Det finns många fördelar med att kontinuerligt uppdatera sin WordPress och dess plugins till de senaste versionerna. Att uppdatera din webbplats är ett av våra fem tips för att öka säkerheten på din webbplats.
Intrång och attacker
En webbplats kan utsättas för en mängd olika attacker i form av t.ex; överbelastningsattacker, riktade angrepp där skadlig kod installeras och där webbplatsen blir en del i ett så kallat botnät eller att en enskild hackare tar sig in och tar över en WordPress installation och lägger till skadlig kod som i sin tur kan infektera besökarnas datorer eller andra enheter. I andra fall kan det helt enkelt vara någon som gör en grej av att lyckas ta sig in och ta över en webbplats för att kunna publicera eget budskap och innehåll. Det är själva intrånget som är grejen och drivkraften i att försöka hacka en webbplats.
Fem tips på förebyggande åtgärder mot intrång
Det finns ett antal olika saker som vi kan göra för att öka säkerheten för våra webbplatser och därmed minska risken för att vi blir hackade. Här berättar vi om några:
1. Svåra lösenord
Årstider, barnens namn, sambons namn, födelsort eller andra enkla lösenord i all ära men de är svaga lösenord och rätt så lätta att knäcka. Ta ett krångligt lösenord med siffror, versaler, gemener, andra symboler och låt det vara minst sju tecken långt. I WordPress rolladministration får du information om hur säkert ditt lösenord är. Vill du ha hjälp kan du generera ett på t.ex. passwordsgenerator.net. Precis som med andra lösenord bör du även vara försiktig med dina inloggningsuppgifter till WordPress och förvara dem på ett säkert ställe.
2. Driftsmiljö
Det är bra att se över sin driftsmiljö och säkerställa att det finns bästa möjliga skydd mot intrång och varningssystem om olyckan skulle vara framme. Prata med din drift- eller hostingleveratör och stäm av så att du har rätt konfigurerad server för just din webbplats. Detta gäller framförallt om installationen finns på en s.k ”delad server” – såsom de större webbhotellen jobbar idag.
3. Driftssäkra plugins
Se till att eventuella plugins som installeras på din webbplats är säkra och testade. Ett plugin kan nämligen utgöra ett säkerheteshål. Fråga din webbyrå så kan de hjälpa dig att välja rätt. Vi testar alltid de plugins vi använder, läser in oss på de omdömen som finns och ser till att det laddats ner ett stort antal gånger innan vi kan tänka oss att ta det i drift. Helst undviker vi att använda oss av plugins så långt det är möjligt, med säkerhet i åtanke!
4. Säkerhetsplugins
Det finns ett antal pugins till WordPress som å andra sidan kan hjälpa till att öka säkerheten på din webbplats. WP better sequrity är ett sådant exempel som vi har goda erfarenheter av. Kom ihåg att säkerställa att ett plugin för ökad säkerhet är kompatibelt med webbplatsen i övrigt innan det installeras.
5. Uppdatera din WordPress löpande
Det allra viktigaste är att se till att ha den senaste versionen av WordPress och även de eventuella plugins som finns på webbplatsen. Just nu finns WP 4.0 tillgängligt. För varje release av en ny version kommer WordPress med fix och uppdateringar som täpper till eventuella säkerhetshål. De nya versionerna tar även hänsyn till hur den digitala världen utvecklas och även hur tekniken för hackattacker förfinas vilket gör att problem som inte fanns i tidigare versioner löses efter att de uppkommer och tas om hand i nya versioner. Har du en version som är äldre än 3.8 rekommenderar vi att du uppdaterar den, det gör du bäst genom att prata med den som utvecklat eller tillhandahållit den för att säkerställa att den inte kraschar vid en uppdatering. Här på Triggerfish jobbar vi alltid med en kopia eller tar en back-up för att säkerställa att inget går förlorat om webbplatsen skulle ”gå sönder” vid en uppdatering, därefter testar vi igenom webbplatsen och ser till att allt är som det ska innan vi släpper ut den uppdaterade versionen av webbplatsen.
DN skrev nyligen om vikten av att uppdatera sin WordPress, läs gärna den artikeln!
Det är bättre att göra några av sakerna ovan än inget alls, så börja och stämma av med dina leverantörer eller på andra sätt kolla upp så att allt är så säkert som möjligt så har du kommit långt på vägen. Det går aldrig att skydda sig helt men man kan skydda sig så gott det går!
Vill du veta mer kring hur vi jobbar med säkerhet på de webbplatser som vi utvecklar åt våra kunder får du gärna höra av dig!
