Utfordringen med både WordPress og Joomla! er at de begge systemene er svært utbredt og basert på åpen kildekode. De er derfor svært utsatt for hacking, særlig om man ikke holder installasjonen oppdatert, og om man bruker usikre tilleggsfunksjoner. Om du følger disse rådene, reduseres risikoen for at du opplever problemer med hacking.
Joomla
Oppgrader
Hvis du kjører en eldre versjon av Joomla, anbefaler vi på det sterkeste at du oppgraderer til siste versjon. Siste versjon krever PHP 5.3. Vi har nå en egen server med PHP 5.3. Gi beskjed hvis vi skal flytte installasjonen din til denne serveren.
Installer sikkerhetsoppdateringer
Det utgis ofte sikkerhetsoppdateringer til Joomla og tilleggene. Ved å sørge for at du alltid har siste versjon av Joomla på ditt webhotell sikrer du nettsiden din mot alle kjente sikkerhetshull, og du reduserer risikoen for å bli hacket betraktelig. Disse oppdateringene finner du på www.joomla.org.
Bruk et sikkert passord
Ingenting er verre enn å bli hacket fordi noen har gjettet passordet ditt.
Passordbeskyttelse av administrator-katalogen
Vi anbefaler at du passordbeskytter administrator-katalogen. Dette kan enkelt gjøres fracPanel.
Vær varsom med tillegg
Det er mange spennende tillegg til Joomla, men mange av disse er også kjent for å være svært usikre. Sjekk denne listen før du installerer et tillegg til Joomla:
http://docs.joomla.org/Vulnerable_Extensions_List
Sørg for at du holder tilleggene oppdatert, og avinstaller tillegg som du ikke bruker.
Unngå gratis maler (templates)
Unngå å bruke gratis maler. Disse er kjent for å ofte inneholde sikkerhetshull.
Generelle sikkerhetsråd for Joomla
Ellers anbefaler vi deg å følge disse rådene:
WordPress
Oppgrader
Hvis du kjører en eldre versjon av WordPress, anbefaler vi på det sterkeste at du oppgraderer til siste versjon.
Installer sikkerhetsoppdateringer
Det utgis ofte sikkerhetsoppdateringer til WordPress og tilleggene. Ved å sørge for at du alltid har siste versjon av WordPress på ditt webhotell sikrer du nettsiden din mot alle kjente sikkerhetshull, og du reduserer risikoen for å bli hacket betraktelig.
Bruk et sikkert passord
Ingenting er verre enn å bli hacket fordi noen har gjettet passordet ditt.
Sett rettigheter for WordPress-katalogene
Sørg for at det ikke er skrivetilgang til katalogene som inneholder WordPress-installasjonen din.
Vær varsom med tillegg
Det er mange spennende tillegg til WordPress, men mange av disse er også kjent for å være svært usikre. Sørg for at du holder tilleggene oppdatert, og avinstaller tillegg som du ikke bruker.
Unngå gratis maler (templates)
Unngå å bruke gratis maler. Disse er kjent for å ofte inneholde sikkerhetshull.
Hva skjer om du blir hacket?
Vi understreker at det er kundens ansvar å sørge for at nettstedet er tilstrekkelig sikret mot hacking.
Når vi får melding om at et nettsted er hacket, vil nettstedet bli stengt, samtidig som vi sender en melding til eieren av nettstedet.
Vi kan være behjelpelige med å hente tilbake en backup av nettstedet fra vårsystembackup (pris kr 500 pr restore). Vi kan også være behjelpelige med å oppgradere og sikre installasjonen din (pris kr 990 pr nettsted som skal oppgraderes og sikres). For dette gjelder “no cure – no pay”-prinsippet – hvis vi ikke klarer å sikre eller oppgradere nettstedet ditt, tar vi heller ikke betalt.
