Loopia säkerhet: loopia forum
Loopia säkerhet:
Kontrollera och förbättra säkerheten på din hemsida i 8 steg
Hur håller jag min WordPress-sida säker? WordPress är världens mest använda verktyg för att bygga hemsidor. Det finns tusentals teman och tillägg till WordPress vilket ger en stor bredd på funktionalitet och utseende. Det stora antalet WordPress-sidor gör det dock även till ett lockande mål för hackare, som letar reda på dåligt skyddade sidor vilka de kan ta över och utnyttja som de vill. Som tur är kan du enkelt säkra upp din sida för att försvåra för hackarna. Grundläggande säkerhet Om du på din sida ser till att ha säkra lösenord och uppdaterad programvara har du redan där en säkrare sida än majoriteten av alla WordPress-sidor. Det är också viktigt att du har ett antivirusprogram installerat på datorn du ansluter till sin sida från, så att ditt lösenord inte snappas upp av eventuella virus som finns på datorn. Använd säkra lösenord Hackarnas metoder att knäcka lösenord blir hela tiden mer sofistikerade vilket ökar kraven på lösenordens utformning.
Loopia support
Beställ Kontrollera och förbättra säkerheten på din hemsida i 8 steg Att utsättas för intrång på din hemsida är aldrig roligt. Som tur är kan du med relativt enkla medel öka hemsidans säkerhet för att undvika detta. Nedanstående 8 tips garanterar inte ett fullständigt skydd mot intrång men gör det åtminstone svårare för hackare att ta sig in. Uppdatera hemsidesverktyg, tillägg och teman Om du skapar din hemsida själv i t ex WordPress är det viktigt att hålla din WordPress-version, dina teman och dina tillägg uppdaterade. En uppdaterad version ger dig inte bara nya funktioner och ett förbättrat gränssnitt — det motverkar också intrång. Ouppdaterade teman, tillägg och versioner av WordPress kan nämligen innehålla säkerhetshål som gör det lätt för hackare att ta sig in på din sajt och fylla den med spamlänkar eller stjäla dina personliga uppgifter. Ta bort onödiga tillägg och teman Inaktivera och ta bort alla tillägg och teman som du inte använder, särskilt om det inte har uppdaterats av skaparen på flera månader.
Loopia webbhotell
Du kan sedan lägga upp en temporär sida, som visar att hemsidan genomgår underhåll. Ladda därefter hem allt material och ta bort det från hemsidan. Gå sedan genom det hemladdade materialet noggrant för att ta reda på hur angriparen tog sig in. När detta är klart så åtgärdar ni problemet, vanligen genom att uppdatera de tredjepartskomponenter man använder, exempelvis moduler i Joomla eller tillägg och teman i WordPress. Gå genom eventuella databaser och ta bort saker som inte skall ligga där. Det är inte ovanligt att en angripare skapar extra administratörskonton och liknande i exempelvis WordPress-databaser. Ladda därefter upp material som ni vet är rent från skräp och ta till sist bort den temporära sidan. Du kan också kontakta vår support och be oss göra en genomsökning av ditt FTP-utrymme efter filer med skadlig kod. Om ni har mer än en hemsida så är det viktigt att veta att angripare ofta laddar upp extra filer på olika ställen i övriga hemsidor i ett konto och att filer med skadlig kod kan sprida sig till andra hemsidor på samma FTP-utrymme.
Säkerhet och PHP include
Ett vanligt tillvägagångsätt kan vara att man genom att experimentera med CGI-parametrar kan upptäcka säkerhetsproblem som ofta är relaterade till hur den aktuella hemsidan använder sig av funktionen include. När ett sådant problem upptäcks kan man genom att skicka in specialkonstruerade CGI-parametrar till hemsidan lura hemsidan att ladda in PHP-sidor som finns på andra servrar. PHP-sidan som laddades från en annan server kan innehålla vad som helst, exempelvis kan det vara en sida där man kan ladda upp vad man vill till vilken katalog som helst inom en hemsida. Det kan till exempel vara en phishingsida som du kan läsa mer om här. Personen som utför ingreppet skickar sedan e-post till en mängd epost-adresser gör ett spam-utskick , sätter avsändaren till något som ser officiellt ut från hemsidan de angriper och inkluderar en länk till den kapade hemsidan. Oftast med ett meddelande om att man behöver logga in för att ändra sina kontaktuppgifter eller liknande.