Sikre din Wordpress

Sikre WordPress installasjon

WordPress er blitt svært populært de siste årene, og med det så vokser også interessen for hackere veldig mye.
Vi ser med stadighet wordpress installasjoner som blir hacket av forskjellige tyrkiske,islamistiske og andre grupper. Ofte er det kun defacing (index siden som blir byttet), mens andre ganger kan det være mysql injeksjoner f.eks.

Ofte så finner hackerene en sikkerhetsfeil i en plugin (innstikk) eller i ett theme (tema) og deretter starter de skanninger ute på den store webben. De skanner igjennom ranger med IP adresser og når de er heldige så finner de en hosting server (webhotell server) med flere wordpress scripter med samme innstikk eller tema installert.
Da er det bare for hackerene og sette seg ned i godstolen og starte angrepet.

Det finnes flere metoder for å være proaktiv og være ute før hackerene.
Her er en liten liste om hva de viktigste tingene er:

1. Alltid ha wordpress oppdatert til siste versjon.
2. Alltid oppdater tema og instikk til siste versjoner.
3. Ha ett sterkt og godt passord med tall og spesialtegn.
4. Ikke bruk “admin”, “Admin”, “Administrator”, “user”, “username” eller andre brukernavn som er enkle for boter å misbruke.
5. Installer instikk som hjelper deg med sikkerheten.

Vi kommer til å teste ut flere sikkerhets innstikk og kommer til å omtale dem under vår “Innstikk” kategori.

Leave a Reply

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *