Innføring i WordPress-sikkerhet

WordPress er et publiseringsverktøy som i utgangspunktet er ganske enkelt å bruke, men WordPress er såpass populært, at også de kriminelle er interessert i å angrepe og utnytte det.

Les også: WordPress-skolen

Derfor er også sikkerhet viktig, selv om det kanskje er mange som ønsker å nedprioritere denne delen av driften. Her får du en rekke tips om tiltak som kan gjøre din WordPress-nettside sikrere – og da er det spesielt ett tiltak som er viktigere enn alle andre.

Dataangrep er dessverre blitt mer og mer vanlig – dette gjelder både store og små blogger og nettsider.

Kan din nettside rammes av et angrep?

Driver du en blogg eller en nettside, tenker du sikkert at din side ikke kan rammes, spesielt hvis den er forholdsvis liten og har begrenset trafikk.

Faktum er at nettsider angripes gjerne ikke for å stjele data, eller slette viktige filer. Hovedhensikten for mange angripere, er å bruke din server for å videresende spam. I verste fall kan dette føre til at serveren blir svartelistet av nettleverandører, og dermed kan den ikke sende e-post. Det finnes verktøy som kan brukes til å sjekke om en server er blitt svartelistet, for eksempel MxToolBox, men det kan ta lang tid å renvaske en server.

Det bør nevnes at angrep kan også ha økonomiske motiver, det vil si at det kan komme trusler mot et selskap om at angripene fortsetter dersom ikke selskapet betaler store pengesummer. Slike trusler er gjerne rettet mot større selskaper.

Sørg for å oppdatere WordPress

Hvis du bruker nyere versjon av WordPress får du automatisk beskjed hvis en oppdatering er tilgjengelig, dette gjelder både oppdatering for WordPress, tema eller utvidelse. Det er viktig å sørge for å holde alt oppdatert – på denne måten reduseres sannsynlighet for et vellykket angrep.

Ifølge nettstedet wpwhitesecurity.com er såpass mange som 70 prosent av alle WordPress-nettsider sårbare for angrep. Dette tallet stammer fra en undersøkelse av over 40 000 nettsider på en liste fra selskapet Alexa, som publiserer lister over verdens mest populære nettsider.

Det oppdages stadig nye sikkerhetshull, både i WordPress-kjernen, men også i utvidelser og temaer. Derfor er det viktig å sørge for at alt er oppdatert – det gjelder å komme angriperne på forkjøpet. Heldigivis er det slik nå at WordPress oppdateres automatisk, og du kan også velge at utvidelser oppdateres automatisk, men det er veldig enkelt å oppdatere disse.

Bruk sikkert passord

Nummer to i rekkefølgen over sikkerhetstiltak, men egentlig like viktig som sikkerhetsoppdatering, er å velge sikkert nok passord. Såkalte «brute force»-angrep er vanligere enn du kanskje tror. Noen prøver å gjette på WordPress-passordet ditt, og bruker da gjentatte forsøke på dette. Dette merker du gjerne ved at trafikken plutselig blir større enn normalt. En god metode for å forhindre at noen lykkes med dette, er å bruke sikkert nok passord for å logge deg inn på WordPress – les mer om dette i vårt tips.

Sikkerhetskopiering

Sørge for å sikkerhetskopiere WordPress regelmessig – les mer.

Brukernavn

Ikke bruk «admin» som et brukernavn for WordPress-innlogging. Hvis du gjør dette, og samtidig bruker et svakt passord, er det nærmest som å invitere angriperne inn.

Bruk utvidelser

Det finnes flere utvidelser som kan brukes til å øke sikkerheten ytterligere, og som dermed gjør det enklere å ha oversikten over sikkerhetstiltak. Her er noen eksempler:

  • All in One WP Security and Firewall
    Dette er en brukervennlig alt-i-ett sikkerhets-utvidelse. Den kan blant annet brukes til å sjekke WordPress for kjente sikkerhetshull, og den gir deg også tips om tiltak for å øke sikkerheten.
  • iThemes Security
    Her får du masse konfigurasjonsmuligheter for sikkerheten i WordPress. Denne utvidelsen er enkel å bruke, men gir også avanserte brukere tilgang til flere muligheter. Denne utvidelsen het tidligere Better WP Security.
  • Bulletproof Security
    Denne utvidelsen er enkel å bruke, og gir tilgang til mange muligheter, inkludert beskyttelse via filen .htaccess.

Kilder: Codex.wordpress.org, Woothemes.com, Ithemes.com, Wpmudev.org (1), Wpmudev.org (2), Akamai.com.

You may also like...

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *