Hjelpesider

Hvis nettsiden er hacket

Mange nettsteder, publiseringsløsninger, forum, nettbutikker og lignende lagrer innholdet i en database. Det du bør være oppmerksom på hvis du oppretter et nettsted som bruker en database, er at disse nettstedene er mer utsatt for angrep fra hackere enn andre nettsteder.


Det er relativt enkelt å sikre seg mot at databasen blir hacket. Det første du må gjøre er å passe på at du bruker sterke passord både for administrasjon av din webapplikasjon og for kobling til databasen.


Du må også sikre alle skjemafelter mot såkalte "sql injection"-angrep. Den enkleste måten å gjøre dette på er å legge inn kode som stripper data som besøkende kan legge inn i feltene for skadelig kode og tegn før dataene blir behandlet eller brukt i database-spørringer. Apostrof-tegn er blant de farligste tegnene, og før du legger ut nettsider som benytter seg av en database må du sørge for at du har kode som fjerner apostrof-tegn fra alle felt hvor brukere kan legge inn data.


Bruker du en tredjeparts webapplikasjon (f.eks. publiseringsløsning, nettbutikk e.l.) basert på åpen kildekode, må du være oppmerksom på at det stadig blir oppdaget sikkerhetshull både i disse applikasjonene og i tilleggsmoduler (innstikk/plugins). Bruker du en slik applikasjon må du derfor passe på at løsningen og installerte moduler til enhver tid er oppdatert.


Dette er spesielt viktig dersom du bruker de mest populære webløsningene, som for eksempel Wordpress, Joomla! og lignende. Mange hackere er spesielt oppmerksomme på sikkerhetshull som blir funnet i disse applikasjonene og plugins. Siden så mange benytter disse applikasjonene vil omfanget bli mye større dersom hackere starter et distribuert angrep. Populære applikasjoner (og tillegg) MÅ oppdateres så fort det kommer sikkerhetsoppdateringer!


Hvem har ansvaret når nettstedet eller databasen blir hacket
Du har selv ansvaret for å se til at koden på dine nettsteder er sikret mot inntrenging, med mindre du har en egen avtale med selskapet som har utviklet dine nettsider/applikasjoner som tilsier noe annet. Dette gjelder også ved installasjon av tredjepartsapplikasjoner.


Agdernett tar totalansvaret for alle våre egenutviklede webapplikasjoner (publiseringsløsninger, netthandelsløsninger o.l.), og tar jobben med å rydde opp og sikre nettstedet hvis du skulle bli angrepet, forutsatt at du har fått en bekreftelse på at området er ferdigstilt.


Skulle du være så uheldig å bli utsatt for et hackerangrep skal du primært forholde deg til den som har utviklet løsningen for deg, eller til selskapet som har levert webapplikasjonen. Vi har ikke inngående kjennskap til alle de ulike tredjeparts webapplikasjonene som eksisterer, og kan derfor normalt ikke påta oss jobben med å sikre nettstedet eller tette hull i koden.


Vi kan om nødvendig, og hvis vi har ledig kapasitet, bistå med å fjerne spor etter hackere på dine nettsider/i dine webapplikasjoner. Dette er imidlertid fakturerbart arbeid.

Søk i hjelpesidene:

Kategorier