Din dedikerte partner for alle ting WordPress

Linkedin Instagram Facebook TikTok Twitter Youtube

Hvordan blir WordPress hacket?

Innholdsfortegnelse

8. mai 2020/Edvins Gailums/, ,

WordPress er det mest populære CMS-systemet på markedet. Fra en individuell blogger til små og mellomstore bedrifter bruker alle WordPress, og dessverre har WordPress også sårbarheter. Visste du at mer enn halvparten av nettstedene ikke er sikre? Det skjer millioner av angrep på internett hver eneste dag. Blant dem er mange rettet mot selve WordPress.

Vi skal her se en grundig sammenligning av hvordan WordPress-nettsteder blir hacket, og vi vil også se et par interessante ting du sannsynligvis ikke visste om.

Så la oss starte med det første spørsmålet du kanskje har.

WordPress sårbarhetsstatistikk

Del denne infografikken på nettstedet ditt:

<a href="https://www.wpservices.com/2020/05/08/how-wordpress-websites-are-being-hacked/" target="_self"><img src="https://www.wpservices.com/wp-content/uploads/2020/05/WordPress-Hacked.png" alt="WordPress Website Hacked" height="6079" width="1240"></a>

Er ikke WordPress det sikreste CMS?

Når du sammenligner forskjellige CMS eller sammenligner CMS med kjernenettsteder, har du kanskje lest at WordPress er det sikreste CMS. Så poenget er at hvis det er den sikreste programvaren, hvordan kan den hackes?

Vel, WordPresss kjernefiler er sikre nok til å stoppe de fleste angrepene. Men siden det er mange nye sårbarheter som regelmessig blir funnet, er det ingen programvare/skript på hele internett som er fullstendig sikret. Alt kan være sårbart på et tidspunkt.

WordPress-fellesskapet er imidlertid aktivt, og når slike ting skjer, gir de en sikkerhetsoppdatering for å sikre det.

Men det er ikke grunnen til at WordPress-nettsteder blir hacket. Uten tvil er kjernefiler sikre, men hva med temaene og pluginene du bruker? Alle temaer og plugins er levert av tredjepartsutviklere eller selskaper. Angripere retter seg vanligvis mot WordPress-plugins og -temaer for å kompromittere hele nettstedet.

De fleste nettstedene blir kompromittert på grunn av sårbarheten i plugin-en eller temaet. La oss forstå det mer om det ved å bryte det ned.

Vi vil først se de største godbitene til WordPress hvor vi vil dekke hovedårsaken til at WordPress-nettsteder blir hacket. Senere går vi videre til neste avsnitt.

Hvordan hackes WordPress-nettsteder?

De største truslene mot WordPress-nettsteder har ikke kjernefiler og ikke engang vertsleverandør. Det er plugins som er de største truslene mot nettsiden.

La oss bryte ned grafen for å se de største truslene ved WordPress. Dette er hovedårsakene til hvordan WordPress-nettsteder blir hacket. Vi vil også se hvordan du kan stoppe dette fra å skje.

Listen er rangert fra de største truslene til de laveste.

  1. Plugins har den høyeste mengden trusler i hele WordPress-økosystemet. Mer enn 55 % av nettstedene er sårbare på grunn av plugins.
  2. Den neste er brute force-angrep. Det er nesten 20 % av nettstedene som er sårbare på grunn av brute force.
  3. Mindre enn 10 % av nettstedene er sårbare på grunn av kjernefilene.
  4. Den neste største trusselen er temaet. Imidlertid er det mindre enn 10 % av nettstedene som er sårbare på grunn av temaer
  5. Det samme gjelder for hostingleverandører.
  6. Den nest største trusselen er filtillatelser. Feilaktig gi filtillatelser har gjort omtrent 5 % av nettstedene sårbare for angrep
  7. Den neste er listen er gamle filer. Prosentforholdet er nesten det samme som filtillatelsene
  8. Du vil kanskje også sørge for at du bare deler et passord med kjente fordi 8th Den største trusselen er passordtyveri.
  9. Mindre enn 5 % av nettstedene er sårbare for Workstation.
  10. Selv om alle er klar over det, er det fortsatt 2 % av nettstedene som er kompromittert på grunn av phishing.
  11. Innsideangrep er i 11th posisjon
  12. Serveren er problemet for omtrent 1.5 % av nettstedene.
  13. Den siste trusselen er FTP. Omtrent 1 % av nettstedene er sårbare på grunn av svak FTP.
hacket-nettsted-min

Vanlige WordPress-sårbarheter og angrep

Hvis du lurer på hva som er de mest brukte angrepene, er du på rett sted. Her skal vi se de mest brukte angrepene.

