Precis som det är viktigt med ett levande innehåll på en webbplats så är det också viktigt att det som ligger bakom tas om hand. Detta gäller i synnerhet WordPress som är ett väldigt ”öppet” CMS. WordPress bygger på att utvecklare från hela världen bidrar och skapar tilläggsprogram (plugins) och designteman som kan kopplas till grundinstallationen. Detta är naturligtvis en enorm styrka då utbudet och bredden är enorm. Jag brukar tänka att om jag saknar en funktion så finns det säkert någon annan i världen som gjort detsamma och skapat ett plugin för mitt behov – påfallande ofta stämmer detta. Svagheten i detta är dock att denna bredd av plugins etc skapar en stor yta för eventuella svaga punkter rent säkerhetsmässigt. WordPress stora popularitet och spridning gör det också till ett tacksamt mål för illsinniga hackare.
Varför vill någon göra intrång på min hemsida?
Ett intrång handlar oftast inte om att någon ska stjäla ditt innehåll. Det är hackare som vill använda din webbplats som avsändare för olika typer av reklam, lägga in länkar till webbplatser du inte vill länka till, men också att utnyttja din webbplats till att vara en del i en överbelastningsattack mot förbestämda mål.
Hur kan jag skydda mig mot intrång?
Som tur är finns det sätt att skydda sig och jag listar 3 enkla steg till ökad säkerhet nedan.
Steg 1. Uppgradera kontinuerligt
I takt med att nya säkerhetsluckor upptäcks så är organistaionen bakom WP duktiga på att täppa till dessa och släppa nya versioner av WordPress. Samma sak gäller för de populäraste tiläggsprogrammen (plugins) och designteman (themes). Det gäller för dig som webbplatsadministratör att hålla alla dessa delar uppgraderade och göra en kontinuerlig översyn för att se om nya versioner släppts. Oftast kan uppgraderingarna ske genom ett enkelt knapptryck i administrationen, men ibland kan en ny version av det ena (tema, plugin, wordpress) vara inkompatibelt med de övriga delarna av din installation – då gäller det att ha en backup så att inte något går förlorat. Kolla alltid med utvecklaren av din wordpress-sida innan du gör egna uppgraderingar.
Steg 2. Skaffa en god grundläggande säkerhet
Det finns en uppsjö av säkerhets-plugins att ladda ner och koppla till din installation. Det finns högt och lågt, gratis och dyrt. Jag rekommenderar iThemes Security Pro och Securi. Båda dessa tilläggsprogram erbjuder ett gott grundläggande skydd där man efter ambition och önskad säkerhetsnivå kan göra inställningar som ger ett gott skydd mot intrång.
Steg 3. Gör kontinuerliga BackUps
Att ha sitt innehåll (både databas och fil-system) säkert förvarat är ovärderligt om olyckan är framme. Ofta erbjuder ditt webbhotell viss backup – kontrollera vad de erbjuder och gör en bedömning om du behöver komplettera med egna backuper. Jag rekommenderar minst veckovis backup av databas och månatlig backup av ftp (fil-system).
Säkerhetspaket
Vill du och eller bör du lägga din dyrbara tid på det område där din kompetens ligger så erbjuder KGD självklart säkerhetspaket för din webb. Hör av dig så får du mer information!