Webstedets størrelse

WordPress vs hackere

Med den sidste-tid hackerangreb stadig frisk i hukommelsen

Med den sidste-tid hackerangreb stadig frisk i hukommelsen, der er sikkert mange, der spekulerer på, om de har gjort nok for at sikre deres virksomhed mod hacking. Hvorfor er alle virksomheder er sårbare, selv dem, der har lidt for følsomt indhold? I dette blog-indlæg, vil vi fokusere på, hvilke skridt der er et must og bør gøre for at være bedre forberedt.

WordPress vs hackere

I februar blev det WordPress genstand for en af de største hacker-angreb

I februar blev det WordPress genstand for en af de største hacker-angreb, hvor over 1,5 millioner hjemmesider blev ramt. WordPress er velkendt, at den største platform for websites i verden, og de bruger enorme ressourcer på at undgå netop sådanne episoder . Nu er vi for nylig så det, talte om WannaCry – angreb, som var meget ødelæggende for både virksomheder og private personer, hvor mere end 200 000 maskiner, der allerede er blevet inficeret. Der er ingen tvivl om, at digital terror bliver mere og mere udbredt, og at det påvirker alle.

Hvilken form for hacking, kan du blive udsat for?

Hacking er et bredt begreb, og vi vil diskutere den type hacking, hvilket betyder, at brugeren gør noget med den hjemmeside, som den er, med den hensigt at skade indhold, ydeevne eller funktioner. Der er også en række forskellige typer af ondsindet hacking og her vil vi fortælle dig lidt om nogle udvalgte, som vores udviklere, der vil opstå i den daglige drift af vores kunders hjemmesider.

Denial-of-Service angreb (DDoS) er en procedure, der er mere og mere hyppigt anvendt. Her kan du prøve at angriberen til at “kvæle” den service eller din hjemmeside med så mange forespørgsler på samme tid eller i træk, at din almindelige besøgende ikke får adgang. En anden type er den såkaldte SQL-injektioner, hvor angriberen forsøger at injicere SQL-kode i din database til at få ud af de fortrolige data, der er gemt i databasen til hjemmesiden. Denne metode er også brugt til at bryde igennem sikkerhetsmuren på hjemmesiden, så vil hacker få adgang til de funktioner og har evnen til at ændre ting på hjemmesiden, der normalt kun en administrator i din virksomhed kan gøre.

Vi skal ofte rense den inficerede sites, hvor kunden har valgt en billig leverandør uden fokus på sikkerhed.

En af vores front-end udviklere, der sidder med den daglige vedligeholdelse af næsten 300 store og små web-sites. Han fortæller os, at der er meget at få fat på at gøre de foranstaltninger, før du får hacket, snarere end at indlede oprydning efter skaden er sket. Når vi bygger web-sites, så vi har et stærkt fokus på sikkerhed og bruger en masse tid på at etablere et solidt fundament, som er godt beskyttet, ” siger han.

Hvorfor gør de det?

Motiverne for hacker-angreb, som vi er ofte blevet spurgt om, i kundemøder og svaret er, at det varierer meget. Den såkaldte “script-kiddiene”, gør det ofte for, hvad de kalder en “for the lulz” og for at vise, at de kan – så let. Intet motiv andet end at vinde troværdighed i miljøet. Her er der ofte skader i en mere “behagelig form”. Vi har set steder, der har fået nogle “nye” medarbejdere ind på siden eller fået en ny redaktør på den side. Det kan bestemt være skadeligt for virksomheden, men ikke i samme omfang som andre årsager.

Den største og værste motivation er måske dem, der gør det af økonomiske årsager. I det værst tænkelige scenarie er, at de er på udkig for kreditkort og/eller bruger oplysninger, som de kan bruge eller sælge på det mørke nettet. I bedste fald, at de er på udkig for at tilføje links til forskellige hjemmesider, der giver disse sites bedre placeringer i Google, hvor de bliver betalt for hvert link, kan de med succes indlæg igen.

Konsekvenserne, når en person har været udsat for en hackeangrep kan være synlige hærværk af hjemmesiden, at den usynlige tyveri og videregivelse af følsomme oplysninger. Da brugerne ofte bruger de samme login-oplysninger på tværs af flere sites, kan have alvorlige følgevirkninger. Dette kan føre til tab af kunder og omdømme, som kan være meget svært at genskabe, når skaden er sket.

