WordPress är världens mest använda hemsidesverktyg med miljontals användare över hela jorden. Det stora antalet användare har tyvärr gjort att WordPress blivit en attraktiv måltavla för hackare.
Varför blev just min WordPress-sajt utsatt för intrång?
Ouppdaterade tillägg, teman eller versioner av WordPress är några av de vanligaste orsakerna till intrång, enligt en undersökning gjord av säkerhetsföretaget Wordfence.
Syftet med intrånget är i många fall att komma åt eller ändra innehållet på sajten, att utnyttja sajten för att skicka spam-mail eller att skapa länkar på sajten till sina egna sidor för att få bättre ranking i sökmotorer. I vissa fall syftar intrånget också till att hacka andra sidor eller genomföra DDoS-attacker och phishing-bedrägerier.
Det kan kännas som att intrånget är personligt riktat mot just dig, men oftast sker det hela per automatik genom att hackarna scannar tusentals sajter samtidigt på jakt efter eventuella säkerhetshål som kan utnyttjas till intrång. I många fall genomförs attacken inte ens av en människa utan en dator.
3 sätt att motverka intrång på din WordPress-sajt
Som tur är kan du med relativt enkla medel säkra upp din sajt för att undvika intrång. Nedanstående 3 tips garanterar inte ett fullständigt skydd mot intrång, men gör det åtminstone svårare för hackare att ta sig in.
1. Täpp igen säkerhetshål i tillägg
Den absolut vanligaste orsaken till intrång på WordPress-sajter är via eventuella säkerhetshål som finns i de tillägg du använder till din sajt. För att undvika intrång via dina tillägg behöver du göra följande:
- Se till att alltid hålla dina tillägg uppdaterade till den senaste versionen.
- Inaktivera tillägg som inte har uppdaterats inom det senaste halvåret, dessa saknar säkerhetsuppdateringar och har därför högre risk för att orsaka intrång.
2. Täpp till säkerhetshål i WordPress och teman
På samma sätt som det är viktigt att hålla dina tillägg uppdaterade är det också viktigt att uppdatera dina teman och din version av WordPress.
- Lyssna på WordPress – Uppdatera dina teman och din WordPress-version när systemet säger åt dig att göra det.
- Avinstallera de teman du inte använder. De skapar en onödig potentiell genväg in för hackarna.
» Läs vår guide om hur du uppgraderar WordPress, tillägg och teman
3. Skydda dig mot Brute force-attacker
Ett annat vanligt tillvägagångssätt för intrång på en WordPress-sajt är så kallade Brute force-attacker. Brute force innebär att någon gissar sig till ditt lösenord genom att testa miljontals olika varianter och kombinationer. Du skyddar dig mot denna metod genom att:
- Använda säkra lösenord som är supersvåra att lista ut. Läs våra tips inför valet av ditt lösenord här »
- Säkra upp din inloggningsruta med hjälp av olika säkerhetstillägg. Vi rekommenderar WP-Secure som skyddar din WordPress-sajt genom att endast tillåta ett visst antal inloggningsförsök. Sker allt för många försök blockeras användaren. Tänk på att även detta inlägg behöver hållas uppdaterat.
Så här gör du om din WordPress-sajt har hackats
Om din WordPress-sajt utsatts för intrång behöver du göra enligt följande:
- Kontakta ditt webbhotell.
- Följ instruktionerna du får av webbhotellet till punkt och pricka.
- Säkra upp din WordPress-sajt för framtida intrång genom att följa steg 1-3 ovan.
Tips! Jon, en av våra klippor på Second Line Support, har skapat WordPress-tillägget Simple Automatic Updates som du kan ställa in en automatisk uppdatering av din WordPress-installation och dess teman och tillägg med. Det hjälper dig att inte missa framtida uppdateringar.
Läs mer om varför din WordPress-sajt fått ett intrång och vad du gör om din sajt blivit utsatt.
Mycket bra inlägg. Jag vill bara tillägga och förtydliga att i de fall attacker kan leder till implementering av skadlig kod/malware är det jätteviktigt att ha en bra servermiljö som kan upptäcka sådan kod och minimera påverkan. Jag vet att bra företag som ex.vis Loopia uppdaterar sin servermiljö ofta. Jag har själv nyligen fått ett flertal sajter nedstängda pga min egen nonchalans då jag behållit dessa sajter i en äldre miljö, vilket har inneburit förlust av tid och inkomst. Om du har haft ett konto under många år hos ett webbhotell kan det vara väl värt att kontakta det och ev. förnya avtalet. Även s.k. experter som jag kan göra misstag, så det är väl värt att ligga med steget så långt fram som möjligt.