Sikkerhed er et vigtigt emne, som alle der ejer en hjemmeside bør tage seriøst, da det kan være meget dyrt ikke at tage det seriøst. Sikkerhed på nettet er lidt som at huske at tage en backup af sine filer. De fleste kender en som har mistet en masse eksempelvis billeder fordi personen glemte en backup.

Mange tror, fejlagtigt, at man ikke behøver at tænke på sikkerheden på sin hjemmeside, for det sørger webhosten for (dem som passer på filerne). Der er selvfølgelig webhost’s som hjælper med sikkerheden, helt ned til i at sikre din software du benytter, men det er langt imellem dem.

Du får hvad du betaler for, så simpelt kan det siges. Så betaler du ikke for at de sørger for at din side er mere sikret end ingen sikkerhed, så får du det heller ikke. Du betaler måske for backup, men det kan ikke anbefales som eneste sikkerhed for ikke at miste data.

Jeg har renset over 300 sider for skidt og hjulpet med sikkerheden på dem og det er ofte de samme problemer som går igen og samme systemer. Langt de fleste af siderne har været baseret på WordPress, hvilket ikke er så mærkeligt når man ser på antallet af WordPress sider der findes og den markedsandel WordPress har.

Markedsandele for forskellige CMS’er

builtwith

Cirka 250 ud af 300 sider jeg har renset, sikret eller på anden måde hjulpet med sikkerhed på, har været WordPress baseret. De sidste cirka 50 har været en blanding af flere forskellige, men næst højest på listen er PHPbb forums, dog kun nogen med mange plugins eller specielle ændringer. Sidernede har været ejet af alt lige fra privat personer til store firmaer som selv laver sikkerheds løsninger.

Det er heller ikke underligt at antallet af WordPress sider er så højt  (ca 250 af ca 300 sider), når man ser på markedsandelene for de forskellige systemer der findes. Tal for dette kan ses på billedet ovenover (Tal for BuiltWith.com 22. dec 2014). * Blogger er på grafen ovenover, selvom den ikke er et system man kan hente og installere som de andre, dette er blot for at vise markedsandelen.

Hvem bliver ramt og hvad kan der gøres ved det…

Mange har spurgt mig om hvorfor deres side er blevet  målet, udsat for angreb og inficeret med malware, og hertil kan jeg kun svare er i langt de fleste tilfælde er folk (og deres sider) ikke et specifikt mål, de er blevet et mål fordi de benytter et bestemt system, i en bestemt version eller har bestemte plugins / moduler til dette system eller i sjældne tilfælde på grund af deres valg af webhost. Dem som har angrebet og inficeret en side har ofte ikke engang set siden de har ramt, da det ofte sker igennem forskellige programmer der gør det automatisk. For en programmør er det ikke en svær opgave at lave et system som kan ødelægge tusinde af sider i timen, hvis de har bestemte sikkehedsfejl.

Et andet spørgsmål som går igen ofte er “hvordan er de kommer ind” eller hvilke filer er inficeret først. Svaret er nogle gange til at finde, men ofte kan det ikke betale sig at forsøge at finde det. Simpelthen fordi det ofte tager lang tid og efter en rensning og generel sikring af siden så sker det nok ikke igen. Jeg kan dog sige at serverens log filer er en stor hjælp til at finde ud af hvilken fil som var den først der blev ændret, da et angreb ofte starter med at ændre i filer via en POST eller GET.

Nogle webhost er gode til at oplyse hvilke filer der eventuelt er ændret ved en inficeret filer. Så det kan være en god ide at forhøre sig hos webhosten om de kan hjælpe med at fide problemet.

Hvad kan der gøres ved en inficeret side

Kort fortalt, så skal den renses eller en backup skal ligges ind i stedet. Ulempen ved at den løsning, at ligge en backup ind, er at backuppen måske allerede indeholder inficeret kode eller ikke er sikker nok, derfor vil jeg i næsten alle tilfælde anbefale en rensning af siden.

Hvordan du renser din side, hvis den er inficeret er lidt for teknisk til at skrive i dette indlæg, men jeg vil lave indlæg som beskriver dette for WordPress. Andre systemer kommer måske også.

En tredje løsning kan være at hyre en som mig selv til at rense siden for dig, det er så igen vigtigt at det er en som ved hvad han/ hun laver, da man ellers kan stå med problemet igen med det samme og skal til at betale endnu engang for det samme arbejde (Dem som arbejder professionelt med rensninger af sider der er inficeret kan også have behov for at skulle gøre det flere gange).

Hvis du selv vil rense din side, så vil jeg anbefale at du følger med her på siden for at finde ud af hvordan du kan identificere en fil som er inficeret og hvad du kan gøre ved den.