Web inkomst

Hjälp! Min nätbutik har blivit hackad!

Har din onlinebutik eller webbplats blivit hackad, eller skulle du hindra det från att vara där? Här är några tips som kan visa sig vara mycket värdefullt för alla webbplatsägare.

Hackad nätbutik?

En av de största hoten mot nätbutiker är hacking och it-attacker som distribuerade denial of service (Distributed Denial-of-Service, DDoS).

För att förhindra webbutik är hackad, bör du först ha en bra online butik lösning. Du kan också få kvalificerad hjälp för att avgöra om en webbplats verkligen hålla den teknik som förhindrar de flesta angrepp från hackare.

Nedan finns några sårbarheter i nätbutiker och webbplatser.

Hacking / i kommentar lådor, blanketter kontakt och andra former

Ingen uvanliig att en hacker hittar en sårbarhet i ett kontaktformulär eller någon annan form av nettsiden10) Cam Attack

Kommentarer är en av de mest populära funktionerna i bloggar och nätbutiker med kommentarfältet protukter (till exempel i samband med recensioner eller kommentarer) ofta uppnå förtroende av sina kunder - men dessa former har också en dold hot: Det kan vara lätt för någon att sätta HTML-kod eller annan skadlig kod som orsakar problem på webbplatsen.

Du måste verifiera att kommentera skickas före det accepteras, och "strip" det för alla HTML och andra potentiellt skadlig kod. Använder du Wordpress kan du använda "Sökord Filter" för att stänga ute vissa ord också, så att du inte behöver gå igenom manuellt för att ta bort alla elaka kommentarer.

Oönskad installation av skadlig kod

Det kan vara farligt att installera tredje snuttar part kod och program på din webbplats, särskilt om du inte förstår vad denna kod faktiskt gör.

Även om du inte förstår programmering, kan du läsa igenom koden och leta efter kontrollampa tecken att hänvisningar till tredje part webbadresser. Du kan också besöka online-forum som Digital Point för att be om råd.

undvika bedrägerier webbplatser

Alla som äger en webbplats vill trafik till webbsidan henne. I ett desperat försök att få besökare, kan du prova på viral marknadsföring och andra sätt att få uppmärksamhet. I vissa fall, om detta sker på ett sätt som inte är populärt bland vissa grupper i samhället, kan detta orsaka en viss motvilja detta, och därmed väljer att attackera webbplatsen.

Ingen webmaster vill ställas inför en armé av rebeller, som ser webben som en legitim mål. Håll dig borta därför hemsidor och forum som erbjuder "information" om hur man får trafik snabbt. Ofta sådan taktik användning av illegala spam listor och liknande.

bort cookies

Många nätanvändare använder ofta offentliga datorer att blogga eller göra andra online-aktiviteter, kanske för att det är bekvämt eller för att Internet i hemmet inte fungerar för tillfället.

Om du har en blogg eller på nätet och ange din förvaltning sida på en offentlig dator bör du vara extra försiktig.

noga med att rensa dina cookies och cache innan du lämnar offentlig dator! Och stäng alla flikar och webbläsaren efter användning. Du bör göra detta även om tjänsten hävdar att det inte finns något spår eller kränkning av privatlivet eller nåt sånt.

Använd rätt CHMOD behörigheter

CHMOD behörigheter tilldelas specifika värden för varje fil och mapp på din server där nätbutiken / webbplats lagras så att den kan nås via internet. Med CHMOD, användare olika nivåer av åtkomst.

CHMOD tillstånd är från 000 (ingen tillgång) till 777 (full tillgång). Du måste bestämma vilka filer får tillstånden, men observera att ofta vissa tredjepartsprogram installerade på webbutiken / webbplats kräver högre behörighet att arbeta.

Använda en FTP-klient, kan du enkelt ändra behörigheterna ges till varje fil och mapp på din server. Normalt du bara högerklicka på filen på servern och välj "Filrättigheter" eller något liknande - kanske är det mindre än "filinstillinger" eller annan term. CHMOD är viktigt att säkerställa obehörig åtkomst till innehållet i nätbutiken.

