En god IT-säkerhet är något som alla – särskilt den som driver en hemsida – bör förhålla sig till. För att få veta lite mer om hur vi ska skydda oss kontaktade vi John Oliver, projektledare på webbyrån Camido som Newsroom samarbetar med kring IT-frågor.
Hur vanligt är det med intrång på hemsidor?
– Det finns statistik som visar att det någonstans sker ett försök var 39:e sekund.
Om vi tittar på WordPress, som är det vanligaste programmet för att skapa hemsidor, hur tar de sig in?
– Den mest typiska genvägen är via administrationspanelen, eller någon plugin.
Kan man göra något åt det?
– Ja, det finns några enkla åtgärder som gör dig mindre sårbar. Som att se till att hålla programvaran uppdaterad, och att ta bort äldre plugins som inte används längre. En annan viktig sak är att ta bort användare som inte är aktuella, exempelvis om en medarbetare slutat.
Varför är det viktigt?
– Varje användarkonto är en möjlig gateway för en hackare att ta sig in på din sajt. Se också till att inte ha ”admin” som användarnamn, när du gör en ny WordPress-installation genereras det användarnamnet automatiskt.
Och det vet hackarna såklart?
– Ja, och vi ser att många hackerattacker görs på det viset. Så byt omedelbart till något annat som är svårt att lista ut. Undvik exempelvis företagets namn eller liknande.
Sen ska man ha ett bra lösenord också?
– Det ska vara minst tio tecken, och en blandning av gemener, versaler, specialtecken och siffror.
Vad anser du om lösenordstjänster som One Password?
– Jag använder det inte själv, men det är ju helt klart bättre än en den klassiska papperslappen där folk har skrivit ner sina lösenord. Och om du är intresserad av en sådan tjänst så välj en välrenommerad och undersök hur deras användarrecensioner ser ur innan du bestämmer dig. Jag skulle också se till att ha tvåfaktorsauktorisering påslaget.
Ibland får man höra att egensinniga lösenord i stil med ”Mormorgilladeprincesstårta” plus siffror och specialtecken är bra?
– Det är bra, med använd inte samma i evighet. Byt då och då.
Hur ofta?
– Minst någon gång i kvartalet, men det beror på hur viktig informationen du skyddar är.
Foto: Sora Shimazaki, Pexels