När du har lanserat en hemsida ansvarar du för att den är säker. Det ska inte bara hindra någon från att ta ner din hemsida, utan du måste också se till att dina besökare inte utsätts för oönskade attacker. Om du aldrig tidigare varit ansvarig för en hemsida kan det finnas ett antal saker som du måste sätta dig in i.
Vi har därför skapat denna enkla guide som tar dig igenom sju åtgärder du kan vidta för att skapa en trygg och säker hemsida. Vissa av dessa kommer redan att ingå i de tjänster du köper från ett webbhotell eller liknande, medan andra måste du implementera själv. Vi rekommenderar naturligtvis att du använder alla sju så att du får en säker hemsida för dess användare.
Varför måste du skydda din hemsida?
Det finns många anledningar till varför du bör skydda en hemsida, men den viktigaste är att ingen ska kunna missbruka din hemsida för oönskade ändamål. Det kan vara genom att släppa ut virus, skadlig kod eller utpressningstrojaner. Genom att infiltrera din hemsida kan hackare använda förfrågningar från din webbplats (server) som ett distributionsnätverk för skadlig programvara.
För användare som går in på din hemsida kommer detta att uppfattas som att din webbplats sprider ut programvaran, och många kommer därför snabbt att sluta använda den. Detta kan också leda till att en hemsida får ett rykte om att vara spam eller av dålig kvalitet, vilket kan vara oerhört skadligt. Du bör därför sträva efter god säkerhet redan från början, så att du inte behöver oroa dig för detta senare.
Sju tips för en trygg och säker hemsida
Nu när vi vet lite mer om varför du bör skydda din hemsida ska vi titta på vilka åtgärder du kan vidta för att hålla sajten säker för alla användare.
1. Plattform och uppdateringar
Det första du bör tänka på när du lanserar en ny hemsida är att använda en säker plattform. Här är det viktigt att din webbplats värd aktivt övervakar hoten mot sina servrar så att du kan undvika attacker och risker. De flesta hemsidor attackeras ständigt av skadliga virus, men så länge du har valt en solid plattform kommer de flesta av dessa att försvinna.
På samma sätt bör du vara försiktig när du väljer tillägg (program) för din hemsida. Här bör du titta på hur ofta utvecklarna uppdaterar sin programvara för befintliga kunder. Föråldrade tillägg är ofta ett typiskt verktyg för hackare som vill komma åt ditt system.
2. SSL-protokoll
Du kanske har märkt att de flesta hemsidor har ett hänglås i URL-fältet när du besöker dem? Detta är en funktion som visar att hemsidan har ett aktivt SSL-protokoll – eller Secure Sockets Layer som det egentligen står för. De fungerar på så sätt att all kommunikation mellan webbplatsen och mottagaren krypteras med en unik nyckel.
På så sätt blir det svårare för hackare att fånga upp känslig information som utbyts mellan din webbläsare och hemsidan du besöker. Detta är särskilt viktigt för hemsidor som behöver behandla känslig information som kreditkort, namn eller andra personuppgifter. Alla webbplatser bör dock ha ett SSL-certifikat för att skydda sina användare.
3. Säker webbhosting
Du bör också tänka på var du har lagrat din hemsida. Det finns otaliga erbjudanden om webbhotell på nätet, men långt ifrån alla erbjuder pålitliga webbhotell. I synnerhet bör många av de billigaste eller till och med kostnadsfria leverantörerna beaktas. Du bör därför se till att din leverantör av webbhotell regelbundet uppdaterar, skannar och underhåller sin serverpark.
De flesta välrenommerade leverantörer har information om sina säkerhetsåtgärder på nätet, men det är inget fel att kontakta dem och fråga om detta. Bli inte förvånad om du får ett något förkortat svar några gånger, men de flesta kommer att kunna ge ett tillfredsställande svar på detta.
4. Tydliga riktlinjer för administratörer
När en webbplats växer är det naturligt att fler personer får tillgång till CMS eller backend. Det är viktigt att de olika rollerna har tydliga privilegier. WordPress kan här vara ett bra exempel, eftersom det gör det möjligt att kategorisera olika användare. Detta kommer att minska tillgången till vad en användare kan uppnå inom ramen för de uppgifter som han eller hon bör – och inte bör – utföra.
Du bör alltid se till att användarna bara har tillgång till det de behöver, så att du minskar risken för att problem uppstår. Dessutom bör det vara obligatoriskt att välja ett starkt lösenord och helst ha 2-stegsverifiering där detta är möjligt. Om en användares konto eller lösenord hamnar i fel händer är det enklare att begränsa skadan.
5. Site backup
Du bör alltid se till att den automatiska säkerhetskopieringen av din hemsida fungerar. På så sätt kan du återställa webbplatsen om något oönskat inträffar. Detta är något som ofta är integrerat i vissa CMS-system, men WordPress i synnerhet kräver en extra tjänst för att lagra det.
Ibland är det en liten kostnad förknippad med sådana säkerhetsåtgärder, men det är något som är väl värt pengarna om du skulle råka ut för en attack mot servern som gör att din webbplats läggs ner.
6. Undvik standardinställningar
Vissa CMS-system levereras med en förkonfiguration för att du ska komma igång. Dessa kan utgöra en säkerhetsrisk om det finns en standardinställning som gäller för alla användare. Du bör därför försöka ändra dessa inställningar så snart som möjligt för att öka säkerheten på din hemsida.
7. Lösenord
Sist men inte minst bör alla som har tillgång till din hemsida ha starka lösenord. Detta gäller inte bara användare utan även konton som måste inrättas hos leverantörer, webbhotell, tillägg och allt annat som kan ge direkt eller indirekt tillgång till din hemsida. Använd en lösenordshanterare om du behöver hålla reda på många lösenord i stället för att ha samma lösenord på flera olika ställen.