Kontakt os

WordPress sikkerhed

Gennemsnitlig bliver der hver eneste dag hacket omkring 30.000 hjemmesider på verdensplan. Det er rigtig mange og kan være rigtig dyrt for en virksomhed, der rammes af en virus på sin hjemmeside. Vi har lavet en lille guide til, hvordan du ikke er den næste i rækken.

 

Hvorfor er jeg blevet hacket?

Hvis du er blevet hacket, og nu sidder og tænker, hvorfor er det min side, som de har hacket, og hvem er det, der sidder på den anden side af skærmen og ikke ønsker, at jeg skal være på internettet. Så kan vi roligt fortælle dig, at der er ingen, som har set sig sure på dig og ønsker at hacke og nedlægge din side.

Malware stammer fra malicious software, der betyder “ondsindet programkode”, altså en betegnelse for computervirus. Malware dækker over flere software, der skader eller får uønskede ting på din computer. Det er bygget til at lede efter usikkerheder i din hjemmesides kode, samt sprede kode, der gør, at din side nærmest vil være ubrugelig. Din hjemmeside vil blandt andet vise dine besøgende noget helt andet eller viderefører dem til forkerte sider. I 9 ud af 10 tilfælde vil der være tale om pornosider.

Hvordan er WordPress sikkerhed?

I dag er over hver femte hjemmeside lavet i WordPress, og det er der både fordele og ulemper ved. I denne guide, vil vi tage fat på ulemperne, der er WordPress sikkerhed.

#1️⃣Antallet af brugere

I og med, at WordPress bruges af flere millioner mennesker, betyder det også, at de sikkerhedsfejl, der er, findes utrolig hurtigt og til tider inden WordPress selv når at finde og løse dem.

TIP: Derfor er det altid vigtigt, at du sikrer dig at opdatere WordPress, når den spørger efter det.

#2️⃣Moduler og temaer

WordPress er et system, hvor alle kan lave moduler og temaer, hvilket er rigtig positivt. Da, det giver os som udviklere og designere uendelige muligheder. Men desværre findes der også rigtig mange udviklere, som ikke strejfer tanken om sikkerhed, når de laver et modul eller et tema og bare ligger modulet eller temaet op gratis på et af WordPress sider, så alle kan downloade det.

Hvis du går ind og downloader modulet, og sikkerheden er lig med 0, vil hele din hjemmeside være sårbar over for et fremtidig hack. Derfor er det både en smart ting, at alle kan lave moduler til WordPress, men også en kæmpe ulempe – på trods af sikkerheden.

Hos Bo-we har vi set hjemmesider, der har haft op imod 104 moduler på deres WordPress side. Her blev hjemmesiden næsten hacket månedligt, hvilket giver rigtig god mening, når man har så mange moduler. Derfor startede vi med at gennemgå hvert modul med kunden, og efterfølgende slettede de moduler, der ikke blev brugt. Vi endte med at have 17 moduler tilbage, og siden hen har kunden ikke været hacket.

Dermed har vi hos Bo-we et stort fokus på brug af så få moduler, som muligt, når vi laver en hjemmeside til en kunde. I de fleste tilfælde, benytter vi os af 1-2 moduler.

Tip: Prøv så vidt muligt ikke at benytte dig af al for mange moduler. Jo flere moduler du har, jo større sandsynlighed er der for, at du bliver hacket. Derudover er det en god idé, når du enten finder et tema eller et modul, at du læser lidt om, hvad andre siger om det, så kan du se, om det er noget, du tør installere eller bør lede efter et nyt.

#3️⃣Brugernavn og adgangskode til dit WordPress bagpanel

Når man installerer WordPress for første gang, kommer WordPress selv med et forslag til dit brugernavn, nemlig “Admin”. Det ses ofte, at brugernavnet Admin er det, folk bruger som deres brugernavn, hvilket vi fraråder dig at gøre.

Hvis for eksempel et Malware program prøver at hacke din hjemmeside, så er det, det første, de prøver at test som brugernavn. Derfor er det en god idé, at man ikke benytter sig af dette. En god tommelfingerregel til valg af brugernavn kan være følgende: dit navn + dit efternavn, f.eks. AndreasPedersen, hvor begyndelsesbogstaverne er med stort – A og P.

En anden større ulempe ved WordPress er, at der ingen krav er, om hvorvidt din adgangskoden skal være “123456”, eller noget, der er mere stærk og avanceret. Så, hvis du laver dit brugernavn som “Admin” og en adgangskode, der er “123456”, så er der stor garanti for, at du bliver hacket.

TIP: Prøv, derfor så vidt muligt at lave et stærkere brugernavn og adgangskode, så du ikke gør det nemt for Malwaren/hackerne.

WordPress anti spam

I denne guide kunne jeg skrive en lang række tekniske ting, som du som kunde vil kunne gøre, såsom tilføje diverse koder i filerne m.m. Men der er i dag mange, der netop ved, hvordan man gør dette, og derfor er der, virksomheder som tilbyder sikkerhedsmoduler, som du kan installere for netop at optimere din sikkerhed yderligere.

Hos Bo-we benytter vi os af sikkerhedsmodulet iThemes Security.

iThemes Security går ind og laver omkring 30 til 50 mindre og gode optimeringer i din WordPress side. For eksempel, så flyttes din login-side væk fra /wp-admin til /panel, så hackerne ikke kan finde dit login-sted længere.

iThemes-security-sikkerhedsmodul

Er det et krav at have et anti spam modul?

Absolut ikke. Hos Bo-we er vi så langsomt begyndt ikke at benytte os af det længere, da vi ikke benytter mere end 1-2 moduler pr. hjemmeside, og dermed ved vi, at sikkerheden er i top. Men kommer der nogen kunder, der allerede har en hjemmeside, som vi ikke har lavet og kan se, at den er usikker, vil vi altid installere et modul.

Så, hvis du har en hjemmeside, der ikke er lavet fra bunden af og har en del moduler/plugins installeret, vil vi bestemt anbefale dig at finde et anti spam plugin og installere det på din side.

Hvordan kan man se, om en hjemmeside er sikker?

Du kan finde ud af, om din hjemmeside er hacket ved at gå til følgende side: http://isithacked.com/ og indsætte din hjemmesides url.

Skal vi hjælpe dig?

Hos Bo-we har vi stor erfaring med at rydde op efter hackerangreb og har hjulpet andre bureauer som underleverandør på lige netop dette. Så har du en hjemmeside, der er hacket og har brug for at blive renset, er vi altid klar til at hjælpe eller ønsker du, at sikre din sides sikkerhed, så den ikke bliver hacket, – hjælper vi dig gerne med at optimere den.