Tips

Kunskap och tips på plugins för ökad säkerhet i WordPress

26 februari, 2013

Wordpress-Security

När det gäller WordPress och för all del andra open source-verktyg så har vi en lite kluven inställning. Å ena sidan ger det enorm frihet och tillgänglighet att personligen arbeta ganska djupt i verktyget som man själv vill med väldigt kort startsträcka till en blogg eller hemsida. Å andra sidan är det lite som IKEA, ”screw yourself”, ett plockepinn av olika delar som passar eller inte passar och du kan behöva vara rätt händig trots allt.

För en vanlig användare så är risken att drabbas av ett intrång i någon form ganska låg, frånsett skräp i kommentarer och formulär. Men ju vanligare en plattform bli, desto vanligare blir angrepp som slår på bredden enbart för att många har valt just den där pinnen i plockepinnet som visar sig vara trasig. Pinnen kallas plugin och har en given funktion, men är utvecklad av… ja, vem som helst faktiskt. Självlärd eller utbildad och utan ansvar att uppdatera sitt verk.

Open source är knappast gratis

Det jag vill visa på är att det finns en baksida som man behöver ha lite mer koll på som ägare till en sajt eller blogg som drivs med WordPress. Det har vi själva fått uppleva efter att två av våra bloggar blev hackade, vilket kostade både stress, störtdykning i sökresultaten och slutligen pengar att få ordning på.

Bank VaultDu behöver ha mer koll än du kanske tror. Du behöver konstant uppdatera din WordPress-installation med tillhörande plugins, hålla koll på att dina plugins inte blir för gamla eller att säkerhetshål upptäcks i dem. Det vill säga du behöver definitivt lägga tid på din tekniska lösning, antingen på egen hand eller via din webbyrå.

När något inträffar t.ex en plugin-uppdatering som plötsligt förstör designen på din sida, eller ett faktiskt intrång – då kommer det kosta i tid, och därmed i pengar. Det är med andra ord inte gratis på något sätt, skillnaden är att du kan välja att lägga din egen tid på det. Men, det finns ingen att ställa till ansvar eller skylla på.

Med det negativa budskapet levererat så vill jag också säga att vi själva driver den här bloggen med WordPress, vi hjälper flera av våra kunder via WordPress och våra privata bloggar drivs också med WordPress.

Tips om att det finns stöd och kunskap

Som tur är så är engagemanget kring WordPress stort och starkt. Det finns väldigt mycket kunskap och stöd att få men du måste engagera dig och söka rätt på den. Kanske också i kombination med tjänster som du betalar för. Det finns två tjänster som vi själva nyttjar och är glada varje dag att vi använder:

Wordfence
Wordfence är en plugin som finns i gratis- och betalversionen. Det scannar efter virus, infekterade länkar, skyddar sajten mot robotar, förändringar i koden med mera. Den kan reparera en infekterad installation, tema eller plugins. Mycket mer än så förstås, läs gärna mer på sajten. Vi haft nytta av pluginet från första dagen.

www.wordfence.com

Vaultpress
VaultPress har löpande backup och synkronisering av alla inlägg, kommentarer eller filer. Automatiserat och till mångdubbel lagring, ifall något inträffar. Läs mer på länken.

www.vaultpress.com

Tips från Binero och FS Data

Bineros blogg har mycket matnyttigt, in och läs! Men det är lite lustigt att ett av inläggen börjar med ”WordPress är ett av de säkraste system du kan använda dig av”, när det blandas med ”Veckans WordPress-varningar”, ”WordPress säkerhetslucka”. FS Data ligger inte så långt efter heller med sin säkerhetsguide.

Etikettsida om säkerhet:
http://blogg.binero.se/tag/sakerhet/

Guide till säkrare WordPress (del 3 av 3):
http://blogg.binero.se/2012/05/sakerhet-del-3-gor-wordpress-sakrare/

FS Data:
https://fsdata.se/blogg/guide-till-en-sakrare-och-snabbare-wordpress-sida/

Du kanske också vill läsa

1 kommentar

  • Reply #Blogg100 - en utmaning vi antar, på vårt sätt - Webbevakningsbloggen 1 mars, 2013 at 11:46

    […] februari: Kunskap och tips på plugins för ökad säkerhet i WordPress | […]

  • Svara