Sådan undgår du at blive hacket
Et par Gigahost kunder har i de sidste par dage oplevet at deres sider er blevet hacket, i de fleste tilfælde af “Muslem Hacker” eller “Saudi Arabian hacker”. På grund af visse tegninger er danske websider mere udsatte i disse dage. Her er et par sikkerhedstips til din side.
- Adgangskoder: Husk altid at have ordentlige adgangskoder til dine systemer, og brug aldrig dit brugernavn eller navn som adgangskode til dit webhotel, mail osv. Alternativt kan du bruge password-generatorer som fx denne her.
- CMS og scripts: Opdater altid dit CMS og scripts til de nyeste versioner, da nye sikkerhedshuller findes (og lappes) regelmæssigt.
- Slet unødvendige filer: Slet filer og scripts du ikke bruger, specielt installationsfiler fra CMS-installationer, der som regel hedder “install.php” eller “setup.php”.
- Brug robots.txt: Søgemaskiner indekserer normalt al indhold på din side, men ved at placere en robots.txt fil kan du specificere hvad der skal indekseres, og hvad der ikke skal. Læs hvordan du gør her.
- Beskyt med .htaccess: Du kan bruge .htaccess til at password-beskytte visse dele af din side, blokere adgang fra visse IP-adresser, blokere for hot-linking af billeder og meget andet. Læs mere her, og en WordPress-specifik .htaccess guide kan findes her.
- Plugins og tredjepartsprogrammer: Hvis du bruger 3. parts plugins eller scripts til dit CMS, fx WordPress plugins, er det altid en god ide at opdatere til de nyeste versioner. Husk også kun at downloade plugins og scripts fra officielle kilder.
- Brug antivirus/antispyware: Brug antivirus og antispyware programmer til at beskytte din PC, da dine adgangskoder nemt kan tilgås via spyware programmer. Et godt og gratis antivirus program er AVG, og mod spyware, og ligeledes gratis, anbefaler vi Ad-Aware.
- Backup: Til sidst skal du altid huske at tage backup af dine filer og database – specielt når du opdaterer dit CMS eller dine scripts.