Din dedikerade partner för allt WordPress

LinkedIn Instagram Facebook TikTok Twitter youtube

Hur hackas WordPress?

Innehållsförteckning

8 maj 2020/Edvins Gailums/, ,

WordPress är det mest populära CMS på marknaden. Från en enskild bloggare till små och medelstora företag använder alla WordPress, och tyvärr har WordPress också sårbarheter. Visste du att mer än hälften av webbplatserna inte är säkra? Det sker miljontals attacker på internet varje dag. Bland dem är många riktade mot själva WordPress.

Vi kommer här att se en djupgående jämförelse av hur WordPress-webbplatser hackas och vi kommer också att se ett par intressanta saker som du förmodligen inte visste om.

Så låt oss börja med den första frågan du kanske har.

WordPress sårbarhetsstatistik

Dela denna infografik på din webbplats:

<a href="https://www.wpservices.com/2020/05/08/how-wordpress-websites-are-being-hacked/" target="_self"><img src="https://www.wpservices.com/wp-content/uploads/2020/05/WordPress-Hacked.png" alt="WordPress Website Hacked" height="6079" width="1240"></a>

Är inte WordPress det säkraste CMS?

När du jämför olika CMS eller jämför CMS med kärnwebbplatser, kanske du har läst att WordPress är det säkraste CMS. Så, poängen är att om det är den säkraste programvaran, hur kan den hackas?

Nåväl, WordPresss kärnfiler är tillräckligt säkra för att stoppa de flesta attackerna. Men eftersom det finns många nya sårbarheter som regelbundet hittas finns det ingen mjukvara/skript på hela internet som är helt säkrad. Allt kan vara sårbart någon gång.

WordPress-communityt är dock aktivt och när sådana saker händer tillhandahåller de en säkerhetsuppdatering för att säkra den.

Men det är inte anledningen till att WordPress-webbplatser hackas. Utan tvekan är kärnfilerna säkra men hur är det med de teman och plugins du använder? Alla teman och plugins tillhandahålls av tredjepartsutvecklare eller företag. Angripare riktar sig vanligtvis mot WordPress-plugins och teman för att äventyra hela webbplatsen.

De flesta av webbplatserna äventyras på grund av sårbarheten i plugin eller tema. Låt oss förstå det mer om det genom att bryta ner det.

Vi kommer först att se de största godsakerna i WordPress där vi kommer att täcka huvudorsaken till att WordPress-webbplatser hackas. Senare går vi vidare till nästa avsnitt.

Hur hackas WordPress-webbplatser?

De största hoten mot WordPress-webbplatser har inte kärnfiler och inte ens värdleverantör. Det är plugins som är de största hoten mot webbplatsen.

Låt oss bryta ner grafen för att se de största hoten med WordPress. Detta är de främsta anledningarna till hur WordPress-webbplatser hackas. Vi ska också se hur du kan stoppa detta från att hända.

Listan är rankad från de största hoten till de lägsta.

  1. Plugins har den högsta mängden hot i hela WordPress-ekosystemet. Mer än 55 % av webbplatserna är sårbara på grund av plugins.
  2. Nästa är brute force attacker. Det är nästan 20 % av webbplatserna som är sårbara på grund av brute force.
  3. Mindre än 10 % av webbplatserna är sårbara på grund av kärnfilerna.
  4. Nästa största hot är temat. Det är dock mindre än 10 % av webbplatserna som är sårbara på grund av teman
  5. Detsamma gäller värdleverantörer.
  6. Det näst största hotet är filbehörigheter. Att ge filbehörigheter felaktigt har gjort ungefär 5 % av webbplatserna sårbara för attacker
  7. Nästa är listan är gamla filer. Procentandelen är nästan densamma som filbehörigheterna
  8. Du kanske också vill se till att du bara delar ett lösenord med kända, eftersom 8th Det största hotet är lösenordsstöld.
  9. Mindre än 5 % av webbplatserna är sårbara för Workstation.
  10. Även om alla är medvetna om det, finns det fortfarande 2% av webbplatserna som äventyras på grund av nätfiske.
  11. Insiderattacker är i 11th placera
  12. Servern är problemet för ungefär 1.5 % av webbplatserna.
  13. Det sista hotet är FTP. Ungefär 1% av webbplatserna är sårbara på grund av svag FTP.
hackad-webbplats-min

Vanliga WordPress-sårbarheter och attacker

Om du undrar vad som är de mest använda attackerna är du på rätt plats. Här kommer vi att se de mest använda attackerna.

