Sikkerhet mot hacking el.l.?

[moneymaker]

Jeg har _endelig_ funnet meg en nisje. Lite konkurranse, mange søk etc..
Har begynt å lagt planer for sida, funnet meg et godt domene osv, men så lurer jeg på en ting: jeg er ikke gira på å legge masse arbeid i sida for så en dag å våkne til ei hvit side der det står "YoU JusSSt GoT HAckED bY NEo! LulZ!!!11oneone". Hva for sikkerhetstiltak bør man satse på for å unngå sånt noe? (Jada, veit det tar bare noen sekunder å laste opp sida på nytt..)

For the record: sida mi er vel ikke så veldig interessant å hacke eller kødde med, jeg spør vel egentlig mer på generelt grunnlag, av interesse.

 

[zapotek]

Vanskelig å gi et entydig svar på.

1. Lag en statisk side som ikke er knyttet til noen database. Disse er vanskelig å hacke.
2. Om du bruker en ferdig CMS som Joomla eller Wordpress, oppdater disse når det kommer oppdateringer.
3. Bruk gode, lange og ulogiske passord.

 

[testdriver]

Ja, en WP-blogg er ofte en veldig enkel inngang for en hacker. Mange som glemmer å sikre wp-config for eksempel.

 

[onlyme]

Ja, en WP-blogg er ofte en veldig enkel inngang for en hacker. Mange som glemmer å sikre wp-config for eksempel.

Hvordan sikrer en wp-config da?

 

[moneymaker]

Ja, en WP-blogg er ofte en veldig enkel inngang for en hacker. Mange som glemmer å sikre wp-config for eksempel.

Hva er alternativet da?

Du mener ikke at WP-template på vanlig side er like "utsatt" som WP-blogg, vel?

 

[testdriver]

Husker ikke helt hvordan, men står plenty om det på nettet. Første jeg fant (har ikke lest den): WordPress Security - Secure Your WordPress wp-config Info! | Dane Morgan

Jeg opprettet en WP-blogg uten å gjøre noen sikkerhetstiltak en gang for lenge siden. Glemte helt bort bloggen, og lot den bare ligge. Som mange andre, hadde jeg alle sider liggende på samme server. Plutselig hadde en luring fått tilgang til alt sammen gjennom den dårlig sikrede WP-bloggen. Det ble lagt inn malware på alle index.php-filer på alle nettstedene, så fikk advarsel på Google SERP og mange besøkende ble sikkert infisert. Ikke no moro. Glad jeg ihvertfall hadde tatt skikkelig backup av alt sammen.

WP-template: Vet ikke. Så lenge man slipper å ha filer som wp-config bør det vel gå helt greit. Men dette kan jeg ikke noe om, så søk heller litt rundt. Masse info ute om det.