I 2016 meldte Google om at over 50 millioner nettsider på annen måte var infisert med virus eller hacket.

Den mest vanlige årsak til at en nettside blir hacket er utdatert programvare.

Selv om WordPress regnes som ett av verdens mest sikre publiseringsløsninger nytter det svært lite om du ikke oppdaterer nettsiden din når det kommer nye sikkerhetsoppdateringer.

Er det så nøye tenker du kanskje? Jo det er «nøye». Om du glemmer å oppdatere nettsiden din eller ikke tar sikkerheten så veldig alvorlig kan du ende opp med en rekke ubehageligheter;

Malware

Malware er forkortelse for «Malicious software» eller skadelig progravare som det heter på norsk.

Malware er laget for å skade din datamaskin, stjele personlig informasjon, eller forårsake økonomiske, juridisk eller andre typer skade for deg personlig. Malware kan stjele passord, kontonummer, og andre sensitive opplysninger.

Når det gjelder malware på Internett, startet det hele med hackere som ønsket å ta kontroll over websider for å gi et politisk budskap eller bare drive rampestreker. Eksempelvis at nettsiden din går fra å være en nettbutikk til å bli en støtte for en eller annen diktator i Afrika.

I dag dreier malware seg om penger. Malwaren DNSChanger («Internet Doomsday» angrepet) klarte å rane til seg $14 millioner før det ble stoppet av FBI og politiet i Estonia.

Såkalte «backdoor» angrep kan ødelegge webserveren nettsiden ligger på, nedlasting av filer kan gi datamaskinen din virus, «pharma» angrep er det samme som SPAM der din epost adresse kan bli svartelistet, og til slutt har vi såkalte «malicious redirects» hvor besøkende til din nettside blir videresendt til en annen nettside som er designet til å stjele sensitive data, infisere med virus eller lignende.

Malware kan med andre ord også være veldig skadelig for ditt omdømme om dine kunder skulle bli skadelidende etter å ha besøkt nettsiden din.

Slik unngår du malware og sikkerhetsproblemer

Dersom du sørger for at nettsiden din er oppdatert, skal du være ganske uheldig om nettsiden din likevel blir hacket. Men det kan skje.

For deg som har en WordPress nettside ser du nye oppdateringer her:

For å gi nettsiden din optimal beskyttelse kan du i tillegg gjøre følgende:

  1. 2-faktor autentifsering ved at nettside brukere må logge på ved hjelp av 2 passord
  2. Deaktivere temp-filen for å hindre at en hacker blant annet får tilgang til bruker databasen.
  3. Skjule feilmeldinger under innlogging slik at en hacker ikke ser at han genererer feil dersom han forsøker å logge på.
  4. Slette «admin» brukeren da de fleste hackere vet at dette er et vanlig brukernavn som kan benyttes for å bryte inn på nettsiden.
  5. Skjule din nettsides versjons nummer slik at hacker ikke skal få vite hvor sikker eller usikker nettsiden din er (gamle nettsider er mer usikker enn nye/oppdaterte nettsider).
  6. Bloggere tilgang til såkalte «bots» – «bots» er små automatiserte verktøy hackere bruker for å ta kontroll på en nettside.
  7. Benytt riktig filtilganger for å unngå at viktige filer ikke kan f.eks. editeres eller slettes.
  8. Begrens antall påloggingsforsøk
  9. Benytt SSL (Secure Sockets Layer) pålogging slik at brukernavn og passord blir kryptert under pålogging.
  10. For deg som har en WordPress nettside, slå av tilgangen til «wp-content» mappen slik at hackere ikke kan installere malware via denne mappen.

Som du har sett etter å ha lest denne artikkelen er nettside sikkerhet noe som bør tas på alvor. Sørger du imidlertid for å holde nettsiden din oppdatert, vil du i de fleste tilfellene være trygg.

Om du har nok med å drifte ditt eget firma og ikke ønsker å bekymre deg for å holde nettsiden oppgradert kan du inngå en driftsavtale med oss i Webkonsepter.no om du har en WordPress webside.

Vi kan også gjennomføre ovennevnte 10 steg for å sikre nettsiden din optimalt.

Mer informasjon om WordPress oppdateringer finner du her:

https://www.webkonsepter.no/wordpress-oppdatering/

Pin It on Pinterest

Del innlegget

Gi dine kontakter tilgang til nyttig info