Dette er de vanlige sårbarhetene som gjør at nettstedet blir kompromittert. Vi vil også se hvordan du kan fikse dem senere.

Dette er de vanlige angrepene som skjer på WordPress-nettstedet. Så hvis du sikrer nettstedet ditt mot disse angrepene, er du nesten sikret.

  • Gamle WordPress-versjoner
  • Cross-site scripting
  • Ren styrke
  • Gammel PHP-versjon
  • DDoS angrep
  • SQL Injection

Så du må sikre nettstedet ditt fra disse angrepene. Faktisk, i de fleste tilfeller er det enten XSS, eller det er på grunn av den eldre versjonen av WordPress-kjernefiler, temaer og plugins.

Derfor bør dette være den viktigste grunnen til at du bør sikre nettstedet ditt.

Du tenker kanskje at nettstedet ditt er sikkert nok? Vel, heldig for deg, vi vil se antallet og noen statistikker om de totale nettstedene som er risikable. Med disse tallene kan du avgjøre om nettstedet ditt faller i kategorien eller ikke.

Den dekker de generelle nettstedene som er i en sikkerhetsrisiko. Vi vil deretter dekke hvordan du kan komme deg ut av faresonen og holde deg trygg. Den vil dekke sikkerhetstrinnene du bør følge.

Er nettstedet ditt sikkert?

Nå kommer poenget til deg. Er nettstedet ditt sikret mot sårbarhetene?

Du kan sikkert bruke mange plugins på nettstedet ditt. På samme måte vil du bruke et utrolig populært tema fra WordPress-nettstedet ditt. Spørsmålet er om dette er sikkert?

Vel, la oss dele det ned for å fortelle deg om forholdet.

Mer enn 87 % av nettstedene har høy eller i det minste middels sikkerhetsrisiko eller sårbarhet. 87 er et stort tall. Så sjansen er stor for at nettstedet ditt også er inkludert i dette tallet.

En undersøkelse sier også at omtrent 68 % av de totale nettstedene ikke har noen gjenopprettingsplan. Så i tilfelle nettstedet deres blir kompromittert, vil det ta måneder å gjenopprette og få hele nettsidene til å kjøre. Dataene dine kan også gå tapt hvis du ikke har skikkelige regelmessige sikkerhetskopier.

Så, hva er årsaken til disse sikkerhetshullene?

Mer enn 73 % av nettstedene har ikke oppdatert plugins/temaer eller kjerne WordPress-versjonen som har en sårbarhet. Mer enn 73 % av nettstedene er med andre ord sårbare bare fordi de ikke har oppdatert programvaren.

Hvis dette er tallene, har du kanskje fått ideen om at nettstedet ditt også kan være sårbart for noen av disse, ikke sant?

Ikke bekymre deg, vi vil snart se noen av de viktige tingene du kan gjøre for å forhindre at nettstedet ditt blir kompromittert eller hacket. Vi vil se noen av hva du må og ikke må gjøre for å sikre nettstedet ditt enkelt.

Før det vil vi se noen av sårbarhetssammenlikningene gjennom årene. I enklere ord vil vi sammenligne sårbarheten til WordPress med andre CMS så vel som med tidligere år.

Vi vil også se et blikk på WordPress-sårbarheter sammenlignet med andre CMS-nettsteder.

Sammenligning av WordPress-sårbarheter

Siden WordPress er CMS nummer én på markedet, inviterer det til mange sårbarheter. Ikke bare populariteten til WordPress vokste med årene, men også sårbarheten til WordPress vokste mye.

Til å begynne med, på grunn av det mindre populære, var det færre sikkerhetsrisikoer, men nå er det mange risikoer med WordPress. Det er ingen måte å stoppe dette ettersom flere og flere plugins utvikles, angriperne vil alltid finne en måte å angripe nettstedet på.

Det er hovedgrunnen til at du ser regelmessige oppdateringer av WordPress-nettsteder, temaer og til og med kjernefilene. Oppdateringene sørger for at alt er sikkert.

La oss gå tilbake til 2017.

Sårbarhetsgraden var for lav i året. Det ble funnet omtrent 350 sårbarheter i løpet av året.

Mens hvis du sammenligner det med andre CMS, hadde WordPress den høyeste mengden av sårbarheter.

