WP Service & Support
Skrevet av Frode Heimen

Undervurder du sikkerheten?

Tyv klatrer ut av pc-skjerm ser på kredittkort illutstrasjon
Facebook
Twitter
LinkedIn

Svært mange tar ikke sikkerheten på alvor. Er du blant en av de som nå tenker at du kanskje er blant dem? Da kan du lese videre. 

9. desember 2021 skrev Wordfence en artikkel om at 1,6 millioner WordPress sider ble angrepet på 36 timer fra 16000 forskjellige IP-adresser. Siden rapporten kommer fra sikkerhetsselskapet Wordfence, så er dette angrep som de har stoppet. Det viser hvor viktig en god sikkerhetsplan er for din nettside.  Men hva er det som gjør en side med WordPress trygg eller usikker? 

Hva er det som utnyttes?

Svært ofte er det svakheter ved utdatert programvare. Derfor er det viktig å holde programvaren oppdatert, inkludert tillegg og også PHP-versjonen. 

Gammel og utdatert programvare setter rett og slett nettsiden din i fare. 

I tillegg er det mange som ikke installerer en sikkerhetsplugin. 

Mange nettsider driftes ikke aktivt i dag. Flere bedrifter har fått levert en nettside, og ser ikke mer på den. Det er en stor feil. Nettsiden blir utdatert i løpet av dager eller uker – nye oppdateringer kommer hele tiden, og det er ofte sikkerhetsproblemer som tas opp. 

Hvordan kan du sikre WordPress bedre?

Hva gjør du når det allerede er for sent?

Det er en del tekniske ting man kan gjøre, men for de aller fleste er ikke det stor hjelp. 

Det beste og viktigste du kan gjøre er å ta kontakt med de som driver nettsiden, om det er en partner eller de som drifter serveren – de kan ha, og bør ha tilgang til backup. Men det er ikke alle webhotell som kommer med automatisk backup, eller den kan være gammel. 

Om du oppdager at du er hacket, men kommer inn, så bytter du passord på din bruker og tar kontakt med oss, slett eventuelle andre brukere som er opprettet og ukjente. 

Om brukeren din ikke lenger eksisterer, så må du ha tilgang til databasen for å kunne opprette en ny bruker. 

Alt av passord, som du møter på vegen må byttes, med det samme du oppdager det, men også når du er ferdig med å rengjøre siden. 

Er det sikkert nok?

  • For at din server skal kunne kjøre en nettside må det installeres flere programmer og et operativsystem. 

En vanlig kombinasjon er: 

  • Linux
  • Apache
  • MySQL
  • PHP

Alle disse har sine egne svakheter, og kan utsettes for angrep. Dette er på servernivå, og om du ikke drifter og eier serveren selv, så er dette ansvaret til serverleverandøren. 

Så har du installert WordPress, og kanskje 10-15 tillegg, og byttet tema (design) alle disse kan ha sine svakheter også. 

WordPress påvirkes av: 

  • Kjernekoden
  • Temaer
  • Tilleg
  • Sluttbrukeren (deg)
 
Mange veger fører til Rom, om det er slik at du ikke har tenkt noe særlig på sikkerhet, så er det som å ha hus på landsbygda på 80-tallet, mye er ulåst. 

 

Trøsten er at det kan bli ganske sikkert

Ingenting vil bli 100 % sikker. Sikkerhetskampen er en katt og mus lek, hvor man hele tiden må bli bedre.  

Mange peker på at WordPress på grunn av sin popularitet er veldig usikkert og utsatt for hacking. Det er riktig at angrepene er mange og ofte – men det betyr ikke at andre systemer er mer sikre. Det betyr bare at de ikke er i søkelyset like ofte – det kan være en hvilepute når noen målretter seg mot deg spesifikt. 

Er det godt nok for det hvite hus, så er det godt nok for oss andre også. 

Men du MÅ ta det på alvor, og være villig til å betale for det. 

 

Wordfence prismodell

Wordfence har en rimelig premiumløsning på 99 dollar pr år. Men har også to løsninger verd å vurdere, Care og Response.

Care er en pakke som koster 490 dollar pr år, men da installerer de, oppdaterer og optimaliserer Wordfence – satt opp av ekspertene. I tillegg får du bedre monitorering og overvåking. 

Response er SLA på 1 time. Har det store konsekvenser med nedetid? Så er 950 dollar per år kanskje en rimelig forsikring? 

Sucuri prismodell

Her begynner prisene på 200 dollar pr år, med SLA på 30 timer, 12 timer og 6 timer for 500 dollar pr år. 

Det er lenker til begge om du klikker på overskriftene. 

For de aller fleste holder det med Wordfence til 99 dollar pr år. Med en god backuprutine så har du det meste på stell. 

Det som avgjør om du bør ha noe dyrere er hvor forretningskritisk nettsiden er. Tåler du at den er nede i et par dager? Eller noen timer? Hvilken påvirkning har det? 

Vi tilbyr WordPress hosting med Wordfence inkludert i prisen.