Därför ska du uppdatera din hemsida

En undersökning från 2012 visar att 63 % av webbplatsägarna inte vet hur det gick till när deras webbplats blev hackad – 20 % anger säkerhetshål eller bristen på uppdatering av programvara som orsak. Och saken blir inte bättre av det faktum att antalet infekterade webbplatser ökade med 46 % från 2011 till 2012 enligt danska DKCERT, som pekar på säkerhetshål i innehållshanteringssystem (CMS) som en viktig orsak.

Anledningen till att webbplatser blir hackade beror ofta på att de är uppbyggda med CMS-system som inte hålls uppdaterade när allt är igång. Hackare söker nämligen ständigt efter nya säkerhetshål i de populära CMS-systemen. Samtidigt kommer det regelbundna uppdateringar som både tillför nya funktioner och täpper till säkerhetshål. På det här sättet förs ett kontinuerligt krig mellan hackare och utvecklare, där det hela tiden gäller att ligga steget före.

Det kan bäst jämföras med ditt antivirusprogram på datorn. De flesta människor vet att man hela tiden måste hålla sitt antivirusprogram uppdaterat för att säkra datorn mot skadlig programvara och hackare. Detsamma gäller för det CMS-system som din hemsida är baserad på.

Därför är det viktigt att du regelbundet uppdaterar ditt CMS-system, oavsett om du använder Joomla, WordPress eller något annat system. Genom att löpande uppdatera ditt CMS-system minimerar du risken för att din webbplats blir hackad.
Den goda nyheten är att du ofta kan göra detta automatiskt via administrationen i ditt CMS-system.

SÅ MINIMERAR DU RISKEN FÖR ATT DIN HEMSIDA BLIR HACKAD

Du kan lyckligtvis göra mycket för att minimera risken för att din webbplats blir hackad. Nedan följer tre bra åtgärder:

1. Kom ihåg att hålla hemsidan uppdaterad
Många hackare utnyttjar kända säkerhetshål i ditt CMS-system eftersom de är mycket vanliga. Det gäller särskilt de stora systemen WordPress och Joomla. Därför är det bästa vapnet mot hackare att se till att ditt CMS-system är uppdaterat till den senaste versionen.

2. Ändra ditt lösenord regelbundet
Vissa hackare lägger inte tid på att leta efter säkerhetshål på webbplatser. De försöker istället att gissa ditt lösenord från ett antal listor över de vanligaste lösenorden. Därför rekommenderar vi att du ändrar ditt lösenord regelbundet. Ditt lösenord bör helst vara kryptiskt, så att hackarna inte kan gissa det så lätt. Ett bra lösenord består av minst åtta tecken med en blandning av siffror och stora och små bokstäver. För att göra ditt lösenord extra säkert kan du också lägga till specialtecken, men det är inte alla system som tillåter det.

3. Se till att dina filrättigheter är korrekt satta
För de mer avancerade användarna kan det också vara bra att se till att filernas rättigheter på webbhotellet är korrekt satta. Det är till exempel ofta en dålig idé att låta alla skriva i filerna, eftersom det ofta kan få negativa konsekvenser. En bra riktlinje är att rättigheterna till en mapp inte bör överstiga 755 och att rättigheterna till en fil inte bör överstiga 644. Om du är osäker på hur filrättigheter fungerar rekommenderar vi att du bibehåller standardvärdena.

DÄRFÖR BLIR WEBBPLATSER HACKADE

Det är svårt att säga exakt varför en webbplats blir hackad. En sak är dock säker – i de flesta fall sker det utan att det på något sätt är personligt riktat mot webbplatsägaren.

I det vanligaste fallet är målet att göra webbhotell tillgängliga för angrepp mot exempelvis utvalda företag. I dessa fall sprids infekterade koder på många olika webbplatser runt om i världen. När hackare har smittat tillräckligt många webbplatser använder de många infekterade sidor för att skapa en mängd frågor mot ett utvalt företags webbplats. Målet är att få företagets servrar att ge vika för belastningstrycket och göra den drabbade webbplatsen otillgänglig. Det kallas DoS-angrepp (Denial of Service).

En enklare typ av hackning är när hackare tvingar till sig obehörig åtkomst till sidor och ändrar innehållet på en webbplats. Målet är att antingen kommunicera ett budskap eller att använda webbplatsen för att visa att den kan hackas. Man kan jämföra det med graffiti eller ”tags” på andras eller allmän egendom utan tillstånd. Det kallas ofta för ”defacement” eller ”defacing”.

Vad gör du för att hålla din webbplats säker?