I en undersökning av DN har de hittat 10 228 svenska WordPress-hemsidor och bloggar med allvarliga säkerhetshål. Detta på grund av att dessa sajter har inte uppdaterats på upp till 2,5 år. Senaste tiden har jag, i mitt arbete på Bozzanova, sett hur många av våra kunder har haft intrångsförsök, främst genom så kallade Brute force-attacker. Hos några kunder, där lösenorden har varit för svaga, har vi bland annat fått rensa innehåll från s.k. SEO-attacker (ett dolt spam-innehåll som göms inom det vanliga textinnehållet). Ofta hittar man dessa spam-texter genom att textinnehållet har onaturliga radbrytningar.
Misstänker du att din sajt har blivit hackad? I så fall måste du vidta åtgärder. Även om det inte syns något så kan din WordPress-hemsida antingen användas för att smitta besökare, eller användas för att attackera andra sajter.
Här är en liten punktlista på åtgärder:
Känner du att dessa punkter är för avancerade? Ta då kontakt med en webbyrå eller en WordPress-utvecklare. Beroende på "smittan" kan det vara viktigt att vara snabb, så inte domänen blir svartlistad.
På Bozzanova Reklambyrå erbjuder vi alltid våra kunder ett supportpaket till ett mycket bra pris, vid leverans av en ny WordPress-hemsida. Där vi tar hand om alla uppdateringar av WordPress samt de plugin som används på hemsidan. Även om vi inte byggt er hemsida kan vi ändå ge er ett bra supportpaket. Nyligen uppdaterade vi vårt supportpaket med ett säkerhetsplugin, utan extra kostnad, för att stärka säkerheten och förhindra intrång hos våra supportkunder.
Se gärna Tony Perez (grundare av Sucuri) inspirerande föreläsning om säkerhet i WordPress från WordCamp Europe 2014.
Har du frågor, eller andra tips, om säkerhet i WordPress? Dela med dig i en kommentar.
Jag är Marketing Specialist / Webbutvecklare på Bozzanova Reklambyrå i Vänersborg. Digital Marknadsföring, Sökmotoroptimering, Google Ads, Social Ads, WordPress och Webbutveckling är min vardag.