Opsætning af Wordfence

Som lovet i vores indlæg med 10 gode tips til dit WordPress site kommer der her en guide til hvordan du kan lave en standard opsætning af Wordfence der hjælper med at holde dit website sikkert og fri fra malware.

Vi opsætter den gratis udgave af pluginnet da det er vores erfaring at flest bruger det. Vi antager at du har installeret Wordfence, som du finder gennem plugins menuen som alle andre plugins på din hjemmeside.

Lad os så komme i gang!

Two-Factor Authentication

Det første vi vil begive os ud i er at opsætte Two-Factor Authentication. Dette betyder at du tilføjer et “ekstra login lag” til din hjemmeside, det vil sige at når du logger ind skal du også lige logge ind på din telefon, det tager ikke lang tid men gøre det besværligt for en hacker at komme ind, selv hvis de har din adgangskode og brugernavn.

  1. Installere en Two factor authentication app på din telefon. Vi bruger Google Authenticator. Scan herefter QR koden gennem denne app.
  2. Du får nu vist en kode i din app på telefonen, den skal du indtaste i feltet markeret som nr 2 på billedet.
  3. Klik på “Activate”.

Generelle indstillinger

Vi vil nu se på at sætte de helt basale og generelle indstillinger op i Wordfence.

  1. Indtast din E-mail hvor du ønsker at Wordfence skal holde dig opdateret om f.eks. loginforsøg.
  2. Aktiver “Hide WordPress version”. Dette gemmer hvilken version af WordPress du bruger og gør det derfor lige en tand sværere at få fat i versionen, dog ikke umuligt.
  3. Aktiver “Disable Code Execution for Uploads directory”. Dette gør at der ikke kan blive udført kode i den mappe på din server hvor du opbevarer dine billeder og som er et yndet sted for hackere at slå til.

E-mail præferencer

Dette øger ikke din sikkerhed men holder din mail indbakke ren fra mere eller mindre ubrugelige E-mails. Du kan derfor springe dette step over hvis du kun er her for sikkerheden.

  1. Slå “Alert when an IP address is blocked” fra. Ved at have denne aktiv vil du få en række E-mails potentielt flere 100 om dagen som i vores optik er ubrugelige.
  2. Slå “Alert when someone is locked out from login” fra. Her vil du også få mange E-mails som ikke er særligt relevante for dig.

Brute Force Beskyttelse

Nu vil vi kigge på beskyttelse mod Brute Force og andre angreb.

  1. “Lock out after how many login failures 3” Sæt denne til 3. Dette betyder at en bruger maks kan forsøge at logge ind 3 gange før de udelukkes.
  2. “Lock out after how many forgot password attempts” Sæt denne til 3. Dette betyder at en bruger maks kan sige de har glemt deres kode 3 gang uden at ændre den.
  3. “Count failures over what time period?” Sæt denne til 30 minutter, dette betyder at for hver 30 minutter der går vil man kunne forsøge at logge ind 3 gange.
  4. “Amount of time a user is locked out” Sæt denne til 12 timer. Dette betyder at en bruger der udelukkes, er udelukket i 12 timer.
  5. “Immediately lock out invalid usernames” Indtast her “admin, administrator, root og dit websites navn”. Dette gør at brugere der forsøger at logge ind med en af disse udelukkes med det samme.

Vær opmærksom på at ovenstående også gælder for din egen bruger.

Resten er standard

Har du fulgt vores steps bør du lade resten af opsætningen være som Wordfence anbefaler når du installerer pluginnet.

Du burde nu være godt sikret. Skulle det alligevel ske at du bliver udsat for hacking, så tag endelig fat i os.

Husk altid at holde dit website opdateret. Wordfence kan ikke stå alene!

Skriv kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *