Word­press Sik­ker­hed

Mistænker du din WordPress webside for at være hacked, eller skal du have hjælp til at hærde din WordPress sikkerhed så det ikke sker, er du kommet til det rette sted

Jeg kan hjælpe dig med din WordPress sikkerhed, der generelt består af to emner: WordPress hærdning og WordPress rengøring (af et hack, når skaden er sket).

Enten er du landet her, fordi du har mistake til, at din WordPress webside er blevet hacked, eller også ønsker du at sørge for, at det ikke sker. Under alle omstændigheder vil jeg gøre mit bedste for at gøre det til en smertefri oplevelse at få styr over din sikkerhed, eller rengjort og hærdet dit site.

Webmaestro håndterer hele processen i 360 grader og følger op på arbejdet i ugerne efter, som en garanti for at websiden forbliver sikker.

Derfor skal du bekymre dig om sikkerhed på din WordPress webside

Der kunne skrives mange paragraffer herom, men jeg vil holde mig kortfattet til de punkter, der er relevant for de fleste. Husk, du er ansvarlig:

  • GDPR: Som webside ejer er du ansvarlig for dine brugeres information. Om det er andre redaktører, medlemmer eller kunder i en webshop, eller blot besøgne. Går det galt har du pligt til at meddele datastyrelsen at du formodentlig har mistet dine brugers information, som følge af et hack.
  • SEO: Opdagaes det af diverse webcrawlers, eller anmeldes din webside for hacks vil din webside/domæne blive blacklistet og fjernet fra din synlig del af internettet. Typen af hack afgør hvor alvorligt det er. Derfor er WordPress sikkerhed langt vigtigere end din SEO-strategi.
  • Brugeropelvelse: Opevelsen af din webside, eller UX, kommer til at lide uanset typen af hack. Nogle hacks henter/sender blot information og gør din webside langsom som et biprodukt (ofte anvendt i DDoS angreb), mens andre indsætter indhold i form af spam indhold (viagra etc) og farlige links. I værste fald indsættes der synlige phishing webshops, der er designet til at stjæle dine besøgenes kreditkort information.
  • Email kommunikation: Hvis typen af hack bruger dit domæne og WordPress webside til at udsende spam og phishing emails, kan du være sikker på, at dit domæne hurtigt blacklistes på alle mailservere. Det betyder, at dine mails fra hej@minwebside.dk i bedste fald lander i spam folderen hos din modtager.

WordPress sikkerhed gør sig gældende for alle. Om du driver en kæmpe webshop eller har en lille blog, du er ansvarlig for hvad der opleves på eller hvad din webside udfører af illegale handlinger.

WordPress hærding

Prevention af hack i WordPress verdenen hedder "WordPress hærding", der som navnet antyder, går ud på at hærde WordPress imod flere typer af hacking forsøg. WordPress hærding består af en række tekniske tiltag, samt best-practices i forhold til brugen af WordPress.

Sådan foregår WordPress hærdning

Groft sagt, foregår WordPress hærding i 4 niveauer:

  • WordPress sanitering: Ganske simpelt et spørgsmål at om sikre sig at alt software (dvs. primært plugins og tema) i WordPress kan stoles på og samtidig har de seneste sikkerhedsopdateringer. Alle plugins og tema, der ikke har noget formål, har en usikker afsender eller ikke bliver vedligeholdt længere bør udskiftes og/eller slettes. WordPress er kun så sikker som summen af dens kode.
  • Firewall: En firewall har til formål at blokere for udvedkomnes indtrænges og eksekvering af via kendte ruter. Også refereret til som en WAF (web application firewall).
  • Webserver/host: Sikring i at webserver kører opdateret software og ikke har nogle sikkerhedshuller. Det kan I nogle tilfælde betale sig at skifte host. Sikre at der ikke eksisterer synlige brugeroplysninger eller tilgængelig konfigurationsfiler i "clear text" eller redigerbart format.
  • Best-practices: Check om dine adgangs informationer ligger i tilgængelige databaser fra tidligere hacks (fra andre websider). Din browser bør også være opdateret. Brug stærkt, tilfældigt genereret kodeord. Evt. 2-faktor autentificering ved login.

Ovenstående er nok for de fleste websider, men hvis websiden er hacked, eller har været hacked tidligere, er det en god idé at træffe ekstra foranstaltninger. Hvis en webside først én gang er hacked, vil den være på en distribueret liste over "nemme mål", som andre hackere bruger til at udvælge mål. Her kan det være en afgjort fordel at udføre ekstra sikkerhedstiltag, såsom fail2ban og evt. bruge en CDN mm.

Diagnosticering af WordPress Hack

Hvis du er landet her, fordi du har mistanke til at dit WordPress site er blevet hacked er her en række symptomer du kan kigge efter:

  • Er websidens langsom?
  • linkes der til ukendte websider?
  • Er der oprettet ukendte brugere?
  • Er der fremmed, spammende indhold på flere sider (ofte viagra etc. spam)?
  • Omderigeres der automatisk til andre domæner?
  • Er der oprettet ukendte brugere på Google Search Console?
  • Sendes der emails ud fra dit domæne, du ikke kender til?

Rengøring af hacked WordPress site

Er uheldet ude og det er klart, at din webside er blevet hacket, så drejer det sig om at handle hurtigt. For jo længere tid din webside er hacked, jo større er chancen for, at Google og andre organisationer kan finde på at blackliste dit domæne og derpå fjerne dig fra søgemaskiner og det "synlige internet". Du risikerer også dine besøgnes sikkerhed, samt til tider (afhængig af hack type) en virkelig uheldig brugeroplevelse, der skræmmer de fleste væk.

Process for rengøring af WordPress Hack

Processen afhænger fuldstændig af typen af hack, webside og dets alder (hvor gammel WP/softwaren er). Det kan være en grov eller ultra følsom process. Sofistikterede hacks bruger såkaldte "deadman's switch" teknikker, hvor man skal træde varsom for ikke at gøre en slem situation værre.

Ideelt set fjernes og rengøres inficerede filer, samtidig med, at alle sikkerhedshuller (samt det oprindelige indgangspunkt) lukkes. Dette gøres efter en forsigtig undersøgelse af roden af webserveren og en vurdering af det indledende angrebspunkt, der bør lukkes inden andet foretages.

Når hackeren er lukket ude og websiden er ren, vil websiden stadig figurere i distribuerede databaser, der deles mellem hackere. Formålet her er, udvælge de nemmeste mål til nye og aktive hacking kampagner. Derfor er det nødvendigt at slutte en rengøring af med en ekstra grundig WordPress hærdning.

Slutteligt bøt websiden monitoreres for at sikre, at alt ondsindet kode og sikkerhedshuller er håndteret, så symptomerne på et hack ikke vender tilbage.

af software, der både scanner alle WordPress fil

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram