Hackerattacker och svenska börsbolag på WordPress

Världens populäraste och mest utsatta publiceringsverktyg

WordPress är världens mest populära plattform för webbpublicering. Men detta innebär också att WordPress är en måltavla för hackerattacker och är därför även världens mest hackade publiceringsverktyg. 

För svenska, börsnoterade företag är WordPress också den mest populära plattformen - cirka hälften av de 1000 börsnoterade företagen använder WordPress för sin investerarinformation och corporate communications.

Källa: 2022 Website Threat Research Report, Sucuri

Typer av säkerhetshål

Några vanliga orsaker till att hackare lyckas ta sig in är:

• Att använda en gammal version av WordPress
• Att hackare utnyttjar någon av de tusentals tredjepartskomponenter som finns för WordPress. 
• Bristfälliga lösenord för redaktörskonton
• Bristfällig driftsmiljö

Välj rätt version

Det viktigaste är att alltid använda den senaste versionen av WordPress. För att se vilken version du har loggar du in på din webbplats och klickar på ”Updates” i vänstra kolumnen. Där kan du ta del av versionsnumret samt om det är den senaste versionen. För att ta reda på hur gammal just din version är kan du ta del av WordPress officiella lanseringslista av versioner här.

Vad innebär en uppgradering?

Hur mycket arbete en uppgradering innebär beror på omständigheterna, hur gammal version du har, hur den är programmerad med mera. Har man tur kan en uppgradering vara enkel, men vår erfarenhet är att uppgraderingsprojekt ofta är lika dyra som om man bygger om webbplatsen från grunden.

Det kan kännas frestande att ta tillfället i akt att göra några mindre designuppdateringar samtidigt som man rullar igång uppgraderingen, eller kanske till och med se över hemsidans syfte och göra om strukturen, skriva om texter och optimera den ytterligare. Men med tanke på det utsatta läge som nu finns för svenska börsbolag rekommenderar vi istället att ni gör ett rent tekniskt uppdrageringsprojekt. Det kan få kostsamma påföljder att vara exponerad - inte minst i förtroendekapital.

Vad är nästa steg?

Att alltid använda den senaste versionen är en kontinuerlig process. Det släpps nya versioner en gång i kvartalet från WordPress. De små uppdateringarna är enkla att applicera, men större uppdateringar (som sker 2-3 gånger per år) kan innehålla så kallade ”breaking changes”. Då är det viktigt att köra tester på webbplatsen innan man genomför en uppgradering för att undvika oväntade problem.

Alternativa arbetssätt / as-a-service

En företagswebbplats är i många fall bara en liten del av det ansvarsområde man har som IR- eller kommunikationschef. Därför har en annan typ av webbplattformar vuxit fram och blivit mer populär, nämligen website-as-a-service.

Website-as-a-service innebär att webbplatsens infrastruktur och komponenter utvecklas centralt och delas av en mängd webbplatser. Man behöver inte hantera uppgraderingar eftersom plattformen alltid är uppgraderad. Man behöver heller inte bygga en webbplats från grunden utan kan fokusera på att anpassa sidan efter sina behov istället.

Faktum är att de snabbast växande webbpubliceringssystemen idag är as-a-service. De största leverantörerna är Squarespace, Wix och Webflow. De är främst utformade för e-handelshemsidor, bloggar, portoliohemsidor med mera, och saknar dessvärre kritiska komponenter för just företagswebbplatser, såsom: 

• IR komponenter (aktiekursgrafer med mera)
• Redaktörsstöd för tabeller och diagram
• 100% kontroll av visuell design (för att kunna följa varumärkesidentiteten)
• Testmiljöer och stöd för större webbplatser

WaaS - Comprends Website-as-a-Service

Comprend erbjuder en as-a-service lösning som hanterar alla ovanstående brister och som är skräddarsydd för just företagswebbplatser. Denna lösning möjliggör för företag att fokusera helt på sin verksamhet samtidigt som de har en professionell och modern webbplats som är optimerad för användarupplevelsen och sökmotorer. Genom Comprends WaaS-lösning får företag tillgång till en flexibel plattform för att skapa samt hantera sina webbplatser - inklusive design, innehållshanteringssytem (CMS), säkerhetsuppdateringar och teknisk support.