Hvordan kan jeg beskytte nettstedet mitt mot angripere?

Det finnes noen svært viktige tips som enhver webhotellbruker bør følge for å beskytte seg best mulig mot ondsinnede personer og angrep fra roboter.

1. Bruk komplekse og unike passord for alle kontoene dine. Oppbevar disse passordene i et sikkert miljø, helst ved å bruke en gratis passordbehandler som KeePass. Del ikke passordene med andre, uansett omstendigheter.

2. Sørg for at enheten du bruker for å få tilgang til hostingkontoen, kontrollpanelet (cPanel, Plesk, Webuzo, osv.), e-postadressene, eller nettstedadministrasjonspanelet har en installert og aktivert brannmur og oppdatert antivirus. Dette hindrer infeksjon av enheten og kompromittering av dataene du har tilgang til.

3. Feilaktig innstilte tillatelser for kataloger og filer på nettstedet utgjør en betydelig risiko. Bruk aldri tillatelser 777 på filer eller kataloger. De korrekte tillatelsene er vanligvis 755 for kataloger og 644 for filer. Tillatelser 777 kan gi uautorisert tilgang til angripere eller roboter, og utnytte sårbarhetene deres.

4. Dersom du har kontakt-, registrerings- eller kontoopprettingsskjemaer på nettstedet, må disse beskyttes ved å implementere sikkerhetsplugin-er som CAPTCHA eller reCAPTCHA. Disse tiltakene hindrer roboter i å generere SPAM gjennom skjemaene.

5. Utskriftene, applikasjonene, temaene og modulene som ikke er oppdatert, utgjør en stor risiko for nettstedet. Sårbarhetene som utviklerne fikser med oppdateringer, kan bli utnyttet hvis de ikke blir anvendt i tide. Sørg for at nettstedet alltid er oppdatert med de nyeste versjonene.

6. Fjern umiddelbart skript, moduler eller temaer som ikke lenger er i bruk. Disse blir ofte glemt, får ikke den nødvendige vedlikeholdet og kan bli en kilde til sårbarheter.

7. Bruk aldri piratkopiert programvare (nulled). Dette er ofte ledsaget av bevisst introduserte sårbarheter som kan utnyttes lett etter installasjon.