Siden WordPress er så populært er det også et yndet mål for hackere. Angrepene er som oftest automatiserte, og skjer ved at roboter leter etter feil og mangler i utdaterte WordPress-installasjoner.
Plugins som WordFence og iThemes Security scanner installasjonen din for sikkerhetsbrister, og har dessuten en slags brannmur (Web Application Firewall) som kan filtrere trafikken mot nettstedet ditt. Resultatet er vesentlig økt sikkerhet, selv med gratisversjonene, men på bekostning av vesentlig redusert ytelse.
Den beste garantien du har for å unngå problemer selv er å holde WordPress, inkludert theme og plugins, oppdatert til siste versjon. Themes og plugins du ikke bruker skal du både deaktivere og slette permanent, eller så må du holde også disse oppdatert til siste versjon; selv om du ikke bruker en plugin, eller et theme, er programvaren tilgjengelig så lenge den er installert, og dermed sårbar for angrep.
Den aller enkleste løsningen er å oppdatere WordPress, plugins og themes automatisk, men det kan til dels være problematisk på grunn av inkompatible versjoner, og andre avhengigheter. I tillegg kan det forekomme sikkerhetshull i plugins og themes, og som det ikke finnes en oppdatering for.
Løsningen på alle disse utfordringene er å motta varsler når det oppdages en sikkerhetsbrist i plugins, eller themes som du bruker.
WordPress Plugin Security Scanner
WPScan er bransjestandarden for penetrasjonstesting av WordPress-installasjoner. Verktøyet er imidlertid vanskelig å bruke for mange, og enda vanskeligere å installere. Det er imidlertid mulig å bruke databasen til verktøyet til å overvåke din installasjon slik at du blir varslet om eventuelle sikkerhetsbrister. Dette gjør du ved å installere Plugin Security Scanner:
https://wordpress.org/plugins/plugin-security-scanner/
Verktøyet scanner din WordPress-installasjon daglig for sikkerhetsbrister, og er helt gratis i bruk (for ditt nettsted).
NB! Dersom du driver et reklamebyrå eller liknende og planlegger å bruke dette systematisk mot alle dine kunder trenger du en kommersiell lisens.