Et simpelt råd til dig, som arbejder med WordPress
Hej, mit navn er Kristian. Jeg er IT-konsulent hos Skan-Data og arbejder til dagligt med en bred vifte af dagligdagens IT-problemer.
En af mine spidskompetencer er WordPress som jeg har arbejdet rigtig meget med.
Jeg har arbejdet med alt lige fra opsætning af ny WordPress hjemmesider, til fejlsøgning og rensning af hackede sider.
Jeg håber du vil læse mit blogindlæg omkring vigtigheden af at holde lige præcis WordPress opdateret.
34% af (hele) internettet bruger WordPress.
Hackerne ved godt at størstedelen af hjemmesider på internettet bruger WordPress som deres CMS system.
”Ja, Ja – Hvorfor skulle en hacker være interesseret i at hacke lige netop min hjemmeside?” – Tænker du måske.
– Svaret er, at hackerens robotter scanner internettet for hjemmesider som endnu ikke har opdateret, og hvorpå der kan ”injectes” en ondsindet kode.
”Vi er jo bare en lille forretning, med få besøgende…?”
Hackeren vælger i stor udstrækning ikke sine ofre. Han vil forsøge at lamme så mange som muligt over én omgang. Det kan f.eks være et sikkerhedshul i opdatering 5.2.1 som mange kører med, og som de endnu ikke har opdateret.
Husk på!
WordPress er et gratis CMS system, og derved er kildekoden på systemet også let tilgængeligt for hackerne.
Facts i 2020:
Udover at 34% af alle sider på nettet bruger WordPress, står de også for følgende:
- WordPress ejer 60.8% af markedet når vi taler CMS systemer
- WordPress ejer 14.7% af verdens best ratede hjemmesider
- 500+ sider er bygget i WordPress hver dag. Sammenlignet med f.eks Shopify, er det kun 60-80 om dagen,
- WordPress plugin bibliotek, indeholder intet mindre end 55,000+ plugins
- WordPress’ egen shop motor ‘WooCommerce’ står for 22% af de bedst besøgte webshops i verden
Alt for mange virksomheder:
- Opdaterer aldrig / sjældent deres hjemmeside, plugins og tema
- Tænker at hackerne ikke er interesseret i at hacke netop deres side
- Mener at 30 dages backup er tilstrækkeligt hvis uheldet er ude
- Har sider der ikke er sikre overfor deres kunder
- Bruger alt for nemme adgangskoder til administrator adgangen
“Jamen jeg har jo backup af min hjemmeside?”
Det er korrekt at der foretages en standard backup af hele siden, som i de fleste tilfælde har et tilbageholdelsesområde på 30 dage.
Det vil sige at hosting virksomheden du har din side liggende ved, tager en standard backup af din løsning og gemmer kopierne i 30 dage.
Men…
Hackeren er snedig endnu engang og han venter med at lave synlige ting på din hjemmeside, før de 30 dage er gået.
Det vil sige:
Når du får gendannet din hjemmeside måske 30 dage tilbage, vil hackerens ”bagdør” stadig ligge gemt i koden og vil nemt kunne udnyttes igen, og igen..
Av…(!)
Der er god grund til at WordPress jævnligt opdaterer deres CMS system
Hackerne udnytter smuthuller i ældre versioner af WordPress, som ikke er holdt opdateret.
Og som om det ikke skulle være nok…
Hackeren udnytter faktisk også diverse tredjeparts plugins eller dit tema i din WordPress side som ikke holdes up-to-date, eller som måske ikke har fået opdateringer i flere måneder – Måske flere år!
Lad os prøve at kigge på statistikken for 2019:
Det kræver 3 simple ting!
- WordPress opdateres jævnligt for at sikre siden optimalt
- Temaer, plugins, widget mm. Skal også opdateres jævnligt.
- Man skal sikre, at de plugins man bruger stadig opdateres jævnligt
Her kan du se et udtræk fra 2019. Ikke overraskende er der rigtig mange sider som ikke er holdt opdateret, eller er flere opdateringer bagud.
– 50.93% kører nyeste version
– 49.07% Sider der ikke kører nyeste version
– 33.58% Er mindst 2 opdateringer bagud
– Ovenstående statistik viser kun WordPress CMS opdateringer. Tallene for tredjeparts plugins og Tema opdateringer er endnu mere skræmmende.
Gode sikkerheds-plugins:
Vil du selv gøre noget for at sikre din WordPress hjemmeside? – Top 3 over de plugins vi mener gør det rigtig godt.
