Vi starter med lidt baggrund omkring WordPress sikkerhedsproblemet.
Hvis du hellere vil gå direkte til vores tilbud, så klik her.
28% af hele verdens websites bygger på WordPress ifølge deres egne oplysninger.
Det betyder at det er et meget interessant mål for hackere og andre svindlere, som ønsker at gøre skade, stjæle oplysninger, eller bruge din server som springbræt til andre former for lyssky aktivitet.
Fælles for alle typer angreb eller hacking er, at de som minimum gør din hjemmeside langsommere, og i værste fald, ødelægger den. Og de vil typisk også stjæle dine oplysninger fra databasen, nu de er i gang.
Der findes flere forskellige typer angreb på WordPress sites
Lad os starte med et overblik over hvordan hackerne forsøger at få adgang.
Brute Force
Her bombarderes websitet med forskellige bruger/password kombinationer for at opnå adgang.
Det værste der kan ske, er selvfølgelig at de opnår adgang, men selvom du har anvendt gode passwords, som ikke bliver “gættet”, vil det alligevel have indflydelse på din website, da der bruges mange computer-kræfter på at håndtere disse forespørgsler, og dine kunder vil derfor opleve at du i bedste fald har en langsom hjemmeside, og i værste fald, at den slet ikke svarer.
Avancerede angreb
Der gåes her specifikt efter kendte svagheder i de forskellige WordPress versioner, så hvis ikke ens WordPress holdes opdateret, er man sårbar overfor denne type angreb, uanset hvor gode passwords man har. Det er derfor vigtigt altid at holde sin WordPress opdateret.
Tema angreb
Ud over selve WordPress, er der angrebstyper, der retter sig direkte imod temaer (Temaet er det, der bestemmer hvordan din side ser ud). Angreb af denne type, kommer typisk i klumper målrettet temaer, hvor der identificeres nye sårbarheder.
Temaer udvikles oftest af 3.parts udviklere, så det er værd at holde øje med om det tema man anvender vedligeholdes og opdateres af udvikleren.
Ligesom ovenfor, er det vigtigt altid at holde sit tema opdateret.
Opdatering af temaer kan kompliceres af at mange web-udviklere laver tilpassede kopier af et tema i forskellige situationer, og at temaet derfor ikke umiddelbart kan opdateres med de officielle opdateringer.
Plugin angreb
Den sidste kategori er angreb, der er målrettet plugins. En WordPress site anvender plugins til at give forskellig funktionalitet som f.eks. slideshows, bannere, kontaktformularer, facebook-integration osv.
Plugins er ligesom temaer ofte udviklet af 3.parts udviklere, og har samme udfordringer som disse
Ligesom ovenfor, er det derfor vigtigt altid at holde sine plugins opdateret, og desuden holde øje med at de plugins man anvender rent faktisk vedligeholdes af udvikleren, så man ikke anvender forældede plugins.
Hvad kan man gøre?
For at forebygge: Hold WordPress, Tema og Plugins konstant opdateret, og tag løbende backup. Der findes nogle udmærkede plugins til disse ting. Vi anbefaler WordFence og UpdraftPlus
Hvis skaden er sket: Så har du forhåbentlig en backup, du kan indlæse. Ellers kontakt os, så hjælper vi med at rydde op.
TILBUD
Vi tilbyder at opsætte blokering af brute force angreb, automatiske opdateringer samt automatisk backup på din WordPress hjemmeside for 995kr +moms, så hvorfor ikke lige få det fikset inden det går galt?
Hav en dejlig dag 🙂
Hilsen Team WizzBizz