“WordPress er hullet som en si”
Et udsagn, der indimellem dukker op, typisk udtalt af personer som beskæftiger sig med sikkerhed.
Og ofte sammenlignes med andre systemer, der får rapporteret langt færre sårbarheder – og så bliver opfattelsen at det andet system er meget mere sikkert end WordPress.
Men, men, men. Nøgleord for WordPress; Open Source, dvs. alle kan bruge WordPress og bidrage med et plugin eller tema.
Det er plugins og temaer, som indeholder langt størstedelen af sårbarhederne relateret til WordPress.
WordPress bruges i skrivende stund af 61,3 % af alle de hjemmesider, hvor CMS (Content Management System) er kendt. Det er 43,5 % af alle hjemmesider i hele verden; det er flere hundrede millioner hjemmesider 🤯🤯 (kilde: https://w3techs.com/technologies/details/cm-wordpress).
En markant markedsandel til WordPress + antallet af plugins og temaer gør derfor sandsynligheden større for at WordPress får rapporteret flere sårbarheder end noget andet system, der f.eks. kun bliver brugt på 30.000 hjemmesider.
Sikkerhed er en 24/7 opgave.
Et tilfældigt døgn i april 2025 har Netkants første forsvarslinje mod udnyttelse af sårbarheder i WordPress, vores Web Application Firewall (WAF), samlet blokeret næsten 600.000 robot-angreb.
Seneste skud på stammen i Netkants arsenal for at gøre WordPress endnu mere sikker:
Virtual Patching
Bot-angreb ➡️ Cloud WAF ➡️ Virtual Patching (Endpoint WAF) ➡️ WordPress
Cloud WAF kan f.eks. være Cloudflare WAF, Sucuri WAF eller Netkants 100% GDPR-kompatible WAF. Virtual Patching kaldes også Endpoint WAF, dvs. en WAF, der lever inde i applikationen – i det her tilfælde WordPress.
Den første forsvarslinje, Cloud WAF, virker rigtig godt med generiske regler, men der er situationer hvor en cloudbaseret WAF ikke er nok, og så er virtual patching en forsvarslinje, der kan hjælpe med at holde stand. Det betyder, at hvis der er en sårbarhed i WordPress, et plugin eller tema, så lukkes sårbarheden med et virtual patch, der blokerer en sårbarhed i koden i at kunne udnyttes, og det gøres helt uden at ændre i koden. Der udkommer ganske vist sikkerhedsrettelser, men ikke altid lige i det tempo man kunne ønske – og timing er supervigtigt i sikkerhed – er en sårbarhed offentliggjort, så går der sjældent lang tid inden “robotterne kommer”.
Har du kun et WordPress sikkerhedsplugin installeret, og opdaterer du eller din udvikler kun WordPress/plugins/tema indimellem? Så overvej at gøre mere, specielt hvis det er en webshop 💵💵 .
- Virtual patching er tidlig sikkerhedsbeskyttelse til 500+ plugins og temaer.
- Beskyttelse op til 48 timer i forvejen før en sårbarhed offentliggøres.
- Virtual patching er inkluderet i Netkants WordPress Serviceaftale.
Opgradér sikkerheden nu med Netkants WordPress Serviceaftale.