Skydda din wordpress sida och från att bli hackad

Har din wordpress hemsida blivit hackad eller är du rädd att den skulle kunna bli hackad? Ja, då är du inte ensam. Wordpress är världens största CMS och användas av miljontals för att skapa och publicera content på sina hemsidor.



#Har din wordpress sida blivit hackad?

Har din wordpress hemsida blivit hackad eller är du rädd att den skulle kunna bli hackad? Ja, då är du inte ensam. Wordpress är världens största CMS och användas av miljontals för att skapa och publicera content på sina hemsidor. Wordpress har också ett enormt community med flera utvecklare som skapar och utvecklar plugins och med dessa plugins kan du ganska enkelt bygga en avancerad hemsida eller blogg utan några direkta utvecklingskunskaper.

Men allt har sitt pris och så även wordpress. Wordpress har en gammal källkod med många kända brister, till det finns där tusentals plugins skapade med ännu fler kända brister och eftersom wordpress har öppen källkod är det enkelt för utvecklare att hitta briser och ingångar för att publicera skadlig kod.

Säkra din wordpress


#Varför vill man hacka en wordpress sida?

Det har sällan något mot dig eller ditt företag att göra, oftast rör det sig om möjligheten att ta över din servers kapacitet och ip-address. Du har säkert fått spam mail genom åren och du försöker alltid blockera dom eller avregistrera dig på saker du aldrig registrerat dig på. Då förstår du också vad det är jag ska säga nu, Phishing mail. Det finns organisationer och enskilda personer som livnärar sig på att spamma folk med mail och erbjudande. Vare sig det rör sig om bedrägeri eller massutskick som dom får betalt för så är incitamentet pengar. Dessa utvecklare behöver kontinuerligt hitta nya servrar och ip-addresser att använda sig av för att skicka dessa phising mail då dom hela tiden blockeras av olika nätverk. Det är heller inte så att det är några enskilda personer som hackar din sida utan oftast är det robotar som letar efter sårbarheter på din sida och när dom finner någon kommer dom automatiskt att implementera den skadliga koden genom att ladda upp filer.

#Hur skyddar jag mig från att bli hackad / Phishing script?

Det finns massor av plugins osv som säger sig kunna hjälpa dig, personligen vet jag inte om dom kan hjälpa dig. Däremot vet jag en sak som är fullt fungerade och gör det extremt svårt för hackare att placera och implementera Phishing script.

Med hjälp av ett versionshanteringsverktyg kan du enkelt skydda dig mot attacker mot din wordpress sida.

# Återställ till den senaste versionen i ditt repository
git reset --hard origin/master

En lösning där du med ett schemalagt jobb återställer till den senaste versionen på github varje minut gör dom som försöker hacka dig har maximalt 1 minut på sig att skada din sida. Detta gör det i princip omöjligt för en hackare att ta kontroll över din sida.

Det finns så klart massor av alternativa lösningar, men jag har själv aldrig använt mig av wordpress då jag aldrig sett behovet. Jag är själv utvecklare och har en förståelse för hur denna typen av attacker sker. Eftersom jag själv inte har full insyn i wordpress så är det denna lösningen jag hade implementerat. Det är varken resurskrävande eller något avancerat att applicera. Använder ni redan ett versionshanteringsverktyg till er wordpress hemsida är detta superenkelt att implementera som extra skydd.

Hoppas tipset uppskattas och ni får nytta av det. 😃

Jag som skrivit detta inlägg heter Mikael Dalholm och jag jobbar som systemutvecklare på Nyehandel och Intflow

Kommentarer

Populära inlägg i den här bloggen

Dom vanligaste programmeringsspråken på github

Top 5 alternativ till github

Vad är github och vad används det till?