Joomla ble nummer to på listen uten mindre enn 100 sårbarheter, etterfulgt av Drupal og Magento med en nesten tilsvarende mengde sårbarhet.

Men i 2018 økte populariteten til WordPress mye. På samme måte øker også antallet sårbarheter med 30 %. Det var mer enn 500 sårbarheter i år 2018. På samme måte var det mer enn 150 sårbarheter i Joomla. Drupal hadde den laveste mengden av sårbarheter i 2018, Magento hadde fortsatt mer enn 130 sikkerhetsrisikoer.

I 2019 økte risikoen på alle plattformene. Hvis du sammenligner det med tallene, var WordPress fortsatt høyest.

På den positive siden ble alle sårbarhetene fikset på kort tid og en oppdatering ble gitt. Så hvis du holder pluginene, temaene og WordPress-kjernefilene oppdatert, har du en veldig lavere risiko.

meter-ved-0000-1364700-min

Hvordan sikre nettsiden din?

Nå vil vi se noen av trinnene for å sikre nettstedet ditt og holde alt under kontroll.

Det vil dekke alle du må og ikke må i dette. Vi vil først se noen av trinnene du kan ta fra den tekniske/backend-siden. Med enklere ord har det noe å gjøre med installasjon av plugin og slike ting. Senere vil vi også se noen av trinnene du må ta som administrator av nettstedet. Så du kan enkelt sikre nettstedet ditt. Dessuten, hvis du har gitt nettstedet til vedlikeholdstjeneste, kan du ganske enkelt videresende dem denne artikkelen.

Sikkerhet fra backend/utviklersiden

Dette er trinnene du kan ta fra backend-siden eller utviklersiden.

  • Hold WordPress-versjonen oppdatert. Når det er en ny versjon tilgjengelig, oppdater den alltid. Hvis mulig, hold automatisk oppdatering på.
  • På samme måte, hold plugins og temaer oppdatert.
  • Velg alltid den beste og sikreste hostingleverandøren
  • Hvis du ikke bruker plugins eller temaer, kan du ganske enkelt fjerne dem
  • Bytt aldri WordPress-kjernefiler med mindre du vet hva du gjør
  • Installer alltid temaer og plugins fra pålitelige og offisielle kilder. Hvis du har kjøpt en plugin, må du alltid oppdatere den.
  • Aktiver Google søkekonsoll
  • Begrens påloggingsforsøkene på nettstedet ditt for å forhindre brute force
  • Oppdater PHP-versjonen
  • Endre admin brukernavn. Ikke hold det "admin".
  • Installer en god sikkerhetsplugin for å beskytte nettstedet ditt
  • Kjør alltid en vanlig sikkerhets- eller sårbarhetsskanning for å overvåke nettstedet
  • Kjøp et SSL-sertifikat for å aktivere HTTPS på nettstedet ditt
  • Ha en skikkelig sikkerhetskopi og regelmessig sikkerhetskopiering av nettstedet ditt. Det er nyttig i tilfelle noe går galt.
  • Du kan også endre administratorinnloggingsadressen for bedre sikkerhet

Sikkerhet på administratorsiden

Hvis du driver nettstedet, bør du sørge for at du følger alle disse trinnene.

  • Bruk et sterkt passord. Den beste typen praksis er å bruke både store og små bokstaver i passordet. I tillegg bør du bruke tallene og spesialtegnene for å holde passordet sikkert.
  • Aldri gjenbruk det samme passordet igjen
  • Bytt passord regelmessig. Det anbefales at du endrer administratorpassordet hver sjette måned. Pass på at du følger det første trinnet mens du angir passordet hver sjette måned. Det vil holde deg trygg.
  • Sjekk alltid nettsidens URL før du logger på.
  • Del aldri administratorinnloggingsadressen med noen
  • Ikke bruk "admin" brukernavn
  • Bruk lokalt antivirus på systemet ditt
  • Ikke logg på WordPress fra offentlige wifi-nettverk eller nettverk som ikke er kjent for deg. De kan stjele dataene dine fra nettverket.
  • Hvis du håndterer hostingkontoen, sørg også for at passordet er sikkert der. Hold det annerledes enn WordPress-panelet. Passordet til vertskontoen din og WordPress bør være annerledes. Bytt passordene regelmessig på begge disse stedene.
Disse vil holde deg trygg.

