Mange i dag oppretter en nettside av veldig mange grunner.
- Hjemmeside til firma
- Hjemmeside til privat bruk
- Hjemmeside til foreningen
Mange har WordPress på nettsiden sin. Siden det er en bra plattform som er lett å bruke. WordPress er også brukt over store deler av verden
Problemet nå er at mange har opprettet en nettside ikke vedlikeholder den. De har kjøpt en pakke fra en webleverandør for utvikling av siden, men så har de ikke betalt videre for oppdatering av nettsiden.
Selv har jeg flere sikkerhetstiltak på min nettside. Jeg kjøre også wordpress plattformen.
Siden jeg startet denne nye nettsiden for flere år siden så har jeg hatt massevis av angrep på siden min.
Disse tallene kan jeg hente ut fra siden min statistikk. Så langt har ingen kommet inn på siden min, men jeg har flere ting jeg må passe på daglig:
- Holde nettsiden oppdatert til siste versjon
- Oppdatere plugins
- Oppdatere themes
- Kutte ned på plugins som ikke blir oppdatert
- 2 trinns pålogging på wordpress
- Sette på https: på nettside.
Jeg er ingen wordpress ekspert, men dette er ikke vanskelig å få til. Det må gjøres regelmessig. Jeg har også sjekket spam og svindel i åresvis via nettsiden min. Ofte så kommer jeg over sider som er hacket og som sprer svindel og spam.
Jeg har også etterspurt mere tips med noen som driver med webutvikling. Det gjør nemlig ikke jeg. Det er Ole Petter Holthe-Berg som driver og eier Trondheimen Design. Han sier følgene:
For å av beste evne unngå hacking og andre trusler mot din nettside, er vel det første man bør tenke på hva man installerer av plugins- og for den del, temaer. Jo fler plugins, jo fler innganger for hackere. Vær alltid bevisst på hva som legges inn av plugins, da det ofte er disse hackere benytter sikkerhetshull fra for å hacke siden din. Hold alltid dine plugins til et absolutt minimum, og sørg alltid for at pluginen som installeres ikke er eldre enn maks noen mnd.
Sikkerhetsplugins som WordFence o.l. kan gjerne være bra, men i mange tilfeller også virker di i mot sin hensikt. Det er derfor ikke i utgangspunktet nødvendig så lenge du sørger for ha en sikker og trygg side, og en webhost som er pålitelig og tar sikkerhet på alvor.
Sist men slettes ikke minst; HUSK BACKUP – hvis ikke har du bare deg selv å takke om siden din blir angrepet. Konklusjon: Minimalt, men sikre og pålitelige plugins. Oppdaterte tema- og, for sikkerhetsskyld: Backup. Alltid.
Så til saken med at norske nettsider hackes. Det krever litt kunnskap for å finne ut av. Først så må du bruke mere avanserte google søk. Gå inn på denne siden og velg søkeoperatører nederst.
Da kan jeg snekre sammen en kommando for å søke på hackede nettsider.
Når kommandoen er klar så kjøres jeg den i google søk og da får jeg en del treff. Du kan kjøre på kommando med andre domene navn enn no også.
Jeg får over 4000 treff så da er det over 4000 norske nettsider som trenger sårt en oppdatering og hjelp for å få dette fjernet. Webagensy har skrevet flere tiltak på hva som må gjøres for å få hackerne bort fra siden din.
- Du må også få slettet posten på nettsiden din.
- Du må også få slettet posten fra googlesøk.
Dette kan være meget skadelig for din bedrift hvis du ender opp med å lure folk med phising, spre skadevare og lignende. Så har du ikke godt nok eierskap på nettsiden din så ta grep i dag. Hackere opprer på flere måter. Mange vil inn på siden din og vise at de har vært der, mens andre er bare ute etter å gjøre mye større skade. Her er noen eksempler på nettsider som har blitt hacket.
Som du ser så legger de igjen mail, hjemmeside og nick. Kobler du dette opp mot google søk igjen så kan du nok finne masse sider de har hacket i inn og utland.
Finner du bedriften din i søk?
- Kontakt de som hjalp deg å lage siden.
- Få siden oppdatert og få på 2 trinns sikring
- Du må også gjøre en større ryddejobb i bakkant.
- Når du oppretter en ny hjemmeside. Så få med i avtalen at de må holde nettsiden oppdatert for deg. Hvis du ikke klarer dette selv.
For andre artikler se her, også sjekk ut oss på sosiale medier Facebook og Twitter.