IT-säkerhet – att skydda sin webbplats

IT-säkerhet – att skydda sig mot SEO och andra hot

Upp mot 10% av alla som jag träffar har fått sin sajt hackad vilket ofta beror på att man använder en gammal version. Hacket kan i många fall vara näst intill osynligt och bestå av länkar till Viagra eller någon annan produkt som man vill sälja. Om man kontrollerar en webbplats är det inte ovanligt att sajten har externa länkar till porrsajter eller läkemedelssajter vilket innebär att sajten kan tappa all sin ranking från Google.

Hur hackas en webbplats
De flesta webbplatser är är idag möjliga att hacka med olika varianter av Ddos-verktyg och metoder för att hitta svagheter som SQL-injections. Många företag vet inte ens om att de blivit hackade. Utöver traditionella hacking attacker finns också SEO-attacker som kan ske på olika sätt exempelvis genom kommentarsspam eller att angriparen en svaghet i sajter som inte blir uppdaterad.

En webbplats kan också sänkas i Googles serp genom negativ SEO och länkspam
En SEO attack kan utföras genom att man skickar flera tusen kommentarlänkar,forum profiler och sitewide länkar dvs länkar som ligger på alla sidor som i en navigeringsruta eller i en footer. När man gör denna typ av attack används ankartexter som exakta nyckelord. En variant är att hackern skickar några tusen länkar från sajter som har virus på sig eller från sajter med låg trust. Resultatet kan bli förödande – man tappar positionerna och sin synlighet hos Google.

Hur säkrar man upp en webbplats?

För att säkra upp en webbplats måste man börja med att analysera hoten och vad man vill skydda. Det är stor skillnad mellan att skydda sina prisuppgifter från att bli skrapade från att skydda dem från webbspam eller sql-injections.

Som en första åtgärd ska man alltid se till att man har den senaste versionen och uppdaterade plugins. Om man inte uppdaterar sin sajt så blir den garanterad hackad.

Utöver SEO-bevakning finns det dessutom olika metoder och penetrationstester som OWASP vilket få Svenska företag använder sig av.

Läs mer på Expandtalks säkerhetsblogg itsäkerhet.com om hur du skyddar dig.