Alla webbplatser och IT-system kan bli hackade oavsett plattform. Det gÀller inte bara WordPress utan Àven Drupal, Joomla, Episerver och andra CMS.

WordPress fortsÀtter att vÀxa som vÀrldens största Content Management System och utgör idag 58,5 % av alla CMS samt 27,3 % av alla webbplatser.1 Nackdelen med detta Àr att WordPress blir en naturlig mÄltavla för hackers. Det Àr byggt med öppen kÀllkod vilket ocksÄ innebÀr att buggar och sÀkerhetsluckor listas offentligt sÄ snart de har ÄtgÀrdats. Hackers och botar söker dÀrmed igenom nÀtet efter ouppdaterade och sÄrbara WordPress-sajter.

wordpres-sakerhet-citat

Har min WordPress-webbplats blivit hackad?

Det Àr lÀtt att bli stressad och ta förhastade beslut vid en attack. Försök att komma ihÄg att behÄlla lugnet och skriva ned allt som misstÀnks ha med attacken att göra.

FrÄgor som kan vara till hjÀlp vid felsökning:

  • Kan du logga in pĂ„ din WordPress admin-panel?
  • Är din WordPress-webbplats omdirigerad till en annan webbplats?
  • InnehĂ„ller WordPress-webbplatsen skumma lĂ€nkar eller filer?
  • Har google mĂ€rkt eller larmat om nĂ„got genom Google Search Console?
  • Syns det direkt i sökresultatet enligt bild nedan? (relativt ny uppdatering frĂ„n Google)
  • Hör med webbhotell eller server-leverantör om vad de sĂ€ger?

Professionella medarbetare, byrÄer och webbhotell kan vara till stor hjÀlp vid en attack.

hackad-webbplats-google-serp

” 30 000 webbplatser blir hackade varje dag ”

Rekommenderade sÀkerhetsÄtgÀrder för WordPress

  1. Regelbunden backuplösning – Hör med teamet, byrĂ„n eller webbhotellet om deras rutiner sĂ„ att du Ă€r medveten och förberedd
  2. Uppdatera WordPress och plugins sÄ snart som möjligt efter att de har slÀppts
  3. FrÄga din webbyrÄ vad de har gjort för att öka sÀkerheten utöver WordPress standarduppsÀttning
  4. AnvĂ€nd inte ”admin” som aktivt anvĂ€ndarnamn
  5. AnvÀnd sÀkra och unika lösenord, gÀrna mÄnga konstiga tecken och kombinationer
  6. Ändra inloggningssida till nĂ„got unikt som t ex /uppdatera eller /loggain
  7. Byt ut wp_ Table Prefix till nÄgot unikt som t ex kod_
  8. BegrÀnsa antalet inloggningsförsök per IP-adress
  9. Installera aldrig plugin som har fÄ anvÀndare, lÄgt betyg eller stor andel negativa recensioner

”123456 och password var de vanligaste lösenorden som uppgavs enligt undersökning frĂ„n 2013 och 2014.”

KÀllhÀnvisningar

  1. W3techs
  2. Forbes
  3. Splash