Skydda er webbsida

Säkerhet för webblösningar

Under 2015 har attacker och angrepp på webbsidor ökat lavinartat och blivit ett stort problem för såväl ägarna till webbsidan som den som producerat den och webbhotellen där webbsidan är placerad.

Trenden är dock att det främst är OpenSource baserade CMS (ContentManagementSystem - Webbpubliceringsverktyg) som blir angripna. Detta då dessa har stor spridning och angriparna med en mindre insats på kort tid kan nå många webblösningar för sina angrepp. OpenSource baserade CMS, som WordPress, Joomla! och Drupal blir av flera skäl allt mer populära. Detta då dessa är "gratis" att ladda hem, installera, konfigurera, fylla med innehåll, är enkla att underhålla samt med funktioner som gör att prislappen för produktionen oftast ligger på en tiondel av helt kundanpassade lösningar.

Behöver Ni hjälp direkt?

  • Borttagning, åtgärder och rensning av angrepp
    fr. 5 500 kr 
     
  • Säkerhetspaket - WEBB
    3 800 kr/år 
     
  • Serviceavtal
    fr. 2 000 kr/mån

Det spelar egentligen ingen roll vilken typ av webbsida man har och det är inte en frågan om man kommer bli angripen utan när!


Syftet med attacker på webbsidor utgörs generellt av:

  • Website Defacement är ett angrepp på en webbplats som förändrar utseendet på webbplatsen eller där den ursprungliga webbsidan ersätts med nytt innehåll av angriparen. (Angreppsform: SQL-injektioner mot databas, via FTP)
  • Content Injection innebär att innehåll med länkar och text lagts till på webbplatsens sidor. (Angreppsform: oskyddade kataloger på webbservern, CMS, plugins & komponenter)
  • Malware är inte ett enstaka fenomen utan en samlingsterm för olika typer av skadliga element. Malware kan vara alla typer av virus, trojaner, maskar, ransomware, scareware, adware och spionprogram. (Angreppsform: oskyddade kataloger på webbservern, CMS, plugins & komponenter)
  • SPAM är skräppost som i detta sammanhang oftast automatiskt skickas ut från webhotellets mailserver i syfte att generera massutskick av mail. (Angreppsform: oskyddade kataloger på webbservern, CMS, plugins & komponenter)
  • Website Blacklisting innebär att IP-adressen för en server betraktas som osäker och blivit blockerad (svartlistad). Orsaken behöver inte vara att just er webbsida är angripen men någon annan site som ligger på eller utnyttjar samma server som er har skadlig kod och skickar ut SPAM.

Hur skyddar man sin webblösning:

  1. Använd starka lösenord för filuppladdning via FTP (FileTransfer Protocol)
     
  2. Använd starka lösenord för administratrionsinloggning till er webbsida
     
  3. Byt lösenord regelbundet
     
  4. Uppdatera systemplattformen för ert CMS kontinuerligt
     
  5. Uppdatera ert CMS plugins och komponenter regelbundet
     
  6. Skydda er webblösning med säkerhetspaket omfattande brandvägg, scanning och analysverktyg

 Vad gör jag om jag inte förstår eller klarar detta själv?

  1. Välj en kvalificerad leverantör för ert webbhotell med bra support
     
  2. Anlitar en leverantör som har kunskap inom området och erbjuder dessa tjänster

 

Behöver ni hjälp? Läs mer om hur vi kan hjälpa er!

 (Tjänsten "Säkerhetspaket" ingår i Serviceavtal)

TOP