Hjælp! Butikken er blevet hacket!
Har din online butik eller website er blevet hacket, eller vil du forhindre det fra at være der? Her har vi nogle råd, som kan vise sig at være yderst værdifuldt for alle hjemmeside ejere.
✔ Nyhed! tjen penge og få betalt for at sælge dine fotos sælge dine fotos!
En af de største trusler mod online butikker er hacking og cyberangreb såsom distribuerede denial of service (Distributed Denial of Service, DDoS).
At forhindre online butik bliver hacket, skal du først og fremmest have en god online butik løsning. Du kan også medbringe kvalificeret hjælp til at finde ud af, om online butik faktisk fastholder teknologi, der forhindrer de fleste hackerangreb.
Nedenfor er nogle sårbarheder af online butikker og hjemmesider.
Hacking af webshops
Det er ikke uvanlig at en hacker finder en sårbarhed i en kontakt form eller anden form for nettsiden10) Kommentar angreb
Kommentarer er en af de mest populære funktioner af blogs og online butikker med kommentarfeltet protukter (for eksempel til produkt anmeldelser eller feedback) kan ofte opnå tillid af sine kunder - men disse former har også en skjult trussel: Det kan være nemt for nogen at indsætte HTML-kode eller anden ondsindet kode, der giver problemer på hjemmesiden.
Du skal validere denne kommentar sendes før det er accepteret, og den "strimmel" det for alle HTML og andre potentielt skadelig kode. Bruger du Wordpress, kan du bruge "søgeord filter" til at blokere visse ord også, så du ikke behøver at gå igennem manuelt for at fjerne alle de grimme kommentarer.
Uopfordret installation af skadelig kode
Det kan være farligt at installere tredjeparts kodestumper og applikationer på dit websted, især hvis du ikke forstår, hvad denne kode faktisk gør.
Selv hvis du ikke helt forstår programmering, bedes du læse igennem koden, og se efter afslørende tegn på, at henvisninger til tredjeparts URL'er. Du kan også besøge fora på nettet, såsom Digital Point at spørge til råds.
Undgå svindel sites
Enhver, der ejer en hjemmeside ønsker trafik til hjemmesiden hende. I et desperat forsøg på at få besøgende, kan du prøve din hånd på viral markedsføring og andre måder at få opmærksomhed. I nogle tilfælde, hvis det sker på en måde, der er ikke populær blandt visse dele af samfundet, kan dette medføre nogle ikke kan lide dette, og derfor valgte at angribe hjemmesiden.
Ingen webmaster ønsker at blive mødt med en hær af oprørere, der ser internettet som et legitimt mål. Hold derfor væk hjemmesider og fora, der giver "information" om, hvordan man får trafik hurtigt. Ofte indeholder en sådan taktik brug af ulovlige spam-lister og lignende.
Fjern cookies
Mange netbrugere ofte bruger offentlige computere til at blogge eller gøre andre online aktiviteter, måske fordi det er bekvemt, eller fordi internettet i hjemmet ikke virkede i øjeblikket.
Hvis du har en blog eller online butik, og gå ind i din administration side på en offentlig computer, skal du være ekstra opmærksom.
Husk at rydde dine cookies og cache, før du forlader den offentlige computer! Og luk alle fanerne og selve browseren efter brug. Du bør gøre dette, selv hvis tjenesteyderen hævder, at der ikke er nogen sporing eller krænkelser af privatlivets fred, eller noget i den retning.
Brug de korrekte tilladelser CHMOD
CHMOD filrettigheder tildelt særlige værdier for hver fil og mappe på din server, hvor online butik / webside er gemt, så det kan tilgås via internettet. Med CHMOD få brugere forskellige niveauer af adgang.
CHMOD tilladelse er fra 000 (ingen adgang) til 777 (fuld adgang). Du skal beslutte, hvilke filer får tilladelserne, men bemærk, at der ofte nogle tredje parts programmer installeret på online-butik / website kræver højere tilladelser til at arbejde.
