Stikkordarkiv: wp

Hvorfor har WordPress-siden min blitt hacket?

WordPress er verdens mest anvendte publiseringsverktøy med brukere over hele verden. Det store antallet tiltrekker seg dessverre hackere som ønsker å gjennomføre kriminelle handlinger med WordPress.

Hvorfor ble akkurat WordPress-siden min hacket?

En undersøkelse utført at sikkerhetsselskapet Wordfence viser at de vanligste årsakene til at hacking forekommer er utdaterte programvareversjoner av WordPress, temaer og tillegg.

Målet med hackingen er, i mange tilfeller, å komme til eller endre innholdet på WordPress-siden din for å sende ut spam eller føre opp linker til egne sider for å oppnå høyere rangering i søkemotorer. Siden din kan også bli brukt som støtte for å gjennomføre DDoS-angrep og phishing-bedrageri.

Et hackerangrep kan kjennes som et personlig angrep rettet mot deg, men vanligvis er det ikke tilfelle. Vanligvis skanner hackeren tusentalls hjemmesider samtidig på jakt etter sikkerhetshull. Dette skjer ofte automatisk og i mange tilfeller er ikke hackeren ett menneske, men en robot.

Tre måter å motvirke hacking på WordPress-siden din

Du kan med enkle grep sikre WordPress-siden din mot hacking. Våre tre tips garantere ikke fullstendig mot hacking men gjør det vanskeligere å utføre.

1. Tett igjen sikkerhetshull i tilleggene

Den vanligste årsaken til hacking på WordPress-sider er via sikkerhetshull som finnes i tilleggene du anvender. For å unngå hacking via disse gjør du følgende:

  • Sørg for alltid å holde oppdatert tilleggene til den siste versjonen.
  • Fjern tillegg som ikke har blitt oppdatert i løpet av det siste halvåret. Disse har som oftest ikke fulgt de generelle oppdateringene til WordPress og kan ha mulige sikkerhetsbrister.

2. Tett igjen sikkerhetshull i WordPress og temaene

Det er like viktig å holde selve WordPress og temaene dine oppdatert til den siste versjonen.

  • Når WordPress forteller deg at du må oppdatere programvaren – gjør det.
  • Avinstaller de temaene du ikke anvender og hold de andre oppdatert til enhver tid.

Les guiden vår om hvordan du oppdaterer WordPress, tillegg og tema (svensk)

Vi er stolte over at Jon, som er ansatt i Loopia, har utviklet WordPress-tillegget Simple Automatic Updates hvor du kan stille inn automatisk oppdatering av WordPress, temaer og tillegg. Dette vil hjelpe deg å ikke gå glipp av fremtidige oppdateringer.

3. Beskytt deg mot Brute force-angrep

En annen velkjent metode for hacking er såkalt Brute force. Det vil si at hackeren gjetter seg til passord ved å teste millionvis kombinasjoner gjennom et skript. Du beskytter deg mot dette ved å:

  • Anvende passord som inneholder store og små bokstaver, tall og ulike tegnsettinger.
  • Sørg for at innloggingsvinduet er beskyttet av egne tilleggsprogrammer. Vi anbefaler WP-Secure, for å beskytte WordPress-siden, som tillater kun et visst antall innloggingsforsøk før siden blokkeres.

Slik gjør du om WordPress-siden din blir hacket

  1. Ta kontakt med leverandøren din av webhotellet, og følg instruksjonen som de gir deg til punkt og prikke.
  2. Følg de tre punktene ovenfor for å sikre deg mot fremtidige hackerangrep.

Les mer om hva du gjør hvis WordPress-siden min har blitt hacket (Svensk tekst).

Del: Facebooktwittergoogle_pluslinkedinmail

Se opp for skadelige WordPress-temaer og tillegg

wordpress-attackWordPress er et publiseringsverktøy for blogger og hjemmesider som benyttes av millioner av mennesker verden over. Verktøyets popularitet har dessverre ført til at det har blitt en mål for bedragere, derfor lurer mange farer i WordPress-natten.

En av farene du bør se opp for er kostnadsfrie kommersielle WordPress-temaer og tillegg.

Når du skaper en hjemmeside i WordPress utgår du fra et tema som du bygger på med ulike tillegg. På nettet finnes det en mengde med ulike temaer og tillegg å velge mellom, alt fra enklere gratis varianter til mer avanserte, kommersielle temaer som du betaler for.

Det skjer veldig ofte at suspekte sideeiere kjøper disse kommersielle temaene, forbereder dem med skadelige koder i form av f.eks. spamlinker og malware og deretter tilbyr gratis nedlasting av dem.

For den som ikke har hørt om bedragerimetoden kan det ende riktig ille. Velger man mellom ulike temaer som ser eksakt like ut, men der prisen skiller seg fra 0 til 500 kr faller valget ofte på det kostnadsfrie alternativet. Den skadelige koden vises nemlig ikke utenfra og du som bruker merker ofte ikke noe innen temaet eller tillegget er innstallert – og da kan det allerede være for sent.

Tenk på at om du bruker et tema som du har lastet ned fra noen av disse suspekte sidene så kan det i værste fall føre til at domenet ditt svartelistes hos Google eller at siden din fullstendig stenges ned av webhotellet ditt.

Hvordan beskytter jeg min WordPress-side?

Ha vanen å kun innstallere temaer og tillegg som er gransket og som du finner på legitime siter. F eks WordPress.org, Themeforest eller Elegant themes. De gransker samtlige temaer og tillegg som tilbys og garanterer derfor høyere sikkerhet.

Har du flere spørsmål eller funderinger rundt dine WordPress-temaer og tillegg er du velkommen å kontakte oss på support@loopia.no.

Les mer om hvordan du holder din WordPress-side sikker »
Les mer om WordPress hos Loopia »

Del: Facebooktwittergoogle_pluslinkedinmail