Du har helt sikkert hørt om noen som har blitt «hacket». Dette er for de fleste av oss ensbetydende med noe negativt, og det er ikke så rart. Men det er variasjoner ute og går.
Mange som driver med hacking er unge, de fleste gutter men også jenter, som sitter på rommet sitt og kjeder seg.
Noen har meget god kunnskap om IT, og velger å bruke tiden sin på å finne ut om de kan komme seg gjennom «muren» som passer på nettsiden din.
Andre hacker «utgaver» jobber med å optimalisere og utfordre datasikkerheten rundt bedrifter.
Sørg for å innhente kompetanse på sikkerhet
I store systemer er det hele tiden viktig å sørge for at det ikke er sikkerhetshull som man kan komme inn via. Mange ansetter derfor folk til å jobbe med dette.
Rett og slett forsøke å rive i stykker systemene. Kriminelle organisasjoner bruker også hacking til sine udåder. Poenget så langt er at ikke ordet «hacking» kun kan assosieres med noe negativt, men de «positive hackerne» er ikke de man hører om.
Jeg kan skrive langt og lenger enn langt om temaet hacking, men jeg ønsker ikke å skremme noen med budskapet jeg vil gi ut.
Jeg tar det rett og slett opp fordi, i bransjen og segmentet vi i Make Customers jobber i, er det dessverre altfor mange som setter opp en side på vegne av bedriften sin selv, som ikke tar sikkerhet alvorlig nok.
Jeg har tidligere skrevet et innlegg om SSL, men denne gangen handler det om angrep direkte på sidene dine, basert på andre «feil»:
Vi jobber ut fra den mest brukte plattformen hva nettsider i dag angår, nemlig WordPress.
Mange kan sette opp en WP-side som ser fin ut, men det stopper gjerne også der.
Det som skal til for at sidene er sikre, raske osv., blir som regel litt glemt, da ingen i utgangspunktet tenker at sidene deres kommer under et angrep fra en hacker.
Tenk sikkerhet fra dag 1
Vel, heldigvis så er også som oftest tilfellet, men samtidig er det slik at når en ny nettside kommer ut «live» under et domene, så sitter det folk rundt forbi i verden klare. De er der kun for «å teste» om du har satt opp nok sikkerhet det du har publisert.
Det høres kanskje litt rart ut, men verden er rar, ikke minst den digitale verdenen.
Alle sikkerhetstiltak tror jeg ikke du har interesse av å lese om her(slike ting burde du også ha en partner på som ordner for deg), men jeg vil nevne ett viktig område;
Enkle sikkerhetsgrep som en start
Når du skal logge deg inn på siden, står «admin» som standard. Velg noe som er spesifikt for deg, slik at du skiller deg ut fra mengden.
For mengden er lik; kom og hack min side. I neste valg er det passordet ditt. Her må du finne et passord som er vanskelig å finne ut av. Ikke bruk navnet ditt og 123 på slutten.
Det tar ikke lang tid å knekke. Bruk en blanding av små og store bokstaver, og tall. Og for din egen del; Ha et sted lokalt på din pc, eller et program, hvor du kan plassere passord og brukernavn, slik at du ikke glemmer det… veldig fort gjort:)
Et annet moment er at man ikke som privat bruker, ikke tenker på hosting og servere for plassering av nettsidene.
Dessverre ser vi at man litt for ofte tar det billigste valget når det kommer til valg av server, og dette kan ofte bety at serveren ikke er den du burde ha.
Serveren kan være gammel, du vet ikke om den blir «passet på» osv.
For vår del, som byrå, er det viktig at sikkerheten til våre kunder ivaretas.
Det er derfor vi har servere som både er spesialtilpasset og optimalisert for WordPress. De er også så sikre slik at man skal være svært kyndig for å bryte seg gjennom forsvaret som er satt opp
