Hackere angriber dig når du bliver populær

Der er desværre ikke nogle systemer som er immune.  Antallet af inficerede websiteder er voldsomt stort, og der inficeres nye sider så ofte, at man ikke kan registrere det.
Jeg var inde på Drupals website og de anskuer det således, at det ikke er et spørgsmål om hvorfor det sker, men kun er et spørgsmål om hvad der kan gøres for at undgå at det sker.

Forebyggelse er mange gange bedre end rettelser.

Hvad dette betyder er, at vi tager de nødvendige skridt og hånd om det, for at forhindre eller i det mindste gøre det svært for hackere, at komme forbi vores skjold.
Det er klogere at tage de nødvendige forholdsregler, inden man inficeres, end at vente med at se om webstedet bliver angrebet, for så at undre sig senere, og kæmpe med at løse problemet.
Vi indfører vigtige skridt for at oprette websites og webshops som gør det sværere for spammere.

De anbefalede trin garanterer ikke 100% spam eller hack beskyttelse. Men det vil gøre din webshop lidt bedre og spare dig for hundreder, hvis ikke tusinder af af kroner, når hackere angriber din e-commerce!

Vigtige trin for at få webshoppen til at bekæmpe spammere.

1. Ændre din FTP adgang jævnligt. (Særligt din adgangskode.).
2. Undlad at give adgang til udviklere som du finder på nettet, med mindre du stoler godt på dem.
   De kan redigere og ændre i dine filer uden du opdager det.
3. Hvis du har haft et brud, så skal du ændre adgangen og blokere for den profil i dit system som er blevet udnyttet.
4. Undlad at installere udvidelser som du har fundet på sider, som kan virke mistænkelige, eller uden anbefaling fra det forum som er tilknyttet det system som du bruger.
   Går du for eksempel igennem Prestashop Free Addons, så er du næsten garanteret sårbarheder vedrørende sikkerhed. For du kender ikke omfanget af spyware i koden.
5. Få en rigtig god Hosting som er skarp på kunde support. Glem ikke at billige løsninger, kan ende med at blive dyre løsninger, hvis backup og sikkerhed ikke er up to date.

Disse 5 punkter er absolut vigtige at tage alvorligt når det kommer til sikkerhed.

Flere steps til forebyggelse, før hackere angriber dit site

1. Beskyt dine filer ved at implementere korrekt CHMOD fil tilladelser.
2. Bloker IP adresser fra tvivlsomme besøg, som med sikkerhed ikke kommer dine kunder. (Rusland, Iran, Morocco osv. )
3. Sluk din computer om natten. Undlad at lade den stå tændt og efterlad den, uden du kan se om der installeres farlig software eller “cracks”. Disse trojanske heste kan senere finde vej til din webshops filer, via dine ftp uploads.
4. Backup, Backup, Backup. Lav jævnlige backup af dine filer.

Nu undrer du dig måske over hvorfor nogle mennesker vil angribe din webshop?

Tja, der er forskellige grunde til at nogle vil gøre det. Herunder er nogle af årsagerne som jeg er kommet frem til.

1. De vil have informationer om dine kunder, fra din database (mails, addresser mv.)
2. De vil forsøge at opsnappe kredit kort oplysninger, hvis det er muligt.
3. En konkurrent kan have interesse i at ødelægge din platform, eller på anden måde skade dit system.
4. De vil skabe links til tredjeparts sider, for at forøge synligheden for de websider som de arbejder for.
5. Nogle gør det af ren og skær interesse, og får glæde ud af det, uden nogen særlig grund. Bare det at de bliver bekræftet i at de er gode nok til at forårsage skade, kan være grund nok for nogle typer mennesker.

Jeg er godt klar over at dette kan være nedslående for mange som virkelig arbejder hårdt for at lave salg online.  Derfor har det også voldsomt høj prioritet hos Shoptech at tage alle de forholdsregler vi kan, for at undgå at et angreb på vores kunders systemer, bliver så svære som muligt.

Lad os så komme ind til benet i dette indlæg, og se på hvad du skal gøre hvis en webshop bliver angrebet og inficeret:

Handlinger som skal udføres, hvis din webshop er blevet angrebet!

1. Skift dit password overalt hvor du har adgang. (CPanel, FTP, email, hosting)
2. Få din host til at foretaget en scanning af din shop, og se om den kan opfange og lokalisere inficerede filer. Kvaliteten af denne scanning afhænger af din host og opsætning af filtreringen, hvilken understreger alvoren af at have en host som er up-to-date og troværdig når der kommer til sikkerhed.
3. Indtast denne URL: http://www.google.com/safebrowsing/diagnostic?site= dinside.dk for at finde ud af om Google anskuer din side som mistænkelig eller ej.
4. Download en backup af din webshop, lav derefter en sammenligning via WinMerge med filerne i din lokale version af shoppen. Eller check med dine tidligere back up filer, download den originale version og sammenlign filerne. Undlad at inkludere dine billeder, da de fylder en del og oftest ikke vil være inficerede. Denne process kan være lang og ensformig, men den giver dig mulighed for at se hvis en fil fra din installation er blevet ændret, i sammenligning med den originale version.
5. Hvis infektionen er for dyb, er det bedst at omdisponere din rene sikkerhedskopi (givet at du sikkerhedskopierer dine filer regelmæssigt, som nævnt i trin 4 ovenfor) ved hjælp af din vært eller din udvikler.

Hvis du ikke har tiden eller evnerne til at gøre ovennævnte, så ræk ud efter en troværdig udvikler med et godt ry som kan hjælpe dig. Du er også velkommen til at række ud til os hos Shoptech.
Du må aldrig undervurdere sikkerhed på internettet, da der altid vil være en klar og nuværende trussel.

Hvis du vil kommentere og lade os vide, hvorvidt denne artikel er hjælpsom, så vil vi gerne vide det.
Fortæl os også meget gerne hvis du har foretaget dig andre tiltag end vi har nævnt her. Vi vil også meget gerne lære nyt hele tiden.