Du bruger en meget gammel browser (Internet Explorer), som hjemmesiden ikke understøtter. Brug en nyere browser for, at se hjemmesiden.
( ° °) ︵
Der er ikke noget værre end at få sin hjemmeside eller webshop hacket, og det sker faktisk oftere end man lige skulle tro. Faktisk opdager de fleste slet ikke, at de er blevet hacket, da nogle hackerangreb udelukkende går ud på at bruge den hackede side til at sende spam ud med, hvilket kan være svært at opdage.
Specielt sider, der er lavet i WordPress, er i den grad udsat for angreb fra hackere, fordi hackerne kan lave generelle scripts, der per automatisk finder du af, at det er en WordPress side, og derefter påbegynder nogle generelle angreb, som de ved nogle gange virker på WordPress.
Der er heldigvis en masse, som både du og din webhotel-udbyder kan gøre, for at dæmme op for hackere, og det skal vi beskæftige os med i denne guide.
Guiden vil tage udgangspunkt i, at du har lavet en hjemmeside med WordPress, men den kan sagtens bruges på andre CMS´er også.
Lad os starte med at se på de ting, som du selv kan gøre på din side.
WordPress gør som standard rigtig meget for at gøre deres system så sikkert som muligt, men eftersom du i WordPress kan installere alverdens plugins og temaer, kan man aldrig vide, hvor godt de plugins er sikret, og om der evt. er sikkerhedshuller i dem.
Du bør derfor tage nogle generelle forholdsregler, når du arbejder med din egen hjemmeside.
Det er vigtigt, at du altid får opdateret både plugins og temaer, så snart der er en ny opdatering.
Det skal du, fordi udviklerne bag dine plugins og temaer løbende finder sikkerhedshuller, som de med opdateringerne får lappet. Få du ikke opdateret, så er hullerne der stadig, og din side vil derved være åben for hackere, der kender usikkerheden.
Mange hackerangreb er målrettet /wp-login.php (/admin) siden, da det er den side man altid logger ind på i WordPress.
Skifter du dog url til din login-side, f.eks. til ”loginX3z”, så vil det være svært for hackere at finde din loginside og angribe den.
Du kan med plugins som f.eks. ”All In One WP Security” opsætte unikke loginsider.
Admin er et af det mest generelle brugernavne brugt af hjemmesideadministratorer, og bruger du det, hjælper du allerede hackeren godt på vej til at få adgang til din side.
Du bør i stedet vælge et unikt brugernavn, som ikke er lige til at gætte.
Hvis du har plugins, som du ikke bruger, kan det være en god idé at få dem slettet. På den måde mindsker du risikoen for at en eventuel hacker kan få adgang til din side via dårlig koden i disse plugins.
Helt generelt skal du holde antallet af plugins på et minimum, og kun have dem, som du virkelig har brug for.
Der findes en masse gode sikkerheds-plugins derude, som automatisk laver en række sikkerhedsindstillinger på din side. De tager typisk kun et par minutter at opsætte, så det er klart det værd.
Dit webhotel kan også gøre rigtig meget for at holde hackere væk fra din side. Herunder kigger vi på en række tiltag, som dit webhotel bør gøre. Du kan evt. bruge listen, når du vælger webhotel eller sende listen til din nuværende udbyder og spørge om, hvad de gør for at sikre din side. Du kan også besøge Billig-Webhsoting.dk og deres side om webhoteller, hvor de også kigge på sikkerheden hos de enkelte udbydere.
Nogle webhoteller har en såkaldt malware scanner, som løbende scanner deres kunders filer for usikkerheder, og renser/sletter problemer, hvis de finder noget.
Webhoteller der f.eks. anvender Imunify360 eller Patchman er typisk gode til at opfange malware og huller på din WordPress side.
Dit webhotel bør beskytte sine kunder bag en firewall, der blokerer eventuelle angreb. En populær firewall er ModSecurity, som mange danske hosting-udbydere også bruger. Nogle udbydere kører ikke med en firewall for at give deres kunder større fleksibilitet, men det slækker altså også på sikkerheden.
Dit webhotel bør aldrig sende koder i e-mails til dig, da du ikke ved om nogle har adgang til din eksisterende e-mail og blot kigger med, indtil der kommer noget de kan bruge.
Får du en e-mail med koder til dit webhotel, så har personen pludselig noget han kan bruge, da han nu kan logge ind på dit webhotel og misbruge din hjemmeside.
Har du e-mails liggende med koder til dit webhotel, bør du slette disse og gemme dine koder et andet sted.
RBL´er er ”Realtime Black Lists”, som er lister som løbende holdes opdateres med IP´er kendt for at hoste hackere og spammer. Blandt RBL´er findes f.eks. SpamHaus, som rigtig mange webhoteller kobler op til.
Dit webhotel kan koble op til disse og blokere al aktivitet, der kommer fra IP´er på listerne. Dette hjælper både imod spam til dine egen e-mails, men også adgang til din side fra hackere, der kører deres scripts fra servere, der findes på de pågældende lister.
Der findes mange flere sikkerhedstiltag, men dette er nogle generelle, som kan sikre dig mod de mest generiske hackerangreb. Tak fordi du læste med!