Hvordan unngå å bli hacket (WordPress)

Skrevet av Nordic Social

23. oktober 2018

Har du gjennomført nødvendige tiltak?

Det er dessverre mange som opplever å få nettsiden sin hacket av uvedkommende. Når dette først skjer vil det være en krevende prosess for de fleste å få nettsiden tilbake i sin originale stand. Dette resulterer ofte i at leverandør av domene og webhotell tar ned nettsiden slik at ikke malware spres videre til andre brukere, og man mister det som kan være kritiske salgsdager hvor nettsiden skulle vært tilgjengelig for potensielle kunder.

Dette er en av grunnene til at vi i Nordic Social Group tilbyr drift av nettside hvor det foreligger et stort fokus på sikkerhet. God sikkerhet i nettsider som benytter WordPress innebærer flere viktige faktorer som til sammen gjør at nettsiden blir mindre attraktiv for hackere som har dårlige hensikter for ditt domene.

Brukernavn og passord

Det første og mest åpenbare sikkerhetstiltaket som bør foretas er å lage et avansert brukernavn og passord som ikke benyttes andre steder. Det er en stor andel brukere av WordPress som benytter “admin” eller “administrator” som brukernavn og/eller et tilsvarende dårlig passord. Dette gjør deg til et enkelt mål for systemene hackere bruker når de kjører gjennom tusenvis av ulike kombinasjoner på få sekunder i et forsøk på å fremdrive din kombinasjon av innloggingsdetaljer. Når hackere først har funnet dine innloggingsdetaljer vil de ha tilgang til hele nettstedet ditt.

Bruk derfor et unikt brukernavn og et avansert passord med tall, store/små bokstaver og spesialtegn. 

Sett et maks antall forsøk for innlogging

Når hackere skal infiltrere nettsiden din er det ikke en fysisk person som prøver ulike kombinasjoner for innlogging. Hackere benytter systemer med tallknusere som er raskere, bedre og som kan forsøke tusenvis av ulike kombinasjoner i sekundet. Et passord på seks bokstaver uten tall eller spesialtegn kan hackes på 22 sekunder, men det krever mange forsøk. Derfor er det nyttig å benytte seg av en plugin som setter en maks grense for antall innlogging før konto sperres og/eller setter en angitt tid for når man kan prøve å logge inn på nytt.

Last ned og installer verktøy som setter en maks grense for antall innlogging før kontoen sperres. 

Lag egen konto for daglig bruk

I WordPress kan man enkelt sette opp flere kontoer med ulike rettigheter på nettsiden din. Dette innebærer blant annet roller som “forfatter” eller “redaktør” m.fl. Dette innebærer at du kan la kontoen med rettigheter som administrator brukes ved behov, og ikke til daglig bruk. Hvis du da er koblet til et offentlig nettverk unngår du å risikere at noen finner informasjon som leder til innlogging på nettsiden din med alle funksjoner tilgjengelig.

Benytt konto for administrator ved behov, og lag egen konto for daglig bruk. 

Hold WordPress oppdatert

Som oftest vil WordPress, plugins og tema bli lansert med feil. Det er tilnærmet umulig for en utvikler å teste systemene sine for alle mulige sikkerhetshull. Gjennom omfattende arbeid blir det derfor lansert oppdateringer i WordPress hvor et av formålene vil være å tette sikkerhetshull, noe som kommer brukerne til gode. Oppdater derfor alltid WordPress og tilhørende verktøy/tema til siste versjon av utgaven.

Oppdater alltid WordPress, plugins og tema til siste versjon. 

Slett tema og utvidelser som ikke er i bruk

Jo mer du har av tema og utvidelser på nettsiden din, desto mer utsatt er du for å bli hacket. Det er mange som installerer en rekke unødvendige tema og utvidelser (WordPress kommer med en del selv) og dette gjør at nettsiden din risikerer angrep gjennom sikkerhetshull.

Ikke ha unødvendige tema og utvidelser på nettsiden din.

Bruk anerkjente utvidelser

Det er enkelt å se hvilke utvidelser som er populær og hvilke som er mindre populær. Dette ser man i det man skal laste ned en utvidelse hvor det står en rangering og antall aktive installasjoner. En populær utvidelse blir prioritert hos utviklerne, og det er i mange tilfeller utviklet av profesjonelle som vet hva de driver med. Her kan man derfor også i større grad forvente nye oppdateringer som forbedrer sikkerheten.

Last ned anerkjente utvidelser som blir prioritert. 

Backup

Backup av nettsiden din krever lite arbeid, og kan potensielt spare deg for store tap. Ta derfor alltid backup av nettsiden og innholdet ditt, slik at dersom uhellet skulle være ute, så kan du iallfall finne tilbake til siste versjon og publisere på nytt uten for store konsekvenser.

Ta backup av nettsiden slik at du ikke mister alt. 

Dette kan være tidkrevende arbeid å gjøre selv, spesielt for ledere som ikke har jobbet mye med WordPress tidligere. Nordic Social Group tilbyr derfor gunstige driftsavtaler hvor vi jobber med sikkerhet og flere ting som er viktig for å ha en moderne, driftssikker og attraktiv nettside for dine potensielle kunder.

 

2 Kommentarer

  1. Marius

    Absolutt mange gode poeng i innlegget ditt. Vil gjerne vite litt mer så sender deg en e-post. Det er vel også viktig å bruke en god domeneleverandør for ekstra trygghet?

    Svar
    • Nordic Social Group AS

      Takk for tilbakemelding!
      Det er en del aktører som tilbyr domene/webhotell billig, noe som ofte påvirker sikkerheten. Anbefaler derfor å sette seg godt inn i hvilke aktører som er seriøse og hvilke som tilbyr den beste løsningen totalt. Flere leverandører tilbyr antivirus o.l. Gjerne ta kontakt med oss på kontakt@nordicsocial.no så kan vi hjelpe deg videre.
      – Vegard

      Svar

Send inn en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *