Skydda din Joomla hemsida mot att bli hackad

by Elsa

Joomla är från grunden ett mycket stabilt och säkert CMS. För att hålla det helt säkert och undvika hackerattacker bör du dock se till att underhålla det.

Även mindre sidor riskerar att bli hackade

Låt oss börja med att ta död på en gammal myt. Hackerattacker mot hemsidor blir vanligare och vanligare. I de allra flesta fallen är dessa attacker helt automatiserade. Syftet är då inte att stjäla, ta bort eller förvanska information, utan helt enkelt att dra nytta av hemsidan för att kunna skicka spam eller begå bankbedrägerier.

Eftersom dessa sidor ganska snabbt blir påkomna är det viktigt för den som hackar att hela tiden ha fler hemsidor redo om någon skulle stängas ner. Det är nämligen det som händer med din hemsida om den skulle bli hackad – webbhotellet får meddelande om detta och sidan kommer att stängas ner och inte öppnas igen förrän all skadlig kod är bortrensad.

  • Därför, det finns alltid en risk för att du blir hackad.

Uppdatera Joomla och tredjepartskomponenter

Ta därför för vana att regelbundet uppdatera både Joomla-kärnan och eventuella tredjeparts-tillägg. I samband med att en uppdatering av Joomla-kärnan släpps så redogör man också för de säkerhetsbrister som finns i tidigare versioner. Detta gör att det blir relativt enkelt för de som vill hacka din sida. Genom att ständigt uppdatera Joomla och dess tillägg ser du till att täppa till dessa luckor innan någon illasinnad kan utnyttja dem.

Rättigheter för filer och mappar

En annan vanlig orsak till att en sida blir hackad är att CMS:et som sidan bygger på har felaktiga fil eller mapprättigheter. I förlängningen gör detta att en hackare kan skriva skadlig kod till din hemsida utan att behöva ha inloggningsuppgifter varken till FTP eller till Joomla.

Skadliga tredjepartstillägg

Vissa tredjepartstillägg innehåller funktionalitet som rent hypotetiskt skulle kunna vara farlig. Ett formulär med en möjlighet att ladda upp filer till exempel skulle kunna möjliggöra för en hackare att den kan skriva skadlig kod till sidan.

De flesta komponenter av denna typ kontrollerar givetvis vilken filtyp som laddas upp och att användaren har rättigheter att göra detta. Det är dock inget man kan ta för givet, och därför bör man se till att i den mån det är möjligt använda tillägg som utvecklats av etablerade utvecklare. Ha också för vana att avinstallera tillägg som inte används.

Det finns mycket du kan göra för att säkra upp din hemsida. Skulle du gärna bara somna om och inte behöva bry dig om detta, teckna ett supportavtal för Joomla. Förutom uppdatering av program och tredjepartskomponenter, 24/7-övervakning och regelbunden backup får du även generös rabatt på framtida migreringar.