Læs mere om WordPress sikkerhed her.

Hvordan kan man sikkre en hjemmeside?

Det er et stort skridt at kun få det så langt i dette blog-indlæg at du rent faktisk læser de initiativer, vi har sat op. Det betyder, at du har fokus på det, eller ønsker i højere grad at tage ansvaret for at få igangsat forskellige initiativer – det er det vigtigste af alt. Desuden, det skal skabe en forståelse i virksomheden, at det er noget, man bør satse på, og som man er nødt til at afsætte penge til i fremtiden. Vi sammenligner ofte aftale med forsikringer – stort set alle virksomheder betale for forsikringer, både på arbejde og privat, men der er nogle, der indser, at også hjemmesiden har brug for en form for forsikring.

Solid platform

Det første bud må være at opbygge hjemmesiden på en platform, der er solid med udviklere, der har godt kendskab til og fokus på de sikkerhedsmæssige foranstaltninger, der findes.

Hyppige opdateringer

Desuden skal man have forståelse for, at en hjemmeside er en “levende materiale”, så de sikkerhedsforanstaltninger, du udfører ved lanceringen vil hurtigt blive forældet, hvis du ikke opdatere, overvåge og har et skarpt øje for, hvad der sker i branchen. 83% af alle sider wordpressider, der har været hacket og har ikke været opdateret og således, at det har åbnet op for “huller” eller muligheder for, at en enkelt kunne have været sikret mod.

Langt password

Desuden bør man vælge en adgangskode, som er lang nok til at gøre et bruteforce angreb (en computer, der er sluttet til at kontrollere alle kombinationer) vil ikke være i stand til at finde den kombination, inden for en rimelig tidsramme. At udvide alfabetet til at indeholde symboler, som ¤#% osv. har mindre effekt end ved hjælp af flere symboler, derfor bør en adgangskode, altid har en vis længde. Man bør også sætte den op, så den konto låses efter en bestemt antal fejl innloggingsforsøk.

Krypteret data

Har du en online butik eller skal du holde de følsomme data i databasen til web side, så er det SSL-certifikat, er at foretrække. SSL står for Secure Sockets Layer og betyder, at de data, der sendes mellem en brukermaskin (du) og server (server/hjemmeside.) er krypteret. Dette er gjort med henblik på, at de andre skal ikke være i stand til at opfange og læse de data, der er sendt mellem brukermaskinen og tjenermaskinen, gennem at etablere lytteposter trykke tjenester. Et SSL – certifikat på hjemmesiden er fra 700 € per. år og opad, og Semway hjælper med alle sine kunder, der ønsker at installere dette.

Overvågning

Det er fuldt ud muligt at opsætte en overvågning, som fortæller dig, hvis der er en uoverensstemmelse på hjemmesiden i forhold til den belastning, tid, innloggingsforsøk og ikke mindst om den hjemmeside reagerer ved at “ringe”. Ved at automatisere denne proces, kan du være sikker på, at hjemmesiden er oppe og fungerer som det skal, så længe du ikke får indberetninger.

Tilgængelig support system

Overvågning er rart at have, så længe du har nogen til at tage fat i de udfordringer, hvis/når de dukker op. Det hjælper ikke at sidde i kabinen på en lørdag i påsken og få oplysninger om, at online-shop er nede, hvis du ikke har nogen, du kan ringe til for at få rettet det. Vi har forskellige niveauer af den tilgængelige støtte. Inden for normal arbejdstid, vi hjælper naturligvis alle vores kunder, men vi har også en “on-call” – team, der arbejder på aften -, weekend-og helligdage for de virksomheder, der er afhængig af, at hjemmesiden kommer tilbage hurtigt, hvis noget skulle ske.

Det er værd at nævne, at angreb som DDoS-og zero-day exploits er svært at forhindre, men derfor endnu mere vigtigt at være i stand til at handle, hvis der er mistanke om et sådant angreb. SQL-injektioner kan forebygges ved at sanitere input, før forespørgslen er udført.

Ingen kommentarer endnu

Der er endnu ingen kommentarer til indlægget. Hvis du synes indlægget er interessant, så vær den første til at kommentere på indlægget.

Skriv et svar

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

 

Næste indlæg

Webstedets størrelse