/kinsta.com\/dk\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinsta.com\/dk\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"da-DK"},{"@type":"Organization","@id":"https:\/\/kinsta.com\/dk\/#organization","name":"Kinsta","url":"https:\/\/kinsta.com\/dk\/","logo":{"@type":"ImageObject","inLanguage":"da-DK","@id":"https:\/\/kinsta.com\/dk\/#\/schema\/logo\/image\/","url":"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinsta.com\/dk\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/Kinsta-Danmark-122855885298660\/","https:\/\/x.com\/kinsta_dk","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinsta.com\/dk\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7","name":"Brian Jackson","image":{"@type":"ImageObject","inLanguage":"da-DK","@id":"https:\/\/kinsta.com\/dk\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","caption":"Brian Jackson"},"description":"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.","sameAs":["https:\/\/www.facebook.com\/fm.brianleejackson","https:\/\/www.linkedin.com\/in\/brianleejackson","https:\/\/x.com\/brianleejackson"],"url":"https:\/\/kinsta.com\/dk\/blog\/author\/brianjackson\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinsta.com\/dk\/wp-json\/wp\/v2\/posts\/31779","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinsta.com\/dk\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinsta.com\/dk\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinsta.com\/dk\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/kinsta.com\/dk\/wp-json\/wp\/v2\/comments?post=31779"}],"version-history":[{"count":17,"href":"https:\/\/kinsta.com\/dk\/wp-json\/wp\/v2\/posts\/31779\/revisions"}],"predecessor-version":[{"id":52989,"href":"https:\/\/kinsta.com\/dk\/wp-json\/wp\/v2\/posts\/31779\/revisions\/52989"}],"alternate":[{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinsta.com\/dk\/wp-json\/kinsta\/v1\/posts\/31779\/translations\/it"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinsta.com\/dk\/wp-json\/kinsta\/v1\/posts\/31779\/translations\/es"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinsta.com\/dk\/wp-json\/kinsta\/v1\/posts\/31779\/translations\/pt"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinsta.com\/dk\/wp-json\/kinsta\/v1\/posts\/31779\/translations\/fr"},{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinsta.com\/dk\/wp-json\/kinsta\/v1\/posts\/31779\/translations\/en"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinsta.com\/dk\/wp-json\/kinsta\/v1\/posts\/31779\/translations\/de"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/kinsta.com\/dk\/wp-json\/kinsta\/v1\/posts\/31779\/translations\/jp"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/kinsta.com\/dk\/wp-json\/kinsta\/v1\/posts\/31779\/translations\/se"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinsta.com\/dk\/wp-json\/kinsta\/v1\/posts\/31779\/translations\/nl"},{"embeddable":true,"hreflang":"da","title":"Danish","href":"https:\/\/kinsta.com\/dk\/wp-json\/kinsta\/v1\/posts\/31779\/translations\/dk"},{"href":"https:\/\/kinsta.com\/dk\/wp-json\/kinsta\/v1\/posts\/31779\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinsta.com\/dk\/wp-json\/wp\/v2\/media\/31833"}],"wp:attachment":[{"href":"https:\/\/kinsta.com\/dk\/wp-json\/wp\/v2\/media?parent=31779"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinsta.com\/dk\/wp-json\/wp\/v2\/tags?post=31779"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinsta.com\/dk\/wp-json\/wp\/v2\/topic?post=31779"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}