I en tråd om VFH-attackerna på Aftonbladet har webbmasters på WN.se sammanställt en åtgärdslista som förebygger hackare.

Saker CMS-ägare i Sverige borde lärt sig efter nyårshelgen:

Användare: Tillämpa olika lösenord på olika ställen. Använd många tecken, gärna siffror samt specialtecken.
Användare: Ändra lösenord regelbundet och ofta. Administrator, försök påminna användarna om detta.
Administrator: Nöj dig inte med MD5 eller SHA1 hash, utan salt, kryptering. Skydda ”salt”-algoritmen.
Administrator: Slå inte av magic_quotes i PHP 4/PHP 5.
Administrator: Använd inte root-användaren i MySQL/MS-SQL som webbanvändare. Tillämpa en användare med mer begränsade privilegier.
Administrator: Slå på safe mode i PHP 4/PHP 5.
Administrator: öppna inte upp AD/LDAP-servern för åtkomst utifrån.
Administrator: Windows Update, ta del av uppdateringar för AD/LDAP samt databasprodukter.
Utvecklare/konsult: Dela inte med dig av halvfärdig kod på forum där folk kan söka efter och hitta exploits.
Utvecklare/konsult: Leta på CMS officiella hemsida efter de senaste säkerhetfixarna.
Sajtägare: Ha en plan för att hantera kommunikationen mot omvärlden och speciellt gentemot de personer som drabbats internt och externt

MKSE.com vet mer, läs vidare här om samma företag: Aftonbladet bygger in AI-stöd från OpenAI, sköter nya sektioner av sajten

(Sammanställd av Martin Edenström)

Eidra Umain och Grebban släpper Centra Commerce för hjälmtillverkaren POC

Konsortiet förvärvar ännu en byrå, omsätter 420 Mkr, ska köpa 19 till

Nya införanden av Google AI presenterade hos Ikea och Electrolux

Forex släpper nytt för hela Norden på Optimizely och Shopify

Bontouch och Shape slås ihop till Framna, siktar på 2 mdr och börsen

Söderberg & Partners byter partner efter ett år, inne på fjärde Optimizely byrå på kort tid

CMS:et tar in 0,8 mdr, ny hög värdering på 250 mdr CMS-marknad

CMS hacker attack – Förebyggande åtgärder

Leave a Comment

Read previous post:

WordPress, Drupal och Joomla! tar sig an Microsoft 2008