Norgesdomene Logo
Tilbake til Webhotell

Slik sikrer du WordPress-siden din mot hacking

Her er konkrete steg for å stramme inn sikkerheten på WordPress-installasjonen din – oppdateringer, innlogging, SSL og backup.

1) Hold WordPress, temaer og plugins oppdatert

I cPanel finner du WordPress Management (WP Toolkit) i menyen til venstre. Der kan du se og kjøre oppdateringer for WordPress-kjerne, temaer og plugins. Bruk dette jevnlig – oppdateringer lukker ofte sikkerhetshull.

2) Installer og aktiver Loginizer Pro

  • Gå til WordPress Management i cPanel
  • Velg nettstedet ditt (huk av for riktig URL)
  • Klikk Featured Plugins og velg Loginizer
  • Klikk Aktiver i WordPress etter installasjon

Loginizer Pro begrenser innloggingsforsøk og støtter tofaktorautentisering (2FA).

3) Sett inn stramme innstillinger for innlogging

I Loginizer Pro, under innstillinger for påloggingsforsøk, anbefaler vi:

  • Max Retries: 3 forsøk
  • Lockout Time: 15 minutter
  • Max Lockouts: 5
  • Extend Lockout: 24 timer
  • Reset Retries: 24 timer
  • Email Notification: på (så du får varsel ved mistenkelig aktivitet)

4) Aktiver tofaktorautentisering (2FA)

I Loginizer Pro: gå til Two Factor Authentication Settings, velg metode (f.eks. OTP via Google Authenticator), skann QR-koden med Google Authenticator-appen og fullfør oppsettet. Da kreves en kode i tillegg til passord ved innlogging.

5) Fjern ubrukte temaer og plugins

I WordPress: Utseende → Temaer og Utvidelser → Installerte utvidelser. Slett temaer og plugins du ikke bruker – de kan utgjøre sikkerhetsrisiko selv om de er deaktivert.

6) Aktiver SSL (HTTPS)

Gratis SSL er inkludert i webhotellet. I cPanel: finn SSL/TLS eller Let's Encrypt og aktiver sertifikat for domenet ditt. Deretter kan du i WordPress (eller via innstillinger) sørge for at nettstedet bruker HTTPS.

7) Sikkerhetskopier

Bruk Backuply Pro (tilgjengelig via WordPress Management) for planlagte sikkerhetskopier, eller vår egen backup-tjeneste som gir daglige automatiske sikkerhetskopier på Pluss-/Pro-planene. Da kan du gjenopprette ved brudd eller feil.

Trenger du hjelp?

Hvis du ikke finner WP Toolkit, Loginizer eller SSL-oppsett, opprett en henvendelse i kundeportalen – vi hjelper deg gjerne med å sikre at alt er satt opp riktig.