Hacking er, ifølge ordnet.dk, at ulovligt bryde en adgangskode eller lignende for at trænge ind i andres EDB-systemer. Dette kan bruges til en stor afart af ting. Før i tiden var hacking noget, man typisk affilierede med teenagedrenge, der skulle prøve IT-kompetencer af, siger Faktalink.dk. Det er måske også derfor, at meget PC-vira, som hænger tæt sammen med hacking, i virkeligheden ikke er så skadeligt, men blot lidt spøjst. En kendt virus er fx et digt, der pludseligt poppede frem på skærmen. Der var intet skadeligt som sådan forbundet med virussen, den virkede blot som en demonstration af IT-færdigheder. I dag derimod kan hacking være dybt skadeligt for både dig og dit IT-udstyr. Der er set eksempler på hele operativsystemer, der er brudt sammen pga. en virus, men en hacker kan selvfølgelig også kopiere dine bankoplysninger og derved bruge dine penge for dig, ligesom de kan stjæle din identitet på anden vis.

Der er altså al mulig grund til at passe på

Når en hacker ønsker at tilsnige sig brugeroplysninger, gør vedkommende det ofte ved at omdirigere den inficerede hjemmesides trafik til sin egen. Det gør de bl.a. ved at overtage en hjemmeside og udsende spam-mails eller phishing-mails. Det kan fx betyde, at du, hvis du trykker på et link i en e-mail, der øjensynligt er fra SKAT, i virkeligheden ender på en hackers hjemmeside. Det er dermed denne person, du fremsender dine indtastede oplysninger til, og ikke SKAT. Får hackeren adgang til din hosting, kan de desuden tilgå din hjemmesides filopsætning og ændre direkte i denne.

Hacking er dog ikke kun kopiering af brugeroplysninger og installation af vira osv. iogd.dk siger, at hacking også kan bestå i en ukendt person, der tiltvinger sig adgang til en hjemmeside og ændrer i teksten. Fx ved at indsætte links til udvalgte hjemmesider. Disse hackere er typisk aflønnet af de specifikke firmaer, og forsøger altså ved at placere linket, som de gør, at øge omtalen af firmaet på nettet – og dermed højne søgbarheden af det. Desværre kan denne aktivitet betyde, at den inficerede hjemmeside blacklistes i de forskellige søgemaskiner.

Sådan undgår du hacking på din hjemmeside (jeg taler til dig WordPress-bruger)

Hacking foregår typisk ved, siger iogd.dk, at hackeren udsender et script, der gennemser adskillige hjemmesiders sikkerhedsindstillinger i jagten på huller, de kan udnytte.

Det er især relevant at vide, hvis du benytter WordPress (eller anden CMS-baseret hjemmeside.) Da disse sider består af tredjeparts-plugins, afhænger sikkerheden altså af dig. Det betyder, at du skal være opmærksom på følgende:

  1. Opdater systemet jævnligt
  2. Installer et scanner-plugin til at jævnligt gennemse din side for sikkerhedshuller (fx Wordfence)
  3. Installer et anti-spam-plugin, for at undgå spam-kommentarer, hvis brugerne kan kommentere (fx Akismet)
  4. Installer kun troværdige plugins (vær især påpasselig ved plugins der tillader brugerdeltagelse – billedupload fx)
    a. Uploader brugerne noget, bør du naturligvis holde øje med filerne de tilføjer
  5. Undersøg din hosting og vælg én med et godt ry og sikkerheden i top
  6. Specificér aldrig, hvorfor brugeren ikke kan logge ind. Nævner du, at fx password var forkert, tillader du hackeren at kun koncentrere sig om at ændre dette (og altså bibeholde brugernavnet.)
  7. Dit admin-kodeord er dit. Skal andre have admin-adgang så opret et separat login til dem.

Hjemmesideopretteren Aris Kukovic siger desuden, at han har held med denne fremgangsmåde:

  • Udeluk Rusland og Kina
    o Han siger, at især disse lande står bag hacking i USA og Europa, og det derfor er en fordel at nægte dem adgang på din hjemmeside. Bruger du WordPress, kan dette gøres via et plugin (fx IQ Block Country)
  • Tag back-ups af din hjemmeside
    o Dermed kan du nemmere genoprette siden, skulle den blive hacket. Bruger du WordPress, findes der også et plugin til dette – BackUpWordPress. Dette plugin tager automatisk back up af din side, og du slipper for at tænke yderligere over det.
  • Brug en firewall
    o Dette besværliggør hackingen drastisk, og især anbefales plugin’et ”All in one WP Security” – som også forefindes på WordPress.

Således skulle du være godt klædt på til at undgå hackere på din hjemmeside. Alt det kan dog nærmest være ligegyldigt, hvis du har et dårligt password, så se her hvordan du laver et sikkert kodeord (link til artikel om passwords.)