Dessa är de vanliga sårbarheterna som gör att webbplatsen äventyras. Vi kommer också att se hur du kan fixa dem senare.

Dessa är de vanliga attackerna som sker på WordPress-webbplatsen. Så om du säkrar din webbplats från dessa attacker är du nästan säker.

  • Gamla WordPress-versioner
  • Cross-site scripting
  • Råstyrka
  • Gammal PHP-version
  • DDoS attacker
  • SQL Injection

Så du måste säkra din webbplats från dessa attacker. Faktum är att i de flesta fall är det antingen XSS eller så beror det på den äldre versionen av WordPress-kärnfiler, teman och plugins.

Därför bör detta vara den främsta anledningen till att du bör säkra din webbplats.

Du kanske tror att din webbplats är tillräckligt säker? Tja, tur för dig, vi kommer att se antalet och lite statistik om det totala antalet webbplatser som är riskfyllda. Med dessa siffror kan du avgöra om din webbplats faller i kategorin eller inte.

Den täcker de övergripande webbplatser som är i en säkerhetsrisk. Vi tar sedan upp hur du kan ta dig ur farozonen och hålla dig säker. Den kommer att täcka säkerhetsstegen du bör följa.

Är din webbplats säker?

Nu kommer poängen till dig. Är din webbplats säker från sårbarheterna?

Du kanske använder många plugins på din webbplats. På samma sätt kommer du att använda ett fantastiskt populärt tema från din WordPress-webbplats. Frågan är om detta är säkert?

Nåväl, låt oss dela upp det för att låta dig veta om förhållandet.

Mer än 87 % av webbplatserna har en hög eller åtminstone medelhög säkerhetsrisk eller sårbarhet. 87 är ett stort antal. Så chansen är stor att din webbplats också ingår i detta nummer.

En undersökning säger också att ungefär 68 % av de totala webbplatserna inte har någon återhämtningsplan. Så om deras webbplats äventyras kommer det att ta månader att återhämta sig och få igång hela webbplatserna. Dina data kan också gå förlorade om du inte har ordentliga regelbundna säkerhetskopior.

Så vad är det som orsakar dessa kryphål i säkerheten?

Mer än 73 % av webbplatserna har inte uppdaterat plugins/teman eller kärnversionen av WordPress som har en sårbarhet. Med andra ord är mer än 73 % av webbplatserna sårbara bara för att de inte har uppdaterat programvaran.

Om dessa är siffrorna kanske du har fått idén att din webbplats också kan vara sårbar för något av dessa, eller hur?

Oroa dig inte, vi kommer snart att se några av de viktiga saker du kan göra för att förhindra att din webbplats äventyras eller hackas. Vi kommer att se några av vad du bör och inte bör göra för att enkelt säkra din webbplats.

Innan dess kommer vi att se några av sårbarhetsjämförelserna under åren. I enklare ord kommer vi att jämföra WordPresss sårbarhet med andra CMS såväl som med tidigare år.

Vi kommer också att se en blick på WordPress-sårbarheter jämfört med andra CMS-webbplatser.

Jämför WordPress sårbarheter

Eftersom WordPress är CMS nummer ett på marknaden, bjuder det på många sårbarheter. Inte bara populariteten för WordPress växte under åren, utan även WordPresss sårbarhet ökade mycket.

Till en början, på grund av de mindre populära, fanns det färre säkerhetsrisker men nu finns det många risker med WordPress. Det finns inget sätt att stoppa detta eftersom fler och fler plugins utvecklas, angriparna kommer alltid att hitta ett sätt att attackera webbplatsen.

Det är den främsta anledningen till att du ser regelbundna uppdateringar av WordPress-webbplatser, teman och till och med kärnfilerna. Uppdateringarna ser till att allt är säkert.

Låt oss gå tillbaka till 2017.

Sårbarhetsgraden var för låg under året. Det hittades ungefär 350 sårbarheter under året.

Om du jämför det med andra CMS, hade WordPress den största mängden sårbarheter.

