Datasäkerhet och WordPress

WordPress är populärt och därmed sårbart

WordPress används globalt och bland alla CMS:er så innehar WordPress 64% av marknaden. Räknar man totalt (oavsett CMS eller inte) så rör det sig om 40% av världens webbplatser. Och för att förstå lite mer av WordPress-dominansen så kan man beakta att det byggs över 500 WordPress-sajter per dag. Jämför med motsvarande siffra för Shopify och Squarespace där det rör sig om 60-80 stycken per dag.

Eftersom WordPress är så populärt så är datasäkerhet av yttersta vikt, eftersom risken för intrång och sabotage större, på samma sätt som virus sprids i högre grad på Windows-datorer.

Lite tips och tricks och info om datasäkerhet för WordPress

Har du koll på säkerheten för din sajt?

Det första du kan göra, om du inte vet vilket system ni använder, är att kolla om din hemsida är skapad i WordPress. Det kan man göra på tjänster som Isitwp.

Om du kan konstatera att din hemsida är byggd i WordPress kan du kolla med ditt webbhotell eller din webbyrå om de vidtar några säkerhetsåtgärder. Det finns företag (som mitt) som ser till att uppdatera WordPress och tillägg på regelbunden basis för kunder (något som webbhotellen generellt inte gör).

Enligt statistik från Sucuri sker 41% av alla WordPress-attacker via webbhotellet trots att de brukar erbjuda vissa säkerhetstjänster. Det som brukar ingå hos de flesta webbhotell är till exempel daglig backup, SSL, virusscanning, DDos-skydd (skydd mot en viss sorts cyberattacker) och Web Application Firewall, men sådant får man kolla upp för det är lite olika.

Hursomhelst, det som ingår hos webbhotellet är inte tillräckligt. Om ingen tar hand om dina uppdateringar ökar risken för intrång, och enligt Sucuri beror 44% av intrången på ej uppdaterade sajter. Uppdateringar av WordPress grundprogram sker regelbundet. Det handlar om förbättringar, buggfixar och att täppa till säkerhetshål. Samma gäller tillägg och teman.

Fyra känsliga områden inom WordPress datasäkerhet

Dessa områden inom WordPress-säkerhet skapar de flesta problemen:

  • Osäkra lösenord för användare
  • Ej uppdaterade teman och tillägg och ouppdaterat WordPress
  • Installation och användning av tillägg och teman från oseriösa utvecklare
  • Användning av oseriösa webbhotell

Lösningar:

  • Inrätta lösenordspolicy för alla användare, dvs tvinga dem att använda säkra lösenord. Säkra lösenord är 10-12 tecken (eller fler) som består av en kombination av versaler, gemener, siffror och icke alfanumeriska tecken (t ex ?!%& etc).
  • Anlita någon som på regelbunden basis tar hand om dina uppdateringar.
  • Använd premiumteman och premiumtillägg eller åtminstone produkter från seriösa företag (kolla omdömen och antal nedladdningar samt hur ofta de uppdaterar sina produkter)
  • Använd seriösa webbhotell – kolla omdömen, kolla med dina kontakter och din bransch om de är nöjda med sina webbhotell, läs om de olika webbhotellens datasäkerhet.

”Det händer inte mig”

Ja, så tänkte jag och så tänker många. Man kan tro att man har en hemsida som ingen känner till, att den är obetydlig och så vidare. Så varför skulle någon vilja göra intrång? Jag skapade en medlemmsajt bara för att öva på att bygga egna teman i WordPress. Den ligger ”live” med egen domän men jag hade inte marknadsfört den.

Döm om min förvåning när jag en dag upptäckte att någon skapat ett blogginlägg som länkade till någon obskyr dejtingsajt. Det kändes ganska obehagligt, ungefär som man kan tänka sig att det känns att ha haft inbrott i sitt hus. Hackers är oberäkneliga och deras motiv kan variera. En del vill bara visa vad de kan, andra ägnar sig åt att ta ut pengar från kontokort, förskingring eller bitcoin data mining.

Antal cyberattacker ökar – småföretag går inte säkra

Nätbrottsligheten har ökat markant, runt 600 procent (!), sedan början av pandemin, men väldigt få kriminella åker fast. Det är upp till varje företagsägare att bidra till att stoppa denna trend genom att investera i ökad säkerhet för deras hemsidor. Tänk igenom hur mycket tid, energi och pengar du lagt på din hemsida och fundera på vilka skador på företaget en attack skulle innebära. Enligt en studie av Accenture, ett globalt företag som jobbar med bland annat cybersäkerhet, så riktar sig 43 procent av attackerna mot småföretag.

datasäkerhet wordpress säkerhet

Hur kan jag hjälpa dig?

Jag uppdaterar tillägg, teman och WordPress för företag och jag installerar och konfigurerar ett ”premium” säkerhetstillägg till din WordPress-sajt. Jag skapar även extra backup och skickar ut en månatlig rapport.

Säkerhetstillägget gör din hemsida säkrare med hjälp av över 20 åtgärder. Det handlar om bland annat följande:

  • Lösenordspolicy
  • 2-faktor autentisering
  • Blockering av användare
  • Begränsat antal inloggningsförsök
  • Gömma loggin-sidan

Läs mer om mina tjänster och mina tre paket för ökad säkerhet: Drift och säkerhet

Källor:
Wild and Interesting WordPress Statistics and Facts (2021)
Why Website Security Matters to Your Business: 7 Tips to Keep You Safe