Er WordPress usikkert?

Som alle andre hjemmesider kan WordPress være et usikkert system. Hvis det altså ikke behandles korrekt.

Hvis WordPress omtales som et usikkert system, kan det skyldes, systemet er det mest udsatte for hackerangreb. Det skyldes naturligvis, at WordPress er motoren bag ca. 30 % af ALLE hjemmesider, hvilket gør det til det mest benyttede CMS. Når noget er så populært, vil flere rette deres blik mod det. Det samme gør sig gældende for hackere. De vælger et mål, der er lettilgængeligt og bredt anvendt.

Det er dog forkert at kalde WordPress for usikkert, da selve systemet er en sikker platform. Det er derimod op til den enkelte bruger at holde systemet sikkert, hvilket ofte er dét, der giver anledning til sikkerhedsproblemer.

WordPress er (også) et hackermål

WordPress bliver angrebet af hackere mere end 90.000 gange i minuttet. Det skyldes dog ikke nødvendigvis problemer i selve systemet, men nærmere synligheden. WordPress er både alment kendt og ofte diskuteret på tværs af blogs og hjemmesider på hele internettet. Hackere følger naturligvis med i dette og ved, når der er sikkerhedshuller at udnytte. Af samme årsag arbejder holdet bag WordPress også konsekvent på at lukke disse sikkerhedshuller løbende med patches.

Foruden sikkerhedshuller anvender WordPress som udgangspunkt standardværdier til både backend login og databasestier. Det betyder, at hackere og malware kan sendes mod disse destinationer via automatiske angrebsforsøg. Disse angrebsforsøg er kendt som brute force login attempts, hvilket betyder, at hackerne angriber loginstierne med en enorm kombination af forskellige brugernavne og adgangskoder. Skift derfor gerne standardværdier og anvend et unikt brugernavn og en unik adgangskode.

Plugins og temaer

WordPress er open source, hvilket betyder, at alle kan udvikle design, programmer og funktioner til systemet. WordPress har naturligvis et team, der gennemser og kontrollerer plugins ved at følge best practises. Holdet kan dog ikke kontrollere de titusindvis af temaer og plugins, der løbende udgives, hvorfor der kan opstå midlertidige sikkerhedsudfordringer, indtil teamet får taget hånd om disse.

Det bedste du selv kan gøre som bruger, er at kun installere plugins og temaer, der løbende bliver opdateret og som har mange fuldførte installationer og anmeldelser fra andre brugere.

Sørg desuden for altid at opdatere din WordPress version, når der kommer nye opdateringer – og gør det samme med dine plugins