WordPress Sikkerhed

Koden præsenteret her kan være et nyttigt værktøj til at øge sikkerheden på dit WordPress-websted. Det er dog vigtigt, at veje fordele og ulemper og at tilpasse koden til dine specifikke behov.

Slå Tema og Plugin Editor fra

Med denne kode har du mulighed for at slå “Editor for temafiler” og “Editor for pluginfiler” fra, så det ikke er muligt, at redigere i filerne for henholdsvis temaer og plugins:

/**
 * Disable Theme and Plugin editor in admin area
 */
function prefix_disable_theme_and_plugin_editor() {
	 define( 'DISALLOW_FILE_EDIT', TRUE );
}
add_action( 'init', 'prefix_disable_theme_and_plugin_editor' );
Code language: PHP (php)
Før du implementerer denne kode, er det vigtigt at forstå, at den kan have betydelige konsekvenser for din WordPress-installation. Hvis du ikke er en erfaren udvikler, anbefales det at konsultere en professionel.
Husk altid at tag backup af din hjemmeside inden du går i gang, så du har en backup i tilfælde af at der sker en fejl. Hvis du har mulighed for det, anbefales det at teste ændringerne i et stagning miljø først. Du kan tilføje dette kodestykke til dit WordPress temas functions.php fil eller benytte et plugin. Hvis du ikke benytter et child theme, så anbefaler vi at du benytter et plugin til at tilføje koden.

Deaktiver log ind med Brugernavn eller e-mail

Denne kode giver mulighed for at deaktivere muligheden for at logge ind på WordPress ved hjælp af brugernavne.

//Disable login with username
remove_filter('authenticate', 'wp_authenticate_username_password', 20);

//Change login form text to email
function prefix_change_login_form_text( $translated_text, $text, $domain ) {
	
	switch ( $translated_text ) {
		case 'Brugernavn eller e-mailadresse' :
			$translated_text = 'e-mailadresse';
			break;
	}
	return $translated_text;
}
add_filter( 'gettext', 'prefix_change_login_form_text', 20, 3 );

//Change error message
function prefix_change_error_message( $error ) {
	
	return '<strong>Fejl:</strong> Ugyldigt e-mailadresse eller forkert adgangskode.';
}
add_filter( 'login_errors', 'prefix_change_error_message' );
Code language: PHP (php)
Før du implementerer denne kode, er det vigtigt at forstå, at den kan have betydelige konsekvenser for din WordPress-installation. Hvis du ikke er en erfaren udvikler, anbefales det at konsultere en professionel.
Husk altid at tag backup af din hjemmeside inden du går i gang, så du har en backup i tilfælde af at der sker en fejl. Hvis du har mulighed for det, anbefales det at teste ændringerne i et stagning miljø først. Du kan tilføje dette kodestykke til dit WordPress temas functions.php fil eller benytte et plugin. Hvis du ikke benytter et child theme, så anbefaler vi at du benytter et plugin til at tilføje koden.

Denne kode giver mulighed for at deaktivere muligheden for at logge ind på WordPress ved hjælp af e-mail.

//Disable login with email
remove_filter('authenticate', 'wp_authenticate_email_password', 20);

//Change login form text to brugernavn
function prefix_change_login_form_text( $translated_text, $text, $domain ) {
	
	switch ( $translated_text ) {
		case 'Brugernavn eller e-mailadresse' :
			$translated_text = 'Brugernavn';
			break;
	}
	return $translated_text;
}
add_filter( 'gettext', 'prefix_change_login_form_text', 20, 3 );

//Change error message
function prefix_change_error_message( $error ) {
	
	return '<strong>Fejl:</strong> Ugyldigt brugernavn eller forkert adgangskode.';
}
add_filter( 'login_errors', 'prefix_change_error_message' );
Code language: PHP (php)
Før du implementerer denne kode, er det vigtigt at forstå, at den kan have betydelige konsekvenser for din WordPress-installation. Hvis du ikke er en erfaren udvikler, anbefales det at konsultere en professionel.
Husk altid at tag backup af din hjemmeside inden du går i gang, så du har en backup i tilfælde af at der sker en fejl. Hvis du har mulighed for det, anbefales det at teste ændringerne i et stagning miljø først. Du kan tilføje dette kodestykke til dit WordPress temas functions.php fil eller benytte et plugin. Hvis du ikke benytter et child theme, så anbefaler vi at du benytter et plugin til at tilføje koden.

Deaktiver XML-RPC-metoder, der kræver godkendelse

//Disable xml-rpc authentication
add_filter( 'xmlrpc_enabled', '__return_false' );
Code language: PHP (php)
Før du implementerer denne kode, er det vigtigt at forstå, at den kan have betydelige konsekvenser for din WordPress-installation. Hvis du ikke er en erfaren udvikler, anbefales det at konsultere en professionel.
Husk altid at tag backup af din hjemmeside inden du går i gang, så du har en backup i tilfælde af at der sker en fejl. Hvis du har mulighed for det, anbefales det at teste ændringerne i et stagning miljø først. Du kan tilføje dette kodestykke til dit WordPress temas functions.php fil eller benytte et plugin. Hvis du ikke benytter et child theme, så anbefaler vi at du benytter et plugin til at tilføje koden.

Begræns adgangen til REST API

Denne kode begrænser adgangen til REST API så det kun er bruger som er logget ind der kan til gå den.

//Limit access to REST API to authenticated users only
function prefix_only_authorised_rest_access( $result ) {
    if( ! is_user_logged_in() ) {
        return new WP_Error( 'rest_unauthorised', 'Only authenticated users can access the REST API.', array( 'status' => rest_authorization_required_code() ) );
    }

    return $result;
}
add_filter( 'rest_authentication_errors', 'prefix_only_authorised_rest_access');
Code language: PHP (php)
Før du implementerer denne kode, er det vigtigt at forstå, at den kan have betydelige konsekvenser for din WordPress-installation. Hvis du ikke er en erfaren udvikler, anbefales det at konsultere en professionel.
Husk altid at tag backup af din hjemmeside inden du går i gang, så du har en backup i tilfælde af at der sker en fejl. Hvis du har mulighed for det, anbefales det at teste ændringerne i et stagning miljø først. Du kan tilføje dette kodestykke til dit WordPress temas functions.php fil eller benytte et plugin. Hvis du ikke benytter et child theme, så anbefaler vi at du benytter et plugin til at tilføje koden.

Hvad søger du efter?

Så blev det atter jul…