Observera att vissa webbhotell fungerar inte med 777 av säkerhetsskäl.

Se till att din. htaccess-fil och. htpasswrd fil (om du har dessa filer) ordentligt formateras med den säkraste CHMOD är 644

Undvik att använda generiska användarinloggning

Alla nätbutiker, bloggar och fler webbplatser har en förvaltning sida, vilket är en bakdörr in på webbplatsen. Du lyckades allt, och du kan få tillgång till statistik och liknande.

När du väljer ditt användarnamn och lösenord, följ några smarta råd. När det gäller lösenord, använder du både versaler och gemener, plus siffror -. Samt om det är tillåtet och möjligt, du kan även använda symboler, till exempel €, + och }.

Vag Användarnamn: Undvik vanliga ord för användarnamn, t.ex. "admin", "Administratör" eller "webmaster" - det gör jobbet mycket lättare för hackare. Genom att använda sådana vanliga ord som användarnamn, du är så mycket mer sårbar för angrepp från hackare.

Secure portar

"Porten" används för att komma åt data från utanför servern. Den används också för att överföra data i båda riktningarna på servern och även utåt. Merparten av denna verksamhet är bakom stängda dörrar och är automatisk och bara proffs tenderar att leka med sådana detaljer.

Ändå händer ofta att man glömmer att stänga "grindar", vilket gör det lättare att komma åt för hackare också. Vem som helst med en liten leksak, UMB en FTP (File Transfer Protocol) kommer att vara bekant med denna.

Se till att oönskade portar är stängda.

Uppdaterad säkerhetskorrigeringar

Om webbhotellet inte har gjort det redan ska du kontrollera att de har installerat de senaste säkerhetsuppdateringarna för olika aspekter av den tjänst som är installerad på din webbplats, och alla berörda program, inklusive webbadministration panelen (t.ex. cPanel). < / p>

Som du kanske vet, är WordPress en av de mest populära CMS (Content Management System) på marknaden och många människor glömmer att uppdatera till den senaste programvaran, eller de kanske inte vet att det är något du bör göra.

Eftersom Wordpress används av miljontals webbplatser, inklusive nätbutiker, så det är inte förvånande att se att många hackare arbetar dag och natt för att försöka hacka just detta CMS en. Detsamma gäller för populära butiker skript som osCommerce och liknande.

Lösning är enkel och lätt att uppdatera så snart som nya "patchar" (mindre uppdateringar) och uppdateringar finns tillgängliga.

Använd lösenord som är svåra att knäcka

En av de smartaste man kan göra är att använda ett bra lösenord som är svårt att föreställa sig.

Hackare är experter på programmering, och att gå igenom miljontals lösenord på kort tid är inte ett problem. Det finns en anledning till varför längre lösenord är den mest säkra, och det beror på att antalet möjliga kombinationer växer exponentiellt med varje ytterligare tecken läggs till.

Hackare använder en teknik som kallas "dictionary attacker" där de försöker upprepade gånger användarnamn och kombinationer lösenord genom att köra igenom hundratals vanliga ord, fraser, siffror och kombinationer av dessa.

Det är viktigt att du använder slumpmässiga symboler som "! # ¤% & / () =" istället för t.ex. "data1977oslo" som är faktiskt ett lösenord hacker kan lätt reda! Använd slumpmässiga kombinationer av tecken och använd inte ord som finns i ordlistan, uppslagsverk eller några böcker namn.

Innehåll på dessa sidor omfattas upphovsrätten. Användning utanför upphovsrättens gränser tillåtet inte. Innehåller länkar till externa webbsajter från tredjepart och vi kan inte hållas ansvariga för innehållet på dessa webbsidor. Handla bara vad du har råd att förlora och vara säker på att du förstår riskerna. Trading innebär betydande risk för förlust. All exponering i samband med info här görs helt och fullt på din räkning och risk. Vi är inte ansvariga för förluster som uppstår direkt eller indirekt genom användning av informationen på denna webbplats.