Anbefalinger for sikker bruk av Joomla og WordPress



Utfordringen med både WordPress og Joomla! er at de begge systemene er svært utbredt og basert på åpen kildekode. De er derfor svært utsatt for hacking, særlig om man ikke holder installasjonen oppdatert, og om man bruker usikre tilleggsfunksjoner. Om du følger disse rådene, reduseres risikoen for at du opplever problemer med hacking.

 Joomla

Oppgrader

Hvis du kjører en eldre versjon av Joomla, anbefaler vi på det sterkeste at du oppgraderer til siste versjon. Siste versjon krever PHP 5.3. Vi har nå en egen server med PHP 5.3. Gi beskjed hvis vi skal flytte installasjonen din til denne serveren.

Installer sikkerhetsoppdateringer

Det utgis ofte sikkerhetsoppdateringer til Joomla og tilleggene. Ved å sørge for at du alltid har siste versjon av Joomla på ditt webhotell sikrer du nettsiden din mot alle kjente sikkerhetshull, og du reduserer risikoen for å bli hacket betraktelig. Disse oppdateringene finner du på www.joomla.org.

Bruk et sikkert passord

Ingenting er verre enn å bli hacket fordi noen har gjettet passordet ditt.

Passordbeskyttelse av administrator-katalogen

Vi anbefaler at du passordbeskytter administrator-katalogen. Dette kan enkelt gjøres fracPanel.

Vær varsom med tillegg

Det er mange spennende tillegg til Joomla, men mange av disse er også kjent for å være svært usikre. Sjekk denne listen før du installerer et tillegg til Joomla:

http://docs.joomla.org/Vulnerable_Extensions_List

Sørg for at du holder tilleggene oppdatert, og avinstaller tillegg som du ikke bruker.

Unngå gratis maler (templates)

Unngå å bruke gratis maler. Disse er kjent for å ofte inneholde sikkerhetshull.

Generelle sikkerhetsråd for Joomla

Ellers anbefaler vi deg å følge disse rådene:

http://www.joomlablogger.net/joomla-tips/joomla-security-tips/tip-secure-your-joomla-sites-before-they-are-hacked/

WordPress

Oppgrader

Hvis du kjører en eldre versjon av WordPress, anbefaler vi på det sterkeste at du oppgraderer til siste versjon.

Installer sikkerhetsoppdateringer

Det utgis ofte sikkerhetsoppdateringer til WordPress og tilleggene. Ved å sørge for at du alltid har siste versjon av WordPress på ditt webhotell sikrer du nettsiden din mot alle kjente sikkerhetshull, og du reduserer risikoen for å bli hacket betraktelig.

Bruk et sikkert passord

Ingenting er verre enn å bli hacket fordi noen har gjettet passordet ditt.

Sett rettigheter for WordPress-katalogene

Sørg for at det ikke er skrivetilgang til katalogene som inneholder WordPress-installasjonen din.

Vær varsom med tillegg

Det er mange spennende tillegg til WordPress, men mange av disse er også kjent for å være svært usikre. Sørg for at du holder tilleggene oppdatert, og avinstaller tillegg som du ikke bruker.

Unngå gratis maler (templates)

Unngå å bruke gratis maler. Disse er kjent for å ofte inneholde sikkerhetshull.

 

Hva skjer om du blir hacket?

Vi understreker at det er kundens ansvar å sørge for at nettstedet er tilstrekkelig sikret mot hacking.

Når vi får melding om at et nettsted er hacket, vil nettstedet bli stengt, samtidig som vi sender en melding til eieren av nettstedet.

Vi kan være behjelpelige med å hente tilbake en backup av nettstedet fra vårsystembackup (pris kr 500 pr restore). Vi kan også være behjelpelige med å oppgradere og sikre installasjonen din (pris kr 990 pr nettsted som skal oppgraderes og sikres). For dette gjelder “no cure – no pay”-prinsippet – hvis vi ikke klarer å sikre eller oppgradere nettstedet ditt, tar vi heller ikke betalt.