Drift och underhåll av Wordpress

Pyssla om din Wordpress-installation

Det är inte bara innhållet på en webbplats som behöver uppdateras. Glöm inte bort att även ta hand om själva installationen av verktyget Wordpress.

Störst

Wordpress är det enskilt största CMS-verktyget idag och används av ca 25% av de 10 miljoner största webbplatserna.

Eftersom det är ett så stort och spritt system är det också ett intressant mål för hackare som på olika sätt vill ta sig in på en webbplats för att använda den för egna intressen.

Sårbarheter 

Det vanligaste sättet att hacka en sajt är att utnyttja buggar i Wordpress eller de plugins (tilläggsfunktioner) som används, därför är det superviktigt att hela tiden uppdatera en Wordpress-installation med de senaste versionerna för att snabbt få in säkerhetsfixar och buggrättningar.

Om detta inte görs så finns det stor risk att webbplatsen för eller senare kommer att hackas och användas för helt andra syften, några exempel är:

  • Gömma skadlig kod som under vissa förutsättningar kan ta över en besökares dator när de går in på webbplatsen.
  • Används webbplatsesn för att driva trafik till helt andra webbplatser och få upp sökresultatet för dessa hos Google.
  • Använda webbplatsen för lagring och distribution av filer och piratkopierat material.

Ett problem är att det ofta inte märks eller syns att webbplatsen är hackad, utseende och funktion fungerar som förut och det krävs speciella verktyg för att gå igenom och hitta och rensa bort de delar i Wordpress som används av hackare.

Köpta teman

Om du köper färdiga teman till Wordpress är det viktig att tänka på att även dessa kan innehålla buggar och sårbarheter som behöver rättas till. Köp därför alltid till utökad support och uppgraderingsavtal på dessa (normalt 1 år) .
Detta gäller även köpta plugins, som t ex Slider Revolution som ofta ingår i många köpta teman fast tyvärr utan uppgraderingsavtal.
Glöm inte att förlänga avtalen varje år!

Köpta teman och plugins måste uppdateras manuellt i Wordpress vilket kräver lite extra administration. Wordpress och alla (gratis) plugins som ligger under www.wordpress.org kan uppdateras automatiskt men kontrollera alltid att sajten fungerar efter en uppgradering.

Ännu säkrare

För att ytterligare säkra upp en Wordpress-webbplats finns ett antal åtgärder som kan göras. Några är:

  • Lås hela Wordpress-installationen på webbservern så att alla filer och plugins bara kan installeras eller uppdateras utanför Wordpress.
  • Installera Wordfence-pluginet som kan skanna webbplatsen efter skadlig kod och förhindra intrångsförsök.
  • Använd 2-stegsverifiering för att logga in (lösenord och t ex kod via SMS).
  • Använda en egen server (VPS) istället för en delad miljö hos ett webbhotell.
  • Använd alltid SSL-certifikat för din webbplats. Ett SSL-certifikat krypterar all information som skickas mellan dator och webbplats så att överföring av känslig information kan ske säkert (t ex kreditskortuppgifter). SSL-certifikatet verifierar även utgivaren av webbplatsen vilket Google och andra sökmotorer premierar i sökresultaten.
Tjänster: