Derfor kan din WordPress hjemmeside blive hacket

Tips & tricks | 3 minutters læsning

Af Kiranan Luxmy – Shopify Expert - Founder, Grafikr ApS

3. juli, 2018
wordpress

Står du i en situation, hvor din WordPress-hjemmeside enten er blevet hacket eller blevet gjort opmærksom på, at sikkerheden på din hjemmeside ikke er i top? Det er ikke unormalt – og de skyldes typisk de samme grunde.

Sådan kan du se, om din WordPress-hjemmeside er blevet hacket

Der er flere måder, hvorpå du kan se, om din WordPress-hjemmeside er blevet hacket. Nogle af metoderne kunne være:

– Når du navigerer rundt på hjemmesiden, kommer der pop-ups til tilfældige sider frem
– Der er blevet oprettet undersider på siden (typisk flere tusinde)
– Når du søger på din hjemmeside på Google, står der: ”Sitet er muligvis hacket”
– Der er blevet installeret filer i din FTP, som du ikke kender til
– Du er udelukket fra din WordPress side
– Der er blevet oprette brugere

Der kan være flere tegn på, at du er blevet hacket, men de mest åbenlyse er de ovenstående.

Hvorfor er hjemmesiden blevet hacket?

Det er ikke nødvendigvis dig, som har givet adgang til en person, som har gjort alt hackerarbejdet manuelt. Det er typiske praktiske grunde, der gør, at man bliver hacket. De mest almindelige kan du læse nedenfor:

– Du har en adgangskode til en bruger, som er nem at gætte for bots
– Du har glemt at opdatere plugins
– Du har ikke opsat et sikkerhedssystem til din WordPress-løsning

Hvad gør jeg, hvis min hjemmeside er blevet hacket?

Dette kan kræve meget manuel arbejde. Typisk vil man tage fat i et webbureau, som har arbejdet med at udrede hackede websites før, der har en procedure for det. Det har vi hos Grafikr for eksempel.

Derudover anbefales det, at du har Cloudflare aktiveret på din hjemmeside, som kan være med til at stoppe disse type hacker-angreb. Det er typisk ”robotter”, som forsøger sig adgang på blandt andet din hjemmeside.

Cloudflare kan fjerne disse robotter, så de nægtes adgang. Det kan være en stor hjælp – og derudover sikrer Cloudflare sig på eventuelle angreb på hjemmesiden. Det er gratis – og har man teknisk forståelse for hjemmesider, vil det være nemt at sætte op.

Når du har fået renset systemet og sat sikkerhed op for hjemmesiden, er det vigtigt, at du fremover sørger for at opdatere plugins, du har installeret. Der kan være sikkerhedshuller i gamle versioner, hvor udviklerne vil opdatere dem løbende for deres features/performance og sikkerhed.

Til sikkerhed anbefaler vi også plugin’et WordFence.
– Se listen med vores favorit-plugins til WordPress

Har du problemer med din WordPress side, eller vil have en vurdering om sikkerhedsfare, kan du altid tage fat i Grafikr, som kan tjekke din side i gennem og sørge for, at den er sikker.

Vil du vide mere om gode råd til sikkerhed?

– Så læs vores 5 gode råd til optimal beskyttelse af WordPress

Kiranan Luxmy

Kiranan er partner, CCO og medstifter af Grafikr ApS. Kiranan er ansvarlig for rådgivning og salg af de mere tekniske/krævende løsninger indenfor hjemmesider og webshops. Kiranan er som én af de færreste i Danmark certificeret I Shopify.