Skydda dig mot en hackerattack. Foto: Getty Images

Spam eller krasch – så kan din sida angripas

Anders Thoresson

Publicerades: 5 april, 2017

Förhoppningsvis har du kopierat datorns hårddisk och skyddat den med antivirusprogram. Men har du funderat på din sajts säkerhet? Säkerhetshål där kan kosta både pengar och anseende.

Webbplatser är program precis som de du har i din dator. Och de körs på datorer, även om de kallas för servrar och står någon annanstans än i dina lokaler.

Det innebär att din webbplats behöver lite omtanke, precis som säkerheten i datorerna du har på kontoret. Webbplatser kan krascha, precis som datorer, så har du ingen säkerhetskopia är risken stor att sajten borta för alltid.

Precis som datorn på ditt skrivbord kan din webbplats smittas av virus. Och den kan angripas av någon som till exempel är ute efter kreditkortsuppgifter.

– I slutänden är angriparna nästan alltid ute efter information som går att omsätta i pengar, men vägen dit kan se ut på lite olika sätt, säger Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige, IIS.

Det innebär också att angriparna endast i undantagsfall är ute efter just ditt företags webbplats. Mer troligt är att de ger sig på de sajter där de kan komma in, och tar vad de kan komma över.

Men det är inte säkert att de utnyttjar ett säkerhetshål på din webbplats för att komma åt information som du har där. Istället kan de använda luckan för att installera egna program på servern där din webbplats finns.

Programmen kan till exempel användas för att skicka spam, för att smitta datorerna som besöker din webbplats med virus eller för att försöka lyfta andra webbplatser i resultatlistorna hos nätets sökmotorer.

Så vad kan du göra för att inte drabbas av de här problemen? Anne-Maries råd är glasklart:

– Det är väldigt enkelt att starta en webbplats idag med verktyg som exempelvis WordPress. Men om du inte är helt säker på vad du gör så be någon titta igenom din installation, så att du inte gjort några uppenbara misstag, säger hon och fortsätter:

– Det kommer säkert att kosta några tusenlappar, men räkna på vad alternativkostnaden är. Vad händer med ditt företag om webbplatsen försvinner från nätet, om någon stjäl känsliga kunduppgifter eller om den används för att sprida virus?

Vid sidan av de direkta riskerna finns också indirekta. Om nätets sökmotorer till exempel upptäcker att din webbplats utnyttjas av någon för att sprida virus är risken stor att den kommer att svartlistas i sökresultaten.

– Om ett företag är dåligt på att sköta sin egen information kommer kunderna givetvis börja fundera på hur företaget sköter deras information också, säger Anne-Marie.

6 sätt att bli hackad

  1. Din webbplats kan krascha och försvinna från nätet. Det kan orsakas av en angripare eller bara handla om ren otur.
  2. Sparar du känsliga uppgifter, som kreditkortsnummer eller material åt dina kunder, på webbplatsen kan de komma i orätta händer.
  3. Din webbplats kan användas för att sprida spam.
  4. Din webbplats kan utnyttjas i så kallade överbelastningsattacker, där andra sajter på nätet får ta emot så mycket trafik att de slutar fungera.
  5. Din webbplats kan användas för att sprida virus.
  6. Om sökmotorerna upptäcker att din webbplats sprider skadlig kod kan de blockera sin sajt i sökresultatet.

7 sätt att säkra sajten

1. Skaffa unika lösenord
Se till att alla de användarkonton du har för att jobba med din webbplats skyddas av långa och unika lösenord.

2. Uppdatera
Uppdatera så att du alltid har den senaste versionen av publiceringssystemet. Ibland går det att ställa in att uppdateringar ska göras automatiskt. Slå på den funktionen!

3. Hämta säkert
Om du skaffar extrafunktioner i form av tillägg, det som också kallas för plugins, se till att du uppdaterar dem också. Och installera bara plugins som du hämtar från kända webbplatser, till exempel WordPress.org om du använder WordPress, och som har många andra användare.

4. Googla först
Samma resonemang gäller de så kallade teman som används för att förändra utseendet på din webbplats: Använd bara teman från kända källor och med många användare. Både plugins och teman kan användas för att sprida virus och kan dessutom innehålla säkerhetshål som andra utnyttjar. Googla namnen på teman och tillägg och se om andra haft problem med dem.

5. Rensa ur
Ta bort teman och tillägg som du inte längre använder. Då kommer du inte kunna drabbas av eventuella problem med dem.

6. Säkerhetskopiera
Prata med ditt webbhotell! Ofta kan de hjälpa till med säkerhetskopiering av din sajt, och med uppdatering av publiceringssystemet och annat som påverkar din webbplats säkerhet.

7. Skaffa rutiner
Gör till en vana att att regelbundet titta över din webbplats så att allt är uppdaterat.

Läs mer om hur du skyddar dig mot en hackerattack här!