BLOGG
En utdatert nettside er en sikkerhetsrisiko illustrert

En utdatert nettside er en sikkerhetsrisiko!

,

Dersom nettsiden din ikke er oppdatert til enhver tid, vil du kunne oppleve at den går tregere, at funksjoner svikter, at du rangerer dårligere i søkemotorer og ikke minst at det kan åpne seg sikkerhetshull og en inngang for hackere. Her har vi samlet litt informasjon, samt tips til hvordan du kan unngå dette.

Hva er hacking?

Du ser kanskje for deg en tenåring på gutterommet? Eller et hackerteam i et annet land som systematisk er på jakt etter statshemmeligheter? Men nei, de aller fleste hackere i dag er roboter (bots). Roboter som saumfarer nettet på jakt etter svakheter og utdatert programvare. Hacking skjer derfor hele tiden og over alt.

De som er mest sårbare er ikke de med de største hemmelighetene, eller de aller mest besøkte nettsidene. Siden disse sidene som regel er oppdaterte og har ekstra sikkerhet, kryper bot’ene forbi dem. Helt til de finner en nettside som er utdatert og lettere å angripe.

Ofte infiserer de nettsidene med skadelig programvare (malware) eller de stjeler informasjon som e-postadresser eller kortdetaljer. I verste fall overtar de nettsiden og låser den. Da kan den gjerne bare løses opp mot løsepenger.

Målet med hackingen

Informasjon om betalingskort er alltid yndet for hackere. Da kan de få direkte tilgang på pengene til de de stjeler kortdetaljene fra. Dette er noe man skal være spesielt oppmerksom på dersom man driver nettbutikk.

Kontaktinformasjon (særlig e-postadresser) er også noe hackerne ønsker seg. Dette benyttes ofte til spam eller phishing-svindler. Plutselig begynner du kanskje å motta e-post med reklame for ting du overhodet ikke er interessert i fra selskaper du aldri har vært borti. Det er et tegn på at e-postadressen din har havnet på avveie. Her skal de med skjemaer på nettsiden være oppmerksomme.

Hackere kan også prøve å ta over kontrollen på siden din. Det kan være relativt harmløst, som at man endrer designet på forsiden, til at man stenger siden helt ned og krever løsepenger for å åpne den igjen. Synderen her er ofte svake passord eller at nettsiden ikke ligger på en sikker hosting. Les mer om passord her.

Ditt ansvar!

Det er viktig å forstå at det er ditt ansvar å sørge for at data om dine kunder ikke ender opp hos hackere. Dermed kan du stå juridisk ansvarlig overfor brukerne av nettsidene dine dersom du blir hacket.
Dersom du ikke har tid og anledning til å holde nettsidene dine oppdatert på egen hånd, vil det derfor være klokt å ha en vedlikeholdsavtale med nettsideleverandøren din.

5 kjappe tips til en sikrere nettside

  1. Oppdater alltid CMS, temaer og utvidelser til siste versjon!
    Utdatert programvare er hovedinngangen for hackerne. Sørg derfor for å oppdatere ofte slik at du tetter de største sikkerhetshullene. Enten at du gjør dette selv eller får leverandøren din til å holde sidene oppdatert.
  2. Sørg for at hostingen er sikker (SSL)
    Dette sjekker du raskt ved å se om adressen på nettsiden din begynner med https:// og ikke http://. S’en betyr at SSL er installert og data mellom den besøkende og nettsiden krypteres. Krev SSL-kryptering av hostingleverandøren din! Les mer om SSL her.
  3. Gjør det vanskelig å gjette brukernavn og passord
    Lag et langt passord. Bland gjerne bokstaver, tall og tegn for å gjøre det ekstra vanskelig for hackeren. Og ikke bruk passordet ditt flere steder. Les mer om passord her.
  4. Ta backup!
    Skulle uhellet være ute kan det være greit å ha noe å rulle tilbake til.
  5. Skru av kommentarfeltet
    Kommentarfelt er en enkel inngang for hackerne. F.eks. at de oversvømmer serveren med trafikk. Da går sidene tregere og ryddejobben blir fort stor. Har du en nettside på WordPress, kan du gjøre det på denne måten.

Skremt?

Det trenger du ikke være. Bare sørg for å holde nettsidene oppdatert. Enten med hjelp av leverandøren din, eller at du er innom og oppdaterer på egen hånd. Vi tilbyr egne vedlikeholdsavtaler for våre kunder.

Bare ha i bakhodet at oppdateringer av programvaren også kan gjøre at det oppstår småfeil på nettsiden din, men som regel ikke større enn at det lar seg løse med litt teknisk hjelp.

Sikkerhet er viktig – så hold deg «up to date»!

Mer info

Dersom du ønsker å tegne en vedlikeholdsavtale eller lurer på mer om vedlikehold og oppdatering av nettsider kan du lese om våre vedlikeholdsavtaler her.

Kontakt oss gjerne, så tar vi en prat!

Ta en titt på...

Fordelene med brukertesting og prototyping

«Ekte mennesker vil avsløre problemer du ikke har klart å identifisere under design- og utviklingsprosessen. Selv ikke de beste teamene kan forutsi alle mulige fallgruber.» Michael McWatters, UX-arkitekt, TED-foredrag Uansett…
Design, UX Design
Meny