WordPress är världens mest använda verktyg för att bygga hemsidor. Det finns tusentals teman och tillägg till WordPress vilket ger en stor bredd på funktionalitet och utseende.
Det stora antalet WordPress-sidor gör det dock även till ett lockande mål för hackare, som letar reda på dåligt skyddade sidor vilka de kan ta över och utnyttja som de vill.
Säkerhetsföretaget WordFence gjorde under 2016 en undersökning för att ta reda på vad de huvudsakliga orsakerna till intrång var. Undersökningen som gjordes genom ett frågeformulär svarades på av drygt tusen personer som blivit utsatta av intrång. Resultaten från WordFences undersökning är tydliga och vi ser samma tendenser för de sidor där intrång sker på Loopia. I princip samtliga har säkerhetsbrister på någon av punkterna nedan.
Som tur är kan man med relativt enkla medel säkra upp sin WordPress-sida betydligt på samtliga av dessa punkter. Du kan läsa mer här om de åtgärder man kan göra för att få en säkrare WordPress-sida.
Om du har fått ett intrång har förövarna med stor sannolikhet planterat skadlig kod på sidan. För att få bukt med detta kan du kika på denna guide.
Säkerhetshål i tillägg
Den absolut vanligaste orsaken till intrång är säkerhetshål som finns i de tillägg som används på hemsidan. På över 50% av sidorna hade detta varit sättet intrånget varit möjligt. Som tur är kan man ganska enkelt minska denna risk avsevärt genom dessa två åtgärde:
- Håll alltid tilläggen uppdaterade
- Använd inte övergivna tillägg, där säkerhetsuppdateringar inte kommer skapas. Du kan se där du installerar tillägg eller här när tillägget senast uppdaterades.
Brute force-attack
Brute force är när någon gissar sig till lösenordet genom att testa massvis av vanliga och ovanliga kombinationer. Även denna metod stod för en stor del av intrången med över 15%. Detta skyddar du dig mot genom att ha säkra lösenord. Du kan också göra din inloggningsruta säkrare mot denna typ av attack med hjälp av olika säkerhetstillägg.
Säkerhetshål i WordPress och teman
På samma sätt som det är viktigt att hålla tillägg uppdaterade, är det viktigt att hålla WordPress och de tillägg man har installerade uppdaterade. Tillsammans står dessa för mer en var tionde intrång.