Detta skadar ofta din egna blogg också. När Google upptäcker det straffas din blogg. Google kan ju inte veta att du inte gjort detta utan att bloggen är hackad. Om du länkar till fula sajter, vill inte Google lita på dig och följden av detta är att din trafik från Google minskar dramatiskt.
Att som privatperson städa upp detta kan vara svårt. Ofta kräver det djupare insikter i WordPress och i kod. Troligen måste du hyra in någon och det är inte säkert det är billigt. Det kan kosta 5-10000 SEK att anlita en expert. En summa som få privatpersoner kan lägga ut på sin blogg bara sådär.
Därför tycker jag någon form av försäkring borde tecknas av bloggägare. Precis som en hemförsäkring så kan denna försäkring skydda dig när oförutsedda saker händer med din blogg, tex vid intrång. Borde finnas en marknad för detta då det finns ca 500000 bloggare i Sverige.
Vad kan alla göra för att förbättra säkerheten kring webbhostingen av sin websida? Nedan finner du tips för hur du kan förbättra din säkerhet:
1. Gör backup, varje dag. Skulle något kan du enkelt återställa hela sajten i dess ursprungliga skick. Använder du ett Webbhotell, kontrollera vilka backuprutiner de har.
2. Se till att ditt webbhotell tar detta med säkerhet på allvar. Priset är inte alltid allt
2.Använd inte FTP när du låter användare ladda upp material på din websida. Använd istället SSH och SFTP.
3. Lösenord skall vara nonsenstext. De skall också förvaras säkert, inte i en fil på din dator. Lämnar du din dator skall du också se till att den är lösenordskyddad. Du vet aldrig vem som kollar i den när du inte är där. Lösenord bör även ändras med jämna mellanrum, tex en gång i kvartalet
4. Det finns ofta problem i skript och andra typer av filer man laddar ned. Var alltså försiktig med vad du installerar på din server/websida. Tex kan gratis wordpress templates vara fulla av länkar du inte vill ha, tex till Viagra sajter.
5. Håll program och operativsystem uppdaterade. Gamla versioner kan innehålla säkerhetshål som exploateras.
6. Kolla hur du har gett användare tillåtelse att acessa din databas. Du kan ställa så att man bara kan komma åt delar av databasen, den de behöver för att kunna arbeta.
Har du fler tips för hur man kan få en säkrare webhosting, lämna en kommentar nedan
Så vad kan du göra för att hålla din blogg säker?
1.WP-security Scan
Detta är ett pluggin som fixar till de basa säkerhetsaspekterna av WordPress. Plugginet hjälper dig också med att ändra namn på din databas och uppdatera dig när det händer saker, så du kan kontrollera att ändringarna är ok och gjorda av någon som nite får göra ändringar.
2. Pluggins är ett sätt att komma in i din blogg, då de är små kodsnuttar som installeras. För att förhindra att en hackare ser vilka pluggins du använder lägg en tom index.html /wp-content/plugins/ foldern. Då kan de inte se vilka pluggins som finns i din blog.
3. Håll WordPress uppdaterat. När WordPress släpper nya versioner, se till att alltid uppdatera din installation. Då fixas många av de säkerhetsproblemen som WordPress upptäcker löpande.
4. Välj ett bra lösenord
Välj inte samma lösenord överallt. Du måste variera dig. Knäcker hackaren ditt lösenord kan de ju komma åt all information på alla dina sajter. Har du olika kommer de bara åt en. Välj ett nonsenslösenord men siffror, stora bokstäver och små bokstäver. Variera sedan detta.
5. Ändra Admin användarnamn
En default inställning i WordPress är att admins användarnamn är just admin. Nästan ingen ändrar detta och vet hackaren ditt admin användarnamn har de ju redan kommit halvvägs till att penetrera din websida. Det är dessutom enkelt att migrera poster från en användare till en annan. Bara skapa användaren, deleta admin och du får valet att flytta alla poster till den nya användaren.
Fast i zombienätet
Själva infektionen kan vara omärklig för antivirusprogrammen. Som enskild användare kanske man aldrig märker den heller. Den som märker en botnetsinfektion först är antagligen systemadministratören i nätverket. Om kombinationen av trafiken från din dator som inte stämmer med hur du har klickat på sidorna, och plötsliga email dyker upp som verkar skickade från din IP-adress, kan innebära att du fastnat i ett zombienätverk.
Nu är de flesta botnets inte så uppenbara. Starta med datapaketen som går ut från din egen dator. De skickar trafiken i smyg, dold i din vanliga e-post eller Internetsurfning. Då blir de data som går till botnätet en del av trafiken från datorn och man kan inte hitta den. De tar hänsyn till trafiken som går ut från datorn och gömmer sina datapaket i den.
