5 tiltak for en sikrere WordPress-nettside

Visste du at så mye som 33,3 % av alle verdens nettsider er bygd på publiseringsløsningen WordPress? Siden WordPress ble lansert i 2003 har plattformens popularitet steget gradvis, og den benyttes ikke kun av bloggere og til små sider. Både store og små nettsteder og nettbutikker kan bygges på WordPress, som for eksempel Sveriges offisielle nettside!

I tur.digital tilbyr vi nettsider satt opp i WordPress (WP). WordPress har mange fordeler, men det eksisterer også noen ulemper. Man kan diskutere om det at WordPress er så populært er bra eller dårlig med tanke på sikkerhetshensyn – det er likevel ingen tvil om at en usikret og lite oppdatert WP-side kan være utsatt.

Selv om du har en relativt liten og ukjent nettside, er du potensielt like sårbar som de fleste andre. De aller fleste angrepene gjøres mot temaer, plugins og selve WP-kjernen, og er som regel automatiserte. Dette betyr at det sjelden er én person som peker ut akkurat deg og din nettside som mål – angrepene er som nevnt målrettet mot generelle deler av en WP-installasjon, og mange av dem utføres av bots i stedet for mennesker.

Hva kan du gjøre for å beskytte din WP-side? Vi har listet opp fem tiltak som vi anser som det minste minimum. Det garanterer ikke at du ikke vil bli utsatt for et sikkerhetshull, men det øker sjansene dine for å unngå det:

1. Sørg for å holde nettsiden din oppdatert

Dette er noe av det viktigste du gjør etter at nettsiden din er lansert. WP-kjernen, temaet du bruker, og plugins du har installert – alt dette oppdateres fortløpende for å tette sikkerhetshull. Dersom noen har klart å finne en svakhet i for eksempel en plugin du bruker, kan du bli utsatt for ulike typer angrep. Man oppdaterer enkelt fra backend i WordPress, men husk å ta backup først! I tillegg kan det være lurt å slette alle tema eller plugins som du ikke egentlig har bruk for, eller som ikke lengre er støttet av utvikleren.

2. Bruk sterke passord

Hvis brukernavnet ditt er admin og passordet ditt er like enkelt å gjette, så lever nettsiden din farlig. Sett et passord som er veldig vanskelig å gjette. Det finnes flere måter å implementere to-faktor-autentisering i WordPress på, noe vi varmt kan anbefale. Prøv også å ikke gi admin-rettigheter til absolutt alle som skal ha tilgang til nettsiden. Som regel er det ikke nødvendig – og det øker bare sjansen for en sårbarhet.

3. Vær kritisk til hva du installerer på siden

De fleste av oss er ganske kritiske til hva vi installerer av apper og programmer på datamaskinen eller mobiltelefonen. Det samme bør man være før man installerer et tema eller en plugin (eller innstikk som det så fint heter på norsk) i WordPress. Du bør være obs på hvor temaet/innstikket kommer fra, når det sist ble oppdatert, og hvilken rating eller respons det har fått fra andre brukere.

4. Bruk en sikkerhetsplugin

Det finnes mange ulike innstikk som skal hjelpe til med sikkerheten i WordPress. WordFence, Sucuri og iThemes Security er tre ulike leverandører av slike innstikk, og alle tre tilbyr både en gratisversjon og en premiumversjon. Mange av disse innstikkene kan hjelpe deg med for eksempel å stoppe brute-force-angrep, eller å skanne nettsiden for malware.

5. Installer SSL/TLS

Vi har skrevet et blogginnlegg før om hvorfor det er viktig med SSL (eller TLS som det egentlig heter) med hensyn til synlighet i Google. SSL krypterer informasjonen som utveksles mellom nettsiden og de som besøker den. Dette er ekstra viktig for nettsider som krever at brukeren oppgir sensitiv informasjon, for eksempel en nettbutikk hvor man betaler med kredittkort.

Når vi setter opp nettsider for våre kunder, er disse tiltakene noe vi er opptatte av. Når en nettside er lansert og levert, er det opp til kundene å sørge for å følge med på sikkerheten på nettsiden. Vi vet at ikke alle våre kunder har tid eller kompetanse til å ta hånd om de kontinuerlige oppdateringene selv – og for disse kundene tilbyr vi en vedlikeholdspakke, som innebærer at vi både oppdaterer og tar backup av nettsidene deres med jevne mellomrom. På denne måten kan kundene våre bruke tiden sin på det de egentlig ønsker å drive med.

Ta gjerne kontakt med oss dersom du ønsker å vite mer, eller er interessert i å høre om vår vedlikeholdspakke!

Pernille Skrevet av: