Tips for en sikker WordPress-side i 2021

WordPress er den desidert mest populære publiseringsløsningen for nettsider, og har vært det i mange år. Her får du fem tips til hvordan opprettholde høy sikkerhet på din WordPress-side.

Illustasjonsbilde

Det anslås at over en tredjedel av alle nettsider på internett benytter WordPress som publiseringsløsning. Nettopp fordi WordPress er så populært og enkelt å installere er det dessverre slik at det er også den plattformen som er mest utsatt for dataangrep. Det finnes mange ulike typer dataangrep man kan rammes av, og dersom en er avhengig av en nettside for å drive en bedrift kan nedetid som følge av angrep bli dyrt, og i verste fall ved tap av brukerdata kan man stå ovenfor rettslige konsekvenser. Det er derfor lurt å ta sikkerhet i WordPress på alvor.

Oppdateringer

Den enkleste, og beste måten å unngå sikkerhetsproblemer med din WordPress-side er å forsikre deg om at du til enhver tid benytter deg av nyeste versjon av WordPress. Hver gang det oppdages et sikkerhetsproblem i koden vil dette rettes opp, og en ny oppdatering gis ut. Man bør også følge samme regel når det kommer til bruk av temaer og plugins fra tredjepart, da også disse kan ha sikkerhetsproblemer som kan rettes opp i via oppdateringer. Data viser at så mye som 56% av alle angrep mot WordPress-sider kommer via plugins og temaer fra tredjepart.

Heldigvis kan man skru på automatisk oppdatering av både WordPress og plugins, slik at man minimerer sjansene for å bli utsatt for denne typen angrep. Dette kan dog by på utfordringer hvis man har gjort store tilpasninger med egentilpasset kode på siden. Likevel, er det alltid vår anbefaling at man oppdaterer til nyeste versjon og heller ordner problemer i koden når de oppstår.

Passord og brukerkontoer

Om man har en side som flere skal jobbe på kan det være fristende å dele brukerkonto og passord slik at alle får tilgang til å redigere siden. Dette er noe man bør unngå å gjøre da det øker sannsynligheten for at passord kommer på avveie eller blir stjålet, og dette er faktisk en av hovedgrunnene til at WordPress-sider blir utsatt for angrep.

Man bør gi egne brukerkontoer med riktige tilganger til hver bruker, samt å begrense antallet kontoer med full administratortilgang. Da minimerer man risiko for at noe skulle skje dersom en konto skulle bli hacket.

Som alltid bør man også benytte seg av trygge passord som ikke gjenbrukes på andre sider.

Serverkonfigurasjon

I dag finnes det mange webhotell som passer på at konfigurasjonen av din server og WordPress-installasjon er så sikker som overhodet mulig, men dersom du setter opp server selv er det enkelte innstillinger som bør gjøres for å sikre at ikke WordPress-siden blir et mål for angrep. Dette kan blant annet dreie seg om å blokkere gjentatte påloggingsforsøk og så videre. Det finnes også plugins man kan laste ned og installere som hjelper til med disse innstillingene i selve WordPress.

Man bør også forsikre seg om at serveren kjører nyeste versjon av PHP, da det også kan finnes sikkerhetshull i programmeringsspråket WordPress er bygget på. Dette er noe mange ikke tenker på, og data viser at så mye som 77% av alle WordPress-installasjoner kjører på PHP-versjoner som ikke lengre er støttet og kan derfor potensielt ha sikkerhetshull som ikke vil bli rettet opp.

Sikkerhetsplugins

Det trenger ikke å være vanskelig å sikre en WordPress-side mot angrep da det i dag finnes flere anerkjente plugins som hjelper til med å konfigurere siden slik at sjansen for angrep minimeres. Et av de aller mest populære plugins'ene er WordFence, et innstikk som finnes både i gratisversjon og i en betalt versjon med utvidet funksjonalitet. Med denne plugin kan du blant annet skjule innloggingen til administrasjonpanelet, begrense påloggingsforsøk samt hvilke land man kan logge seg på fra, skru på tofaktorautentisering samt mange flere funksjoner. Det finnes en rekke ulike valgmuligheter, men dette er en av de mest anerkjente og mest brukte.