Hur är säkerheten på din webbplats?

Techradar skriver i en artikel om en hackerattack, där tusentals WordPress-siter har blivit utsatta för en scam-kampanj. Det är alltid en risk för företag att bli utsatta för olika typer av attacker. Det är heller inte ovanligt att sidans säkerhet är i sämre skick än vad man tror. Men hur ska man egentligen veta hur säker ens sida är? Går det att ta reda på?

The Farms säkerhetsexpert Emil Kylander Edwartz har jobbat länge med frågan och säger följande;

Det finns ingenting som är fullständigt säkert inom IT, det man kan göra är att uppdatera sina webbplatser, använda säkra lösenord och använda tvåstegsverifikation. Det är även en stor bonus ifall du håller dig uppdaterad om vad som händer inom IT-säkerhetsbranschen eftersom det släpps information om sårbarheter löpande.

Vad ska man akta sig för?

Det är en svår fråga, en hacker kan angripa din hemsida på en mängd olika sätt. Du skall akta dig för e-postmeddelanden som ber dig ladda ner filer eller som ber dig att ange uppgifter. Du bör även ha koll på tredjepartskod som du installerar på din webbplats, för exempelvis WordPress finns det många plugins som är sårbara. Om jag får upprepa mig själv vill jag även återigen ta upp att alltid ha så säkra lösenord som möjligt, eftersom det är så pass lätt att köpa någons lösenord i dagsläget.

Vad kan vara konsekvenserna med att ens hemsida blir hackad?

Till att börja med kan din webbplats användas för att begå brott på internet, exempelvis genom överbelastningsattacker. Din kunddatabas kan bli läckt och eventuellt användas för att attackera andra privatpersoner eller företag. Det har även blivit mer vanligt att du får legala konsekvenser om du inte har skött din säkerhet och att uppgifter läcker ut på grund av det. Det kan även leda till att andra webbplatser blir hackade om de ligger på samma server som din hemsida. Det kan även påverka din trovärdighet, vilket leder till att du tappar kunder.

Vad är dina tre bästa tips för att ha sån säker hemsida som möjligt?

  • Återanvänd inte lösenord, varken privat eller inom ditt bolag. Använd tvåstegsverifikation, jag rekommenderar personligen Yubikey och Authy.
  • Var misstänksam när du öppnar länkar och filer från e-postmeddelanden, även om det står att e-postmeddelandet kommer från en viss person kan detta vara missledande.
  • Uppdatera alltid ditt CMS, plugins och teman direkt när det finns uppdateringar.

Känner du att det är svårt att hålla koll på allt ovan så finns det såklart hjälp att få, både från The Farm och branschkollegor som kan säkerhet utan och innan. På samma sätt som man vill ha en uppdaterad fräsch webbplats med en bra SEO-optimering och roligt och bra innehåll, är det alltså minst lika viktigt (om inte viktigare), att lägga ner tid på säkerheten. 

Om du missat artikeln så kan du läsa den här: 

https://www.techradar.com/news/thousands-of-wordpress-sites-hacked-in-scam-campaign

The Farm kan hjälpa till med att undersöka säkerheten på er hemsida, ta kontakt med hej@thefarm.se för att höra mer om hur vi jobbar!