Bloggur
Trygd á heimasíðu
Tað eru fleiri, sum halda, at heimasíðan ikki hevur nakað tilfar, sum er vert hjá teldusníkum at fáa hendur á. Tá teldusníkar sleppa framat tínari heimsíðu, er tað ikki við tí endamáli at stjala, strika ella rætta tilfar, men harafturímóti at leggja skaðilig forrit á heimasíðuna, so heimasíðan kann nýtast í øðrum álopum, t.d. phising.
Flestu álop á heimasíður í dag eru sokallaði ‘malware’. Malware eru skaðilig forrit, sum verða løgd á heimasíður, sum kunnu gera ymiskar skaðiligar uppgávur, sum t.d. at senda teldupostar umvegis heimasíðuna. Heimasíðurnar við malware verða ofta nýttar í phishing-álopum.
Malware
Eisini kann malware misnýta servaran, har heimasíðan liggur, soleiðis at heimasíðan og servarin verða partur av einum sonevndum ‘botnet’, sum nýtir orkuna hjá servaranum til at fremja illgerðir á aðrar servarar og teldur. Hetta hevur m.a. við sær, at tín heimasíða ikki svarar ella svarar seint.
Í flestu førum er tað ikki talan um ein persón, sum roynir at sleppa inn á heimasíðuna, men bottar ella script, sum eru sjálvvirkandi forrit, sum áhaldandi gera álopið á heimasíðuna – til eitt trygdarhol verður funnið.
Tað kann vera tíðarkrevjandi og kostnaðarmikið at sleppa av við malware. Malware kann vera torført at finna, og tað kann eisini leggjast inn á aðrar góðkendar fílur, sum eru partur av heimasíðuni, og harvið fjala seg fyri eigaranum ella veitaranum av heimasíðuni.
Um tín heimasíða knappliga arbeiðir sera seint, ella tú fært at vita frá tínum veitara av telduposti, at ov nógvir teldupostar verða sendir umvegis heimasíðuna, kann hetta vera tekin um, at tú hevur malware á síðuni.
Malware er skaðiligt forrit, sum t.d. kann senda teldupostar umvegis og vegna heimasíðuna.
Hvussu tryggi eg heimasíðuna ímóti álopum og malware?
Viðlíkahald av heimasíðuni
Tað er mest umráðandi at dagføra heimasíðuna. Tá er talan bæði um heimasíðuskipanina og tey plugins og tema, sum eru á heimasíðuni. Tað er mest vanligt hjá teldusníkum at sleppa inn á heimasíðuna umvegis eitt trygdarhol í heimasíðuskipanini, ella umvegis eitt plugin ella tema sum ikki eru dagførd. Tað er ikki vist, at trygdarholdið verður funnið á tínari síðu, men tú kanst nýta somu skipan ella sama plugin, sum hevur eitt staðfest trygdarhol.
Er heimasíðan serforritað, er eisini umráðandi, at tann, sum hevur skrivað kotuna, hevur gjørt hetta við skili, soleiðis at onki trygdarhol er, sum kann missnýtast.
Minst til at dagføra heimasíðuskipanina og plugins, so trygdarhol á tíni síðu ikki verða misnýtt.
Nýt sterk loyniorð
Flest allar skipanir krevja eitt brúkaranavn og loyniorð til innritan. Tað er torført at minnast øll loyniorðini, so vit endurnýta loyniorð og til tess at minnast tey betri, samanseta vit nøvn og føðingardagar. Tað eru ikki sterk loyniorð, men tvørturímóti sera veik.
Ein máti hjá teldusníkum at sleppa inn á tína skipan, er við at gita loyniorð. Hetta merkir ikki, at teldusníkurin tøppar eitt og eitt loyniorð inn, men hann hevur automatiserað processina, og kann gita fleiri túsind loyniorð um sekundið. Hetta verður nevnt ‘brute force’. Um loyniorðið er stutt og einfalt, er tað ikki torført hjá teldusníkanum at gita loyniorðið.