Hjälp att hitta
Botnet-infektioner är inte det enklaste att hitta. Om det är så att din dator blir infekterad med en botnetsklient och används av ett botnät är det ett obehagligt problem. Nackdelen är naturligtvis att som en vanlig användare, så är det inte lätt att göra något åt det. Det är därför, när det kommer till förebyggande insatser, som det behövs en systemadministratör. En annan anledning är att botnäten syns bättre i datatrafiken från hela nätverket, eftersom det märks bättre om trafik skickas eller tas emot från adresser som hör till kända kommandocentraler för botnet om man kan se på all trafik. Det är inte mycket som behövs för att ge order åt ett botnet.
Gömd i surfningen
Det är särskilt besvärligt om botnätet använder webbprotokollet HTTP, som används för mycket mer än att bara hämta webbsidor numera. Det är svårt att veta precis vad som händer i en dator när webbsidor består av delar som kommer från många olika håll. Botnetsmasterns order till klienterna behöver inte komma direkt, utan kan passera genom många olika mellanhänder. För användaren är det inte enkelt att veta om en adress som yieldmanager.com (en helt riktig Yahoo-adress), men det kan också vara en adress för att skicka spam.
Anti-virus program är alltid en bra försäkring, men det måste vara installeat innan botnetsklienterna kommer. Får man en botnetsinfektion finns det risk för att man får en varning från systemadministratören, eller ännu värre, får höra av sin ISP att ens konto blivit avslutat.
Än så länge finns inga virus för iPod, men 2006 erkände Apple på sin website att man levererat iPods med virus. Men inte ett iPod-virus. En underleverantör hade – naturligtvis av misstag – laddat några iPod (mindre än en procent, enligt Apple) med RavMonE.exe, ett virus som angriper Windows. Kopplade man upp sin iPod mot en Windowsdator, kunde den bli infekterad.
Virusen kan inte infektera själva operativsystemet i iPod eller andra MP3-spelare, eftersom det inte ligger i en skrivbar fil utan på ett read-only-minne; det är därför viruset blir inaktivt om man stänger av mobiltelefonen. Men de kan infektera de datorer som ansluts till telefonen, eller MP3-spelaren. När den konfigureras som en vanlig diskdrive för Windows eller Mac, så kommer virus att kunna sprida sig på samma sätt som andra virus. Lyckligtvis kan man använda antivirusprogram för att hantera dem.
Råd för att slippa virus
* Öppna aldrig filer med ändelserna .xls, .doc, eller .zip om du inte väntar dig dem. Kolla upp oväntade filer, även om de kommer från användare du känner.
* Öppna aldrig filer med dubbel ändelse (txt.vb, jpg.exe). De innehåller antagligen virus.
* Använd aldrig ett USB-minne du fått av någon annan utan att scanna det först.
* Använd aldrig ”autorun” på CD-skivor och USB-minnen. Stäng av det så du kan scanna dem innan du öppnar filerna.
* Scanna alltid alla filer automatiskt när du laddar ner dem.
* Öppna alltid nya filer i en sandbox.
Denna blogposten är inspirerad av Thomas på Mobilzonen
Jag vill också passa på och tipsa om Daniels blogg om datorer och prylar
Det första målet för virusens författare var samma som klotter – hittades virusmakarens ”tag” överallt, även på din dator, var det en framgång. Det dröjde inte länge förrän ”I Love You”-viruset började sprida sig över världen. Men det började inte förrän användaren öppnade meddelandet. Då spred det sig via adresslistan i mailprogrammet.
Idag är vi mer konservativa, vi anser inte att vi behöver läsa alla meddelanden som har gått via Nigeria. Men virus fortsätter dock att spridas, och nu vägen är nästan osynlig. Webbplatser kan sättas upp för att infektera din dator och dina program. Word och Excel-filer kan ha makrovirus. Viruset kan sprida sig från PDF och Flash.
Virusdetektionsprogram är det enda sättet att skydda sig. Förr var virusen lättare att hitta. Antivirusprogram tog dem i den första sessionen. Många virusförfattare har nu betydligt mer erfarenhet och mer resurser. De kan stoppa in sitt virus i ett annat program (en trojansk häst) eller skapa virus som endast tillgängliga för vissa separata andra program. De drar sig inte för att lägga ut virus förklädda som ett anti-virus program. Virusen har blivit så bra att det har blivit svårt att veta om de attackerar dig. Det är inte ens säkert att antivirusprogrammet kommer att hjälpa dig att upptäcka dem längre.
Virusens författare fortsätter att anpassa sig till nya attacker. Men att det blivit svårt att upptäcka virusen beror också på att de har ändrat sina mål. Idag är det inte längre bara att klottra litet som är målet, det är att utnyttja datorns resurser för att krascha nätet någon annan stans. Infektioner har blivit lika globala som Internet. Dagens virus är inte infektioner som går över, de är infektioner som tar över. De datorer som infekteras utnyttjas för att göra ”denial of service”-attacker och för att skicka spam.
Att virusprogrammen blivit kommersiella gör det viktigare att skydda sig mot dem. På samma sätt som man har en trafikförsäkring trots att man kör prickfritt behöver man en försäkring i sin dator, som tar hand om eventuella problem som uppstår. Det är det antivirusprogrammen är till för numera.