Bloggen
Sådan beskytter du din hjemmeside mod hackere
Jeg har arbejdet med websites i over 15 år, og jeg har et par gange oplevet at få ubudne gæster på besøg på et af mine webhoteller.
Det er utrolig irriterende, fordi et hackerangreb typisk betyder, at der bliver oprettet nye sider på hjemmesiden, som linker til hackerens egne sites, og derefter skydes et hav af links fra udenlandske hjemmesider til disse sider for at booste dem i forhold til SEO.
Det betyder, at der skal ryddes op på flere niveauer bagefter: Kodemæssigt og SEO-mæssigt. Ofte ender det også med en Google penalty pga. de mange dårlige links til dit site.
Derfor får du her nogle af de erfaringer, som jeg har gjort mig i forhold til at holde sikkerheden høj på din hjemmeside og server, så du undgår at blive hacket.
Det skal du sørge for på login-delen
Din hostingudbyder vil have en del af ansvaret for sikkerhed på dit webhotel, men så snart du installerer fx Wordpress, har du ansvaret for denne del.
Den typiske vej ind for hackere er din login-side.
Her skal du først og fremmest sørge for, at den ikke er for let at finde. I Wordpress gøres det med plugin’et iThemes, som er et af de mest brugte sikkerhedsplugins. Her finder du en guide til opsætning af iThemes og til at skjule backend i wordpress.
Dernæst skal du sørge for, at man kun har fx tre forsøg, når man skal logge ind på hjemmesiden. På den måde forhindrer du robotter i at afprøve tusindvis af passwords.
Taster man en forkert kode mere end tre gange, skal man gerne mødes med denne type besked:
De fleste plugins, som hjælper dig med dette, giver mulighed for at indstille antal login-forsøg, antal minutters blokering og at logge de IPer, som gentagne gange forsøger at logge ind uden held.
Disse settings er optimale:
Med disse settings minimerer du risikoen for at låse dig selv ude.
Hvis du er uheldig at taste forkert tre gentagne gange, kan du prøve igen efter 20 minutter, og du har stadig sørget for at skræmme hacker-bots væk.
De to skærmprints ovenfor stammer fra kjokkenutstyr.net.
Julie, som har denne side, forklarer:
"Da jeg installerede pluginet, var det mest pga. en anbefaling fra andre. Det var først, da jeg så loggen, at jeg forstod, hvor mange der forsøger at logge sig ind. De blokerede forsøg sker ofte med ”admin”, men flere forsøger også at logge ind med mit navn og navnet på hjemmesiden”
Dette bringer os til det næste punkt.
Sørg for at have en kode med høj sikkerhed
Det virker banalt at skrive, men de mest brugte adgangskoder på internettet er stadig ”12345678”, ”password”, ”admin” osv.
Hvis du bruger den slags koder, og en bot finder din loginside, er det kun et spørgsmål om tid, før du bliver hacket, hvis du har mere end en håndfuld links til din side.
Så selvom det kan være vanskeligt at huske en avanceret adgangskode, så sørg for at vælge en kode, som er et random sæt bogstaver, tal og specialtegn.
Husk også at skifte den et par gange om året og sørg for, at du ikke bruger den andre steder.
Det kræver lidt struktur at holde styr på flere adgangskoder, men hvis du bruger samme kode til dine hjemmesider, e-mails, netbank osv. risikerer du, at det hele ryger, hvis der sker et sikkerhedsbrist et af disse steder.
Disse råd er de mest basale måder at undgå hackere på. Der er mange flere aspekter, man kan arbejde med ift. sikkerhed på sin hjemmeside, og det kommer jeg sikkert ind på i fremtidige blogposts.
Husk at IVÆKST står bag kurset Undgå tyven i skyen senere på måneden. Kurset er gratis og afholdes i København den 14. juni og i Aarhus den 21. juni. Der er begrænsede pladser - tilmeld dig lige her.
Blog ekspert
Iværksætter og founder af SUMOpix.com.
I dag arbejder Morten med online markedsføring og strategi for en række større webshops, og driver i øvrigt IT-bloggen netkablet.dk og erhvervsmagasinet fagmagasinet.dk.
Han har desuden bloggen GoDownsize sammen med sin kone, hvor de skriver om simple living, geografisk uafhængighed og om at arbejde fra mange forskellige lokationer rundt omkring i verden. Der hører også en Youtube kanal og en rejse-youtube kanal til med tilsammen ca. 100.000 subscribers og +10 mil. plays.
Iværksætter og founder af SUMOpix.com.
I dag arbejder Morten med online markedsføring og strategi for en række større webshops, og driver i øvrigt IT-bloggen netkablet.dk og erhvervsmagasinet fagmagasinet.dk.
Han har desuden bloggen GoDownsize sammen med sin kone, hvor de skriver om simple living, geografisk uafhængighed og om at arbejde fra mange forskellige lokationer rundt omkring i verden. Der hører også en Youtube kanal og en rejse-youtube kanal til med tilsammen ca. 100.000 subscribers og +10 mil. plays.
