I forrige indlæg fik vi vist godt og grundigt skræmt hjemmeside-ejere med historier om hvordan hackere kommer ind bagved og bruger din hjemmeside til deres egne skumle formål. I dette indlæg vil vi så forhåbentlig berolige jer alle sammen ved at svare på spørgsmålet: Hvordan sikrer jeg min hjemmeside mod angreb?

Langt de fleste angreb er automatiske; dvs. hackerne har skrevet nogle scripts, som automatisk leder hjemmesider igennem efter sikkerhedshuller og udnytter dem, uden at hackerne skal røre en finger.

Wordpress og plugin-sikkerhed

Hvis du har en Wordpress-side, eller bruger et CMS hvor der findes tredjeparts-plugins, er du specielt udsat for hacker-angreb. Da kvalitetskontrollen på Wordpress-plugins er efterladt til brugerne, findes der mange plugins, der simpelthen fungerer som bagindgange til din administration.

Enten udnytter hackerne et sikkerhedshul i et ellers uskyldigt plugin, eller også har de faktisk selv skrevet et plugin med det specifikke formål at være "hacker-venlig."

De typer plugins, der er mest udsatte for angreb, er dem, hvor man som bruger kan uploade filer. F.eks. hvis du har en kontaktformular på din hjemmeside, hvor brugere kan vedhæfte filer til deres beskeder.

Der findes dog plugins til Wordpress, der kan scanne din hjemmeside for potentielle sikkerhedshuller og anbefale hvordan du lapper dem. En af de mest populære er Wordfence.

Beskyt din hjemmeside mod hackerangreb

Brug en hosting, der har sikkerheden i top

Som vi nævnte i forrige indlæg, så kan din hjemmeside være nok så sikker - men der kan stadig være sikkerhedshuller i selve den hosting-udbyder, du bruger.

Langt de fleste hosting-udbydere tager sikkerhed meget seriøst. Når først én hjemmeside er inficeret, kan misæren hurtigt sprede sig til de andre hjemmesider, der hostes af udbyderen.

Hosting-sikkerhed er en kompliceret affære, der er afhængig af en masse anden teknologi. Når der kommer nye versioner af server-software, kan det potentielt åbne op for utilsigtede smuthuller, som server-administratorer skal tage højde for.

Heldigvis er der et stort community ude i verden, der holder vågent øje med disse smuthuller, og lapper dem så snart de bliver opdaget. Vores fælles hosting service, I&D Hosting, opdateres derfor jævnligt for at sørge for, at sikkerheden er i top.

Tips til hvordan du undgår hacking

  1. Hvis du bruger Wordpress, Umbraco, Joomla, Typo3, eller nogle af de andre open source CMS'er, så sørg for at systemet altid er opdateret.
  2. Hvis du bruger Wordpress, så hav et scanner-plugin installeret, der holder øje med sikkerhedshuller. Den mest populære til Wordpress er Wordfence.
  3. Hvis du bruger plugins, så sørg for, at du kun installerer plugins, der er troværdige. Vær specielt opmærksom hvis plugin'et lader brugere uploade billeder/andre filer.
  4. Hvis din side lader folk uploade filer (f.eks. hvis de har en profil, hvor de kan skifte deres billede), så hold et vågent øje med de filer, der bliver uploadet.
  5. Sørg for, at du bruger en hosting-udbyder med et godt ry, der har sikkerheden i top.
  6. Hvis du har kommentarfelter på din side (f.eks. på blogindlæg), så brug et anti-spam plugin for at forhindre kommentarspam. Den mest populære til Wordpress er Akismet.
  7. Hvis du har login på din side, så sørg for, at "fejlbeskederne" er så vage som muligt, f.eks. "Forkert login eller password". Hvis systemet lader hackerne vide, at de har udfyldt et felt korrekt (f.eks. hvis systemet kun siger "Forkert kodeord"), så ved hackerne, at brugernavnet er rigtigt, og kan koncentrere sig om kodeordet.
  8. Giv aldrig dit admin-kodeord ud til nogen! Hvis andre skal have adgang til administrationen, så lav et separat login til dem.

Hvis uheldet er ude, og din side allerede er blevet udsat for angreb, så kan vi hjælpe. Vi kan kigge din hjemmeside igennem og finde ud af hvor sikkerhedshullerne er.

← Tilbage til del 1

Indlæser kommentarer...