WordPress er det mest brugte CMS verden over og er derfor også det mest udsatte for angreb.
Det foregår typisk fuldt automatisk, hvor robotter scanner websites for sikkerhedshuller.

Et sikkerhedshul kan både være et forældet plugin, en usikker adgangskode eller fejl på en installation.
Finder robotterne et hul bliver der automatisk lagt ondsindet kode ind på serveren. Typisk generer denne kode en masse links, spam og popups, der er svære at komme af med.

Hvordan undgår jeg angreb på mit WordPress website?

Heldigvis er det muligt at beskytte sig næsten 100% mod angreb. Det kræver dog flere ting, nogle er lette og kan gøres af enhver, og andre kræver dybere teknisk viden.

Hav en sikker, unik adgangskode

Størstedelen af alle angreb starter ved et bruteforce (link til forklaring) forsøg på at komme ind som administrator.
Dette sker ved at robotterne bruger tonsvis af kendte adgangskoder, sammen med kendte brugernavne.
Adgangskoderne skaffes via de såkaldte data breaches, hvor store services fx Facebook (liste over flere), er blevet hacket og lister med e-mails og adgangskoder er blevet frigivet på nettet. Du kan se eksempler på disse på Have I Been Pwned, hvor du også kan søge efter din egen e-mail. Derfor anbefaler vi altid at have en unik adgangskode, der aldrig er brugt før.

Sådan får du en unik og sikker adgangskode

Det er ikke nødvendigvis kompleksiteten, men i særdeleshed længden af adgangskoden, der er med til at gøre den sikker.
Man kan bruge en service som 1Password til at holde styr på sine unikke adgangskoder.

Undgå standard brugernavne

Et brugernavn som “admin”, “administrator”, websitets navn eller dit eget navn, eller initialer herfra er lette at gætte, og vil være blandt de første forsøg robotterne laver.
Brug derfor et kælenavn eller opdigt et falsk brugernavn.

Sørg for at websitet er opdateret

Forældede plugins er et oplagt mål for robotter, da der kan være usikker kode, som kan udnyttes.
Ved at holde sine plugins og WordPress opdateret sikrer man at sikkerhedshuller bliver lukket, lige så snart de bliver opdaget.

Man kan sætte WordPress til automatisk at opdatere til sikkerhedsversioner.
Plugins skal i de fleste tilfælde manuelt opdateres, da der kan være risiko for at funktionaliteter går i stykker.
I værste fald at hele websitet går ned på et tidspunkt hvor du ikke lægger mærke til det.

Sikre at din server er opdateret og bag en firewall

Det er ikke kun et website der kan være i risiko for at blive angrebet, det kan serveren den ligger på også.
En server består af forskellige teknologier, der alle er med til at få websitet, og dets funktionaliteter til at virke. Disse teknologier er i princippet kode. Kode hvor der også opstår sikkerhedshuller, og opdateringer løbende rulles ud.
Derudover skal din server være sat op med firewall, der holder uvedkommende ude, men stadig giver adgang til at besøgende kan se dit website.

Her kan du læse lidt om hvordan vores hosting er sat op.

Sørg for at dit website er sikkert

Den forbindelse der skabes mellem dine besøgende og dit website kan sikres ved hjælp af et SSL certifikat. SSL certifikatet gør at indholdet på dit website samt forbindelsen til brugeren er krypteret og sikker. En stor fordel ved at have SSL certifikat på er, at Google er begyndt at rangere websites med SSL certifikat tilkoblet, højere end websites uden.

Hold øje med dit website

Når uheldet er ude, er det vigtigt at finde ud af det hurtigst muligt, for ikke at miste potentielle kunder og omsætning. Derfor er det en god idé at have opsat monitorering af websitet, så der bliver sendt en besked hvis noget unormalt foregår.

Monitorering kan sættes op på flere niveauer:

Monitorering på website
Dette sker typisk ved at et script, på en anden server, spørger efter data på dit website i et givent interval. Hvis der ikke modtages et svar, går der en alarm. Denne alarm kan blive sendt til fx din mail, og gør at du hurtigere er i stand til at fejlsøge.

Du kan læse mere om website monitorering her.

Monitorering på server
Din udbyder skal sørge for at have monitorering af selve serveren, så de proaktivt kan løse problemer der måtte være opstået, og sikre en så minimal nedetid som muligt.

Alle vores servere er opsat med monitorering der holder øje med alt fra ressourceforbrug til opdateringer, derudover bliver de automatisk sikkerhedsopdateret.