Du eller noen du kjenner har kanskje fått nettsiden hacket. Da kan det hende at du ikke kommer inn på siden din, siden har fått et annet innhold eller kanskje siden er helt hvit (også kalt White Screen of Death – WSoD).

Uansett hva som har skjedd så ønsker man å ordne opp i problemet. Deretter vil man sørge for at man har en sikker nettside, slik at risikoen for gjentakelse igjen er minimal.

FullCtrl Online designer i hovedsak nettsider i WordPress. Dette er et veldig populært CMS. De aller fleste angrep som skjer på WordPress er som regel ikke særlig alvorlige, men her kommer noen tips til hvordan du kan minimere risikoen for at det skal skje

Vi bemerker at det ikke finnes garantier når det kommer til sikkerhet, men ved å følge våre tips så kan du redusere risikoen for å bli hacket.

4 ting å huske på


Sikkert passord

Det første du skal gjøre når du lager en bruker er å lage et sterkt passord. Overraskende mange har brukernavn admin med passord 123456. Dette er ikke spesielt lurt.
Sørg for at passordet ditt ikke er samme passord som du bruker mange flere plasser, men ha et unikt passord som man ikke enkelt kan gjette seg til. Prøv å vær litt kreativ med bruk av tall og spesialtegn. Hva med 1 istedenfor i? Eller sleng på en understrek og ett dollartegn inni passordet ditt. Dette vil gjøre underverker.

Dersom du har flere kunder / brukere som også logger seg inn på siden din via en logginnløsing eller nettbutikk så kan du kreve at brukeren benytter seg av et sterkt passord eller så kan du legge til en 2-faktor-sikkerhet-løsning.

Oppdatering

Noen ønsker ikke å oppdatere hjemmesiden sin i frykt for at noe forsvinner eller slutte å virke. Det er en naturlig tanke, men de aller fleste oppdateringer vil gjøre løsningen din bedre. Dersom man er redd for oppdateringer så kan man ta en sikkerhetskopi av filer og database før man starter. Dette er noe vi alltid gjør for kundene våre.

Når plugins eller WordPress har en oppdatering, så kommer den alltid sammen med en «release note». Dette er en beskrivelse av hvilke bugs som er fikset og eventuelle sikkerhetshull som er tettet. Les gjerne denne om du er i tvil.

Backup / Sikkerhetskopi

Som vi nevnte så anbefaler vi alltid at man tar en backup av hjemmesiden før man oppdaterer den. I tillegg bør man ta en jevnlig titt på siden og ta en rask backup av siden når større endringer er gjort. Frekvensen er avhengig av hvor ofte siden oppdateres og hvilken informasjon som ligger på siden. Dersom siden din blir hacket så kan du da gå tilbake til en tidligere frisk versjon og laste denne opp igjen.

Sikkerhet

Du bør sørge for at siden din er oppdatert og at du har et sterkt passord, men det er et par andre ting du kan tenke på også. Sørg for at du jobber fra en relativt sikker PC, at du ikke laster ned programmer eller filer fra usikre kilder og at du jobber med en sikker FTP forbindelse dersom du bruker dette. Husk også på at du har et SSL sertifikat installert på sitt domene. Dette er ofte inkludert i hostingløsningen din, ta kontakt med hostingen din for å høre hvordan dette aktiveres. 

Vi håper dette var en liten hjelp. Dersom du ønsker hjelp så tilbyr vi selvsagt sikkerhetspakker til våre kunder, og her kan du i tillegg lese om hvordan du selv tar backup av din WordPress side.