Eitt gott loyniorð eigur í minsta lagi at hava:
- Minst 10 tekin
- Smáar bókstavir
- Stórar bókstavir
- Tøl
- og sertekin (til dømis kurla (@), punktum(.), komma (,))
Tað týdningarmesta er at hava long loyniorð, tí hetta økir eksponentielt um tíðina, sum tað tekur at gita loyniorðið. Eitt loyniorð, sum er 8 tekin kann taka nøkur sekund at gita, meðan eitt loyniorð á 10 ella 12 tekin kann taka mánaðir ella ár.
Brúka long loyniorð
Tað kann taka nøkur sekund at gita eitt loyniorð, sum er 8 tekin.
Tað kann taka mánaðir ella ár at gita eitt loyniorð, sum er 10 ella 12 tekin.
Minst til at kanna av og á, hvør sleppur at umsita heimasíðuna. Strika brúkarar, sum ikki verða brúktir, og strika starvsfólk, sum eru farin úr starvi.
Ein brúkari er enn eitt loyniorð, sum ein teldusníkur kann gita.
Two-factor authentication
Tú kanst eisini tryggja teg enn meira við two-factor authentication. Hetta er ein háttur, har tú nýtir tveir hættir til innritan, og ikki einans eitt brúkaranavn og loyniorð. Vanliga verður sagt, two-factor authentication brúkara nakað, sum tú veitst (loyniorðið) og eitt, sum tú hevur (t.d. ein fartelefon). Tú kanst fáa SMS á fartelefonina, tá tú ynskir at innrita, ella fáa ein teldupost, har tú skalt vátta, at tú ynskir at innrita. Ein teldusníkur hevur mest sannlíkt ikki ræði á tíni fartelefon, og tí ger two-factor authentication innritanina nógv tryggari.
TLS (Transport Layer Security) og SSL (Secure Sockets Layer)
TLS og SSL eru protokollir, sum brongla samskiftið millum brúkaran og heimasíðuna. Hetta ger tað næstan ómøguligt hjá óviðkomandi at avlurta samskiftið millum brúkaran og heimasíðuna. Flestu heimasíður nýta bronglað samskifti í dag, men tað kann koma fyri, at ein heimasíða ikki nýtir TLS/SSL.
TLS/SSL nýtir nýtir kryptografiskar (krypto merkir hemmiligt á grikskum) loysnir til at brongla samskifti. Loysnirnar eru samansettar, og kunnu eisini verða skeivt samansettar.
Trygdaravrit (backup)
Um tað skuldi hent, at tín heimasíða verður álopin av teldusníkum, er týdningarmikið at hava trygdaravrit at fella aftur á. Vit mæla til, at trygdaravrit verður tikið dagliga av heimasíðuni, men tørvur kann vera á at taka trygdaravrit títtari.
Vit bjóða trygdaravritan av øllum heimasíðunum, sum verður tikið eina ferð um samdøgrið og goymt í 30 dagar. Vit kunnu skjótt endurskapa trygdaravrit, um tørvur er á tí. Tað ber eisini til at útlesa backup at goyma á skrivstovuni, um tørvur er á tí.
Les meira um trygdaravritan her.
Trygdaravrit er týdningarmikið, um tín heimasíða verður álopin. Vit taka dagligt trygdaravrit, sum verður goymt í 30 dagar.
Lunnar bjóðar hýsing
Vit kunnu hýsa heimasíðuna fyri teg. Tað er líka mikið, um tú hevur eina síðu ella ynskir eina nýggja síðu. Vit kunnu hjálpa tær.
Vit bjóða millum annað
- Dagliga trygdaravritan
- Bronglað samskifti (TLS/SSL-certifikatir)
- Atskilnað (rakstrar- og test-umhvørvi)
- Yvirvaking av heimasíðuskipan
- Dagføring av WordPress og plugins
- Dátuviðgerðaravtalu
- Cookie-góðtakarar (farspor)
Ring til okkum á 204020 ella skriva á [email protected]