#20 - Är säkerhet viktigt för små webbplatser?

"Din webbplats är liten och har inte många besökare. Du har inte en webshop och hanterar inte kreditkortstransaktioner. Därför är din webbplats inte så intressant för hackare som är kända för att rikta sig mot stora webbplatser."

Tyvärr är detta inte sant. Varje webbplats och (web) server är intressant för brottslingar. De använder automatiserade skript som inte skiljer mellan storleken eller vikten av en webbplats. Hackare hackar webbplatser av flera skäl:

  • Defacing - digital graffiti eller politiskt orienterade meddelanden på din webbplats
  • Nätfiske - installation av programvara för att samla in lösenord och kreditkort besökare
  • Skräppost - skicka skräppost;
  • Att sprida - virus och "trojanska hästar"
  • Tillträde till ett botnät - (nätverk av hackade datorer som styrs på distans) som brottslingar använder för distribuerade-denial-of-server (DDOS) attacker.

* Varje plats är intressant för hackare!

Argument till att tänka på säkerhet på din webbplats

 

"Jag hittade programvaran någonstans på internet"

Du kunde ladda ner en Joomla tillägg eller mall från en mycket bra webbplats. Eller du har hämtat en kommersiell tillägg från en gratis fildelningssajter, bara för att du vill testa den innan du köper.

  • Ladda ner programvaran från den ursprungliga utvecklaren, alltid! Det är det enda sättet att minimera risken att få manipulerad programvara.
  • Betalda tillägg eller mallar som kan laddas ner gratis från fildelningssajter innehåller ofta dolda justeringar. Ibland kan justeringarna lägga oönskade dolda skräppost länkar som Google inte gillar, till din webbplats. Andra gånger innehåller de bakdörr skript som hackare använder för att enkelt få tillgång till din webbplats. Använd inte kommersiell programvara från gratis webbplatser för testning. Hackare väntar inte på dig tills du är klar med att testa och köpa ursprungliga kommersiella tillägg ....

* Ladda ner programvaran från den ursprungliga källan.

"Detta verkar vara en användbart tillägg"

Men du kommer att veta endast efter installation och testning.

  • Använd inte din webbplats som en testmiljö.
  • Testa nya tillägg först i en testmiljö, t ex en kopia av din webbplats som du lokalt installerar (med XAMPP eller MAMP).

* Testa programvara i en testmiljö, inte på den aktiva webbplatsen.

"Installationen är endast möjlig med behörighet inställd till 777"

Installera tillägg eller ladda upp bilder misslyckas, och är endast möjlig genom att ställa in behörigheten på en mapp till 777. Du vet att det inte är säkert, men du säger att du kommer att ställa in behörigheten tillbaka till 755 efteråt.

  • 777 är mycket osäkert, även om du gör det tillfälligt. Du kommer inte att bli den första att glömma att ställa tillbaka igen och bli hackad.
  • Hitta ett nytt webhotell som är ett etablerat och säkert webhotell.

* Osäkra inställningar, även för tillfällig användning är osäkert.

Läsa mer på taggarna eller vad vi kan göra för dig på tjänsten webb.

Vi vill gärna hjälpa dig!

Vi hjälper dig som är entreprenör eller driver små- och mindre företag att förenkla tillväxt med hjälp av online kurser, digitala tillväxtstrategier, business automation och masterminds.

    

Pixpro Stockholm AB

Blåbärsvägen 22
S-181 64 Lidingö
Sweden
+46 (0)8-410 567 60
Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.
keap certified partner color2x
IS certified partner black
kajabi logo wide

© Pixpro Stockholm AB 2003-2019. Alla rättigheter förbehålls.