I en undersökning av DN har de hittat 10 228 svenska WordPress-hemsidor och bloggar med allvarliga säkerhetshål. Detta på grund av att dessa sajter har inte uppdaterats på upp till 2,5 år. Senaste tiden har jag, i mitt arbete på Bozzanova, sett hur många av våra kunder har haft intrångsförsök, främst genom så kallade Brute force-attacker. Hos några kunder, där lösenorden har varit för svaga, har vi bland annat fått rensa innehåll från s.k. SEO-attacker (ett dolt spam-innehåll som göms inom det vanliga textinnehållet). Ofta hittar man dessa spam-texter genom att textinnehållet har onaturliga radbrytningar.

Har du blivit hackad?

Misstänker du att din sajt har blivit hackad? I så fall måste du vidta åtgärder. Även om det inte syns något så kan din WordPress-hemsida antingen användas för att smitta besökare, eller användas för att attackera andra sajter.

Här är en liten punktlista på åtgärder:

• Ta backup på databas och filer.
• Byt lösenord. Använd en lösenordgenerator eller en lång fras med stora och små bokstäver och siffor i. Om det finns flera användare på sajten, se över rättigheter. Alla behöver/ska inte vara administratör.
• Rensa kakor och byt ut dina säkerhetsnycklar i wp-config.php.
• Installera ett eller flera säkerhetsplugin (t.ex. Wordfence Security, Sucuri Security eller iThemes Security).
• Skanna din hemsida med online-tjänster mot virus och malware (t.ex. VirusTotal eller Quttera).
• Byt ut alla filer på hemsidan mot original (WordPress-core, plugin och teman).
• Gå igenom databasen och se om du hittar något misstänkt.
• Scanna din dator med virusprogram (din sajt kan ha installerat kakor med mera).

Känner du att dessa punkter är för avancerade? Ta då kontakt med en webbyrå eller en WordPress-utvecklare. Beroende på "smittan" kan det vara viktigt att vara snabb, så inte domänen blir svartlistad.

Få din hemsida uppdaterad av Bozzanova

På Bozzanova Reklambyrå erbjuder vi alltid våra kunder ett supportpaket till ett mycket bra pris, vid leverans av en ny WordPress-hemsida. Där vi tar hand om alla uppdateringar av WordPress samt de plugin som används på hemsidan. Även om vi inte byggt er hemsida kan vi ändå ge er ett bra supportpaket. Nyligen uppdaterade vi vårt supportpaket med ett säkerhetsplugin, utan extra kostnad, för att stärka säkerheten och förhindra intrång hos våra supportkunder.

Se gärna Tony Perez (grundare av Sucuri) inspirerande föreläsning om säkerhet i WordPress från WordCamp Europe 2014.

Har du frågor, eller andra tips, om säkerhet i WordPress? Dela med dig i en kommentar.