Undgå at få en hacket webside

undgå en hacket webside

Et vigtigt emne for tiden er at beskytte sig mod angreb og få en hacket webside.

Mange webside ejere står pludselig med en hacket webside, hvilket også sker for dem der har et smart system som WordPress. Derfor er det vigtigt at du gør dig tanker om dette og evt. gør nogle tiltag. Der finde mange forskellige måder at sikre din side på. Ydermere findes der også små fif der gør det lettere at fikse problemet, hvis skaden er sket.

En af de første ting vi kan anbefale er at få et webhotel, hvor du selv via en administration kan lave back up. Skal du have din webudvikler til at lave en backup, kan det hurtigt blive dyrt. Alt efter din sides omfang og indhold, kan de tage lang tid at genskabe din data, hvis ikke der løbende tages backup. Derfor bør du have et webhotel, hvor der flere gange dagligt tages backup.

Det næste emne er sikkerheden på din side. Der findes forskellige plugins der kan hjælpe dig. WordPress har selv udviklet deres Jetpack, der nærmest kommer med automatisk i dag. Denne hjælper dig med at afværge en del “brute force” angreb. Du kan også få installeret bedre sikkerhed direkte på din server, men dette kræver det er muligt hos din udbyder. Langt de fleste angreb fjernes med simple plugins som Jetpack.

Det er vigtigt at opdatere sin webside

undgå en hacket websideNår dette er sagt er det vigtigt at forstå, at der stadig kan komme angreb, uanset hvor godt du sikrer dig. Opdateringer løser tit små huler der bliver fundet i dine plugins. Dermed er det essentielt at du opdaterer for at undgå en hacket webside.

Opdatering gavner på mange plan, ikke alene gør de at din webside er mere tidsvarende, de sørger også for at lukke sikkerhedshuller. Det er dog vigtigt at både webside og server siden ligger på er opdateret. En kæde er kun så stærk som sit svageste led, dette gælder bestemt også her.

Ved en side som WordPress er det utrolig nemt selv at holde sin side opdateret. Med den rigtige webhotel udbyder har du dertil mulighed for at lave backup gratis. Dette kan både være nødvendig ved en hacket webside, såvel som hvis en opdatering til et plugin laver en graverende fejl.

Forbyg mod sikkerhedshuller på din webside!

undgå en hacket websideEn af de afgørende faktorer for ikke at få hacket din webside er ikke at have usikre plugins eller kode på din webside. Når du skal installere et plugin, er det en gode ide at læse anmeldelser. Du kan se om den er populær og bruges af mange. Er det en plugin uden anmeldelser og med 10 downloads, så hold dig langt væk. Her kan du ikke være sikker på at sikkerheden er i top.

Sørger du for kun at have plugins fra anerkendte udbydere, holder dem opdateret og har sikkerheds-plugins, så er du sikret langt hen ad vejen.

Som sidste bemærkning er det vigtigt at huske, at din side altid kan blive hacket. Uanset hvor godt du sikrer den, kan der komme et angreb igennem. Sørg for at have en god backup. Skulle skaden ske, kan du køre din backup og kigge på løsning af og lukning af problemet.

Brug stærke passwords der ændres regelmæssigt

Det at bruge lange og kryptiske passwords der ingen mening giver er bestemt ikke noget man skal grine af. Jo længere dit password er, jo svære er det at gætte eller finde frem til med tekniske hjælpemidler. Dertil kommer at det er vigtigt at du skifter det løbende. Skulle dit password være blevet lækket, så hjælper det ikke hackerne meget hvis det allerede er blevet skiftet.

Når du findet password, så undlad at bruge noget der har med dit navn, fødselsdag eller familie at gøre. Det er typisk dem der bliver gættet først. Naturligvis er passwords som 123456 eller admin de værste at bruge.

Sørg for at baglandet er i orden.

For at forbygge at blive hacket, er det vigtigt at din server er up2date. Det kan være svært at tjekke hvis du har et hosting firma. Men der skal du som håndregel aldrig vælge de billigste. Hvis ikke din udbyder gør det automatisk, så sørg for at tage backup af din webside jævnligt. Gerne 1 – 2 gange i ugen, så du ikke ender med en helt forældet webside hvis du skal gendanne den.

En af de ting man aktivt også kan gøre for at undgå hackerforsøg er at lave siden man logger ind på helt om. Ved WordPress har den standard den samme URL hos alle sider, dermed er den nem at finde. Her kan du med plugins lave den om til en helt ny URL. Gør du dette, vil de som udgangspunkt slet ikke for muligheden for at logge på din administration.

2 faktor login

En af de rigtig stærke værktøjer til at undgå at fremmede logger ind på din webside er 2-faktor login. Her skal du have en app der har en kode ( lidt ala nem-id) hvor du hver gang du skal logge ind, skal bruge den kode / nøgle. Det gør det nærmest umuligt at logge på siden for fremmede.

Comments are closed, but trackbacks and pingbacks are open.