Hva er wp-admin?
wp-admin er administrasjonspanelet, eller dashbordet, der du styrer alt innhold, design og alle innstillinger på et WordPress-nettsted. Du finner det vanligvis på adressen domene.no/wp-admin.
Dette er «baksiden» av nettstedet, det besøkende aldri ser. Her skriver og publiserer du sider og innlegg, installerer utvidelser og temaer, administrerer brukere og endrer hvordan WordPress oppfører seg.
Hvorfor er wp-admin viktig?
wp-admin er kontrollsenteret for hele nettstedet ditt. Uten det måtte du redigert kode manuelt for hver minste endring. Panelet gjør at også ikke-tekniske bedriftseiere kan oppdatere priser, legge ut nyheter eller bytte bilder selv.
Fordi panelet gir full kontroll, er det også et yndet mål for hackere. Et kompromittert wp-admin betyr at noen kan ta over hele nettstedet. Derfor er sikkerhet rundt innloggingen helt sentralt, og det er en viktig del av godt WordPress-vedlikehold.
Hvordan sikrer du wp-admin?
Begynn med et sterkt, unikt passord og slå på to-faktor-autentisering. Unngå standard brukernavn som «admin», og sørg for at nettstedet bruker et gyldig SSL-sertifikat slik at innloggingen krypteres.
Gi hver medarbeider riktig rettighetsnivå gjennom brukerroller, slik at ikke alle har full admin-tilgang. Hold også WordPress, temaer og utvidelser oppdatert, siden utdaterte komponenter er den vanligste inngangen for angripere.
