Varför skulle någon vilja hacka min hemsida?

Det är lätt att tro att det är stora organisationer som får sina hemsidor hackade och att syftet ofta är att stjäla data, men det är ganska långt från sanningen. Självklart förekommer de fall då en attack sker mot större företag eller webbtjänster, men en sådan attack är komplicerad och väldigt sällan speciellt lönsam.

Tyvärr är det du och din hemsida som är en bättre måltavla.

Tänk dig själv, du är en biltjuv och hela ditt leverbröd går ut på att stjäla och sälja vidare bilar för att sätta mat på bordet. Går du till den rika grannen och försöker dig på hans BMW med överhängande risk att åka fast, eller tar du istället 2-3 olåsta bilar som står på en skymd parkeringsplats?

Varför skulle då din hemsida vara värd att lägga tid på? För det måste ju ta tid, eller? Svaret är nej. En stor del av den processen är ofta helt automatiserad. När en hacker för första gången ser din hemsida har en robot redan hittat den och identifierat en sårbarhet. Det kan vara att den under ett par dagar har testat att logga in med tiotusentals kombinationer av svaga lösenord, eller kanske hittat ett plugin du installerat som har en dokumenterad säkerhetslucka.

Så när hackaren hittar din hemsida står det redan klart hur han eller hon ska bära sig åt för att ta kontroll över den, och då är det bara frågan om minuter.

Men vad vinner då hackaren på att ta över din hemsida?

Oftast är det egentligen inte din hemsida som hackaren är ute efter, utan snarare kanske tjänsterna som ditt webbhotell erbjuder. Genom att få tillgång till din hemsida kan hackaren:

• Använda webbhotellets mailserver för att skicka spam
• Omdirigera all din trafik till en annan sida
• Lägga in länkar till andra hemsidor i ditt innehåll och på så vis jobba upp sin egen SEO
• Sätta upp en sida för att begå kreditkortsbedrägerier

Hur kan jag skydda mig från hackerattacker

Se till att ligga i fas med uppdateringarna till ditt CMS, speciellt om de bygger på stora och välkända plattformar som WordPress eller Joomla. Se över vilka användare du har upplagda och säkerställ att de har bra och säkra lösenord som endast används på ett ställe. Installera också en mjukvarubrandvägg.