Varje dag hackas tiotusentals webbplatser på nätet. MODX är säkrare än många andra CMS, exempelvis WordPress*, men det är tyvärr ingen garanti för att slippa få sin sajt hackad. Här kommer därför fem snabba tips för att minska risken att bli drabbad.

1. Användarnamn och lösenord

Se till att inte använda "admin" som användarnamn, och ha ett säkert lösenord som du inte använder på något annat ställe. Ett bra lösenord innehåller 9-14 tecken, både små och stora bokstäver, siffror samt specialtecken.

2. Uppdatera MODX ofta

MODX släpper uppdateringar flera gånger om året med allt från nya funktioner till säkerhetspatchar. Genom att installera dessa så snart som möjligt efter att de släppts kan du vara säker på att kända säkerhetsluckor är åtgärdade. Har du modulen UpgradeMODX installerad kan du se när du loggar in i MODX Manager om din sajt behöver uppdateras och enkelt göra uppdateringen själv. Du kan även se i säkerhetsnyhetsflödet när du loggar in om det kommit några uppdateringar eller prenumerera på säkerhetsnotifieringar via RSS eller mejl. Är du inte bekväm med att göra uppdateringen själv, be din webbyrå om hjälp.

3. Håll alla moduler uppdaterade

De flesta sajter använder ett antal moduler. Se till att uppdatera även dem till senaste versionen och radera moduler som inte används längre. Be din webbyrå om hjälp om du är osäker.

4. Se till så det finns backuper

Många webbhotell erbjuder backuptjänster, men det är upp till dig att ha koll på hur ofta och hur länge de sparas. Eftersom de billigare webbhotellen bara sparar sina backuper i några dagar så är det bra att själv ta en backup ibland, t.ex. när det gjorts större ändringar, så kan den läsas in ifall sajten skulle bli hackad och webbhotellet inte har någon ren backup.

5. Skaffa ett SSL-certifikat

SSL är ett säkerhetscertifikat som krypterar information som du skickar till webbplatsen. Utan SSL skickas ditt lösenord mellan datorn och sajten okrypterat när du loggar in, vilket kan vara förrädiskt om du sitter på en delad internetuppkoppling  t.ex. under semestern. En bonus är även att Google premierar sajter med SSL i sina sökresultat, och i Google Chrome visas webbplatsern som "Säker" istället för "Inte säker". Ditt webbhotell eller din webbyrå kan hjälpa dig med ett certifikat och installation.

Redan hackad?

Avslutningsvis, om din sajt redan har blivit hackad, agera så snabbt som möjligt för att minimera skadan! Kontakta ditt webbhotell eller din webbyrå om du misstänker att sajten utsatts för ett intrång för att få hjälp att bli av med de infekterade filerna och säkra upp sajten.

 

* Det har hittats 57 gånger så många kända säkerhetshål i WordPress som i MODX, närmare bestämt 1580 st jämfört med 29 st i MODX (april 2018). Källa: https://modx.com/get-modx/security