5 gode råd til hvordan du beskytter din hjemmeside

“Hvorfor skulle nogen være interesseret i at hacke min side? Der er ikke noget at stjæle.”

Security

Det sker desværre at mange hjemmesider bliver udsat for hackere og malware. I denne artikel beskriver jeg, hvorfor hjemmesider bliver hacket og giver fem gode råd til, hvordan du kan beskytte dit indhold.

Hvorfor bliver en hjemmeside hacket?

Du tror måske ikke, at der er nogen, der ville være interesseret i at hacke din hjemmeside. Du har måske bare en lille personlig blog med kun få besøgende, så hvad er der at komme efter?

Mange tror, at hackere kun er interesserede i store virksomheders hjemmesider med mange besøgende og masser af data, der kan stjæles. Men det er langt fra tilfældet. Store virksomheder har normalt truffet strenge sikkerhedsforanstaltninger og deres sider er derfor svære at hacke. Små hjemmesider er meget nemmere at kompromittere.

Når folk tænker på en hacker, forestiller de sig en, der sidder i et mørkt rum og forsøger at få adgang til en hjemmeside. I dag foregår de fleste hacker-angreb automatisk via webrobotter. De skanner internettet for hjemmesider, der er sårbare, f.eks. et forældet CMS-system, plugin eller tema. Eller de forsøger at logge ind med en masse forskellige brugernavne og kombinationer til adgangskoder.

Når robotterne finder en sårbar hjemmeside, udnytter hackerne det ved at placere malware et eller andet sted på din side, selvom det ikke nødvendigvis sker lige med det samme. Hackerne indsamler ofte en lang række sider, før de i virkeligheden inficerer dem med malware. På den måde får deres angreb den størst mulige effekt.

Eksempler på populære angreb:

  • Oprettelse af redirects (links) på din hjemmeside til phishing-sider.
  • Placering af virus, der automatisk bliver downloadet, når nogen besøger din hjemmeside.
  • Brug af din hjemmesides ressourcer til at iværksætte et DDoS angreb.

Hvis du har en hjemmeside på internettet, kan du være sikker på, at den på et eller andet tidspunk bliver skannet af en web crawler for eventuelle angreb. Heldigvis kan du beskytte din hjemmeside mod de mest almindelige hackerangreb med et par enkle forholdsregler.

1 – Sørg altid for at opdatere dit CMS-system, plugins og temaer

En af hovedårsagerne til, at software bliver opdateret så tit, er for at løse sikkerhedsbrister, der risikerer at blive udnyttet af hackere. Så selvom din hjemmeside fungerer fint, er det utrolig vigtigt, at du opdaterer dit CMS-system, plugins og temaer til de seneste versioner.

Hvis et plugin eller tema ikke er blevet opdateret i et stykke tid, er det ofte tegn på, at det ikke længere bliver opdateret af dem, der har lavet det. Hvis det er tilfældet, er det bedre at finde en anden løsning.

Husk også at fjerne gamle installationer, temaer og plugins, som du ikke bruger. Selvom du rent faktisk ikke benytter en side eller et plugin, betyder det ikke, at det ikke kan findes og udnyttes af hackere.

2 – Anvend tredjeparts sikkerhedsprogrammer

Der findes en masse programmer og plugins, som er udviklet til at beskytte din side, så brug dem! Specielt hvis du har en WordPress hjemmeside, anbefaler vi på det kraftigste, at du tilføjer et ekstra beskyttelseslag. Omkring 30 % af alle hjemmesider kører på WordPress, hvilket gør det til et oplagt mål for hackere. Af pålidelige plugins kan blandt andet nævnes iThemes, Sucuri eller Wordfence. Vi kan også anbefale SiteLock.

SiteLock registrerer trusler, som udnyttes af hackere, og løser problemer eller sikkerhedsrisici på dit webhotel. Hvis du har en WordPress side, advarer SiteLock dig, hvis du har nogle plugins eller temaer, som udgør en sikkerhedsrisiko, eller hvis du trænger til at opdatere.

Vi tilbyder to pakker, SiteLock Find som advarer dig om eventuelle problemer, der er registreret, og SiteLock Fix der både advarer og løser problemerne for dig. Du kan nemt aktivere SiteLock fra dit kontrolpanel.

3 – Vælg en god adgangskode og et brugerdefineret brugernavn

Den mest populære metode for hackerne er et “Brute Force Attack”. Her prøver robotter flere millioner forskellige kombinationer af adgangskoder og brugernavne for at logge ind på din hjemmeside eller dit CMS-system.

Når du installerer et CMS-system, er standardbrugernavnet ofte ‘admin.’ De fleste ændrer ikke navnet og vælger også en adgangskode, der er nem at gætte. Det øger hackernes succes med at  få adgang til dit system. Ved at vælge et brugerdefineret brugernavn og en svær adgangskode beskytter du dig selv mod potentielle hackerangreb.

En god adgangskode er en tilfældig sætning, hvor mellemrum er fjernet. Det gør den også nem at huske. Erstat et eller to bogstaver med et tal, og skriv et af ordene med store bogstaver for at gøre det endnu sværere at gætte koden. Læs vores artikel Sådan opretter du en stærk adgangskode for flere tips.

4 – Aktiver SSL på din hjemmeside

Når du har aktiveret SSL på din hjemmeside, ser du en grøn hængelås i øverste venstre hjørne i din browsers adressefelt. Det betyder, at din hjemmeside er sikker.

SSL krypterer al trafik fra- og til din hjemmeside, f.eks. når du skriver en adgangskode eller dine betalingsoplysninger. Brug af SSL beskytter dig mod såkaldte ‘men-in-the-middle’-angreb, hvor nogen ‘lytter med’ på din datatrafik og enten stjæler dine oplysninger eller udgiver sig for at være dig.

Alle One.coms kunder kan gratis aktivere SSL fra deres kontrolpanel.

5 – Foretag løbende sikkerhedskopiering

Hvis uheldet er ude, og din side bliver angrebet, vil du være lykkelig for, at din hjemmeside og e-mail er sikkerhedskopieret.

Du kan lave en backup ved at downloade alle filer på dit webhotel og gemme dem et sikkert sted. Bruger du et CMS-system som f.eks. WordPress, skal du også lave en backup af din database. Grunden til det er at det er her, alle dine opslag og sider bliver gemt.

Den nemmeste og mest sikre måde er at bruge vores Backup og Restore-funktion. Med Backup og Restore har du altid adgang til sikkerhedskopier fra de sidste to uger. Du kan også manuelt gemme sikkerhedskopier fra en specifik dato og opbevare dem et sikkert sted i den private folder på dit webhotel. Du kan aktivere Backup og Restore fra dit kontrolpanel.

Comments