CMS hacker attack – Förebyggande åtgärder

I en tråd om VFH-attackerna på Aftonbladet har webbmasters på WN.se sammanställt en åtgärdslista som förebygger hackare.
Hacker attack

Saker CMS-ägare i Sverige borde lärt sig efter nyårshelgen:

  1. Användare: Tillämpa olika lösenord på olika ställen. Använd många tecken, gärna siffror samt specialtecken.
  2. Användare: Ändra lösenord regelbundet och ofta. Administrator, försök påminna användarna om detta.
  3. Administrator: Nöj dig inte med MD5 eller SHA1 hash, utan salt, kryptering. Skydda ”salt”-algoritmen.
  4. Administrator: Slå inte av magic_quotes i PHP 4/PHP 5.
  5. Administrator: Använd inte root-användaren i MySQL/MS-SQL som webbanvändare. Tillämpa en användare med mer begränsade privilegier.
  6. Administrator: Slå på safe mode i PHP 4/PHP 5.
  7. Administrator: öppna inte upp AD/LDAP-servern för åtkomst utifrån.
  8. Administrator: Windows Update, ta del av uppdateringar för AD/LDAP samt databasprodukter.
  9. Utvecklare/konsult: Dela inte med dig av halvfärdig kod på forum där folk kan söka efter och hitta exploits.
  10. Utvecklare/konsult: Leta på CMS officiella hemsida efter de senaste säkerhetfixarna.
  11. Sajtägare: Ha en plan för att hantera kommunikationen mot omvärlden och speciellt gentemot de personer som drabbats internt och externt

(Sammanställd av Martin Edenström)

Lämna en kommentar

Filed under CMS, Drupal, EPiServer, open source, Polopoly, Sharepoint, Wordpress

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s