WEBBSKYDD
Skydd & Säkerhet för webblösningar
Det spelar ingen roll vilken typ av webbsida man har och det är inte en fråga om man kommer bli angripen, utan när!
Sedan 2015 har attacker och angrepp på webbsidor ökat lavinartat och blivit ett stort problem för såväl webbsidors ägare och prodcenter som webbhotell där webbsidan är placerad.
Trenden är dock att det främst är OpenSource baserade CMS (ContentManagementSystem - Webbpubliceringsverktyg) som blir angripna. Detta då dessa har stor spridning och angriparna med en mindre insats på kort tid kan nå många webblösningar med sina angrepp.
OpenSource baserade CMS, som WordPress, Joomla! och Drupal blir av flera skäl allt mer populära. Detta då dessa är "gratis" att ladda hem, installera, konfigurera, fylla med innehåll, är enkla att underhålla samt med funktioner som gör att prislappen för produktionen oftast ligger på en tiondel av helt kundanpassade lösningar.
Varför blir man angripen?
De som blivit drabbade tror oftast att det är någon fysisk person som hackat deras sida, men där merparten av angrepp är helt automatiserade program som sniffar internet efter osäkra webblösningar.
De främsta orsakerna till angrepp på webbsidor utgörs av:
- Ej uppdaterad systemversion för CMS
(Content Management System – Innehållshanteringssystem, vanligast förekommande utgörs av WordPress, Joomla, Drupal m.fl) - Ej uppdaterade plugins och komponenter för CMS
- Osäkra lösenord för administration av CMS
- Osäkert lösenord till webbhotellets FTP-uppkoppling
(File Transfer Protocol, används för uppladdning av filer från dator till webbserver)
De främsta syftena med angrepp utgörs av:
- SPAM – Skicka e-post via webbhotellets mailservrar
- Sökmotoroptimering (SEO) – Lägga upp länkar till andra, oftast mindre seriösa, webbsidor samt förändring av webbsidans ”Title tag”.
- Fildelning – Lägga upp material och filer(BitTorrent) i webbsidans lagringsutrymme för illegal nedladdning av programvara samt filmer och musik.
Hur skyddar man sig?
- Använd starka lösenord för filuppladdning via FTP (FileTransfer Protocol)
- Använd starka lösenord för administratörsinloggning till er webbsida
- Byt lösenord regelbundet
- Uppdatera systemplattformen för ert CMS kontinuerligt
- Uppdatera ert CMS plugins och komponenter regelbundet
- Skydda er webblösning med säkerhetspaket omfattande brandvägg, scanning och analysverktyg