{"id":30,"date":"2015-11-22T17:07:00","date_gmt":"2015-11-22T17:07:00","guid":{"rendered":"http:\/\/www.datasikkerhetsboka.no\/blogg\/?p=30"},"modified":"2016-08-04T14:16:58","modified_gmt":"2016-08-04T13:16:58","slug":"publiseringssystemer-cms","status":"publish","type":"post","link":"http:\/\/www.datasikkerhetsboka.no\/blogg\/2015\/11\/22\/publiseringssystemer-cms\/","title":{"rendered":"Publiseringssystemer (CMS)"},"content":{"rendered":"<div class=\"709ff53d6c15c9c917a4f0a93ff21be9\" data-index=\"1\" style=\"float: none; margin:10px 0 10px 0; text-align:center;\">\n<script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<!-- annonser - blogg -->\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-client=\"ca-pub-3643033126981971\"\r\n     data-ad-slot=\"5209152447\"\r\n     data-ad-format=\"auto\"><\/ins>\r\n<script>\r\n(adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script>\n<\/div>\n<h1><b>Publiseringssystemer<\/b><\/h1>\n<p><span style=\"font-weight: 400;\">En teknologi som mange kommer i befatning med er s\u00e5kalte CMS (content management system). Ett CMS lar deg publisere og vedlikeholde nettsider uten at du trenger \u00e5 ha den dype tekniske kompetansen. Hele nettsiden administreres fra en egen seksjon av nettsiden som krever innlogging, og her kan man publisere nye artikler, endre design, installere tilleggsmoduler osv.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Eksempler p\u00e5 generelle CMS er WordPress og Joomla, men det finnes en mengde andre. Slike ferdige CMS-er inneholder mange gode l\u00f8sninger for sikkerhet, spesielt i forhold til om noen uten spesielt mye kompetanse skulle laget tilsvarende nettsider fra bunnen av.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Dessverre er det ogs\u00e5 slik at n\u00e5r mange benytter det samme produktet vekkes ogs\u00e5 interessen fra hackere. Blir et sikkerhetshull i l\u00f8sningen kjent vil det g\u00e5 kort tid f\u00f8r dette er publisert og utnyttet. Det er derfor spesielt viktig \u00e5 alltid holde slike CMS oppdatert. Alternativt kan man overlate driften av CMS-systemet til andre, slik det for eksempel gj\u00f8res p\u00e5 wordpress.com og blogg.no. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">En like stor sikkerhetsutfordring er alle tilleggene i form av moduler og s\u00e5kalte temaer\/templates som kan lastes ned og installeres i de fleste slike CMS-er. Til et system slik som Joomla finnes det v\u00e5ren 2014 over 7500 tillegg i den offisielle katalogen, og mengder mer p\u00e5 uoffisielle kilder. \u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Alle slike tillegg kan bevisst inneholde ondsinnet kode fra dem som utviklet eller distribuerte tillegget. Tilleggene kan ogs\u00e5 inneholde sikkerhetshull som \u00e5pne hele systemet, selv om dette ikke var tilsiktede. Pr\u00f8v derfor \u00e5 alltid holde tilleggene oppdaterte, unng\u00e5 \u00e5 ha tillegg du ikke bruker installert\/aktivert, og sjekk n\u00f8ye kvaliteten p\u00e5 tilleggene f\u00f8r de installeres.<\/span><\/p>\n<p>Noen konkrete r\u00e5d for sikkerhet i CMS er:<\/p>\n<ul>\n<li>Oppdater CMS og komponenter\/moduler hyppig<\/li>\n<li>I tillegg til selve webserveren, oppdater webserverens operativsystem, database og interpreter\/kompilator (f.eks. php) hyppig<\/li>\n<li>V\u00e6r kritisk til installasjon av moduler\/plug-ins og temaer\/tempaltes<\/li>\n<li>Ikke gi personer for mye tilgang, og rydd i brukere og tilgang ofte<\/li>\n<li>S\u00f8rg for at brukere har avanserte passord<\/li>\n<li>Fjern\/endre standardbrukere (spesielt admin)<\/li>\n<li>L\u00e6r opp brukere med hensyn p\u00e5 sikkerhet og tilpass rettigheter til forst\u00e5else<\/li>\n<li>Ha alltid en kopi av CMS-et for test. Gj\u00f8r aldri instalalsjone ri hovedbloggen uten \u00e5 ha testet i denne kopien f\u00f8rst.<\/li>\n<li>V\u00e6r skeptisk til &#8220;guider&#8221; og manualer du finne rp\u00e5 nett<\/li>\n<li>Husk at hackingangrep ofte er verre enn de ser ut (f.eks bakd\u00f8rer)<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>Publiseringssystemer En teknologi som mange kommer i befatning med er s\u00e5kalte CMS (content management system). Ett CMS lar deg publisere og vedlikeholde nettsider uten at du trenger \u00e5 ha den dype tekniske kompetansen. Hele&#46;&#46;&#46;<\/p>\n","protected":false},"author":3,"featured_media":95,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[76,4],"tags":[23,122,123],"class_list":["post-30","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-guide","category-sikkerhetsrad","tag-blogg","tag-cms","tag-wordpress"],"aioseo_notices":[],"jetpack_featured_media_url":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-content\/uploads\/2016\/01\/wordpress-logo-stacked-rgb.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/30","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/comments?post=30"}],"version-history":[{"count":1,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/30\/revisions"}],"predecessor-version":[{"id":31,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/posts\/30\/revisions\/31"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media\/95"}],"wp:attachment":[{"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/media?parent=30"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/categories?post=30"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.datasikkerhetsboka.no\/blogg\/wp-json\/wp\/v2\/tags?post=30"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}