dekode

Kontakta oss

WordPress + säkerhet = sant

Vita huset, BBC och New York Times har valt WordPress. Om du frågar oss är det bevis nog för att WordPress är säkert. Men om du behöver fler argument, här är de.

Henning Hovland
Publicerat den
Om det görs på rätt sätt är WordPress lika säkert som vilket annat CMS som helst.

Det är inte utan anledning som världens största företag och organisationer väljer WordPress. För WordPress, gjort på rätt sätt, är lika säkert som allt annat som finns.

Men vi förstår att det är lätt att anta att WordPress – med sin öppna källkod – kan vara mer sårbart än slutna, proprietära system. Lyckligtvis är verkligheten mer nyanserad och betydligt mer positiv.

WordPress kombinerar användarvänlighet med robusta säkerhetsåtgärder, vilket gör det till ett idealiskt val för företag som värdesätter både flexibilitet och säkerhet.

Ett populärt mål för hackare

WordPress är världens mest använda CMS. Med en marknadsandel på över 60 % globalt är det utan tvekan en het kandidat för säkerhetsbrister, enbart av den anledningen.

WordPress har några av världens största organisationer och företag bland sina användare. Enorma webbplatser som säkerligen kommer att attackeras under sin livstid. Det är helt enkelt prestigefyllt att hacka dem. Eller så kan deras innehåll vara så värdefullt, eller ha så stor definitionsmakt, att det är viktigt för någon att hacka dem.

Ordlista:

Utgåva : Programvaruversion som är en uppdatering

Säkerhetsuppdatering : Säkerhetsuppdatering som täcker ett hål

Penetrationstestning : Försök att hitta säkerhetshål

Kodgranskning : Systematisk granskning av källkod för att hitta fel

Storleken i sig är ett hot

Hackare kanske vill se vilka användarna på webbplatsen är, eller skriva och publicera falskt innehåll för att forma den allmänna opinionen. Eller helt andra aktiviteter som direkt skadar ägare, användare eller andra intressenter.

Storleken på sådana organisationer är ett hot i sig. Detta gör dem till främsta mål för cyberattacker, allt från dataintrång till distribuerade denial-of-service-attacker (DDoS). Det säger sig självt att säkerhet är en absolut nödvändighet för sådana kunder. Och de väljer fortfarande WordPress.

WordPress gör kontinuerliga förbättringar av säkerheten

WordPress är väldigt säkert om det görs på rätt sätt. Precis som med allt annat kräver det kunskap, korrekt konfiguration, infrastruktur och inte minst underhåll. I rätt händer är det ett av de säkraste CMS-alternativen en webbplats kan byggas på.

Mycket av detta är tack vare WordPress-communityn. Det mycket engagerade nätverket av utvecklare, användare och entusiaster som aktivt bidrar till att förbättra och säkra WordPress-plattformen, så att den håller jämna steg med de ständigt föränderliga hoten i det digitala landskapet.  

Dekode har många bra råd om hur du ser till att din WordPress-webbplats är säker.

Köp inte teman i WordPress

Det är en bra idé att ta med sig några försiktighetsåtgärder och säkerhetstips på resande fot. Svaga lösenord, saknade uppdateringar och dåliga plugin-program är de tre grundorsakerna till bristande säkerhet på alla CMS-system. Och du bör undvika dem. Dessutom är det både enkelt och mycket säkert att använda tvåfaktorsautentisering.

Läs mer om tvåfaktorsautentisering här.

Var mycket försiktig med allt du installerar. Det är här många faller i fällan, och det är en av anledningarna till att vi Dekode Vi köper aldrig teman i WordPress. Vi skapar dem själva. Det finns för mycket risk förknippat med allt du laddar ner från internet – oavsett om det är för WordPress eller något annat.

Dekode Vi arbetar aktivt med att skriva säker kod. Detta minimerar risken för säkerhetshot och gör koden mer motståndskraftig mot attacker. Dessutom uppdateras vi ständigt om säkerhetshot och bästa praxis.

Var försiktig med plugins

Tredjepartsplugins kan innehålla säkerhetshål som kan utnyttjas. Dessa kan göra det möjligt för hackare att få obehörig åtkomst till din webbplats, infektera den med skadlig kod eller stjäla känslig information.

Vissa plugins uppdateras inte regelbundet av sina utvecklare. Sådana plugins kan bli sårbara för nya säkerhetshot och orsaka kompatibilitetsproblem med den senaste versionen av WordPress.

Det finns också flera exempel på dåligt kodade plugins. Dessa kan också leda till säkerhetsproblem, prestandaproblem eller konflikter med andra plugins och teman på din webbplats.

Dekodes vitlista för plugins är kort

Om en kund hos oss vill använda ett tredjepartsplugin måste vi granska och godkänna det innan användning. Och vi kan vara helt öppna med att vår vitlista över säkra tredjepartsplugins är mycket kort. 

Vi gör alltid en grundlig bedömning innan vi godkänner ett tredjepartsplugin. Det är viktigt att granska koden och kontrollera säkerhet och prestanda, men vi stannar inte där. Vi kontrollerar också noggrant vilka som ligger bakom den, hur väl underhållet pluginet är och hur många aktiva installationer det har. Om det är en enda person bakom det eller om pluginet inte har underhållits på länge, bör det inte tillåtas i din lösning.

Din säkerhet är vår högsta prioritet.

Vi tar ofta över driften av flera webbplatser med varierande säkerhetskvalitet. När det händer har vi bra rutiner. Om du är osäker på kvaliteten på din WordPress-webbplats kan vi göra en granskning och bedömning åt dig. En så kallad "kodgranskning", på stamspråk.

Under en kodgranskning går vi igenom webbplatsen, ersätter plugins som inte uppfyller våra säkerhetskriterier, och processen att rensa upp här är viktig. För om WordPress fungerar bra, kommer operativsystemmiljön att vara bra. 

Vi har också skapat ett säkerhetsplugin som söker efter uppdateringar och installerar dem automatiskt på servern. Vi lanserar nu den här tjänsten till alla befintliga kunder, helt kostnadsfritt. Andra användare kan köpa den från oss.

Vad du kan uppnå med WordPress begränsas bara av din fantasi – och skickliga utvecklare.

Läs vår whitepaper och lär dig hur Large Scale WordPress hjälper dig att lyckas online.

Ladda ner

Ta säkerheten på allvar

Tänk alltid på säkerheten, oavsett vad. Det är vårt bästa råd. Här är en checklista över vad du behöver se till att du har i ordning:

  • Ha god kvalitetskontroll på plugins och teman
  • Använd endast säkra plugins, vår lista är mycket kort
  • Kontinuerliga säkerhetsuppdateringar
  • Använd Cloudflare för bra DDoS-skydd
  • Rutiner av god kvalitet
  • Goda utvecklingsmetoder för att säkerställa att koden är säker
  • Kontinuerlig övervakning
  • Vi rekommenderar alla kunder att göra ett penetrationstest
  • Säkra lösenord
  • Använd tvåfaktorsautentisering (2FA)
  • Tillåt inte publicering via WordPress-appen eller andra tredjepartsappar
  • Var medveten om vad du publicerar online.
  • Ha en relation med webbsäkerhet på din egen dator
  • För ytterligare säkerhet rekommenderar vi att du har en brandvägg för webbapplikationer (WAF)
  • Alla bilder och nedladdningsbart innehåll bör lagras på ett CDN (content delivery network).

Är du osäker på om din WordPress-lösning är tillräckligt säker?

Boka en säkerhetsgenomgång nu!

Begär ett möte
André Øien Langvand
DevOps-chef