Undrar du varför din WordPress-sida har drabbats av ett intrång (blivit hackad)? Oftast beror det på några få vanliga säkerhetsbrister. Här går vi igenom de vanligaste orsakerna till intrång i WordPress och vad du kan göra åt dem.
WordPress är världens mest använda verktyg för att bygga hemsidor. Det finns tusentals teman och tillägg till WordPress, vilket ger stor bredd på både funktionalitet och utseende.
Det stora antalet WordPress-sidor gör det dock även till ett lockande mål för hackare, som letar upp dåligt skyddade sidor som de kan ta över och utnyttja.
Säkerhetsföretaget WordFence gjorde under 2016 en undersökning för att ta reda på vilka de huvudsakliga orsakerna till intrång var. Undersökningen gjordes genom ett frågeformulär som besvarades av drygt tusen personer som blivit utsatta för intrång. Resultaten är tydliga, och vi ser samma tendenser bland de sidor där intrång sker hos Loopia. I princip samtliga har säkerhetsbrister på någon av punkterna nedan.
Det goda är att du med relativt enkla medel kan säkra upp din WordPress-sida betydligt på samtliga av dessa punkter. Du kan läsa mer här om de åtgärder du kan vidta för att få en säkrare WordPress-sida.
Om du har drabbats av ett intrång har förövarna med stor sannolikhet planterat skadlig kod på sidan. För att få bukt med det kan du följa den här guiden.
De vanligaste orsakerna till intrång
Säkerhetshål i tillägg
Den absolut vanligaste orsaken till intrång är säkerhetshål i de tillägg (plugin) som används på hemsidan. På över 50 % av sidorna var det så intrånget blev möjligt. Som tur är kan du minska den risken avsevärt med dessa två åtgärder:
- Håll alltid tilläggen uppdaterade.
- Använd inte övergivna tillägg som inte längre får säkerhetsuppdateringar. Du kan se när ett tillägg senast uppdaterades där du installerar tillägg, eller här.
Brute force-attack (lösenordsgissning)
En brute force-attack är när någon gissar sig till lösenordet genom att testa stora mängder vanliga och ovanliga kombinationer. Även den här metoden stod för en stor del av intrången, med över 15 %. Du skyddar dig mot det genom att använda säkra lösenord. Du kan också göra din inloggningsruta säkrare mot den här typen av attack med hjälp av olika säkerhetstillägg.
Säkerhetshål i WordPress och teman
På samma sätt som det är viktigt att hålla tilläggen uppdaterade är det viktigt att hålla själva WordPress och dina installerade teman uppdaterade. Tillsammans står dessa för mer än vart tionde intrång.
