Det er i dag forholdsvist let at sikre hjemmesider, så sørg for at din hjemmeside sikkerhed er i orden, så du ikke bliver det næste offer for hackere der sidder og gennemtrevler nettet for lette ofre. Bruger du en platform som f.eks. WordPress så findes der fine plugins som ret let kan hjælpe dig med at sikre din side mod ubudne “gæster”.
Metoder der kan sikre din side bedre er f.eks. 2faktor sikkerhed, Web Application Firewall, jeg vil beskrive lidt om hvorfor i det følgende:
2faktor hjemmeside sikkerhed
Når du slår 2faktor sikkerhed til så kræver det et ekstra step at loggen ind, f.eks. en kode fra en Authenticator App, en kode over SMS/e-mail eller tilsvarende.
En Authenticator App giver selvfølgelig en større sikkerhed end mail og sms, især fordi en mail også ret let kan hackes, så det kan være en god ide også at beskytte sine andre konti som e-mail, sociale medier mv. med 2faktor sikkerhed også.
Web Application FireWall (WAF)
En sådan firewall kan blandt andet beskytte din side mod trusler som:
Brute force attacks – der handler om at siden bliver bombarderet med loginforsøg ofte med de mest brugte adgangskoder eller måske har din mail været med i et tidligere databreach, har du også genbrugt adgangskoden, så har hackerne let spil. Så varier dine adgangskoder. Med de fleste WAF kan du lukke den “angribende” IP adresse ude i en periode efter gentagne fejlslagne forsøg, det bliver ret hurtigt trættende for hackere at vente på og mange vil fortsætte til et lettere bytte.
Malware – software er skrevet af mennesker og det sker at der af og til kan snige sig kode ind som ikke var tilsigtet eller kode som bevidst er tilsigtet at skabe ravage. Men den rette malware kan en hacker overtage din side og egentlig gøre med den som denne lyster. Malware kan både komme fra hackere, ofte pga. manglende opdateringer, men det kan også komme fra opdateringer, hvis du f.eks. bruger et plugin der ikke længere supporteres og overtages af en med “onde” hensigter. Mange WAF kommer med scanningsværktøjer som kan afsløre både sårbarheder, bl.a. i form af manglende opdateringer, og forekomsten af malware på din side.
DDOS – når en hacker ser sig sur på en side kan de finde på at indlede et DDOS angreb, det betyder at de skaber sig adgang til en stor mængde computere der er inficerede med malware og beder disse mange computere om at sende en kæmpe bunke trafik til siden. Siden bliver normalvist overvældet af trafikken og alle dem som vi gerne vil have ind og besøge vores side kan desværre ikke komme ind fordi adgangen er blokeret af de mange inficerede computere. En del af de tilgængelige WAF tilbyder sikring mod DDOS.
SQL-injections, XSS mv. – er kendte angrebs strategier for hackere, som også er beskyttede af flere WordPress WAF plugins.
Det er let at sikre din WordPress
Så sørg for at optimere din hjemmeside sikkerhed, gerne både med 2faktor sikkerhed og en Web Application Firewall så vil de fleste hackere fortsætte til lettere bytte. Det tager ikke ret lang tid at blive beskyttet og behøver ikke at koste dyrt. Det kan for nogle plugins betyde lidt for din webside performance, men det er afhængigt af hvilket plugin du vælger og er din side i forvejen godt optimeret så behøver det ikke at betyde alverden.
Der findes flere WordPress Plugins der gør et godt stykke arbejde i forhold til at optimere hjemmeside sikkerheden, to af dem jeg kan abefale er Sucuri og WordFence, begge pligins der kan øge din hjemmeside sikkerhed markant.
Har du styr på sikkerheden?
Er du interesseret i at få lavet et sikkerhedstjek af dit websites, og/eller en opstramning af sikkerheden på siden, så er du velkommen til at kontakte mig.
Du kan læse mere om sikkerhedstjek her:
Stay safe out there 🙂