Alla webbplatser och IT-system kan bli hackade oavsett plattform. Det gäller inte bara WordPress utan även Drupal, Joomla, Episerver och andra CMS.

WordPress fortsätter att växa som världens största Content Management System och utgör idag 58,5 % av alla CMS samt 27,3 % av alla webbplatser.1 Nackdelen med detta är att WordPress blir en naturlig måltavla för hackers. Det är byggt med öppen källkod vilket också innebär att buggar och säkerhetsluckor listas offentligt så snart de har åtgärdats. Hackers och botar söker därmed igenom nätet efter ouppdaterade och sårbara WordPress-sajter.

 
wordpres-sakerhet-citat
 

Har min WordPress-webbplats blivit hackad?

Det är lätt att bli stressad och ta förhastade beslut vid en attack. Försök att komma ihåg att behålla lugnet och skriva ned allt som misstänks ha med attacken att göra.

Frågor som kan vara till hjälp vid felsökning:

  • Kan du logga in på din WordPress admin-panel?
  • Är din WordPress-webbplats omdirigerad till en annan webbplats?
  • Innehåller WordPress-webbplatsen skumma länkar eller filer?
  • Har google märkt eller larmat om något genom Google Search Console?
  • Syns det direkt i sökresultatet enligt bild nedan? (relativt ny uppdatering från Google)
  • Hör med webbhotell eller server-leverantör om vad de säger?

Professionella medarbetare, byråer och webbhotell kan vara till stor hjälp vid en attack.

 
hackad-webbplats-google-serp

 

” 30 000 webbplatser blir hackade varje dag ” 2

 

Rekommenderade säkerhetsåtgärder för WordPress

  1. Regelbunden backuplösning – Hör med teamet, byrån eller webbhotellet om deras rutiner så att du är medveten och förberedd
  2. Uppdatera WordPress och plugins så snart som möjligt efter att de har släppts
  3. Bevaka er webbplats uptime med verktyg som Pingdom och bli notifierad via e-post eller sms så snart sidan går ned
  4. Fråga din webbyrå vad de har gjort för att öka säkerheten utöver WordPress standarduppsättning
  5. Använd inte ”admin” som aktivt användarnamn
  6. Använd säkra och unika lösenord, gärna många konstiga tecken och kombinationer
  7. Ändra inloggningssida till något unikt som t ex /uppdatera eller /loggain
  8. Byt ut wp_ Table Prefix till något unikt som t ex kod_
  9. Begränsa antalet inloggningsförsök per IP-adress
  10. Installera aldrig plugin som har få användare, lågt betyg eller stor andel negativa recensioner

 

” 123456 och password var de vanligaste lösenorden som uppgavs enligt undersökning från 2013 och 2014. 3

 

Källhänvisningar

  1. W3techs
  2. Forbes
  3. Splash