Husk å oppdatere WordPress!

Visste du at WordPress kommer med viktige sikkerhetsoppdateringer nesten hver måned? Dersom det er lenge siden du oppdaterte WordPress så kan den bli hacket når som helst. Plutselig en dag blir dine kunder videresendt til en pornoside, eller så er hackeren langt mer slu…

Hvordan hackes en webside?

WordPress programmeres av helt vanlige mennesker. Mennesker gjør feil. Programmerere gjør feil ofte, fordi programmering er veldig komplekst. Hackere er eksperter til å se etter feil som ofte gjøres – og WordPress sin kildekode er tilgjengelig slik at alle kan lese den.

I tillegg til WordPress – så finnes det ti-talls tusen utviklere som lager gratis moduler til WordPress. Disse modulene sin programkode er også tilgjengelig for gjennomsyn for både vanlige folk og for hackere med skumle hensikter.

Når et sikkerhetshull blir kjent, så skjer det tre ting:

  1. Hackere forsøker å finne ut hvordan hullet skal misbrukes.
  2. Webutviklere setter i gang med å oppdatere websidene til kundene. Dette tar fra 5 minutter til 5 timer.
  3. Mange bedrifter “tar sjansen” og gjør ingen ting.

Heldigvis er mange av sikkerhetshullene slik at bare brukere som logger inn med passord kan misbruke hullet – derfor er det ekstra viktig å passe på om du lar kundene dine logge inn på siden!

Hvilken skade kan skje?

Det finnes mange eksempeler på bedrifter som har gått konkurs etter hacking. At hjemmesiden blir hacket er ofte i seg selv relativt ufarlig for bedriften – selv om omdømmet kan bli skadet. Mange vet ikke at hjemmesiden kan være første steg på veien til et mer omfattende innbrudd som retter seg mot for eksempel Office 365 eller bedriftens intranett. Mange har samme passord når de logger inn i bedriftens hjemmeside, som når de logger inn i de interne systemene til bedriften.

For en liten bedrift kan skadene etter hackingen være uoverkommelige – hvis man har vært hacket i mer enn et år er backup ofte slettet. For større bedrifter så er det ofte omdømmesvikt eller tyveri av store pengesummer som er den største faren.

Konkurs er heldigvis ikke det vanligste for bedriften, men de mer vanlige konsekvensene er også svært alvorlige:

  1. Websiden lager skjulte lenker til pornosider eller nettbaserte kasinoer. Dette gjør at du kommer lavere i søkeresultatene hos Google, og at pornosiden kommer høyere opp.
  2. Websiden installerer virus hos kundene sine, uten at noen får vite om det. Kundenes nettbank- og kredittkortinformasjon er vanligvis det egentlige målet.
  3. Serveren som websiden driftes på benyttes til å skjule identiteten til folk som driver med barnepornografi og annen kriminell virksomhet. Hackeren kan få det til å se ut som om det er du som driver med barnepornografi.
  4. Politiske budskap og videoer publiseres – for eksempel fra terroristorganisasjoner.
  5. Internettkapasitet fra bedriften din kan brukes til å angripe andre uskyldige bedrifter – i det som kalles for DDOS.

Det er egentlig bare hackerens kreativitet som begrenser hva som kan skje.

Hvordan beskytter jeg meg?

Først og fremst, så må du aldri ignorere de små røde advarslene som vises inne i WordPress når du logger inn. Når WordPress har gitt beskjed om at det finnes oppdateringer, så er du nødt til å sørge for at WordPress blir oppdatert! 90% av alle oppdateringer kan gjøres ved å klikke på en knapp inne i systemet. WordPress kan til og med stilles inn til å gjøre dette helt automatisk for deg – dersom du tør.

Det kommer regelmessig oppdatering til de ferdige designmalene, til pluginer og widgeter, og til selve WordPress. Det er en reell fare for at websiden slutter å fungere når du gjør disse oppdateringene – men for en kyndig webutvikler så vil det være greit å ordne opp i dette relativt raskt. Uansett må du følge denne oppskriften når du skal oppdatere:

  1. Ta sikkerhetskopi av alle filer, og av databasen. Du kan ikke stole på at webhotell-leverandøren gir deg tilgang til sin backup – Domeneshop advarer for eksempel mot å tro dette.
  2. Trykk på oppdateringsknappen – én oppdatering om gangen. Sjekk at websiden fungerer etter hver enkelt oppdatering.
  3. Dersom websiden slutter å fungere, så kan du prøve å ordne dette selv – eller legge tilbake sikkerhetskopien og begynne på nytt.
  4. Når alle oppdateringene er unnagjort, er du ferdig.

Hvordan vet jeg om jeg er hacket?

De fleste kundene oppdager at de har blitt hacket, når nettleseren gir sikkerhetsvarsling på denne måten:

Sikkerhetsvarsel i nettleseren

Selv om dette varselet ikke dukker opp – kan du allikevel være hacket. Hvis du mistenker at websiden kan ha blitt hacket, så anbefaler vi at du tar kontakt med noen profesjonelle som kan sjekke dette for deg.

 

For ordens skyld gjør vi oppmerksom på at våre kunder ikke trenger å tenke på oppdateringer.

Legg igjen en kommentar