Siste ord

For å konkludere, handlet alt om WordPress og det er sikkerhet. Vi så hvordan WordPress-nettsteder blir hacket der vi så de vanlige angrepene og på grunn av hvorfor nettstedet ditt er sårbart. Statistikken vil hjelpe deg å kjenne de nåværende sårbarhetene og årsakene til at angrep skjer, og trinnene vil hjelpe deg med å sikre nettstedet. Pass på at du følger alle tingene som er nevnt i den siste delen for å sikre nettstedet ditt. Du bør også overvåke nettstedet ditt for å holde et øye med det, spesielt hvis du har et e-handelsnettsted, medlemskapsnettsted eller et annet nettsted som har en betalingsgateway.

Hvorfor er vedlikehold av nettstedet viktig?

Viktigheten av vedlikehold av nettstedet er alltid spørsmålet for enhver bedrift, uavhengig av størrelsen. Å eie en nettside er akkurat som å eie en helt ny bil.

Se hvorfor Postet i

Edvins Gailums

WordPress hacket? Tjeneste for fjerning av skadelig programvare

Få ordnet ditt WordPress-nettsted i dag.

FIKS NÅ

Related Posts

WordPress hacket av Ayyildiz Tim, Malware på nettstedet, wpaos

WordPress hacket av Ayyildiz Tim

By Edvins Gailums | 21. desember 2020 WordPress-nettsted Hacket dolohen malware, wpaos

WordPress hacket: dolohen malware

By Edvins Gailums | 18. desember 2020 Hacket av MuhmadEmad, WordPress-feil, wpaos

WordPress hacket av MuhmadEmad

By Edvins Gailums | 16. desember 2020 Hacket av Mister Spy, WordPress-feil, wpaos

WordPress hacket av Mister Spy

By Edvins Gailums | 14. desember 2020

ER NETTSIDEN DIN HACKET?

WordPress Malware Removal Service

Vi fikser ethvert WordPress-hack og gjør nettstedet ditt hacksikkert.

Fix My Website
Bloggene våre

Hvordan komme i gang?

Les mer

WordPress vedlikehold

Lagre 33% med vår årlige prisplan.

Kom i gang
Alexey Seryapin
Alexey Seryapin
Møt Alexey, en erfaren WordPress-profesjonell med over 12 års erfaring i feltet. Med et vell av kunnskap og ekspertise under beltet, har Alexey finpusset ferdighetene sine for å bli en mester i WordPress-design, utvikling, optimalisering og feilsøking. Gjennom sin karriere har Alexey jobbet med en rekke prosjekter, fra personlige blogger til komplekse e-handelsplattformer og bedriftsnettsteder. Hans dype forståelse av WordPress-økosystemet lar ham lage effektive, sikre og brukervennlige nettsider skreddersydd til kundenes unike behov.
Alle innlegg

Om Oss

WPServices – enhver digital nødvendighet på et enkelt sted. Selskapet ble lansert i 2017 av en gruppe WordPress-veteraner. Før fødselen av WPServices jobbet medlemmene av teamet vårt i ulike digitale bakgrunner – webutviklere, designere, tekstforfattere og så videre. Mange av oss var misfornøyde med mangfoldet av substandard nettsteder som oversvømmet markedet. Så vi bestemte oss for å slå oss sammen og lage førsteklasses WordPress-nettsteder over hele verden.

Les mer
Linkedin Instagram Facebook TikTok Twitter Youtube

Tjenester

Blogg

Min Konto

Partnere

© 2017 – 2024 WPServices, Inc. Med enerett.

Har du problemer med WordPress?

Krev din Gratis WordPress-vedlikehold

  • Ukentlig rapporter
  • Ukentlige WordPress-oppdateringer
  • E-post / billettstøtte
  • 3 redigeringer på nettstedet
  • 24/7 Oppetidsovervåking
  • Sikkerhetsovervåking
  • Google Analytics 4-integrasjon
  • Fullstendig fjerning av skadelig programvare
  • Skysikkerhetskopiering (1x om dagen)
Kom i gang

I dagens hektiske digitale landskap fortjener hvert nettsted omsorgen og ekspertisen til et profesjonelt vedlikeholdsteam, som sikrer optimal ytelse, forbedret sikkerhet og sømløse brukeropplevelser, slik at du kan fokusere på å utvide virksomheten din med trygghet.

Alexey Seryapin
Grunnlegger av WPServices

Kupongkode brukt!

Ta deg god tid og fortsett å bla gjennom tjenestene våre.

Alle tjenester

Alexey Seryapin
Grunnlegger av WPServices