Joomla kom tvåa på listan utan mindre än 100 sårbarheter, följt av Drupal och Magento med en nästan lika stor sårbarhet.

Men under 2018 ökade populariteten för WordPress mycket. På samma sätt ökar också antalet sårbarheter med 30 %. Det fanns mer än 500 sårbarheter under år 2018. På samma sätt fanns det mer än 150 sårbarheter i Joomla. Drupal hade det lägsta antalet sårbarheter under 2018, Magento hade fortfarande mer än 130 säkerhetsrisker.

Under 2019 ökade riskerna på alla plattformar. Jämför man det med siffrorna så var WordPress fortfarande högst.

På den positiva sidan åtgärdades alla sårbarheter på nolltid och en uppdatering gavs. Så om du håller plugins, teman och WordPress-kärnfilerna uppdaterade har du en mycket lägre risk.

meter-vid-0000-1364700-min

Hur säkrar du din webbplats?

Nu kommer vi att se några av stegen för att säkra din webbplats och hålla allt under kontroll.

Det kommer att täcka alla dos and don'ts i detta. Vi kommer först att se några av de steg du kan ta från den tekniska/backend-sidan. Med enklare ord har det något att göra med att installera plugin och sånt. Senare kommer vi också att se några av de steg du måste ta som administratör av webbplatsen. Så du kan enkelt säkra din webbplats. Dessutom, om du har gett webbplatsen till underhållstjänst kan du helt enkelt vidarebefordra dem den här artikeln.

Säkerhet från backend/utvecklarsidan

Det här är stegen du kan ta från backend-sidan eller utvecklarsidan.

  • Håll WordPress-versionen uppdaterad. När det finns en ny version tillgänglig, uppdatera den alltid. Om möjligt, behåll den automatiska uppdateringen på.
  • Håll på samma sätt plugins och teman uppdaterade.
  • Välj alltid den bästa och säkraste värdleverantören
  • Om du inte använder plugins eller teman kan du helt enkelt ta bort dem
  • Ändra aldrig WordPress-kärnfiler om du inte vet vad du gör
  • Installera alltid teman och plugins från pålitliga och officiella källor. Om du har köpt ett plugin, uppdatera det alltid.
  • Aktivera Google sökkonsol
  • Begränsa inloggningsförsöken på din webbplats för att förhindra brute force
  • Uppdatera PHP-versionen
  • Ändra administratörens användarnamn. Behåll det inte "admin".
  • Installera ett bra säkerhetsplugin för att skydda din webbplats
  • Kör alltid en regelbunden säkerhets- eller sårbarhetsskanning för att övervaka webbplatsen
  • Köp ett SSL-certifikat för att aktivera HTTPS på din webbplats
  • Ha en ordentlig backup och regelbundna backuper av din webbplats. Det är användbart ifall något går fel.
  • Du kan också ändra administratörens inloggningsadress för bättre säkerhet

Säkerhet på adminsidan

Om du driver webbplatsen bör du se till att du följer alla dessa steg.

  • Använd ett starkt lösenord. Den bästa metoden är att använda både stora och små bokstäver i lösenordet. Tillsammans med detta bör du också använda siffror och specialtecken för att hålla lösenordet säkert.
  • Återanvänd aldrig samma lösenord igen
  • Byt ditt lösenord regelbundet. Det rekommenderas att du byter administratörslösenord var sjätte månad. Se till att du följer det första steget medan du ställer in lösenordet var sjätte månad. Det kommer att hålla dig säker.
  • Kontrollera alltid webbplatsens URL innan du loggar in.
  • Dela aldrig administratörens inloggningsadress med någon
  • Använd inte "admin" användarnamn
  • Använd lokalt antivirus på ditt system
  • Logga inte in på WordPress från offentliga wifi-nätverk eller nätverk som inte är bekanta för dig. De kan stjäla din data från nätverket.
  • Om du hanterar värdkontot, se även till att lösenordet är säkert där. Håll det annorlunda från WordPress-panelen. Lösenordet för ditt värdkonto och WordPress bör vara annorlunda. Byt lösenorden regelbundet på båda dessa platser.
Dessa kommer att hålla dig säker.

