Hvordan beskytter man en hjemmeside?

Hackere er en af grundene til, at vi har brug for at sikre vores hjemmesider med cyberangreb. Hackere holder aldrig fri, og de kan gå til angreb på din hjemmeside når som helst. Derfor er det vigtigt, at du gør alt hvad du kan for at forhindre hacking.

Hackerangreb kan ske på alle slags hjemmesider, lige fra store statslige websites til den lille blogger. Den eneste forskel er sådan set bare, at det er vanskeligere at hacke en stor hjemmeside med masser af trafik, da en sådan side med stor sandsynlighed har større fokus på sikkerheden, og samtidig har flere ressourcer til at sikre den største grad af beskyttelse.  

Den mest almindelige måde, hackerne arbejder på, er ved at inficere din WordPress hjemmeside med malware. Malware er en forkortelse af ’malicious software’, som i grunden betyder ondsindet software. Software der er designet til at skade din hjemmeside. De cyberkriminelle bruger malware til at stjæle data. Det kan være alt fra bankoplysninger til mails og adgangskoder.    

Så hvem er det, der prøver at hacke din hjemmeside? Det er måske ikke helt, som man forestiller sig. For der er sjældent tale en person, der sidder i et mørkt rum med en hættetrøje på. I dag gør såkaldte bots (computerprogrammer) arbejdet. Disse bots går målrettet efter hjemmesider, der er lette at angribe fordi CMS, plugins eller temaer er forældet og mangler sikkerhedsopdateringer.

Så hvad prøver disse hackere at opnå? Hvad er målet?

• Kreditkortoplysninger

Hackere går meget ofte efter at få fingrene i kreditkortoplysninger. Hvis du f.eks driver e-handel, skal kunderne indtaste deres kreditkortoplysninger for at købe et produkt eller en tjeneste.

• Kontaktinformationer

Hackere forsøger også til stadighed at erhverve sig personfølsomme kontaktinformationer. Hvis der findes en kontaktformular på din hjemmeside, så kan hackere få fat i disse oplysninger. Efterfølgende sælges disse oplysninger til uetiske marketingsfolk, der så vil begynde at kontakte personerne i håbet om at sælge dem det eller det andet. 

• Serverkontrol

En anden årsag til, at hackere angriber din hjemmeside, er at de vil forsøge at få adgang til din server ved at benytte dit brugernavn og din adgangskode.

Hackerne kan, hvis de får adgang til din server, starte et DoS-angreb (Denial of Server) og derefter holde dig ude fra din egen hjemmeside, som du altså nu ikke længere kan få adgang til. 

• Spam

Hackere indsamler oplysninger på dine besøgende, bl.a. deres emailadresser, for så siden at kunne sende dem spam-mails. Spam-mails, der forsøger at lokke yderligere informationer ud af brugerne, så hackerne kan udføre ulovlige aktiviteter.

Hackere kan også forsøge sig med SEO-spam (spamdexing). Det vil sige, at de bruger din hjemmeside til at få placeret content i Google, som ellers ikke ville blive ranket. Hvis Google opdager det, så risikerer din hjemmeside at blive udelukket af Googles søgeresultater. 

Endelig vil hackere også gøre en ihærdig indsats for at få oprettet links på din hjemmeside, der fører dine besøgende til phishing-sider. Her vil hackerne forsøge at franarre godtroende internetbrugere personoplysninger, såsom brugernavn, adgangskode, kreditkort eller banksoplysninger.

Hvornår ved du om du er blevet hacket?

Det er som regel let at se, når nogen har hacket din hjemmeside. Der vil være nogle tydelige advarselstegn, som automatisk dukker på. 

For at kontrollere, om din hjemmeside er sikker at besøge, skal du være opmærksom på følgende:

• Ransomware

Hvis din hjemmeside er blevet hacket, så vil hackerne næsten med garanti kontakte dig og kræve en løsesum. De vil informere dig om, at de har erhvervet personlige oplysninger, og at du nu skal betale dem en ’løsesum’ for igen at få adgang til disse data og for at undgå, at hackerne offentliggører eller udnytter disse oplysninger.

• Hacking af indhold

Som nævnt ovenfor vil hackere måske forsøge at opnå gode placeringer i Google ved hjælp af falske oplysninger. Hackere udfylder dine sider på dit website med nøgleord for at rangere højt på Google. En høj placering får internetbrugere til at klikke sig ind på dine sider, men hvad de ikke ved er, at de bliver dirigeret videre til en risikabel hjemmeside med dårlig sikkerhed og tvivlsomme hensigter. 

• Spam

Hackerne vil bruge dit brand, når de sender spam-mails for at lokke dine kunder.

• DoS og Malware

Hackere vil bruge bots (skadelige programmer) til at sende utallige anmodninger til din hjemmeside for at overbelaste siden og dermed måske forårsage et servernedbrud, så du ikke længere har adgang til din WordPress hjemmeside. 

Det samme gælder for malware. Når en virus først er kommet ind på din hjemmeside, så risikere du, at du ikke længere selv får adgang.

