Semalt: trin til at udføre for at sikre dit websted fra hackere

En stor frygt for, at webstedsejere skal leve med, er tanken om, at nogen ændrer deres arbejde eller udsletter det fuldstændigt. At opbygge indhold på et websted kræver hårdt arbejde, og det samme bør gøres for at beskytte det.

Bortset fra at udføre regelmæssige sikkerhedskopier, her er listen over tip, der er udarbejdet af Michael Brown, Semalt Customer Success Manager, som kommer godt med til at sikre dit websteds sikkerhed:

1. Opdater alle platforme og scripts

Blandt de bedste ting at gøre er at opdatere alle platforme og scripts, der er installeret i browseren regelmæssigt. Årsagen er, at disse værktøjer ofte har open source-koder, som er tilgængelige for udviklere med gode intentioner såvel som hackere. Hjemmeside hackere kan pore over koden, på udkig efter eventuelle svagheder eller smuthuller, de kan drage fordel af for at få adgang til og kontrollere webstedet. Opdatering tager ikke meget tid at gennemføre og hjælper med at afbøde disse risici effektivt.

2. Installer sikkerhedsplugins, hvor det er relevant

Efter det tidligere anførte opdateringsforsøg, skal du sikre dig, at browseren har sikkerhedsplugins installeret for at forhindre hackers forsøg på at få adgang uden tilladelse. Sikkerhedsplugins adresserer svaghederne i enhver platform og hæmmer eventuelle hackingaktiviteter. Alternativt er SiteLock et værktøj, der går den ekstra mile til at levere regelmæssige overvågningsrapporter, når det folies hackingforsøg. Hvis virksomhedens succes er afhængig af, at webstedet fungerer korrekt, er SiteLock en værdifuld investering.

3. Brug HTTPS

Når man bruger HTTPS, kan man bemærke, at der vises et grønt signal i browserbjælken, der advarer om, at man er ved at give følsomme oplysninger til webstedet. Fem korte bogstaver er en vigtig indikation af sikkerhed, og at det er sikkert at give de ønskede oplysninger. Hvis virksomhedens websted kræver, at besøgende leverer deres private oplysninger, skal den investere i et SSL-certifikat. Det kommer med en ekstra omkostning, men går langt i at opbygge webstedets troværdighed og gøre det mere sikkert.

4. Parameteriserede forespørgsler

De mest almindelige hacks på websider, der har mange websteder, bliver offer for er dem, der er relateret til SQL-injektioner. SQL-injektioner betyder noget i webformularer eller URL-parametre, der giver adgang til eksterne oplysninger for at levere oplysninger, når de lader åbne. Hvad der sker er, at hackere på webstedet indsætter kode i webstedets database, som giver dem mulighed for at få nem adgang, når de vil. Det er et problem for webstedsejere, da de skal beskytte de private oplysninger, som klienter har tillid til, at de gør. Parameteriserede forespørgsler sikrer, at koden, der bruges til webstedet, er fast og derfor ikke giver plads til tilføjelser. Hjemmesidehacker finder dette umuligt at slå.

5. Content Security Policy (CSP)

Et andet almindeligt medium, som webstedshacker bruger, er kryds-script-angreb (XXS). Gennem dem formår de at slippe ondsindet JavaScript-kode ind på webstedets sider. En parameteriseret strategi, der bruges sammen med CSP, der giver brugeren mulighed for at definere de domæner, som en browser skal betragte som legitime kilder til eksekverbare scripts, når de lander på siden, bør være tilstrækkelig. Browseren kan derefter ignorere alle andre, der ikke er inkluderet på listen over direktiver, der har tilladelse til at foretage ændringer på websidesider.

6. Sikker adgangskoder

Folk vælger at vælge adgangskoder, som de er nemme at huske. Dog skal man gøre en indsats for at tænke på et sikkert kodeord. Jo længere adgangskoden er, jo bedre. Det skal gøre brug af tegn, tal og bogstaver. Åbenbare adgangskoder sætter webstedets integritet på spil. Installer på samme måde det samme krav til de adgangskoder, som brugerne bruger.

7. Lås biblioteks- og filtilladelser ned

Hver fil og mappe på et websted har et sæt tilladelser og kontroller for, hvem der kan læse, skrive eller udføre dem. Tildel hvem der har adgang til hver af disse tilladelser baseret på brugeren og den gruppe, de tilhører.