I det øyeblikket du (eller jeg) har lagt ut din hjemmeside på nett så er du i “øppna landskap”, og er sårbar for angrep. Hjemmesiden din vandrer rundt i verdens største by, hvor noen er snille og vil deg vel, mens en hel del andre ønsker å leke seg med deg og hjemmesiden din.

Hjemmesiden er godt synlig – fordi du ønsker at flest mulig skal se den – og det er lett å bli angrepet, ranet og slått ned i denne verdensbyen. Derfor er det helt nødvendig å etterse hjemmesiden jevnlig, foreta sikkerhetsoppdateringer og service (som med bilen din). Dette kan du gjøre selv – hvis du har lært det og kan det – eller så må jeg eller andre gjøre det for deg.

Er hjemmesiden min interessant for hackere da?

JA!!  Ikke din spesielle side og innholdet på den, det er ikke det som er poenget for røverne der ute, men det faktum at du har en hjemmeside. Ingen vil antakelig spesifikt søke opp din side for så å begynne å gjøre faenskap med den. Det er kun spesielle firmaer og en del myndigheter som blir utsatt for slike målrettede angrep. Nei, den største trusselen mot DIN side er robotene.

I dag er det svært lett å lage seg en hacker-robot på nettet – et program som farer rundt i denne verdensbyen og søker seg frem til alt av nettsider. Det finnes et utall av sider som har slike oppskrifter – ja det er så enkelt at du bare klikker deg fremover i en meny for hva du vil at denne roboten skal gjøre, og så er du i gang. Med full bruksanvisning. Gratis, selvfølgelig.

Disse robotene leter seg frem til kjente (og ukjente) sikkerhetshull, bryter seg inn en åpen bakdør og legger igjen en kode (program) som begynner å lage fandenskap på serveren.

Oppdager ikke de som har serverne(webhotellene) dette?

Ikke før det er for sent. De reagerer gjerne etter at de får varsel fra “Internetts FBI”, store søkeroboter som leter etter skumle koder. Men da er innbruddet skjedd. Siden din er “infisert” med et eller annet, gjerne et program som forsøker å komme seg videre inn til alle som besøker siden din.

Så oppdages dette av “Internetts FBI” og du (eller jeg) får beskjed om at siden er sperret på grunn av infiserte filer. Blir den ikke renset fort, så blir siden din svartelistet av Google, Norton og flere, med det resultat at alle som skal besøke siden din får en stor, stygg, og uhyggelig ADVARSEL. Den sier at det er farlig å bevege seg inn på siden din og de bør snarest muliog komme seg bort derfra.

DET, er ikke særlig god markedsføring av siden din.

Men oppdager ikke virusprogrammer dette da?

Jo, men da er skaden skjedd. Virusprogrammer beskytter en pc mest mulig mot angrep fra ulike nettsider, og hvis nettsiden din er infisert, så vil disse programmene advare alle som besøker siden din.

Men hva kan gjøres da?

Jevnlig (mer eller mindre hele tiden) så må hele plattformen – alle filene dine – oppgraderes til siste versjoner av alt. Dette er versjoner som har tettet de siste sikkerhetsrisikoene. Slike risikoer oppstår hele tiden fordi hackerne (de som driver med fandenskap for alt og alle, vel og merke) ligger hakk i hel på utviklingen. De avanserte hackerne ligger gjerne foran utviklingen, men disse er ikke farlige for deg og siden din.

I tillegg bør hjemmesiden din scannes med tanke på sikkerhetsrisikoer jevnlig. Akkurat det å scanne slik er ikke vanskelig, det fins det programmer og nettsider til å gjøre, og jeg kan lære deg det. Men noen må gjøre det i praksis, nemlig du! (eller noen du betaler for å gjøre det)

Hvis skaden er ute.

Da må de infiserte filene identifiseres, isoleres og fjernes. Det er et stykke arbeid i seg selv, men det er viktig at det taes så raskt som mulig slik at man ikke påfører andre mennesker skade (Og i tillegg blir svartelistet for en stund).

Jeg kan gå inn og fjerne de vanligste “infeksjoner” som oppdages, ta vekk filer og laste opp nye, rene og oppdaterte filer. Men av og til så har jeg kommet over nettsider som har vært så infiserte at de bare måtte taes ned (rives) og bygges opp igjen på nytt. Det er fordi de overhode ikke har vært ettersett med tanke på infisering.

Hva kan Webmekker´n gjøre for meg?

Jeg kan installere et sikkerhetsprogram som øker sikkerheten på hele domenet ditt (stor sikkerhetsøkning), legge inn en “malware”-scanning (finner fiendtlige koder) som du kan bruke selv med jevne mellomrom. I tillegg kan jeg legge inn et backup-system som tar backup av sidene dine.

Så kan jeg lære deg å oppdatere ulike installasjoner selv, hvis du vil. Eller jeg kan ta meg av oppdateringene, søke igjennom og følge med på det som bør og må oppdateres på nettopp din side. Prisen på det avhenger en del av hvor mye mekanikk og automatisering som er lagt inn på siden din. Men du kan få en fast pris som sikrer at jeg i hvert fall føler med på dette. (Driftsavtale)

Så – ble du skremt nå? Bra, det var litt av hensikten min også.  Det å legge ut en hjemmeside medfører et visst ansvar (i hver fall etisk) for å ikke påføre andre mennesker skade. Derfor må du i størst mulig grad forsikre deg om at nettopp DIN side ikke blir gjort om til en røver i verdens største by.

Må gjøres:

  1. Skanne jevnlig for mistenkelige filer. Dette kan du gjøre selv.
  2. Følge med og oppdatere plattformer, team(grafikk), plugins (duppedingser) og annen kode som kan være risikoutsatt, slik at det alltid er siste versjon som brukes på nettsiden din. Dette kan du lære selv, men da bør du ha interesse for og kjenne til mekanikken på siden din. Jeg, eller noen andre, kan gjøre det for deg mot et honorar.