Resultat 1 till 8 av 8

Skydda sin hemsida mot hackers

  1. #1
    ewestergards avatar
    ewestergard ewestergard är inte uppkopplad Lär mig SEO
    Reg.datum
    sep 2011
    Inlägg
    139
    Undrar om det är någon som har något tips på hur man kan skydda sin hemsida så den inte blir hackad?

  2. #2
    Fredrik Lundahls avatar
    Fredrik Lundahl Fredrik Lundahl är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    aug 2008
    Inlägg
    368
    Jag använder mig av WP Firewall2, den fungerar riktigt bra. Blir utsatt för hackersattacker varje dag men sedan jag installerade Firewall så har jag ännu inte blivit hackad.

    Jag har även lagt till .htaccess fil i admin-foldern, bara det ip-nr som jag har kommer åt admin.
    Kod:

    Options +FollowSymLinks
    RewriteEngine on
    RewriteCond %{REMOTE_ADDR} !^##.##\.###\.###$
    RewriteRule .* http://www.domain.com/ [R=302,L]

    Byt ut # mot din ip-adress och domain till din startsida eller någon taskig sida

    Det är alltid bra med svåra lösenord. Men med ökat skydd kan hackers inte lika lätta hamra inloggningssidan ihopp om att hitta rätt lösenord.
    Senast redigerat av Fredrik Lundahl den 2011-10-07 klockan 13:25. Anledning: glömde en bokstav

  3. #3
    Stefan Nilssons avatar
    Stefan Nilsson Stefan Nilsson är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    jul 2008
    Ort
    Österlen
    Inlägg
    296
    Se även till att ha den senaste versionen av Wordpress och använd gärna så få plugin som möjligt. Dåligt uppdaterade plugin är en säkerhetsrisk i sig.

  4. #4
    Susann Stjernborgs avatar
    Susann Stjernborg Susann Stjernborg är inte uppkopplad Lär mig SEO
    Reg.datum
    maj 2007
    Ort
    Finspång
    Inlägg
    158
    Och för oss som inte fixar o skriva sån där kod själva, hur skulle man skriva om man faktiskt behöver komma åt admin från 2 ip-adresser, som hemifrån och på jobbet?

    Citat Ursprungligen postat av Fredrik Lundahl Visa inlägg
    Jag använder mig av WP Firewall2, den fungerar riktigt bra. Blir utsatt för hackersattacker varje dag men sedan jag installerade Firewall så har jag ännu inte blivit hackad.

    Jag har även lagt till .htaccess fil i admin-foldern, bara det ip-nr som jag har kommer åt admin.
    Kod:

    Options +FollowSymLinks
    RewriteEngine on
    RewriteCond %{REMOTE_ADDR} !^##.##\.###\.###$
    RewriteRule .* http://www.domain.com/ [R=302,L]

    Byt ut # mot din ip-adress och domain till din startsida eller någon taskig sida

    Det är alltid bra med svåra lösenord. Men med ökat skydd kan hackers inte lika lätta hamra inloggningssidan ihopp om att hitta rätt lösenord.

  5. #5
    ewestergards avatar
    ewestergard ewestergard är inte uppkopplad Lär mig SEO
    Reg.datum
    sep 2011
    Inlägg
    139
    Härligt med bra svar, la till det nu, (WP firewall 2). Vore så grymt trist om någon hackade sig in på sidan som man har lagt ner så mycket tid på.

    Varför är dåligt uppdaterade plugins en säkerhetsrisk? Har du lust att utveckla det lite?

  6. #6
    Fredrik Lundahls avatar
    Fredrik Lundahl Fredrik Lundahl är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    aug 2008
    Inlägg
    368
    #Sussan, lägg till en rad
    RewriteCond %{REMOTE_ADDR} !^12.199\.101\.202$

    Det finns flera olika sätt att skriva det på. Om det ena inte funkar, prova den andra varianten.
    <Limit GET POST>
    order deny,allow
    deny from all
    allow from 199.166.210
    allow from 200.166.210
    allow from 201.166.210
    </Limit>



    Options +FollowSymLinks
    RewriteEngine on
    RewriteCond %{REMOTE_ADDR} !^11.216\.101\.202$
    RewriteCond %{REMOTE_ADDR} !^12.199\.101\.202$
    RewriteRule .* http://www.domain.se/ [R=302,L]

    Plugin som inte är uppdaterade kan innehålla säkerhetshål. För att säkra sig mot eventuella möjliga attacker är det därför bra om de är uppdaterade.

  7. #7
    Susann Stjernborgs avatar
    Susann Stjernborg Susann Stjernborg är inte uppkopplad Lär mig SEO
    Reg.datum
    maj 2007
    Ort
    Finspång
    Inlägg
    158
    Tack Fredrik! Ska pröva det nästa vecka.

  8. #8
    Tsprits avatar
    Tsprit Tsprit är inte uppkopplad Lär mig SEO
    Reg.datum
    okt 2011
    Inlägg
    2
    Enklast o börja med är att säkra sig mot SQLi, LFI/RFI samt XSS.

    Sen är det bra att hålla uppdaterad version av applikationer.

Ämnesinformation

Användare som tittar på det här ämnet

Det är för närvarande 1 användare som tittar på det här ämnet. (0 medlemmar och 1 gäster)

Liknande ämnen

  1. Svar: 1
    Senaste inlägg: 2010-01-10, 22:37
  2. Svar: 7
    Senaste inlägg: 2009-06-24, 16:54
  3. Feedback om sin sida!
    Av swedph i forum Övrigt
    Svar: 9
    Senaste inlägg: 2008-01-16, 10:10
  4. Hur utvärdera sin besökarstatistik?
    Av Susann Stjernborg i forum Övrigt
    Svar: 4
    Senaste inlägg: 2007-09-23, 00:19