Weblog fra Moskjær OnlineTanker og tips om online marketing, SEO, sociale medier og Google Adwords

Hvis du benytter din weblog i relation til din virksomhed, som vi gør, så er det rart at vide om sikkerheden i din WordPress-installation nu også er så høj som du tror.

Til det formål er plugin’et WP Security Scan meget velegnet.

Du installerer det som ethvert andet plugin og når det er aktiveret, placerer det en ny fane med titlen “Security” øverst.

Et klik på fanen giver dig mulighed for en oversigt over, om WordPress er beskyttet mod de mest almindelige ting:

• At versionen på din WordPress-installation skjules (er især relevant ved ældre installationer).
• At database-fejl ikke vises for brugeren.
• At WP ID metatags fjernes fra WordPress-kernen.
• Mulighed for at fjerne wp_præfixet fra dine WordPress-tabeller, så de bliver sværere at gennemskue.
• Advarsel, hvis du har oprettet en admin-bruger, da det gør det lettere at hacke sig vej til administrationen.
• Besked, hvis der ikke findes en .htaccess-fil i roden på dit blog-domæne.

Det er værd at holde øje med dette plugin, da der senere bliver mulighed for at ændre rettigheder på filer og mapper med et enkelt klik, at teste for problemer med cross site scripting (XSS), at få besked ved forsøg på uautoriseret adgang samt logfiler over fejlede login-forsøg med mulighed for at blokere brugere.