Hvis du ikke har oplevet nogen af ovenstående tilfælde, så er det mest sandsynligt fordi, at du ikke er blevet hacket. Alligevel er det dog vigtigt, at du sørger for at sikkerheden er opdateret på din hjemmeside. 

Hvordan sikres din hjemmeside?

Så hvordan kan du forhindre hacking, og sikre at din hjemmeside er sikker at besøge?

Nedenfor har vi listet seks gode tips til, hvordan man forhindrer hacking, og hvordan man beskytter et website mod tvivlsomme besøg fra uvedkommende.

• Plugins 

Der findes forskellige plugins, der kan hjælpe med at gøre din hjemmeside mere sikker. Har du en WordPress hjemmeside, så kan du f.eks. vælge mellem iThemes, Sucuri eller Wordfence, som alle kan hjælpe dig med at holde hackerne på afstand. 

• Updater dit CMS, plugins og temaer

Det er vigtigt at opdatere dit CMS, plugins og temaer. Hackere leder typisk efter sårbare steder på din WordPress hjemmeside, og et plugin, der ikke er opdateret, kan være stedet at sætte et angreb ind. Sørg derfor altid for, at dine plugins og temaer opdateres med jævne mellemrum. Hvis ikke de bliver det, så overvej at udskifte dem. Fjern også eventuelle plugins/temaer, som du ikke længere bruger. Det vil også være med til at styrke sikkerheden på din hjemmeside.

En af de væsentligste årsager til, at opdatering af din software er vigtig, såsom en opdatering af dit CMS, er at sikre, at du altid har de nyeste sikkerhedsopdateringer. Hvis du forsømmer at opdatere din hjemmeside, så går du muligvis også glip af de sikkerhedsopdateringer, som skal sørge for, at din hjemmeside er sikker at besøge. 

• Vælg et sikkert password 

En god adgangskode er med til at forhindre besøg af hackere. Adgangskoden skal være lang og gerne kompliceret. Bland bogstaver, tal og symboler for at gøre det virkelig svært for hackerne at knække koden. Husk også, at det ikke kan anbefales at bruge den samme adgangskode flere steder. Den bedste sikkerhedsforanstaltning er at have unikke adgangskoder til alle dine konti.

• Installer SSL

SSL står for Secure Sockets Layer, og er en protokol, der muliggør kryptering af følsomme oplysninger og dermed gør det muligt at etablere en sikker forbindelse. 

Hver gang en besøgende kommer ind på din hjemmeside, krypterer SSL adgangskodedataene mellem den besøgende og dit websted. SSL er f.eks. nødvendig at have, hvis du accepterer betalinger via dit website.

Alle one.com-kunder kan aktivere SSL gratis via kontrolpanellet i one.com.

• Backup

Hvis noget går galt med din hjemmeside, eksempelvis at siden bliver angrebet af hackere, så kan du gendanne siden ved hjælp af den seneste sikkerhedskopi.

Det kan stadig være et hårdt slag, men trods alt har du en sikkerhedskopi og skal kun arbejde på at genskabe de seneste ændringer på sitet. 

Du kan oprette en sikkerhedskopi ved at downloade alle dine filer og gemme dem et sikkert sted i en mappe. Hvis du bruger et CMS-system som WordPress, skal du huske også at lave en sikkerhedskopi af din database, fordi alle dine indlæg og sider er gemt der.

Den nemmeste og mest sikre måde at foretage en backup er at bruge vores Backup og Restore-funktion. På den måde har du altid adgang til sikkerhedskopier fra de seneste to uger. Du kan også manuelt gemme sikkerhedskopier fra en bestemt dato og gemme disse i en privat mappe på din hjemmeside. Du kan nemt aktivere Backup og Restore-funktionen fra kontrolpanelet i one.com.

• Brug anti-malware og firewalls

Anti-malware kan være et meget nyttigt redskab til at sikre din hjemmeside. Vi anbefaler, at du løbende tjekker SiteLock. SiteLock registrerer trusler, der kan udnyttes af hackere og hjælper til med at løse problemer eller sikkerhedsrisici på dit website. Hvis du har en WordPress hjemmeside, så advarer SiteLock dig automatisk, hvis du har nogle plugins eller temaer, hvor der er en sikkerhedsrisiko, og du får også besked om, hvis det er nødvendigt at opdatere de nævnte plugins og temaer.

Vi tilbyder to pakker: SiteLock Find, der advarer dig om eventuelle sikkerhedsproblemer eller SiteLock Fix, der ikke kun advarer dig, men også løser problemerne for dig. Du kan nemt aktivere SiteLock fra dit one.com kontrolpanel.

• Værd at huske på 

Afslutningsvis får du et par yderligere vigtige punkter, som det er værd at huske på, når sikkerheden på din hjemmeside skal være intakt:

– Vær altid forsigtig, når du klikker på links i e-mails, som du har modtaget. Du ved aldrig, hvor linket fører dig hen.

– Overvej om du vil tillade folk at kommentere dine indlæg uden først at skulle være logget ind. Hvis du tillader dette, skal du passe på phishing-kommentarer.

– Gør det ikke muligt for andre at uploade filer til din hjemmeside. Du ved aldrig, hvad hackere kan finde på at uploade, hvis de får chancen.