Lita inte på WordPress

wordpress-logo-notext-rgbDet här är ingen kritik mot WordPress, snarare ett varningens ord. När jag började använda WordPress för att bygga webbsidor 2009 räckte det att uppdatera när man ville ha nya funktioner och det enda hotet var spam-kommentarer som det förinstallerade Akismet tar väl hand om.

I dag har WordPress växt till ett av de allra största verktygen att bygga webb med och det innebär också att intresset från destruktiva krafter ökat i samma takt. Det är inte din sida eller ditt innehåll de är intresserade av. Hackade hemsidor används för att lura av folk lösenord och kontokortsuppgifter, sprida virus eller i överbelastningsattacker.

Det är lite tråkigt att behöva lägga energi på att skydda sig men det är viktigt och det finns verktyg och grundregler att följa. Regel nummer ett är att hålla WordPress, tillägg och teman uppdaterade. Det finns också massor av tillägg som hjälper till att öka säkerheten. De här använder jag själv just nu.

BruteProtect-Locak-GrayEdit: BruteProtect är ett tillägg som skyddar mot automatiserade försök att knäcka lösenordet till en WordPress-installation. BruteProtect köptes i sommar upp av Automattic, företaget bakom WordPress.com, och ska i framtiden ingå i tilläggspaketet Är numera en del av Jetpack.

sucuri2Sucuri Security håller koll på om din installation ändras, ungefär som ett antivirusprogram, och du kan även få varningar om inloggningsförsök och hjälp med att göra din hemsida säkrare. Det här är ett kommersiellt tillägg men gratisversionen räcker långt. Prenumererar man på Sucuris nyhetsbrev får man också varningar om nya säkerhetshål som upptäcks.

backwpupSist, men inte minst, behöver du göra backup. Hur man än skyddar sig kan man aldrig vara säker och har du en bra backup blir ett intrång en jobbig upplevelse men ingen katastrof. Jag har testat mängder av backup-tillägg och fastnat för gratisversionen av BackWPup, framför allt för att man kan göra automatiska backuper till Dropbox. Tänk på att det inte räcker att bara ha en backup, det kan ta tid innan man upptäcker ett intrång och då är det bra att kunna gå bakåt i tiden.

Det finns mängder av andra säkerhetslösningar och man får prova sig fram till det som passar en själv. Se bara till att det är tillägg som uppdateras löpande och tänk på att ett tillägg inte behöver vara bra bara för att utvecklaren tar betalt.

Att problemet är reellt visar inte minst den undersökning som Dagens Nyheter gjort.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *