Undgå hacking

Det er en utrolig ærgelig oplevelse at få hacket sin hjemmeside. Man kan miste sin data, som man så skal bruge tid lang tid på at genoprette, og opdager man det ikke i tide, kan det have en negativ indflydelse på ens rankering i søgemaskinerne. Har man et kommercielt website, så kan man også miste kunder og indtjening. Det er på godt jysk en "træls" oplevelse, og især fordi det ofte er noget man kunne have undgået.

Hos redHOST der oplever vi dagligt hackede hjemmesider - Og typisk så skyldes det at: 

Brugeren benytter en usikker kode til sin backend. 

Eller at brugeren ikke opdaterer sit CMS system. 


I denne artikel vil vi lige gennemgå nogle af de ting du kan gøre for at sikre din side bedre mod hacking. 

Opdater dit CMS system

Ligemeget hvad system du bruger til at håndtere dit website, så er det vigtigt at du holder det opdateret. Der kommer løbende sikkerhedsopdateringer til alle de store CMS systemer - husk at holde din side opdateret. F.eks. i Joomla 2.5.7 har der været et alvorligt sikkerhedshul.

Vær også lidt forsigtig med hvad udvidelser, plugins, komponenter, osv, som du installerer. Nogle tredjeparts udvidelser kan i få tilfælde have indbygget bagdøre, men typisk så kan problemet være at programmeringen ikke er lige så fejlsikret som de officielle udgivelser, og der kan være sikkerhedshuller som kan udnyttes. Hvis du bruger forskellige udvidelser, så sørg for de er opdateret til nyeste version. 

Vær også lidt forsigtig med hvilke temaer du benytter, f.eks. findes der en del gratis Wordpress temaer liggende på nettet, hvor der er indbygget en bagdør, så bagmændene kan få adgang til din side, og udnytte den til f.eks. at linke videre til diverse uheldige sider.

Benyt en ordentlig kode til login

Der er mange sites som bliver hacket via brute force, hvor hackeren kommer igennem til siden ved at prøve potentielle kodeord en efter en - indtil der rammes plet. Det er ekstremt vigtigt at man har et sikkert password. Brug store og små bokstaver, specialtegn og numre, for at gøre din kode så kompleks som muligt. Det kan også være en god ide at have et andet brugernavn end det sædvanlige "Admin". 

Gode kodeord kan være svære at huske, en god regel er f.eks. at benytte en sætning som man kan huske. F.eks. "Min første bil var en polo fra 92" - Så er kodeordet "Mfbvepf92" - Det er selvfølgelig et simpelt eksempel, men det kan gøres noget mere ekstremt hvis man tænker sig om. Det kunne f.eks. være "Min ynglingsfilm er Godfather som jeg giver 5 stjener" - Det kunne overføres til "MyeGsjg5*". Find en sætning som passer til dig, og som du kan huske. Og husk at skift dine koder ofte, og lad vær med at benytte de samme overalt på nettet. 

Et andet godt alternativ, er at finde 5 ord man kan huske, og benytte dem som kodeord. F.eks. "Kat", "Fjorten", "Abe", "Tolv", "Ti". Denne kode vil være "Kat,Fjorten,Abe,Tolv,Ti" - Hvilket også er en sikker kode. Hvad teknik man vil benytte afhænger lidt af hvad man syntes er lettest, og som passer til én. Det vigtige er bare at man kommer væk fra de sædvanlige simple koder, som er lette at bryde. Det er overraskende så mange som benytter koder som "1234" eller lign.  

kvm

ubuntu

cisco

dell

netgroup

openvz

Drift

Support
redhost@itf.dk

Tlf: 69161622

Man-tor 07.00-16.30
Fredag 07.00-16.00

Konsulentydelser udover
åbningstid mod gebyr

redHOST ApS
Sindalsvej 37
8240 Risskov

Priser angives per måned
eks. moms

Betingelser