Vanligaste orsaken till att hemsidor hackas

En del avfärdar WordPress och Joomla som osäkra plattformar baserat på det stora antalet attacker som har skett och fortfarande sker mot hemsidor som bygger på CMS:et. Det är dock inte hela sanningen och inte alltid en rättvis bild.

WordPress och Joomla är världens mest använda CMS (Content Management System). Om en sårbarhet upptäcks i ett sådant system gör det att det ganska omgående går att läsa sig till vart sårbarheten finns och hur den kan utnyttjas. Genom att gå igenom en enkel checklista kan du minska risken. För din hemsida är en guldgruva för hackaren (läs mer om varför på: Varför skulle någon vilja hacka min hemsida).

Osäkra lösenord

Att ha upplagda användare med osäkra lösenord är en av de vanligaste orsakerna till att en hemsida blir hackad. Det är hyfsat lätt att helt automatiskt testa tusentals kombinationer av användarnamn och lösenord, och om du då använder ett svagt lösenord som t ex admin, hemligt eller ditt barns namn och födelseår är det snabbt gjort att ta sig in.

Plugin och tillägg som inte är uppdaterade

På en plattform som bygger på öppen källkod är det relativt enkelt att när en uppdatering släpps se vilken eventuell säkerhetslucka som har täppts till. När du har kommit så långt är det också hyfsat snabbt gjort att skriva ett program som utnyttjar den luckan och tar över din hemsida.

Fler system på samma konto

Du kan ha en hemsida som du alltid är noga med att installera de senaste uppdateringarna på, men om du vid sidan av din hemsida har andra system installerade (t ex en Wikipedia, separat blogg eller bokningssystem) så är din hemsida öppen för attacker även därifrån.