W3Tech meddelar i sin senaste rapport att WordPress används till en fjärdedel av alla webbplatser, antingen via WordPress.com eller som egen hosting-lösning. De närmaste konkurrenterna ligger inte ens i närheten av att kunna ta den platsen.
Det är stort, sjukt stort. Och samtidigt lite oroväckande. Tack vare WordPress har en stor mängd människor kunnat skapa sig en egen digital närvaro utan att behöva vara vare sig HTML/CSS/JavaScript-ninja eller kung på backend, vilket jag ser som något oerhört positivt. Men hur många av alla dessa personer har koll på säkerhet och vad krävs för att deras webbplats ska vara allt för bloatad och öppen för illasinnade att utnyttja till vad de nu vill? Antagligen skrämmande få.
När jag själv skapar en ny WordPress-sajt så är det oroväckande ofta jag får trafik från helt orimliga ställen och att intrångsförsök påbörjas nästan direkt. En svensk blogg som får besökare från Ukraina, eller att någon försöker logga in med användarnamnet ”admin” sjuttioelva gånger inom en minut, känns inte som något naturligt.
WordPress har en sida, Hardening WordPress, där du kan få en bättre förståelse för varför WordPress måste säkerhetsanpassas. Själv tycker jag att WPMU DEV har bättre ingående guider. Och om allt känns TL;RD (du inte orkar läsa) så finns det enligt mig egentligen bara ett plugin som du behöver installera: iThemes Security.
Säg gärna vad du tycker!