WordPress Sikkerhed

Du er her: Hjem » Udvikling og Support » WordPress Sikkerhed

Hvad enten det drejer sig om en stor virksomhed med tilhørende webshop, den lille frimærkeklub, den lokale sportsklub, en personlig blog, eller noget helt andet, er det vigtigt at have en sikker hjemmeside.

Hvis du har fået registreret et domænenavn, oprettet et webhotel og fået din hjemmeside online, er du kommet godt fra start. Men hvis du ikke gør nogle tiltag for at højne din hjemmeside sikkerhed, så er der stor sandsynlighed for at den før eller siden bliver udsat for en eller anden form for cyberangreb eller hackerangreb, hvilket kan have store og ubehagelige konsekvenser.

Et cyberangreb vil sige at nogen ”angriber” en hjemmeside på den ene eller anden måde med det formål at få uautoriseret adgang til hjemmesiden, så de kan få kontrol over den. Denne kontrol kan de så bruge til forskellige lyssky formål, som alle typisk handler om at angriberen kan opnå en økonomisk gevinst.

Er det fx en stor virksomhed, det er blevet udsat for et hackerangreb, kan det være at angriberen gør en masse vigtige data utilgængelige for virksomheden og kun vil give adgang til dem mod betaling af store pengesummer – denne type hackerangreb kaldes også “ransomware”. Eller hvis der er tilknyttet en webshop med kreditkortbetaling, kan hackeren fx skaffe sig adgang til kreditkortoplysninger og senere misbruge disse.

Hvis en hjemmeside bliver kompromitteret i et hackerangreb, kan det i nogle tilfælde også resultere i at domænet bliver blacklistet i søgemaskinerne, hvilket vil betyde at virksomhedens organiske synlighed vil lide stor skade med tab af omsætning til følge.

For en lille privat hjemmeside, som måske bare skal fungere som en blog eller lignende, og derfor ikke tjener penge på hjemmesiden, og heller ikke ligger inde med vigtige eller hemmelige data, kan et cyberangreb også være til stor gene.

Hvordan foregår et hackerangreb?

Hackere benytter sig af forskellige metoder til at foretage deres cyberangreb. Typisk vil det være huller i sikkerheden i det system, som hjemmesiden bruger, at en hacker vil udnytte til at tiltuske sig adgang.

Malware, bots og computervirus er almindelige former for cyberangreb.

Malware (sammentrækning af “malicious software” på dansk: “ondsindet kode”) er en betegnelse for små “ondsindede” computerprogrammer, der installeres uden samtykke og gør skadelige ting på den computer, de kører på. Fx kan de få computeren til at køre langsommere, slette filer eller overtage kontrollen med computeren, så andre kan fjernstyre den.

En computervirus er også et lille stykke software, det er programmeret til at “inficere” andre programmer på en computer ved at installere sig selv. Det er typisk forklædt som en nyttig eller vigtig fil, som man så intetanende  og i god tro åbner. Og når man har gjort det, så klapper fælden, for så begynder programmet/virussen at sprede sig til andre filer og programmer på éns computer, hvor den så kan gøre skade på den ene eller anden måde.

Hvad kan man gøre for at få en sikker hjemmeside?

Der er visse tiltag, man bør gøre for at højne sikkerheden på sin WordPress hjemmeside. Noget af det første, man bør installere på en nyoprettet hjemmeside, er et såkaldt Secure Socket Layer forkortet ”SSL”.

Det er en standard sikkerhedsteknologi, der krypterer en hjemmesides forbindelse mellem en webserver og en browser. Med en sådan krypteret forbindelse, er sandsynligheden for at de oplysninger, der videregives på hjemmesiden som fx kreditkort oplysninger og e-mail adresser, ikke umiddelbart kan tilgås af hackere.

De fleste browsere viser en hængelås til venstre for URL’en, når hjemmesiden er sikret med SSL, og der vil i URL’en stå: ”https” i stedet for: ”http”. Her står “s” for “secure”, og er dermed en indikator for at hjemmesiden er krypteret, og dermed mere sikker.

En anden god ting, man kan gøre for at få en mere sikker WordPress hjemmeside, er at installere et sikkerheds plugin såsom “wordfence”.

Wordfence scanner løbende en hjemmeside for virus, malware og forsøg på uautoriseret adgang til hjemmesiden med mere. Det giver desuden mulighed for at man selv kan bestemme niveauet af sikkerhed ved fx at indstille om man skal nægtes adgang efter fx 1 eller 10 forkerte password forsøg, samt hvor længe en specifik ip-adresse skal være blokeret fra at forsøge at logge ind igen.

Wordfence kommer løbende med en status på hjemmesidens sikkerhedstilstand, og lister de ip-adresser, der er nægtet adgang, fordi de har brugt for mange forsøg på at logge ind. Dette er nyttigt, da man så kan gennemgå de forskellige ip-adresser én for én og se om der er nogle af dem, der helt skal blokeres, hvilket som regel er tilfældet med dem alle.

Med til at have en sikker hjemmeside hører også at man jævnligt tager en hjemmeside backup, så man ikke mister alle sine data og filer, samt at man opdaterer alle sine WordPress plugins, inklusiv det WordPress tema, man bruger på siden.

 

Hvad kan man gøre for at forhindre hackerangreb?

Udover at installere SSL og Wordfence, er der også nogle grundlæggende ting, man kan gøre for at højne sikkerheden omkring sin hjemmeside.

En vigtig ting er fx altid at bruge stærke passwords. Her kan man benytte sig af passwordsgenerator.net, som hurtigt genererer et meget stærkt password, der vil være noget nær umuligt at kompromittere. Derudover skal man ikke bruge det samme password flere forskellige steder, og man bør også ændre det med jævne mellemrum.

Her er en liste over de 25 mest anvendte passwords (brug ikke et af disse):

  1. 123456
  2. 123456789
  3. picture1
  4. password
  5. 12345678
  6. 111111
  7. 123123
  8. 12345
  9. 1234567890
  10. senha
  11. 1234567
  12. qwerty
  13. abc123
  14. Million2
  15. 000000
  16. 1234
  17. iloveyou
  18. aaron431
  19. password1
  20. qqww1122
  21. 123
  22. omgpop
  23. 123321
  24. 654321
  25. qwertyuiop

Kilde: Nordpass.com

Sådan foregår vores samarbejde omkring WordPress Sikkerhed

  1. Vores samarbejde starter med en indledende afklarende samtale med jer om jeres situation og behov, samt hvad I ønsker hjælp til. Det kan fx være installation af SSL-certifikat, backup af jeres site, eller noget helt tredje (samtalen kan foregå enten pr. telefon, video, eller fysisk hos os eller jer).
  2. På baggrund af vores samtale vil vi, hvis det er nødvendigt foretage en undersøgelse af jeres problem/udfordring og dermed afdække hvordan det kan løses (I mange tilfælde kan vi også klare det i telefonen uden at skulle foretage en undersøgelse først).
  3. På baggrund af vores eventuelle undersøgelse, kommer vi med et oplæg til en fremgangsmåde, som også vil indeholde vores tilbud.
  4. Ved accept af fremgangsmåden og tilbuddet, sætter vi i gang med at afhjælpe jeres problem.
  5. Hvis det er nødvendigt ift. opgavens omfang, vil vi løbende holde jer opdateret på, hvordan det skrider frem. 
  6. I er som virksomhed selvfølgelig altid velkommen til at kontakte os, hvis I har spørgsmål, eller forslag

 

SKAL VI STÅ FOR JERES WORDPRESS SIKKERHED?

RING NU PÅ60 72 05 60

Så tager vi en uforpligtende snak