WordPress er verdens mest brukte verktøy for å bygge hjemmesider. Det finnes tusentalls temaer og tillegg til WordPress som gir en stor bredde på funksjonaliteten og utseendet.
Det Store antallet WordPress-sider gjør det også til et lokkende mål for hackere, som leter etter dårlig beskyttede sider som de kan ta over og utnytte som de vil.
Sikkerhetsfirmaet WordFence gjorde under 2016 en undersøkelse for å finne ut hva hovedårsaken til inntrengningen var. Undersøkelsen som ble gjort med et spørreskjema som ble svart på av ca tusen personer som hadde blitt utsatt for en inntrengning. Resultatene fra WordFences undersøkelsen er tydelige og vi ser samme tendenser for de sidene der inntrengningen skjer på Loopia. I prinsipp har samtlige sikkerhetshull på noen av punktene nedenfor.
Heldig vis kan man med relativt enkle seg sikre sin WordPress side særdeles på samtlige av disse punktene. Du kan lese mer her om de tiltakene man kan gjøre for å sikre WordPress-siden.
Dersom du har fått en inntrengning har gjerningsmennene med stor sannsynlighet lagt inn skadelige koder på siden. For håndtere dette kan du klikke på denne guiden.
Sikkerhethull i tillegg
Den vanligste grunnen til inntrengning er sikkerhetshull som finnes i tilleggene som brukes på hjemmesiden . På over 50% av sidene har dette vært måten inntrengerne har kommet seg inn. Heldigvis kan man veldig lett minimere denne risken ved hjelp av disse to stegene:
- Oppdater altid tilleggene
- Bruk ikke forlatte tillegg, hvor sikkerhetsoppdateringen ikke kommer til å opprettes. Dette kan du se hvor du installerer tillegget eller her når tillegget ble oppdatert sist.
Brute force-attack
Brute force er når noen jakter på passordet ved å teste flere vanlige og uvanlige kombinasjoner. Også denne metoden sto for en stor del av inntrengning med over 15%. Dette kan du beskytte deg mot med hjelp av sikre passord. Du kan også gjøre dine brukeropplysninger sikrere mot denne typen av angrep med hjelp av ulike sikkerhetstillegg.
Sikkerhetshull i WordPress og temaer
På samme måte som det er viktig å holde tillegg oppdatert, er det viktig å holde WordPress og tillegg man har installert oppdatert. Tilsammen står disse for mer en hver tidene inntegning.