Har du egentlig tenkt over hvor sikker bloggen din er? Tror du det er vanskelig for hackere å få tilgang til bloggen din? Tro om igjen! De som vil, kan lett få tilgang til adminkontoen din og gjøre stort sett hva de vil. Er du en av de som har neglisjert sikkerheten, bør du våkne opp - før det er for seint!

Søndag kveld meldte en av landets mest populære bloggere, Ida Wulff, av hun hadde blitt hacket. Begge hennes domenenavn, idawulff.com og idawulff.no, ble rammet av angrepet. “Plutselig var alle passordene mine ugyldige, og jeg ble logget ut av alt jeg var inne på”, sier Ida. Hun oppdaget etterpå at noen hadde skrevet “Hacked” i et av innleggene. Til info så bruker Ida Wulff til daglig Blogg.no plattformen. 

Jeg er usikker på om det er første gang om denne tjenesten er hacket, men sannsynligvis ikke. For alle oss andre som foretrekker WordPress, er sjansen for å bli hacket minst like stor – om enn ikke større!

(Sikkerheten er viktig – også for bloggere! Foto: Mikael Albrecht)

Så hvordan kan en WordPress blogg bli hacket? Her er noen måter:

• Adminkontoen din er lett tilgjengelig på http://dittdomene.no/wp-admin. Hvis du har satt et enkelt passord, skal det for en hacker ikke så mange forsøk, før han har tilgang til hele bloggen din.
• Du bruker en eldre versjon av WordPress. Denne kan inneholde sikkerhetshull som er oppdaget, og som hackerne kjenner til. Alle kan enkelt sjekke kildekoden din, og sjekke hvilken versjon du bruker. Bruk alltid siste versjon, som inneholder oppdateringer for de siste oppdagede sikkerhetshullene. På dashbordet i admin kan du alltid se om det finnes en nyere utgave av WP, enn du har innstallert. Hvis du skal oppdatere din versjon av WP til siste, så last alltid ned via de offisielle sidene på http://wordpress.org. Tips: Oppdatering til nyeste versjon kan være tidkrevende. Et veldig bra innstikk som gjør jobben til en lek, er WordPress Automatic Upgrader. Innstikket er gratis og anbefales på det varmeste.
• Vær også forsiktig fra hvor du laster ned innstikk. Sikkerhetsfeil forekommer også her. Last kun ned fra sider du stoler på. 
• Falske WordPress sider eksisterer, det kan du lese mer om her.

Så hva bør jeg gjøre? Her er noen tips:

• Sørg alltid for å ha et sterkt passord. Oppdater passordet med jevne mellomrom. Ikke bruk samme passord som du bruker andre steder på nett.
• Sørg alltid for å ha en oppdatert backup av bloggen din trygt lagret. Tips: Innstikket WP-DbManager kan lette oppgaven for deg. Backupen av databasen din vil bli lagret og sendt deg via epost, eller du kan laste ned direkte til datamaskinen din, istedenfor å lagre rett på serveren din.
• Bruk gode instikk som bedrer sikkerheten din. Her er noen du kan innstallere:
  - Login LockDown er et innstikk som lagrer IP-adressen til alle som prøver å logge inn på din admin. Hvis samme IP prøver å logge inn med forskjellige passord uten å lykkes, vil innstikket blokkere denne brukeren ute. Du kan selv stille inn ulike valgmuligheter for innstikket.
  - WP Security Scan skanner din installerte versjon av WP og finner eventuelle sikkerhetsproblem du bør rette opp, før den serverer deg rapporten.
  
  Selv har jeg innstallert begge disse og de fungerer fint.

Har du allikevel vært så uheldig å få WordPress bloggen din hacket, så finnes det råd. Her er en fin gjennomgang av hva du bør gjøre.