Som det överlägset mest populära innehållshanteringssystemet driver WordPress miljontals olika webbplatser. Det är programvara med öppen källkod, vilket innebär att dess källkod är allmänt tillgänglig och kan modifieras av i stort sett alla med tillräcklig kunskap.

Även om WordPress-plugins och teman kan köpas, är tiotusentals av dem tillgängliga gratis. Som man kan förvänta sig kommer detta inte utan dess nackdelar. Så hur sårbara är WordPress-webbplatser? Hur är det med dess teman och plugins? Och hur kan du skydda dina webbplatser?

Hur sårbart är WordPress?

I februari 2022, Ryggraket upptäckte att populära teman och plugins från leverantören AccessPress Themes (även känd som Access Keys) äventyrades. Forskarna upptäckte sårbarheten av en slump, efter att ha upptäckt misstänkt kod på en komprometterad webbplats. Efter ytterligare undersökning insåg de de flesta AccessPress-plugins och varje tema innehöll samma kod.

Det visade sig senare att AccessPress Themes föll offer för en cyberattack i september 2021, med hackare som injicerade en bakdörr i säljarens plugins och teman.

instagram viewer

AccessPress uppdaterade och rensade så småningom upp sina produkter, men förmodligen var tusentals användare sårbara för attacker under en lång tid.

Har WordPress plugins och teman sårbarheter?

Jetpacks resultat understryker hur sårbart WordPress kan vara. Men detta var inte ett isolerat fall.

I mars 2021, t.ex. Wordfence avslöjade stora sårbarheter i två WordPress-plugins som, om de lyckades utnyttjas, skulle ha tillåtit en angripare att ta över en webbplats. Sårbarheterna upptäcktes i Elementor och WP Super Cache-plugins. Elementor är en webbplatsbyggare som används på mer än sju miljoner webbplatser, medan WP Super Cache är ett populärt caching-plugin.

I februari 2022, as Sökmotortidning rapporterade, den amerikanska regeringens sårbarhetsdatabas och WordPress-säkerhetsforskare varnade för allvarliga sårbarheter i dussintals WordPress-plugins.

Av dessa plugins användes nio på mer än 1,3 miljoner webbplatser: Header Footer Code Manager, Ad Inserter—Ad Manager & AdSense Ads, Popup Builder, Anti-Malware Säkerhet och Brute-Force Firewall, WP Content Copy Protection & No Right Click, Databas Backup för WordPress, GiveWP, Download Manager och Advanced Database Rengöringsmedel.

Hur du säkrar din WordPress-webbplats

Man skulle anta att dessa sårbarheter alltid korrigeras eller tas bort när de väl upptäckts, men så är faktiskt inte fallet.

Forskning från Patchstack fann att 2021 såg en ökning med 150 procent av rapporterade WordPress-sårbarheter jämfört med 2020 – och 29 procent av dessa sårbarheter fick ingen patch. Patchstack fann också att bara 0,58 procent av de rapporterade bristerna fanns i WordPress-kärnan, vilket innebär att sårbarheter nästan alltid finns i plugins.

Det är viktigt att se till att alla plugins du använder är uppdaterade, såväl som själva WordPress-kärnan.

Innan du laddar ner och installerar ett plugin, se till att du gör lite research först. Kontrollera hur många installationer pluginet har, läs recensioner online, se när det senast uppdaterades och kontrollera om det testades med den senaste WordPress-kärnan. Detta tar bara några minuter, men det kan rädda dig från en massa problem på vägen.

Alternativt kan du använda WPScan, som är en ganska enkel och effektiv WordPress sårbarhetsskanner. Detta verktyg kan också användas för att leta upp ett plugin efter namn. Den kostnadsfria versionen tillåter upp till 25 API-förfrågningar per dag.

Lyckligtvis är vissa plugins faktiskt utformade för att skydda din WordPress-webbplats från inkräktare. Login LockDown, Wordfence, BulletProof Security är några av de bästa WordPress säkerhetsplugins i dag. Login LockDown är helt gratis, medan de andra två har grundläggande, gratis modeller.

WordPress säkerhetstips

Så sårbar som WordPress kan vara, med grundläggande säkerhetsåtgärder räcker det långt när det gäller att förebygga och avvärja cyberattacker.

Att använda unika inloggningsuppgifter och tvåfaktorsautentisering, att hålla all programvara uppdaterad, dölja temanamn och inloggningsdetaljer bör vara grunden för din WordPress-säkerhetshygien.

Hur du säkrar din WordPress-webbplats i 5 enkla steg

Läs Nästa

Dela med sigTweetDela med sigE-post

Relaterade ämnen

  • säkerhet
  • Internet
  • Online säkerhet
  • Wordpress plugins
  • Wordpress
  • Wordpress-teman

Om författaren

Damir Mujezinovic (23 artiklar publicerade)

Damir är en frilansskribent och reporter vars arbete fokuserar på cybersäkerhet. Utanför skrivandet tycker han om läsning, musik och film.

Mer från Damir Mujezinovic

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera