SikkerhedWordPress sikkerhed

WordPress sikkerhed

Hvad er problemstillingerne omkring WordPress og sikkerhed?

WordPress sikkerhed

WordPress og sikkerhed

WordPress blev udviklet som et blog værktøj i 2003 og har siden udviklet sig til at blive det mest brugte CMS (Content Management System) på nettet i dag og bruges på over 60 million websites. Denne massive brug af WordPress gør systemet til et yndet mål for hackere.

Hvorfor hackets WordPress

Der er forskellige grunde til at en hacker ønsker at hacke et website. Nogle gange sker der “defacement” hvor forsiden laves om for at vise propagande for en sag hackeren sympatisere med. Andre gange indsættes der links til reklamer. Nogle gange indsættes der scripts der miner bitcoins. Det er yderst sjældent at et site hackes manuelt for at ramme ejeren af websitet - sites hackes næsten altid af bots (programmer) for at udnytte sitets gæster.

Hvordan hackes WordPress

WordPress hackere finder svagheder i koden i WordPress og mere ofte WordPress plugins. Herefter brugere hackeren værktøjer til at scanne efter websites med netop disse plugins installeret, og disse værktøjer installerer så automatisk kode i form af adware eller malware på webhotellet. Som sagt er processen forholdvis automatiseret og dit site er ikke specielt udvalgt til at blive hacket.

Svagheder i WordPress

Selve WordPress kernen er ikke ramt af mange sårbarheder, men økosystemet men mange tusind plugins er. Når en sårbarhed findes i et plugin eller theme, skal dette opdateres på de WordPress installationer som benytter det. Sker det ikke, er sitet sårbart overfor angreb.

Hvordan undgåes hacking

Webhotel skal være opsat med korrekte permissions på serveren. WordPress, themes og plugins skal løbende holdes up-to-date. Der skal installeres plugin som øger WordPress’ modstandsdygtighed mod hacker-angreb. Alle tiltag er nødvendige og mangler blot et, er sitet i stor risiko for at kunne blive hacket.

Hvordan kan Infoserv Hosting hjælpe?

Vi tilbyder alle interesseret et gratis sikkerheds-tjek af deres WordPress website. Har du webhotel hos os, tilbyder vi produktet Managed WordPress, hvor vi står for alt sikkerheden omkring webhotellet.

Er der noget jeg selv kan gøre?

Ja, sørg altid for:
- At have en backup af webhotel og database.
- Brug stærke passwords.
- Luk for åbenlyse sikkerhedsproblemer ved fx at installere WordFence.
- Så mulighed for kommentering af indlæg fra.

Hvordan undgåes hacking

Webhotel skal være opsat med korrekte permissions på serveren. WordPress, themes og plugins skal løbende holdes up-to-date. Der skal installeres plugin som øger WordPress’ modstandsdygtighed mod hacker-angreb. Alle tiltag er nødvendige og mangler blot et, er sitet i stor risiko for at kunne blive hacket.

70107600 info@infoserv-hosting.dk