Blot ved hjælp af en FTP-klient, kan du nemt ændre tilladelserne gives til hver fil og mappe på din server. I de fleste tilfælde kan du blot højreklikke på filen på serveren og vælg "Tilladelser" eller noget lignende - det er måske mindre end "filinstillinger" eller et andet udtryk. CHMOD er vigtigt at sikre uautoriseret adgang til indholdet af onlinebutikken.
Bemærk, at nogle Hosting services ikke virker med 777 af sikkerhedsmæssige årsager.
Sørg for at din htaccess fil og htpasswrd fil (hvis du har disse filer), er korrekt formateret med den sikreste CHMOD er 644.
Undgå at bruge generiske login bruger
Alle online-butikker, blogs og større websites har en administration side, hvilket er en bagdør ind på hjemmesiden. Her administreres alt, og du kan få adgang til statistikker og lignende.
Når du vælger et brugernavn og en adgangskode, så nogle smarte råd. Når det kommer til passwords, bruge både store og små bogstaver, plus tal - og hvis det er tilladt og muligt, kan du også bruge symboler, såsom € + og}.
Vag brugernavn: Undgå almindelige ord for brugernavn, såsom "admin", "administrator" eller "webmaster" - det gør opgaven meget lettere for hackere. Ved hjælp af sådanne almindelige ord som brugernavn, er du så meget mere sårbare over for hackerangreb.
Beskyttelse porte
A "port" bruges til at få adgang til data uden for serveren. Det er også bruges til at overføre data i begge retninger i serveren og også udad. Det meste af denne aktivitet er bag lukkede døre, og der sker automatisk, og kun fagfolk tendens til at spille rundt med sådanne detaljer.
Alligevel sker det ofte, at man glemmer at lukke "porte", så adgangen lettere for hackere også. Enhver, der har leket smule med en FTP (File Transfer Protocol), vil være bekendt med dette.
Sørg uønskede døre er lukket korrekt.
Opdaterede sikkerhedsopdateringer
Hvis din udbyder ikke har gjort det allerede, bør du kontrollere, at de har installeret de nyeste sikkerhedsopdateringer til forskellige aspekter af den tjeneste, der er installeret på dit websted, og alle berørte programmer, herunder administration panel til internettet (f.eks cPanel).
Som du måske ved, WordPress er et af de mest populære CMS (Content Management System) på markedet, og mange mennesker glemmer at opdatere til den nyeste software, eller de kan ikke vide, at det er noget du skal gøre.
Da Wordpress bliver brugt af millioner af hjemmesider, herunder online-butikker, så det er lidt overraskende at se, at mange hackere arbejder dag og nat for at forsøge at hacke dette bare et CMS. Det samme gælder for de populære online butik scripts, såsom osCommerce og lignende.
Løsning er enkel og let, så snart nye "lapper" (mindre opdateringer) for at opdatere og opdateringer er tilgængelige.
Brug adgangskoder, der er svære at knække
En af de smarteste ting, du kan gøre er at bruge en god adgangskode, som er svær at forestille sig.
Hackere er eksperter i programmering, og går gennem millioner af passwords på ingen tid er ikke et problem. Der er en grund til, at længere adgangskoder er sikrere, og det er, fordi antallet af mulige kombinationer vokser eksponentielt med hver yderligere tegn er tilføjet.
Hackere bruger en teknik kaldet "ordbogsangreb", hvor de gentagne gange forsøger brugernavn og adgangskode kombinationer ved at køre gennem hundredvis af almindelige ord, sætninger, tal og kombinationer heraf.
Det er vigtigt at bruge tilfældige symboler! "# ¤% & / () =" i stedet for fx "data1977oslo", som faktisk er en adgangskode, kan en hacker nemt blive fundet ud af! Brug tilfældige kombinationer af tegn og ikke bruge ord, der findes i ordbogen, encyklopædi eller nogle navn bøger.
✔ Nyhed! tjen penge og få betalt for at sælge dine fotos sælge dine fotos!