Säkerhetshål hotar många webbar byggda med WordPress

Dn.se publicerar idag en artikel där de har granskat svenska webbar byggda med WordPress och hittat över 10.000st som har allvarliga säkerhetshål. Vad betyder då detta för alla som använder WordPress.

Detta är egentligen ingenting nytt, precis som DN skriver är det gratis att installera och börja använda wordpress men att uppdatera och säkerhetskontrollera är något du som WordPress användare behöver göra själv.

Vad är det då som kan hända om man har ett säkerhetshål.

Det vanligast är att någon hackar din webb och den blir förstörd men det många inte vet är att din webb kan se helst ok ut men ändå vara smittad av virus.

– Förmodligen är en stor del av sajterna redan komprometterade och används för att utföra till exempel överbelastningsattacker, säger Leif Nixon, säkerhetskoordinator på Nationellt superdatorcentrum vid Linköpings universitet. (från dn.se http://www.dn.se/nyheter/sverige/tusentals-bloggar-och-hemsidor-har-sakerhetshal/ )

Vad kan du göra?

Gå in i din adminpanel, ser du “gula notislappar” finns det delar av din webb som behöver uppdateras. Det som kan behöva uppdateras är

  • WordPressverktyget – aktuell version är 5.0
  • Temat – beror på leverantör men de flesta bra temaleverantörer uppdaterar sin tema så de alltid fungerar med senaste wordpress version
  • Tillägg – behöver oftast alltid uppdateras när en ny version av wordpress kommer.

Beroende på vilket version av wordpress du har och beroende på vilket tema eller tillägg du har går uppdateringen till på olika sätt.

Det som är viktigt att komma ihåg är att alla delar oftast behöver uppdateras samtidigt. Varje gång wordpress uppdateras och kommer ut i en ny version finns ny förbättrad programkod. Detta betyder tyvärr att om du bara uppdaterar wordpress kan tema och tillägg som är anpassade för en äldre version av wordpress sluta att fungera. Har du otur kan hela din webb gå sönder.

Vi rekommenderar endast att du uppdaterar själv om du antingen

  • har en mycket enkel WordPress utan avancerade tillägg eller
  • har kunskap om hur WordPress fungerar med databaser och har login till webbhotell och ftp.

Generellt är det mycket mer vanskligt att uppdatera från en äldre version innan 4.0 – till WordPress 5.0 än det är från WordPress 4.0 – till 5.0 . Version 5.0 har även genomgått en större förändring framförallt när det gäller admin gränssnittet. Läs mer om WordPress version 5.0 

Innan varje uppdatering gör vi alltid följande

  • Säkerhetskontroll – dvs att den nuvarande webbplatsen inte har virus eller liknande
  • Backup – Flera olika typer av backup, på hela sajten, på mappar och på databasen samt alla css-filer
  • Kontrollerar uppdateringsmöjligheten på tema och tillägg – dvs att de kan uppdateras och användas med den version av wordpress vi ska uppdatera
  • Klonar webbplatsen för att snabbt kunna återställa den om något går sönder

Behöver du hjälp med att uppdatera din wordpress hjälper vi dig gärna! Använd vårt kontaktformulär och hör av dig så återkommer vi. Du kan också läsa mer på denna webb om hur man gör backup med mera.

Lycka till

Share