Vidste du, at omkring 43% af alle hjemmesider er lavet i WordPress?
WordPress er dermed en af de mest populære platforme til at bygge hjemmesider på, men det betyder også, at det er et populært mål for hackere og cyberkriminelle.
Men hvad siger de seneste sikkerhedsstatistikker for WordPress-sider? Bliv klogere på, hvad du kan gøre for at beskytte din hjemmeside mod cybertrusler.
Antal hackerangreb
Iflg. ithemes security var der en stigning på mere end 300% i cyberangreb i 2022, og næsten halvdelen af de WordPress sider der bliver angrebet er ikke foreberedt. 1600 plugins har haft sikkerhedshuller som hackere kunne udnytte og i størstedelen af tilfældende går angrebene ud over mindre virksomheder.
Noget vi desværre hører jævnligt er fra mindre virksomheder som ikke selv opdager når de er blevet havcket, men først opdager det når en kunde er blevet snydt af malware som en hacker har lagt på deres hjemmeside. En situation som kan være rigtig svær at udbedre.
Tendenserne peger på, at hackerangreb fremadrettet vil ske oftere og oftere.
Malware-snyd
Udover hackerangreb er malware-snyd også en alvorlig trussel mod WordPress-sider.
En rapport fra Sucuri genkender problematikken og rapporterer at mere end 50% af de WordPress-sider de undersøgte blev angrebet med malware i løbet af 2022.
Men hvad kan man gøre for at undgå hacking og malware?
Adgangskode-sikkerhed
En af de nemmeste måder for hackere at få adgang til din WordPress konto ved bare at logge ind som administrator.
Ifølge en undersøgelse fra SplashData er de mest almindelige adgangskoder stadig bl.a. “123456” og “password”, og der findes sider som forhandler stjålne passwords sammensat med email adresser. Desuden er WordPress ikke som standard bygget til at nægte adgang uanset hvor mange gange du gætter dit password forkert. NetRaket foretor en undersøgelse hvor vi gættede et ukendt password på en WordPress side på under 5 minutter med et meget simpelt script som bare startede med at gætte på om dit password var “a”.
Sørg for at udforme en stærk adgangskode, der består af både store og små bogstaver samt tal og tegn. Det vigtigste er længden, og at du ikke genbruger samme password alle steder. Husk at skifte den regelmæssigt for at beskytte din WordPress-side. Desuden bør du anvende 2-faktor autentifikation, hvor du lige skal godkende med en SMS eller e-mail kode efter du har skrevet dit password.
Opdatering af temaer og plugins
Husker du at opdatere dine temaer og plugins regelmæssigt? Gør du ikke det, så opstår der sikkerhedshuller, som hackere kan udnytte til at bryde ind på din hjemmeside. Det kan måske virke underligt at sikkerhedshuller “opstår”, men vi har lavet en hel artikel om hvordan det foregår, som du kan læse her.
Sørg derfor for at altid at have den seneste version af dine plugins for at beskytte din WordPress-hjemmeside.
Brug af sikkerhedsplugins
Hvis du proaktivt gerne vil beskytte din WordPress-hjemmeside, så kan du gøre brug af sikkerhedsplugins.
Der er mange forskellige sikkerhedsplugins tilgængelige til WordPress, som kan hjælpe med at beskytte din side mod hackere og malware.
Et populært valg i Europa er Wordfence, der både inkluderer en firewall og en to-faktor godkendelse ved login. Derudover kan Wordfence scanne for malware og meget mere. En af ulemperne ved Wordfence er dog at din side kan blive langsom imens den bliver scannet.
Hvad kan jeg gøre nu og her?
- Brug en stærk adgangskode og skift den regelmæssigt
- Opdater alle temaer og plugins regelmæssigt
- Brug en sikkerhedsplugin til WordPress
- Vælg en sikker hostingudbyder
- Tag backup af din hjemmeside regelmæssigt
Hvad gør NetRaket?
Som en del af vores Serviceplan sætter vi kundernes sider på vores kontrolpanel som kontinuerligt undersøger hjemmesiden både indefra og udefra, så vi opdager problemer med SSL certifkater, malware, login-forsøg og meget andet så snart det sker. Derudover anvender vi plugins til sikkerhed og backup så din data ikke går tabt hvis en hacker, mod forventning, skulle komme ind af døren.