Här om dagen fick jag för första gången erfara att en av mina webbplatser med WordPress som CMS blivit hackad. En av läsarna meddelade att han varnades genom sitt Antivirus-program att webbplatsen innehöll skadligt kod. Det visade sig också att Sucuri.net svartlistat webbplatsen. Kris!

Efter ett par timmar letandes kunde jag konstatera att det rörde sig om “eval base64 decode”-hacket (artikel om hacket på Securi.net) som drabbat många webbplatser med WordPress och Joomla. Hur just min webbplats blivit hackad vet jag inte, men troligen genom ett sämre kodat WordPress-tillägg som jag använde eller genom ett användarkonto med rättigheter som gjorde det möjligt att placera kod på vår webbserver.

Lyckligtvis är “eval base64 decode”-hacket relativt snällt, men utan åtgärder kunde det blivit betydligt värre, och efter några timmar hittade jag de infekterade filerna och fick bort allt som hade med hacket att göra. Jag lärde mig dessutom ett läxa, så här kommer några tips på hur du gör din WordPress-sajt säkrare mot attacker.

Hur gör jag för att skydda min WordPress-sajt?

Först och främst bör man alltid använda säkra lösenord samt uppdatera WordPress och tillägg till senaste versionerna. Det är också viktigt att se över sina tillägg, oftast tar sig hackare in genom sämre kodade tillägg. Det är förstås svårt att veta vilka tillägg som är säkra och inte säkra, men jag brukar först och främst försöka använda så få tillägg som möjligt. Innan jag installerar ett tillägg försöker jag läsa på så mycket som möjligt om tillägget, titta om det uppdateras ofta och om det har många användare.

Förutom ovanstående bör man använda sig av något tillägg som gör webbplatsen säkrare. Till WordPress finns en hel del bra tillägg, bland andra Wordfence (det populäraste tillägget inom säkerhet) och iThemes Security. Det senare tillägget orsakade dock höga belastningar på vår server på grund av sin funktion som känner av om filerna på webbservern ändras (funktionen kan stängas av), så vi valde att köra med Wordfence, vilket jag för övrigt tycker fungerar bra och är användarvänligt. Wordfence innehåller skydd mot bland annat “brute force” och skannar filer om de infekterats av skadlig kod.

Slutsatsen:

  • Använd säkra lösenord till WordPress, FTP, server, m.m.
  • Uppdatera WordPress och tillägg till senaste versionen.
  • Använd tillägg som du vet är säkra
  • Installera ett tillägg som förbättrar säkerheten, som t.ex. Wordfence.