Akut hacket?Få hjælp nu· Svar inden for 4 timer ·+45 41 57 79 98
WP-Sikkerhed
Hærdning

Sikker WordPress-hosting: hvad du skal kigge efter (og undgå)

·4 min læsning·Mads Holst Jensen

Du kan gøre alt rigtigt på dit WordPress — opdatere, hærde, tage backup — og stadig blive hacket, hvis fundamentet svigter. Hostingen er det fundament. Den afgør, om en infektion på naboens site smitter dit, om serveren selv er opdateret, og om du overhovedet kan komme til at rette op, når noget går galt. Her er, hvad jeg kigger efter, før jeg anbefaler en udbyder.

Mistanke om at din hosting er kilden til problemet? Jeg hjælper med at vurdere og rydde op, uanset hvor sitet ligger. Få akut hjælp — svar inden for 4 timer.

Hvorfor hosting er fundamentet under din sikkerhed

WordPress kører ikke i et tomrum — det kører på en server, som hostingudbyderen styrer. En lang række sikkerhedsforhold ligger derfor uden for dit eget plugin og din egen opsætning: serverens operativsystem, PHP-versionen, hvordan konti er adskilt, og hvor hurtigt udbyderen reagerer på trusler.

Med andre ord: du kontrollerer kun den øverste halvdel af stakken. Den nederste halvdel kontrollerer din udbyder. Vælger du en udbyder, der sjusker med deres halvdel, kan du gøre alt rigtigt med din — og stadig ende med et hacket site.

Kontoisolering: hvorfor naboens hack ikke må blive dit

Det vigtigste enkeltkriterium er isolering mellem konti. På billig, oversolgt delt hosting ligger hundredvis af websites på samme server, nogle gange uden ordentlig adskillelse. Bliver ét af dem hacket, kan infektionen i værste fald brede sig på tværs til naboerne — også til dit site, selv om du intet har gjort forkert. Det kaldes krydskontaminering.

God hosting isolerer hver konto, så et kompromitteret site ikke kan røre de andre. Spørg konkret udbyderen, hvordan de adskiller konti — kan de ikke svare klart, er det et advarselstegn.

Tjekliste: det skal en sikker udbyder tilbyde

Når jeg vurderer en WordPress-host, kigger jeg efter disse ting:

  • Automatiske opdateringer på serverniveau — OS og PHP holdes patchede uden, at du skal gøre noget.
  • Aktuelle PHP-versioner — du skal kunne køre en understøttet, sikkerhedsopdateret PHP-version (gamle versioner får ikke længere rettelser).
  • Daglige, automatiske backups — gerne med nem selvbetjent gendannelse.
  • Malware-scanning på serveren — så infektioner fanges tidligt.
  • Gratis SSL (Let's Encrypt) — så hele sitet kører på HTTPS uden ekstra omkostning.
  • Isolerede konti — som beskrevet ovenfor.
  • En firewall foran serveren og beskyttelse mod overbelastningsangreb.
  • Staging-miljø — så du kan teste opdateringer og gendannelser uden risiko.

Jo flere af punkterne udbyderen dækker, jo mere af sikkerhedsarbejdet er løftet, før du overhovedet logger ind.

Faresignaler ved billig, oversolgt hosting

Modsat er der nogle røde flag, der bør få dig til at tænke dig om:

  • Mistænkeligt lave priser med "ubegrænset" alt — nogen betaler regningen, ofte i form af overfyldte servere.
  • Forældede PHP-versioner som eneste mulighed.
  • Ingen backup inkluderet, eller backup kun mod ekstra betaling.
  • Langsom eller fraværende support, når noget brænder på.
  • Ingen klar information om isolering, scanning eller serversikkerhed.

Husk: en sikkerhedshændelse på en dårlig host kan koste dig langt mere — i nedetid, oprydning og tabt tillid — end du nogensinde sparede på den billige plan. Billig hosting er ofte den dyreste i sidste ende.

Står du over for at vælge eller skifte host? Jeg rådgiver om sikker hosting og flytter dit site sikkert — fast pris fra 2.500 kr.

Managed WordPress-hosting: er det besværet værd?

Managed WordPress-hosting er udbydere, der specialiserer sig i WordPress og tager en stor del af drifts- og sikkerhedsarbejdet på sig: automatiske core-opdateringer, indbygget caching, daglige backups, malware-scanning og ofte en firewall. Du betaler mere pr. måned, men får til gengæld en host, der er skræddersyet til netop WordPress.

For en webshop eller et site, hvor nedetid koster penge, er det ofte pengene værd — du køber dig fri af en stor del af det løbende sikkerhedsarbejde. For en lille hobbyside kan en ordentlig, almindelig host med de rette funktioner være rigeligt. Det handler om, hvor meget sitet betyder, og hvor meget du selv vil holde øje med.

Hosting er fundamentet — ikke hele huset

En sikker host fjerner ikke dit eget ansvar. Selv hos den bedste udbyder skal du stadig opdatere dine plugins, bruge stærke kodeord, slå tofaktor til og have din egen backup. Hosting er fundamentet; resten af huset bygger du selv. Hele rækken af det, du selv skal gøre, finder du i WordPress sikkerhed: 12 ting du SKAL gøre, og en god offsite-backup — uafhængig af hosten — er beskrevet i guiden til WordPress-backup.

Få vurderet din hosting og setup

Er du i tvivl om, hvorvidt din nuværende hosting er sikker nok — eller står du for at skulle vælge ny — så ser jeg gerne på det med dig. Jeg vurderer isolering, opdateringer, backup og scanning, og kan flytte dit site sikkert til en bedre host, hvis det giver mening, uden nedetid eller tabt indhold. Fast pris, aftalt på forhånd.

Læs også

Hærdning

Beskyt wp-admin mod brute force: sådan gør du din login-side umulig at knække

wp-login.php er det mest angrebne sted på hele dit WordPress. Lær at stoppe brute force-angreb med begrænsede login-forsøg, skjult login-side, blokering af xmlrpc.php og stærke adgangskoder — så bottene render panden mod en mur.

Hærdning

Tofaktor-godkendelse på WordPress: sådan stopper du 99 % af login-angrebene

Et stjålet kodeord er nok til at overtage dit WordPress — medmindre du har tofaktor-godkendelse (2FA). Lær hvad 2FA er, hvilke metoder der findes, hvordan du slår det til på alle administratorer, og hvordan du undgår at låse dig selv ude.

Hærdning

WordPress firewall (WAF) forklaret: hvad det er, hvordan det virker, og om du har brug for det

En WAF (Web Application Firewall) filtrerer ondsindet trafik, før den rammer dit WordPress. Lær forskellen på plugin-WAF og netværks-WAF som Cloudflare, hvad en firewall faktisk stopper — og hvad den ikke kan redde dig fra.

Ring nuFå akut hjælp