WordPress auto- oppdatering? Ikke alltid til å stole på.

Skjermbilde av kvtl.com

Skjermbilde av kvtl.com

Det er ikke alltid WordPress automatisk oppdaterer seg til siste utgave selv om dette står som et aktivt valg (aktivert). Dette fikk jeg i dag oppleve når det kom et tips om at det var postet innlegg som så mistenkelig ut. Og ganske riktig, det var publisert en del innhold som var reklame.

 

Hvordan beskytte nettstedet mot angrep

Første man gjør for å beskytte nettstedet etter noe slikt er først og fremst å bytte passord. Innleggene var postet igjennom et gammelt brukernavn som ikke lenger var i aktiv bruk, men som fremdeles hadde rettigheter til å publisere innlegg. Brukeren ble raskt deaktivert, samtidig som jeg oppgraderte WordPress til siste utgave (4.4.2).

Gjør man et raskt søk i Google finner man raskt gode tips til hvordan man kan beskytte sin WordPress- plattform. Som regel kan man gjøre WordPress sikrere ved noen enkle grep. Andre tips krever at man tåler en liten lærekurve, samtidig som man er villig til å lære seg å gjøre noen endringer i programvaren eller gjennom .htaccess. Dette gjør det mulig å begrense hvem som kan logge seg på administrasjonspanelet. Man kan også ta noen enkle grep for å gjøre livet litt vanskeligere for de som ønsker seg inn på ditt nettsted.

I mitt tilfelle skydes det nok at jeg hadde frem til nå en egen bruker som postet innlegg når jeg sendte mail til en bestemt e-post adresse. Denne har noen funnet ut av, slik har man hatt mulighet for å poste det man ønsket av innlegg. Heldigvis var det bare spam man postet, noe som også gjorde det enklere å fjerne innleggene. Jeg oppdaget også at oppdateringsfunksjonen til WordPress kanskje trenger en litt overvåkning, man kan ikke stole på at den selv installerer nyeste versjon.

Til slutt vil jeg bare minne om at det er like viktig med en god passord- kultur. Bytt passord regelmessig, lag et vanskelig passord som det ikke er så lett å gjette seg til, og ikke minst lag et tilfeldig passord til gjesteskribenter. Ikke del ut passord til gjesteskribenter som du har gjenbrukt. Det finnes mange gode passordgeneratorer og tips til gode passord som er enkle å huske.

Bilde av utdatert WordPress versjon

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *