Attacker mot wordpress siter allt vanligare, 9 tips på hur man skyddar sin site.

De senaste veckorna har det skrivit och pratats mycket om attacker mot Wordpress siter. Syftet med attackerna är att få tag på lösenord till siterna och sen använda dessa i ett botnät. Botnät används för att sprida virus, skicka oönskade skräpmail och ibland även för att genomföra attacker och intrång.

Det finns snart 65 miljoner WordPress siter i världen. 374 miljoner människor läser 4.1 miljarder WordPress sidor varje månad. Endast en tredjedel av alla siter är uppdaterade till den senaste versionen av WordPress. Snabb räknat betyder det att 45 miljoner siter använder en osäker version.

Botnätdatorer i ett nätverk kan vara spridda över hela världen och utnyttjas utan ägarnas vetskap. Oavsett om man har en liten blogg eller en stor företagssite bör man se till att siten är säker.

Lucas Khan, informationssäkerhetskonsult på SAFESIDE SOLUTIONS har sammanställt en lista över vilka åtgärder som man kan vidta för att skydda sin Wordpress site.

9 tips på hur man säkrar sin WordPress site:

1.  Backup – ta alltid återkommande backuper

2.  Säker administration – aktivera SSL så att all administration av din WordPress site inte kan avlyssnas

3.  Lösenord – använda starka lösenord. Testa ditt lösenord på https://testalosenord.pts.se/

4.  Användarnamn – byt inloggningsnamn på dina konton, använd inte default admin kontonamnet.

5.  Patchning – använd alltid de senaste versionerna på WordPress och plugin program

6.  Rättigheter – kontrollera så att dina filer inte har felaktiga rättigheter

7.  Skript – kontrollera så att endast behöriga kan köra skripts

8.  Plugin program – undvik många plugin program och installera dessa endast från källan

9.  Loggning – aktivera loggar och granska loggarna för avvikelser

Det finns dessutom plugin program till WordPress som hjälper till att säkra din site:

Better WP Security (http://wordpress.org/extend/plugins/better-wp-security)
Detta är ett program för WordPress som automatiserar de flesta säkerhetsinställningar.

Login Security Solution (http://wordpress.org/extend/plugins/login-security-solution/)
Skyddar mot lösenordsattacker mot WordPress siter. 

ThreeWP Activity Monitor (http://wordpress.org/extend/plugins/threewp-activity-monitor/ )
Är användbart för att det spårar och visar all användaraktivitet. 

WordPress Audit Trail (http://wordpress.org/extend/plugins/audit-trail/)
Även detta spårar och visar all användaraktivitet. 

Prova också: Sucuri SiteCheck (http://sitecheck.sucuri.net/scanner/)
Sucuri SiteCheck är en gratis webtjänst som söker genom din sida efter känd virus fel och gammal mjukvara. Denna tjänst finns även som betalversion och innehåller flera funktioner.

//  Lucas Khan,
Informationssäkerhetskonsult på SAFESIDE SOLUTIONS AB, lucas.khan@safeside.se.