Så säkrar du din plats i sökresultaten – bokstavligen talat

Skribent:

2011-06-08 20:10
Sökmotoroptimering

Med kort intervall så har jag två gånger personligen drabbats av illasinnade hackare som med skiftande motiv och tillvägagångssätt angripit flertalet webbplatser i min portfolio. Gemensamt för samtliga attacker är att det haft som syfte att implementera gömda sidor av olika typ. Vissa använder sidorna för rena phishing-attacker och andra använder dem som länkfarmar som nyttjar domänens länkkraft.

Detta har alltså drabbat mig trots att jag själv, i min enfald, anser mig arbeta aktivt med säkerhetsfrågor så långt som min kunskap i ämnet sträcker sig. Om jag i alla fall har säkerheten i åtanke och drabbas så finns det säkerligen andra som tänker än mindre på säkerhet som också har och kan drabbas. Därav detta inlägg.

Frågan är  om du är beredd när din webbplats blir utsatt för en attack? Kanske är det så att din webbplats i detta nu är kapad och används för otillbörliga ändamål. Är du beredd att ta kostnaden när din webbplats inte kan ta emot kunder? Svaret är förmodligen nej.

I den här artikeln så ger vi dig därför några handfasta tips som kan hjälpa dig identifiera om din webbplats redan idag är under attack och hur du kan skydda dig i framtiden.

Första frågan är – hur kan det här skada mina möjligheter att ranka högt i sökresultaten?

En enda bild kan svara på den frågeställningen.

Web Forgery

Om du möts av denna bild när du besöker din webbplats så kan du vara mer än säker (förutsatt att något inte begått ett stort misstag) på att du drabbats av någon typ av attack. Idag så finns denna varning inbyggd i samtliga webbläsare varför du kan lita på att samtliga besökare till din webbplats kommer vända i dörren. Observerar att bara för att du inte får upp denna varning så kan du fortfarande vara under attack och att du får denna varning när det redan är för sent.

Men sökresultaten då?

Utöver denna varning så är det faktiskt så att din webbplats kan straffas i sökresultaten och du kan bli utesluten helt och hållet tills dess att du löser problemet med din webbplats. Det här gäller inte bara din startsida, det gäller alla sidor och i värsta fall även hela din domän. När det väl händer så kommer det krävas att du lämnar in en ansökan till Google om att de manuellt kontrollerar din webbplats för problem, något som kan ta många veckor att få genomfört.

Men hur kan jag identifiera problem med webbplatsen?

Svaret är att använda sig av och implementera Google Webmaster Tools. I Google Webmaster Tools så finns det nämligen funktionalitet som meddelar om Google har upptäckt problem med din webbplats. Som du ser nedan så är min webbplats idag ren, men är det så att det finns problem så kan du hitta dem här. Du får även mail om problem skulle uppstå.

Malware

Men hur skyddar jag mig då?

Att du väljer att börja arbeta proaktivt för att skydda din webbplats är ett första, och viktigt steg mot en godare natts sömn.

Nedan 10 tips är ett andra steg mot en säkrare webbplats.

Uppdatera kontinuerligt

Oavsett vilket program du använder för att driva din verksamhet och webbplats online så skall du alltid uppdatera dina system kontinuerligt och så fort det kommer nya uppdateringar. 9 gånger av 10 så har man täppt till kritiska eller potentiella säkerhetshål. Gör man detta så har man kommit långt i sitt säkerhetsarbete. Detta gäller självfallet även alla typer av tillägg som du väljer att installera.

Skifta lösenord kontinuerligt

Många kan tycka att denna punkt är jobbigt. Men den fungerar. Har någon otillbörligen fått tillgång till dina lösenord så kan det faktum att du byter vara det som avgör om samma problem återkommer några dagar senare när angriparen upptäcker att du tagit bort hans verk.

Använda skiljda lösenord

Använd olika lösenord (och gärna också användarnamn) på alla tjänster och system. Att använda samma lösenord på alla ställen ger din angripare raksträcka in i alla system skulle det vara så att det kommer villovägar. Kom också ihåg att använda tillräckligt svåra lösenord.

Använd säkerhetsplugins

Idag så finns det många typer av plugins och tillägg som kan hjälpa dig att kontrollera och se över kritiska säkerhetsdetaljer. Till WordPress så finns exempelvis WP Security Scan som hjälper dig säkra bland annat lösenord och databaser.

Validera formulär

Formulär som hanterar data på fel sätt är en mycket vanlig väg in för många illasinnade. Se alltid till, vare sig du kodar din webbplats själv, låter någon annan göra det eller använder tillägg,  att korrekt validering av data sker. Har du exempelvis ett fält där man skall skriva in telefonnummer, se till att det endast är siffror man kan skriva i fältet. Att filtrerar bort ogiltiga tecken på ett korrekt sätt skyddar dig mot många obehagliga överraskningar.

Kontrollera rättigheter

Har du kontroll på vilka som har läs och skrivrättigheter till kataloger och filer på din webbplats? Ta det för givet att alltid kontrollera vad nya filer och kataloger har för rättigheter tilldelade så att ingen otillbörlig kan läsa och skriva dem på fel sätt.

Kontrolla din .htaccess

Kontrollera alltid att dina .htaccess-filer finns på plats och är utformad på rätt sätt. Den styr hur användare får tillgång till specifika kataloger på ditt webbhotell.

Gör säkerhetskopior dagligen

Skulle en riktigt illasinnad person vara framme och ta bort hela din webbplats så kan jag lova att du kommer sova bättre om du vet med dig att du har en säkerhetskopia tillgänglig någon annan stans. Det behöver inte alls vara så svårt. Antingen så köper du tjänsten genom ditt webbhotell eller så använder du tillägg. För WordPress så finns exempelvis BackupBuddy som låter dig göra säkerhetskopior till flera externa ytor.

Använd pålitliga tillägg

Har du hittat ett tillägg till exempelvis WordPress på någon udda webbplats så ska du dra öron åt dig. Använd alltid tillägg som du vet med dig har funnit en längre period, uppdateras ofta, gärna har en etablerad skara följare samt återfinns i WordPress officiella samling tillägg. Liknande angreppssätt gäller för alla typer av system med möjlighet för tillägg och som stödjer din webbplats.

Våga fråga

Är det något som är oklart? Våga fråga, här inlägget nedan eller den som utvecklat din webbplats. En webbplats som står stilla kan kan kosta stora pengar för varje minut så är fallet varför det är viktigt att vara förberedd och arbeta proaktivt.

När det komme till säkerhet så finns det lika många angreppssätt som det finns människor och kanske framförallt utvecklare och webbadministratörer. Hur arbetar du med säkerhet? Har jag missat något viktigt tips som har räddat dig någon gång i tiden?

 

Diskutera i sociala medier!