Säkerhet - slipp en hackad hemsida

Säkerhet är en grundläggande del av vår tjänst, och du behöver inte fundera över det separat. Vid leverans ser vi till att genomföra flera säkerhetsåtgärder, inklusive installationen av ett SSL-certifikat för att kryptera all trafik på din webbplats. Vi har också skydd mot SQL- och sessioninjektioner, krypterar lösenord med blowfish-hashning och säkrar all viktig användardata i databasen. Dessutom implementerar vi flera lager av skydd mot CSRF och XSS-attacker, inklusive moderna tekniker som Content Security Policy (CSP).

Men vår främsta säkerhetsförsäkran i Control Tower är att det är ett slutet system där endast behöriga personer har tillgång till koden.

När vi pratar om säkerhet är det svårt att inte jämföra oss med öppen källkod, särskilt Wordpress. Det beror delvis på att Wordpress är det mest använda CMS och delvis på att det är öppen källkod.

Öppen källkod innebär att programvaran har en tillgänglig källkod som vem som helst kan granska, ändra och förbättra. Fördelen med detta är att många kan bidra till utvecklingen och göra förbättringar. Nackdelen är dock att det kan finnas en variation i kompetensen hos de som bidrar och att sårbarheter kan uppstå som inte borde existera.

Sluta vara en måltavla för hot och hackning

Det är viktigt att inte dra onödig uppmärksamhet till din webbplats som en potentiell måltavla. Det är faktiskt så att cirka 90% av alla attacker riktas mot Wordpress-webbplatser. Så fort du installerar Wordpress börjar attacker nästan omedelbart av så kallade hacker-bottar, som systematiskt söker efter sårbarheter på webbplatser. Det är intressant att notera att hela 97% av alla hackade Wordpress-webbplatser faktiskt blir komprometterade av automatiserade bottar. Dessa bottar är programmerade att leta efter välkända sårbarheter och indexerar ett stort antal webbplatser varje dag. Om de hittar en sårbarhet, så är det en öppning för att din webbplats blir hackad.

Varför händer detta? Tänk på det som att ha tillgång till alla ritningar och mekanismer för ett bankvalv; det blir mycket enklare att bryta sig in. Detta är en liknelse för att beskriva hur det fungerar i system med öppen källkod. För bara några år sedan drabbades faktiskt flera hundratusentals Wordpress-webbplatser över en enda natt på grund av en sårbarhet i en så kallad "SQL-injektion". Det är därför viktigt att vara medveten om säkerhetsaspekterna när du använder öppen källkod.

Hur påverkar dina val din risknivå?

När vi diskuterar säkerhet börjar vi med att tänka på risknivån. Om du till exempel driver ett litet nystartat företag med bara några få anställda, är du generellt sett mindre sårbar för attacker från enskilda individer eller grupper jämfört med ett större företag. Risknivån ökar eller minskar sedan beroende på de val du gör. Om du väljer att använda "Wordpress", ökar risken. Om du installerar tredjepartsmoduler ökar risken ytterligare, och om du väljer ett billigt och delat webbhotell ökar risken ännu mer.

Så om du vill skydda dig mot potentiell hacking, är det bäst att börja med att minimera risken. Det främsta vi kan göra är att göra det så svårt som möjligt för hackare, så att det inte längre är ekonomiskt försvarbart för dem att investera tid och energi i attacker. Det är viktigt att komma ihåg att även om ditt CMS-system är säkert, innebär det inte automatiskt att dina lösenord är det. Med hjälp av molntjänster kan ett lösenord med endast sju tecken knäckas på några sekunder, medan ett lösenord med tio tecken kan ta upp till 3000 år att knäcka. Dock kan hackare alltid använda den mest effektiva metoden, nämligen att lura dina anställda genom att låtsas vara från din IT-avdelning och på så sätt stjäla lösenord.