Derfor skal du opdatere din hjemmeside

En undersøgelse fra 2012 viste, at 63% af hjemmesideejere ikke vidste, hvordan deres hjemmeside var blevet hacket – 20% pegede på sikkerhedshuller eller manglende opdatering af software som årsagen. Og billedet bliver ikke pænere af det faktum at antallet af inficerede hjemmesider steg med 46% fra 2011 til 2012 ifølge DKCERT, som peger på sikkerhedshuller i CMS’er som en væsentlig årsag.

At en hjemmeside bliver hacket skyldes ofte, at hjemmesider der er bygget i et CMS ikke holdes opdateret, når først det hele kører. Men hackerne er konstant på udkig efter nye sikkerhedshuller i de populære CMS’er. Samtidig kommer der løbende opdateringer, som både tilføjer nye funktioner og lukker sikkerhedshuller. På den måde kører der en vedvarende krig mellem hackerne og udviklerne, hvor det hele tiden gælder om at være et skridt foran.

Det kan bedst sammenlignes med dit anti-virusprogram på computeren. De fleste ved, at man løbende skal holde sit anti-virusprogram opdateret, for at sikre din computer bedst mod ondsindet software og hackere. Det samme gælder for det CMS, din hjemmeside er baseret på.

Derfor er det vigtigt, at du løbende opdaterer dit CMS, uanset om du bruger Joomla, WordPress eller noget helt tredje. Ved løbende at opdatere dit CMS, minimerer du risikoen for at din side bliver hacket.

Den gode nyhed er at det oftest kan gøres automatisk via administrationen i dit CMS.

Sådan minimerer du risikoen for at din hjemmeside bliver hacket

Du kan heldigvis gøre meget for at minimere risikoen for at din side bliver hacket. Vi har forsøgt at samle tre gode tiltag her:

1.Husk at holde din hjemmeside opdateret
Mange hackere udnytter kendte sikkerhedshuller i dit CMS, fordi de er meget udbredte. Det gælder især de store systemer WordPress og Joomla. Derfor er det bedste våben mod hackerne at sørge for, at dit CMS er opdateret til den seneste udgave.

2.Skift dine kodeord jævnligt
Nogle hackere bruger ikke tid på at lede efter sikkerhedshuller i hjemmesider. De forsøger i stedet at gætte dit kodeord, ud fra en række lister over de mest brugte adgangskoder. Derfor opfordrer vi til, at du skifter sin adgangskode regelmæssigt. Din adgangskode skal helst være kryptisk, så hackerne ikke kan gætte det så nemt. Et godt password består af minimum otte tegn, og benytter en kombination af tal og store og små bogstaver. Hvis du vil gøre dit kodeord ekstra sikkert, så kan du også tilføje specialtegn, men det er ikke alle systemer, der tillader det.

3.Sørg for, at dine filrettigheder står korrekt
For de lidt mere avancerede brugere, så er det også godt at være opmærsom på, at filernes rettigheder på webhotellet står korrekt. Eksempelvis er det ofte en dårlig idé, at lade alle skrive i filerne, da det ofte kan have negative konsekvenser. En god retningslinje er, at en mappe aldrig skal have mere 755 som rettighed, og en fil aldrig bør have mere end 644. Hvis du er i tvivl om, hvordan filrettigheder fungerer, opfordrer vi dig til ikke at ændre på standardværdierne.

Derfor bliver hjemmesider hacket

Det er svært at sige, præcis hvorfor en hjemmeside bliver hacket. En ting er dog helt sikkert; i langt de fleste tilfælde bliver det udført, uden på nogen måde at være personligt rettet mod ejeren af hjemmesiden.

De mest udbredte tilfælde har til formål, at stille webhosting til rådighed for angreb mod eksempelvis udvalgte virksomheder. I de tilfælde spredes inficeret kode ud på mange forskellige hjemmesider, verden over. Når en hacker har inficeret tilstrækkeligt mange hjemmesider, benyttes de mange inficerede sider til at skabe en stor mængde forspørgsler mod en udvalgt virksomheds hjemmeside. Formålet er at få virksomhedens servere til at bukke under for presset, og dermed gøre den ramte hjemmeside utilgængelig. Det kalder man for DoS-angreb (Denial of Service).

En anden type hacking er af mere simpel karakter – her tvinger hackere sig adgang til sider og ændrer indholdet på hjemmesiden. Formålet er enten at kommunikere et budskab eller at benytte siden til at vise, at han/hun kan hacke den. Man kan sammenligne det med en personer der maler grafitti eller skriver tags rundt omkring i byen. Det kalder man ofte for “Defacement” eller “Defacing”.

Hvad gør du for at holde din hjemmeside sikker?