NemProgrammering.dk logo

Forebyggelse af hacking | Undgå den store regning, når skaden er sket

Ekspert indlæg
Forebyggelse af hacking
Peter Sørensen, indexed.dk

  Skrevet af: Peter Sørensen, indexed.dk     08-04-2019     Skrevet i: Hosting + Server, Webdesign

Vi kender det alle, intet varer for evigt så derfor skal emner vedligeholdes. Det gælder dit hus, din bil og det gælder også for din hjemmeside

Når det kommer til sikkerhed er implementering og vedligeholdelse ofte noget der helt udelades indtil den dag hvor det rammer een selv og så er det for sent.

Konsekvensen ved IKKE at foretage noget

Din webshop kører uden problemer, indtil den dag hvor Google Console rapportere at din hjemmeside indeholder malware eller at en kunde rapportere at de er blevet sendt over på en russisk side efter at have besøgt netop din hjemmeside.

Det føles ubehageligt at blive taget med bukserne ned og endnu værre er det at stå skoleret over for chefen eller kunderne og forklarer at man ikke ved hvad der sker. Herefter skal der igangsættes indrapportering til datatilsynet for der er tale om en læk af personfølsomme oplysninger.

Det er konsekvensen

Det betyder hacking

Når en person eller et stykke software som det ofte er, skaffer sig adgang til systemer som de ikke har lov til via måder som ikke er meningen, så er det hacking. Angreb imod en hjemmeside er ret sjældent personlige eller direkte mål. Typisk så har en person, en hacker, et stykke software de har bygget selv eller kopieret fra andre som automatisk scanner internettet igennem for hjemmesider som er sårbare.

En hjemmeside vil blive mål for en række tests af sårbarheder. Disse sårbarheder kan findes på webserveren eller via det CMS system som hjemmesiden består af. Desto mere populært et CMS system er, desto mere negativ opmærksomhed er der fra hackere som er interesseret i at skaffe sig adgang. I grelle situationer er der set eksempler på plugins som har indeholdt sårbarheder som har været årsag til at over 300.000 hjemmesider er blevet inficeret. For et system som WordPress der ligger på mere end 22 millioner sider (kilde) så er det altafgørende at det også er sikkert.

Forebyggelse

Man behøver heldigvis ikke at være hardcore sikkerhedsekspert for at holde de fleste ubudne gæster væk. Via få tricks kan en hjemmeside få et godt nøk opad når det kommer til sikkerhed. Her kommer en liste over de vigtigste.

Sikring af godt login til hjemmesiden

Den menneskelige faktor er også den svageste. Et brugernavn med “admin” og kodeord “abcd1234” er den største årsag til at hjemmesider bliver hacket. Noget der er nemt at huske er også det som en hacker hurtigst kan gætte via brute forcing og password lister. En password liste er nemlig en liste med de mest almindelige forekomster af passwords som benyttes verden over.

Derfor er tippet her at et brugernavn bør være lidt mere komplekst og hedder noget ala “4adminAB11” med kodeord “aoFC24E2Ht2t” som er en 100% tilfældig streng. Lav dit eget her.

Sikring af SSL

Når en server som hjemmesiden er hostet på sender data til din browser og tilbage så vil det som regel IKKE være krypteret med mindre serveren har installeret et SSL certifikat som netop kryptere disse data. En ny SSL analyse af danske websites viser at kun 25% har SSL installeret på hjemmesiden. I browser baren vil http betyde ikke-krypteret og https betyde krypteret trafik. Benyttes der Google chrome som browser vil denne markere siden som usikker hvis der ikke benyttes https hvilket kan få brugeren til at gå tilbage til den side hvor de kom fra. Test at nuværende certifikat er korrekt opsat.

Antallet af sider der hackes hver måned og inficeres som Google har detekteret.

SSL

Opdatering af softwaren

At holde software sikker er en videnskab som de færreste internetbrugere ved meget op, derfor skal man lade eksperterne om de og det nemmeste her er blot at holde softwaren opdateret på serveren og sin hjemmeside. Benytter man f.eks. WordPress så skal Wordpres core, plugins og tema opdateres så snart der kommer nye versioner ud. Disse vil som regel indeholde bugfixes, sikkerhedsopdateringer og nye features så det giver god mening at holde siden opdateret. Tjek hver dag eller som minimum hver uge.

Kan softwaren opsættes til at opdatere automatisk så gør dette, og sikre samtidigt at der altid tages automatisk backup FØR der opdateres.

Overvågning

Udover forebyggelsen er det super vigtigt også at holde øje med siden og få muligheden for at reagere hurtigt hvis skaden allerede er sket. Med overvågning via en malware scanner kan du sikre at der kan handles hurtigt når en infektion er fundet. En rigtig god scanner som kan scanne siden udefra for huller er Detectify, den kan scanne og rapportere dagligt de potentielle huller som den finder. Disse inddeles i 3 grupper som er rød, gul og blå. De røde skal rettes da de udgør den største trussel og hvor de gule er mere potentielle sårbarheder.

Scanning udefra er også god til forebyggelse så længe der gøres noget aktivt ved de fundne sårbarheder.

Scanning af sårbarhed

Scanning indefra, er en infektions scanner som er installeret på serveren og som scanner alle filer igennem for eksisterende infektioner. Den kan dermed ikke bruges til forebyggelse. Her anbefales Immunify som gør netop dette rigtigt godt. Som altid er der en gratis version og betalt. Den gratis version kan de fleste godt klare sig med men opererer man med flere sider kan daglig og automatisk scanning spare en masse tid.

Oprydning og rensning af side

En scanner kan hjælpe med automatisk at fjerne de inficerede filer dog er det ikke noget man bør stole på 100%. Der kan ligge filer som scanneren ikke kan finde eller en hacker kan have oprettet en backdoor, hvorfor en oprydning bør foretages af en professionel for at sikre at det hele bliver fundet. Derudover bør hullet som hackeren er kommet ind af, lukkes, så siden skal analyseres for svagheder både manuelt og via de nævnte scanningsværktøjer.

Når websites hackes er det typisk af et automatisk scanningsværktøj som finder og inficerer hjemmesider, derfor bør man aktiverer detaljeret overvågning på siden så når der scannes igen f.eks. 24 timer senere så får man en god ide om hvordan siden er blevet inficeret da deres værktøj foretager de samme ting.

Spørgsmål og kommentarer

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.