Skydda din webbplats från att bli hackad
Den senaste tiden har antalet dataintrång med hög profil vuxit sig allt fler. Du har säkert läst om både det ena och andra stora företaget som fått data läckt. Kanske har du själv fått din webbplats hackad. Då vet du precis hur jobbigt det kan vara. Därför är det bättre att skydda sig själv direkt från början.
Vad innebär det att bli hackad?
Att "bli hackad" innebär att någon gör intrång på din webbplats. Oftast märker du det genom att de lägger in skadlig kod. Denna kod kan till exempel ladda ner skumma filer på besökarens dator eller skicka besökaren till en annan webbplats.
Inte alla intrång ("hack") planterar någonting riktigt skadligt. Vissa är bara till för att förstöra och göra livet jobbigt. En del hackare kanske matar in massa kod överallt på din webbplats som är riktigt jobbigt att rensa upp. Andra lägger in sådan kod överallt i alla filer.
Oavsett hur det uttrycker sig är det jobbigt att bli hackad. Så hur skyddar man sig på bästa sätt?
Håll alla system uppdaterade
Du har säkert ett CMS-system som driver din webbplats. Kanske är det WordPress? Alla CMS-system kommer med säkerhetsuppdateringar löpande. Se till att du alltid kör de senaste säkerhetsversionerna.
Det gäller också för tillägg eller moduler till ditt CMS-system, samt eventuella teman och utseenden som också kan innehålla kod som behöver uppdateras.
Säkra upp och uppdatera din server
Inte bara behöver du hålla ditt CMS-system uppdaterad. Du behöver även se efter din VPS som webbplatsen ligger på. Har du uppdaterat den? Har du en brandvägg påslagen? Kika gärna i vår KB under Säkerhet och Systemadministration - där har vi samlat nyttiga artiklar om ämnet.
Deaktivera tillgång till riskabla skript
Nästan alla CMS-system har någon form av funktion som det finns viss risk med. I fallet WordPress heter denna "XML-RPC" som bland annat används av Jetpack och WordPress-appen för att koppla ihop med din webbplats.
Om du inte använder dessa kan det vara bra att helt enkelt blockera tillgång till denna fil. Många säkerhetstillägg i WordPress har den funktionen, i vår Kunskapsdatabas har vi en artikel om hur du förhindrar en XML-RPC attack.
Säkra filrättigheter för filer och mappar
En server använder sig av olika användare och grupper för att styra vem som har tillgång att göra vad med vilken fil. Det är bra att se över dina filrättigheter på filer och mappar för att se till att publika användare inte kan komma åt mer än vad de behöver.
Till exempel är det smidigt att blockera publik tillgång till konfigurationsfiler, och att skriva till mappar. Ju hårdare du begränsar, desto säkrare är du.
Välj säkra lösenord för användare
I ditt CMS-system bör du se till att alla användare i alla fall med administratörsrättigheter har säkra lösenord. I många fall kan administratörer annars utföra saker som kan ställa till med problem, om uppgifterna kommer i fel händer, eller någon lyckas lista ut inloggningsuppgifterna.
Detta är ännu viktigare när det gäller serverkonton, som din kontrollpanel, MySQL-databas eller FTP/SSH. Bara de säkraste lösenorden duger.
Sammanfattning
Du kommer aldrig helt undan risken att bli hackad, den finns där så fort du har en webbplats på Internet. Men genom att göra dessa enkla åtgärder så ser du till att du är bättre skyddad. Och är du skyddad mot de vanligaste typerna av intrång så kommer du väldigt långt.
Om du känner dig osäker så är vår tjänst Systemförvaltning ett bra val. Då löser vi allt rörande din server.
