WordPress er verdens mest anvendte publiseringsverktøy med brukere over hele verden. Det store antallet tiltrekker seg dessverre hackere som ønsker å gjennomføre kriminelle handlinger med WordPress.
Hvorfor ble akkurat WordPress-siden min hacket?
En undersøkelse utført at sikkerhetsselskapet Wordfence viser at de vanligste årsakene til at hacking forekommer er utdaterte programvareversjoner av WordPress, temaer og tillegg.
Målet med hackingen er, i mange tilfeller, å komme til eller endre innholdet på WordPress-siden din for å sende ut spam eller føre opp linker til egne sider for å oppnå høyere rangering i søkemotorer. Siden din kan også bli brukt som støtte for å gjennomføre DDoS-angrep og phishing-bedrageri.
Et hackerangrep kan kjennes som et personlig angrep rettet mot deg, men vanligvis er det ikke tilfelle. Vanligvis skanner hackeren tusentalls hjemmesider samtidig på jakt etter sikkerhetshull. Dette skjer ofte automatisk og i mange tilfeller er ikke hackeren ett menneske, men en robot.
Tre måter å motvirke hacking på WordPress-siden din
Du kan med enkle grep sikre WordPress-siden din mot hacking. Våre tre tips garantere ikke fullstendig mot hacking men gjør det vanskeligere å utføre.
1. Tett igjen sikkerhetshull i tilleggene
Den vanligste årsaken til hacking på WordPress-sider er via sikkerhetshull som finnes i tilleggene du anvender. For å unngå hacking via disse gjør du følgende:
- Sørg for alltid å holde oppdatert tilleggene til den siste versjonen.
- Fjern tillegg som ikke har blitt oppdatert i løpet av det siste halvåret. Disse har som oftest ikke fulgt de generelle oppdateringene til WordPress og kan ha mulige sikkerhetsbrister.
2. Tett igjen sikkerhetshull i WordPress og temaene
Det er like viktig å holde selve WordPress og temaene dine oppdatert til den siste versjonen.
- Når WordPress forteller deg at du må oppdatere programvaren – gjør det.
- Avinstaller de temaene du ikke anvender og hold de andre oppdatert til enhver tid.
Les guiden vår om hvordan du oppdaterer WordPress, tillegg og tema (svensk)
Vi er stolte over at Jon, som er ansatt i Loopia, har utviklet WordPress-tillegget Simple Automatic Updates hvor du kan stille inn automatisk oppdatering av WordPress, temaer og tillegg. Dette vil hjelpe deg å ikke gå glipp av fremtidige oppdateringer.
3. Beskytt deg mot Brute force-angrep
En annen velkjent metode for hacking er såkalt Brute force. Det vil si at hackeren gjetter seg til passord ved å teste millionvis kombinasjoner gjennom et skript. Du beskytter deg mot dette ved å:
- Anvende passord som inneholder store og små bokstaver, tall og ulike tegnsettinger.
- Sørg for at innloggingsvinduet er beskyttet av egne tilleggsprogrammer. Vi anbefaler WP-Secure, for å beskytte WordPress-siden, som tillater kun et visst antall innloggingsforsøk før siden blokkeres.
Slik gjør du om WordPress-siden din blir hacket
- Ta kontakt med leverandøren din av webhotellet, og følg instruksjonen som de gir deg til punkt og prikke.
- Følg de tre punktene ovenfor for å sikre deg mot fremtidige hackerangrep.
Les mer om hva du gjør hvis WordPress-siden min har blitt hacket (Svensk tekst).
Dere skriver: Sørg for at innloggingsvinduet er beskyttet av egne tilleggsprogrammer.
Hvilke anbefaler dere?
Hei Sven, vi anbefaler plugin WP-Secure som beskytter WordPress siden din fra denne type angrep. Ved bruk av WP-Secure har man et visst antall forsøk til å skrive passordet, og innloggingen blir blokkert når man har feilet nok ganger. Bruker du WP-Secure så hold den oppdatert til enhver tid.
Har dere en link? Får opp så mange utvidelser når jeg søker på WP-Secure.
Hei Sven, det WP-Secure plugin som kommer med WordPress installasjonen er https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/.