Bliv gratis medlem
Sikkerhed på hjemmesider kan være et lidt tørt emne hvorfor det ofte helt undgås af de fleste fordi det indebærer arbejde som ikke er synligt for ens kunde eller chef.
Konsekvensen før eller senere er at nogen gør opmærksom på det med følgevirkninger som vil skabe en masse arbejde for dem som nu sidder tilbage med problemet. Der skal ryddes op og så er der lige den med datatilsynet...
Sådan foregår hacking (ofte)
Mange har en forestilling om at en hacker sidder i en mørk kælder og hacker offentlige systemer. Sandheden er nok nærmere at en typisk hacker er en (almindelig teknisk kyndig) person som gerne vil tjene en skilling på annoncering eller ønsker at lave bitcoin mining på en andens bekostning. Hackeren har så fundet et stykke software som kan scanne hjemmesider igennem for sårbarheder og så udnytte de disse (automatisk) til at udføre deres formål. Denne software er så bygget af nogle som har det mere som en levevej.
En sårbarhed som står på toppen af listen er faktisk den menneskelige faktor som er rigtig dårlig til at huske på komplekse kodeord, desværre. Et eksempel er 1234 eller lign. som det ikke tager 1 sek. for en hacker at gætte sig frem til.
Sådan forebygger du
Listen kan hurtig blive lang så derfor har jeg udvalgt 3 tiltag som du selv kan tage action på idag.
Sikre dit brugernavn og kodeord på hjemmesiden
Vær lidt kreativ og vælg et brugernavn som ikke umiddelbart giver mening som f.esk. "22adminGB" istedet for "admin" og det samme med kodeordet som skal ændres fra "1234" til "b84Z1EoePgqQ". Brug istedet dine ressourcer på at finde en god password manager som lastpass.com til at huske på dette for dig.
Du kan også lave en huske sætning som fungere på denne måde. Sætningen: Jeg Går 10 Gange Om Dagen I Hvide Sko giver et kodeord der er "Jg10godihs" ud fra første bogstav i hvert ord, så skal du bare huske den sætning...
Hold alle systemer opdateret
Hvis din side er bygget på Wordpress så har du nok fundet ud af at der kommer en hel del løbende opdateringer. Opdateringer består til dels af nye features, bug fixes men også sikkerheds relateret fejl. Det gælder både Wordpress core men også plugins og temaer som er vedligeholdt af andre eksterne udviklere. Her bør du eller din webudvikler afsætte et fast tidspunkt i kalender hver uge til at opdatere din side og sikre at alt fungere som forventet.
Der kan også opdateres automatisk men det anbefaler jeg ikke, ihvertfald ikke i starten. Det kan opsættes når det bare kører og der også er helt styr på backup. Nå ja, det tager du altid FØR der opdateres.
Sikre din hjemmeside med SSL certifikat
Det tænker man at alle allerede har styr på men ifølge denne SSL undersøgelse så er det kun 25% af alle aktive danske hjemmesider som har installeret SSL certifikat hvilket er en smule skræmmende når man tænker på at Google og andre eksperter har rådgivet og anbefalet dette det sidste års tid eller 3.
Din webudvikler eller system administrator kan hurtigt opsætte SSL certifikat og idag bør man kunne få et gratis igennem sin hosting leverandør. Tjek at det bliver opsat korrekt her.
Sådan overvåger du
Overvågning kan både bruges til at forebygge infektioner men også til at opdage dem. Typisk vil man opsætte en scanner som kan teste systemet udefra såsom detectify.com og en scanner som kører på serveren og scanner filerne indefra såsom imunify.
Scanning udefra betyder at man kan finde sårbarheder som kan være potentielle sikkerheds risiko og giver dig mulighed for at lukke dem før en hacker udnytter dem. Sådan en scanner skal også opsættes automatisk og periodisk.
En scanner som er installeret på serveren vil kun fange infektioner når det er for sent, til gængæld får man muligheden for at reagere hurtigt og (automatisk) rydde op. Her skal stadig analyseres setup for at finde sårbarheden som i første omgang gav adgang til systemet.
Jeg håber at du kommer igang med disse 3 ting og så kommer jeg med 3 nye på et andet tidspunkt.
Opret bruger