Slutliga ord

Avslutningsvis handlade allt om WordPress och det är säkerhet. Vi såg hur WordPress-webbplatser hackas där vi såg de vanliga attackerna och varför din webbplats är sårbar. Statistiken hjälper dig att känna till de aktuella sårbarheterna och orsakerna till att attacker sker och stegen hjälper dig att säkra webbplatsen. Se till att du följer alla saker som nämns i det sista avsnittet för att säkra din webbplats. Du bör också övervaka din webbplats för att hålla ett öga på den, särskilt om du har en e-handelswebbplats, medlemswebbplats eller någon annan webbplats som har en betalningsport.

Varför är webbplatsunderhåll viktigt?

Betydelsen av att underhålla webbplatsen är alltid frågan för alla företag, oavsett storlek. Att äga en hemsida är precis som att äga en helt ny bil.

Se varför Inlagd i

Edvins Gailums

WordPress hackad? Tjänst för borttagning av skadlig programvara

Få din WordPress-webbplats fixad idag.

FIXA NU

relaterade inlägg

WordPress hackad av Ayyildiz Tim, webbplatsmalware, wpaos

WordPress hackad av Ayyildiz Tim

By Edvins Gailums | 21 december 2020 WordPress-webbplats Hackad dolohen malware, wpaos

WordPress hackad: dolohen skadlig kod

By Edvins Gailums | 18 december 2020 Hackad av MuhmadEmad, WordPress-fel, wpaos

WordPress hackad av MuhmadEmad

By Edvins Gailums | 16 december 2020 Hackad av Mister Spy, WordPress-fel, wpaos

WordPress hackad av Mister Spy

By Edvins Gailums | 14 december 2020

ÄR DIN WEBBPLATS HACKAD?

WordPress-tjänst för borttagning av skadlig programvara

Vi fixar alla WordPress-hack och gör din webbplats hacksäker.

Fixa min webbplats
Våra bloggar

Hur man kommer igång?

LÄR DIG MER

WordPress underhåll

Spara 33% med vår årliga prisplan.

Kom igång
Alexey Seryapin
Alexey Seryapin
Möt Alexey, en erfaren WordPress-proffs med över 12 års erfarenhet inom området. Med en mängd kunskap och expertis under sitt bälte har Alexey finslipat sina färdigheter för att bli en mästare i WordPress-design, utveckling, optimering och felsökning. Under hela sin karriär har Alexey arbetat med en mängd olika projekt, från personliga bloggar till komplexa e-handelsplattformar och företagswebbplatser. Hans djupa förståelse för WordPress-ekosystemet gör att han kan skapa effektiva, säkra och användarvänliga webbplatser som är skräddarsydda för sina kunders unika behov.
Alla inlägg

Om Oss

WPServices – alla digitala nödvändigheter på en unik plats. Företaget lanserades 2017 av en grupp WordPress-veteraner. Innan WPServices föddes arbetade medlemmarna i vårt team i olika digitala bakgrunder – webbutvecklare, designers, copywriters och så vidare. Många av oss var missnöjda med de många undermåliga webbplatser som översvämmade marknaden. Så vi bestämde oss för att gå samman och skapa förstklassiga WordPress-webbplatser över hela världen.

LÄR DIG MER
LinkedIn Instagram Facebook TikTok Twitter youtube

Tjänster

Blogg

Mitt Konto

Partners

© 2017 – 2024 WPServices, Inc. Med ensamrätt.

Har du problem med WordPress?

Uppdatera din Gratis WordPress-underhåll

  • Veckorapporter
  • Veckovisa WordPress-uppdateringar
  • E-post/biljettsupport
  • 3 webbredigeringar
  • Upptidsövervakning dygnet runt
  • Säkerhetsövervakning
  • Google Analytics 4-integrering
  • Komplett borttagning av skadlig programvara
  • Cloud backup (1x om dagen)
Kom igång

I dagens snabba digitala landskap förtjänar varje webbplats omsorg och expertis från ett professionellt underhållsteam, vilket säkerställer optimal prestanda, förbättrad säkerhet och sömlösa användarupplevelser, så att du kan fokusera på att växa ditt företag med sinnesfrid.

Alexey Seryapin
Grundare av WPServices

Kupongkod tillämpad!

Ta dig tid och fortsätt att bläddra i våra tjänster.

Alla tjänster

Alexey Seryapin
Grundare av WPServices