Hur skyddar man sin hemsida?
 

Tjo!

En ny forumare (hoppas jag). Tänkte ställa en fråga som jag är väldigt nyfiken över. Jag är nybörjar kodare som sagt. Jag kodar hemsidor och har dem uppe på Loopias webbhoteller. Men jag har alltid undrat, hur blir ens hemsida attackerad? Hur skyddar man sig bäst genom sådant?

Problemet är jag vet inte vilka metoder det är som används när hackare försöker förstöra ens hemsida, så jag kan heller inte tänka ut vad det är som är problemet. Ni får hemskt gärna skriva hur mkt ni vill som svar, jag tycker detta är sjukt intressant!

Kanske ni har tips på vad det är jag ska kolla på när jag kodar, så att jag ej blir attackerad?

Ännu en fråga jag tänker över, rent generellt på nätet så sägs det vara väldigt lätt att bli hackad om man användar trådlöst (trots om den är säker). Om jag använder kabel till mitt trådlös, är det samma sak? Hjälper det om jag krypteringsskyddar min webbläsare, vet dock ej hur använder Safari. Men ni verkar vara så duktiga i detta forum, så jag hoppas att ett par snälla människor kan ge mig råd för livet =)

Jag undrar det samma vart själv hackad nu i veckan bytte till svårare lösen :confused:

De två vanligaste metoderna är att ett virus snappat upp ditt FTP-lösenord och att sajten har ett script med säkerhetshål. Med de här tipsen kan man undvika de flesta attackerna i alla fall:
- Ha antivirusprogram på alla datorer du använder (och se till att det är uppdaterat)
- Använd inte okrypterade trådlösa nätverk
- Använd välkända script och håll dem uppdaterade, samma för plugins
- Om du programmerat sajten själv, se över säkerheten och se vad du kan förbättra.

Om du blir hackad, undersök hur intrånget skedde. Be webbhotellet om hjälp och loggar om det behövs. Att enbart byta lösenord brukar inte räcka, hackern kanske inte behövde lösenord alls eller så använde han en metod som gör att han kommer åt även det nya lösenordet.

Det finns förstås mängder med varianter på vad man kan råka ut för. SQL-injektion är nog bland det vanligaste eftersom det är ganska lätt att utföra men också att skydda sig mot, börja där. http://sv.wikipedia.org/wiki/SQL-injektion

Solaris (nytt nick?) här på WN har skapat en tjänst som kan vara intressant för dig. Jag har själv inte testat, mer skummat igenom tråden och hemsidan, imponerande projekt dock.

http://www.wn.se/t1045096.html

Skydda dig mot XSS och SQL injections så är själva scriptet säkert. Sitter du på ett webbhotell så ska de vara säkra mot andra typer av intrång. Men en duktig hacker tar vad han vill oavsett säkerhet...

Ett bra tänkesätt gällande säkerhet är att aldrig lita på användaren. Lita inte på att användaren skriver in korrekta värden eller använder sidan på ett korrekt sätt. Tänk på alla möjliga sätt som kan gå fel och ta hand om dessa.

För att skydda dina webbapplikationer mot en mycket stor del av nätattacker:
-Filtrera post/get-data (escape, parameterized queries etc.)
-Starka och olika lösenord (mail, ssh, ftp etc.)
-Uppdatera och patcha (apache, WP, phpmyadmin etc.)

Det låter jätte intressant. Jag minns vad SQL-injektionen var. Men det andra ni nämner, jag förstår inte direkt helt ärligt? Ni beskriver det i lite för hög nivå för mig att hänga med :P

Jag har kodat en hemsida med vanligt HTML och har några små funktioner som formulär osv i PHP, så att hela sidan blev PHP till sist. Men jag förstår inte, vad är luckor i skriptet? Jag har ju ingen inloggning på min hemsida, vad är det dem kollar på för att ta sig in? Jag förstår inte är det liksom luckor på vanlig html, luckor till vad :S?

Sen angående det med Loopias lösenord, jag brukar ej skriva om den. den är sparad i mitt ftp-server, så då kan ej hackare ta reda på lösenordet visst?