Den vanligaste ståndpunkten när det kommer till säkerhet på webben är "det händer inte mig" och "jag hanterar ingen känslig information". Tyvärr är detta felaktigt och jag ska förklara varför.
Nästan alla av de hackerattacker som sker mot mindre sajter är helt automatiserade. Så många som 2 av 5 besök på din hemsida eller blogg är en bot som aktivt söker efter säkerhetsluckor den kan utnyttja. En säkerhetslucka kan vara ett svagt lösenord, ett icke uppdaterat CMS eller kod av dålig kvalitet och boten har möjlighet att testa hundratals kända säkerhetsluckor på bara ett par minuter.
Om boten skulle lyckas i sitt försök placerar den en bakdörr på sajten vilket säkerställer att den kan återvända även om du vid ett senare tillfälle skulle täta luckan. Efter att detta är gjort kör den igång med sitt huvudsakliga syfte. Det kan handla om att skicka ut spam, begå kreditkortsbedrägerier eller att länka vidare till sin egen sajt. I förlängningen innebär detta att webbhotellet kommer att stänga ner din sajt i väntan på att du tätat luckan samt raderat alla bakdörrar.
Så - det kan mycket väl hända dig och det är inte känslig information som är målet.
Hur gör du då för att skydda dig?
1. Håll CMS och andra tredjepartsmjukvaror uppdaterade. Tänk även på att ditt CMS kan ha plugins installerade, även dessa behöver hållas uppdaterade.
2. Se till att ha ett bra lösenord för din administrativa användare, och att den inte har användarnamnet "admin".
3. Installera en mjukvarubrandvägg (t.ex Akeeba Admin Tools till Joomla eller Wordfence till Wordpress).
Skulle olyckan ändå vara framme - kontakta din webbyrå. Många väljer också att säkra upp med ett supportavtal för löpande drift och underhåll så slipper du tänka på detta.
Lycka till!