Det kortet svaret er; nei. Men, det er litt mer nyansert. Grunnen til at WordPress har fått et rykte for å være usikkert, henger tett sammen med populariteten. Fordi WordPress driver over 40% av alle verdens nettsider, er det også det mest attraktive målet for hackere.
Hvor ligger egentlig problemet?
Selve kjernen i WordPress er robust og utvikles av et dedikert sikkerhetsteam. De fleste sårbarheter oppstår ikke i WordPress-kjernen, men i hvordan løsningen brukes og vedlikeholdes. Det er særlig tre områder som utgjør den største risikoen:
- Plugins (utvidelser)
Med over 60 000 tilgjengelige plugins finnes det store kvalitetsforskjeller. Mange er laget av små utviklerteam eller enkeltpersoner, og en dårlig kodet, utdatert eller forlatt plugin er ofte en inngangsport for hackere.
Ifølge en studie fra Patchstack kom nesten alle nye sårbarheter i WordPress fra tredjepartsplugins og -temaer, ikke fra kjernen. - Temaer
Akkurat som plugins kan temaer fra upålitelige kilder inneholde sårbarheter eller til og med skadelig kode. - Menneskelig svikt
Manglende oppdateringer, svake passord og dårlige sikkerhetsrutiner er svært vanlige årsaker til at nettsider blir kompromittert.
Sikkerhet er en prosess, ikke et produkt
Sikkerheten til et WordPress-nettsted kan ikke kjøpes og installeres én gang for alle; det er en kontinuerlig prosess som krever aktiv deltakelse. Selve WordPress-kjernen er svært sikker. Denne grunnmuren utvikles kontinuerlig av flere av verdens beste programmerere.
Din jobb er å sikre bygget som reises oppå. Hver eneste utvidelse, hvert tema og hver bruker du legger til, er en ny dør eller et nytt vindu inn i systemet. Uten solid lås (sikre plugins), alarm (overvåking) og jevnlige inspeksjoner (oppdateringer), spiller det ingen rolle hvor sterk grunnmuren er. Et aktivt forsvar er det som skiller et sårbart nettsted fra et robust et.
Slik holder du WordPress sikkert
- Hold alt oppdatert: WordPress-kjerne, plugins og temaer.
- Bruk sterke passord – gjerne med tofaktorautentisering (2FA).
- Vær kritisk til hvilke plugins du installerer: Bruk bare anerkjente kilder, og slett det du ikke bruker.
- Velg en god hostingleverandør med WordPress-kompetanse og ekstra sikkerhetstiltak.
- Installer en sikkerhetsplugin som Wordfence eller Sucuri for overvåking og beskyttelse.
tur.digital leverer nettsider med høy sikkerhet
Vi vet at sikkerhet er viktig for våre kunder, og har satt sikre driftsløsninger i høysetet. Som nettside-kunde hos tur.digital får du:
- Alltid oppdatert WordPress-versjon
- Alltid oppdatert PHP-versjon
- WAF (brannmur) på serveren
- Brute force-beskyttelse (forhindre passordgjetting og gjentatte påloggingsforsøk)
- Jevnlig malware-scanning av nettsiden som oppdager skadevare
- To-faktor pålogging
- Minimalt med plugins. Vi bruker kun betrodde utvidelser fra anerkjente utviklere. Og aldri flere enn høyst nødvendig
- Automatisk plugin-oppdatering, kjørt via staging-miljø for ekstra trygghet
- Klasseledende spamfilter fra Akismet
- Sikkerhetskopiering i sanntid (VaultPress Backup) samt redundante daglige backups
