Hur du håller din hemsida säker

Låt oss vara ärliga med varandra. Med största sannolikhet är din hemsida inget speciellt och något större som sticker ut. Så länge ditt företagsnamn inte är aftonbladet eller expressen. Faktum är att de flesta, eller snarare majoriteten, av alla attacker är automatiserade. Detta innebär att olika bots (delar av en programvara) som är utvecklade av hackare genomsöker webben och letar efter svaga punkter att attackera. Om de då hittar ett mål eller offer till hemsida, hamnar denna hemsida bland hackarens portfölj av sårbara hemsidor, och kan användas för olika ändamål. Med andra ord är din specifika hemsida inget speciellt, men 10.000 hemsidor är rena guldet för en hacker. Ett sådant nätverk av hackade hemsidor kan användas för saker som otillåten sökmotoroptimering, massmejl utskick, databas utvinning (för att få reda på användares personliga information), och så vidare.

Datorskärm

Säkra din hemsida

Du ska dock inte känna dig alltför säker bara för att du  har en relativt liten hemsida. Hackare är inte av diskriminerande sorten.

Tittar man på tex WordPress och dess säkerhet, så sker inte den på något sätt automatiskt, utan här måste man själv ta ansvar. Även om WordPress är en fantastisk plattform, och enormt populär, har den sina problem. Det är mer att dess popularitet bidrar till problemen som finns! Tänk på det, om du är en hacker, kommer du inte att försöka bryta dig in i ett mindre populärt CMS-system. Istället kommer du att leta efter de mest populära som finns där ute, så att du potentiellt kan få tillgång till största antal hemsidor. Allt detta innebär att som en WordPress-användare, bör man ha en del säkerhetsrutiner å tanke, så att du kan sova gott om nätterna, och att du inte vaknar av att din hemsida har blivit hackad.

Okej, låt oss gå in på lite rutiner du ska ha koll på: Här är allt du behöver veta för att säkra din hemsida.

Skydda ditt adminkonto

Vad du än gör, använd inte ett uppenbart login/användarnamn för ditt viktigaste administratörskonto, som tex. ”admin”.

Detta är alldeles för lätt att gissa för obehöriga. I stället bör du använda något mer unikt och blanda bokstäver med siffror, små och stora versaler osv.

Användarnamnet i tex WordPress kan inte ändras när det väl har valts under installationen. Så du bör göra följande:

-Skapa ett nytt användarkonto i Användare > Lägg till ny. Tilldela den rollen administratör.

-Ta bort din ursprungliga administratörskontot (också i Användare).

Säkra plugins

Säkra plugins

Använd ett ”editor” konto för artiklar osv

Att använd ditt huvudsakliga administratörskonto för redigering/publicering av arbete och artiklar (eller när du arbetar med innehåll i allmänhet) kan vara riskabelt. Särskilt om du använder Wi-Fi på ett café eller något. Skapa i stället ett ”editor” konto för allt innehållsarbete du gör. Åter igen, se till att göra inloggningen så lite uppenbar som möjligt. Gör detta i Användare > Lägg till ny.

Använd säkra lösenord

Och återigen, använd inte lösenord som är lätta att gissa sig fram till. Som vi pratade om innan, använd något unikt, med små och stora bokstäver.

Säkra din egen enhet

Förutom att göra själva hemsidan säkert, måste du även ta hand om enheten du använder för att få tillgång till hemsidan. Det finns alla typer av virus där ute. Det allra vanligaste är så kallade ”keyloggers” som spelar in dina tangenttryckningar och försöker sedan att återskapa ditt login och lösenord, till direkta FTP-baserade robotar som söker öppna FTP-anslutningar, för att sedan ladda upp en hackad fil direkt till din server. Lösningen är enkel. Ta väl hand om din dator. Använd ett bra anti-virusskydd.

SSL

SSL lösningar

Gör regelbundna uppdateringar av WordPress

Att uppdatera wordpress är en av de saker som alla vet att de behöver göra, men ändå glömmer bort på något vis. Låt oss snabbt gå igenom varför det är så viktigt. En detaljerad ändringslogg hänger parallellt med för varje ny version av WordPress. I den förändringsloggen så anges varje bugg som är åtgärdad. Med andra ord, är det en handbok för hackare som vill rikta in sig på äldre versioner av WordPress.

Hur allvarligt kan det bli? Nå, förra året så gick folk som jobbade på WordPress ut och sa att alla versioner före 3.9.2 var sårbara för hackerattacker med syfte att rikta in sig på äldre script. Omkring 86% av alla WordPress hemsidor var då sårbara för attacker. Och för inte allt för längesedan så upptäckte en gäng på ett anitvirus företag att en malware kampanj redan pågick. Lyckligtvis för oss så är lösningen oftast väldigt enkel… aktivera bara automatiska uppdateringar för din hemsida och WordPress, eller utföra alltid en uppdatering manuellt.

Se till att bara ladda ner plugins och teman från kända källor

Oavsiktliga sårbarheter är inte det enda som kan skapa problem för dig. Det finns också avsiktliga sårbarheter.

Exempelvis om du tar emot en plugin från en okänd källa, så kan det vara källkod som utformats speciellt för att hacka din webbplats. I så fall kommer persoen bakom denna plugin att effektivt kunna hacka din hemsida utan problem. Samma sak gäller för teman. Om du skapar en blogg eller skapar en hemsida med WordPress, se till att du bara använder välkända plugins och teman.

Dator och mobiltelefon

Skydda alla dina enheter

Hur man hittar bra plugins och teman?

De första stället du bör titta efter är via de officiella tema och plugin katalogerna på WordPress.org. Där kan du ladda ner utan att riskera att ta emot skadlig kod. När det gäller Premiumteman och plugins, behöver du gå efter säljarens rykte. Det finns större aktörer som är generellt säkra på grund av deras långa och grundliga granskningsprocessen för varje nytt tema och plugin som läggs upp.

Skydda din webbplats mot brute force-attacker

Brute force-attacker är en annan sort. I princip, om någon vill ställa till det för dig och din hemsida, har de oftast två möjliga vägar att gå: först har vi den kirurgiska attacken – där de noggrant letar efter en sårbarhet, och sedan utnyttjar den med laserprecision,

sen har vi brute force-attacken – där de helt enkelt försöker gissa ditt lösenord flera gånger tills det lyckas, vilket ofta innebär miljontals försök i rad. Det bästa sättet att skydda dig från en sådan attack är att använda en plugin vid namnet BruteProtect. Du kan även ladda ner säkerhetsplugin så som Jetpack eller liknande.

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close