Hvor meget gør du for at have en sikker hjemmeside? Kan du gøre mere og hvordan? Vi giver dig 7 håndgribelige tips til en mere sikker hjemmeside. Få gode og basale tips til, hvad du kan gøre.
1. Benyt et SSL certifikat
Vi er store fortalere for, at du får opsat din hjemmeside på HTTPS forbindelse, via et SSL certifikat. Det giver dig en mere sikker hjemmeside, øger troværdigheden over for dine besøgende og kunder, ligesom det er en officiel ranking faktor. Med andre ord, kan det også styrke dine placeringer i søgeresultaterne.
TIP: Når du går fra HTTP til HTTPS er det dog ekstremt vigtigt, at du gør det på korrekt vis. Det indebærer at du 301 redirecter fra HTTP mod HTTPS URL’erne, så alt værdi overflyttes. Det indebærer at du tilretter interne og eksterne links, så vidt muligt, så de fremgår med HTTPS. Særligt internt på din egen hjemmeside, er det vigtigt for hvordan din hjemmeside opfattes af søgemaskinerne.
2. Hold tema og plugins opdateret
Det er ligeledes vigtigt at du holder dit tema (design) og installerede plugins opdateret til de nyeste versioner. Det er oplagte indgange for personer med dårlige hensigter. Et forældet plugin eller design kan indeholde en væsentlig sikkerhedsrisiko, præcis som det er tilfældet med forældrede WordPress og Joomla versioner.
Du bør derfor sørge for løbende at opdatere dit system, tema og plugins til nyeste standarder, for at holde sikkerheden i top.
3. Stærke passwords (der ændres jævnligt)
Har du et stærkt password, eller er det navnet på din virksomhed og årstallet? Passwords ala “Virksomhedsnavn2020” er ret forudsigelige. Gå derimod efter mere komplekse adgangskoder, som hverken mennesker eller “maskiner” kan regne ud på ingen tid.
Hvad kendetegner et stærkt password? Et godt password er mindst 8 tegn, indeholder både små og store bogstaver, tal og specialtegn. Et godt eksempel kunne være aPa21dm3*1!mo!ada?*
Udover at vælge stærke passwords, bør du ligeledes ændre dem med jævne mellemrum. Alt efter din forretning, bør du vælge en fast måned hvert år, hvor de udskiftes. Det tager sjældent mere end en time, kræver en smule besvær, men gør en stor forskel. Specielt hvis du driver et system, som flere ansatte har adgang til.
4. Drop generiske brugernavne som admin
En klassisk “begynderfejl” er at benytte de generiske brugernavne, som systemerne har som default. Admin er nok det mest kendte og det ved hackerne godt. Så du gør halvdelen af arbejdet for dem, hvis du benytter disse generiske brugernavne.
Med andre ord, det er markant nemmere at bryde igennem. Så få det ændret til noget mere uforudsigeligt og personligt, der ikke lige kan gættes.
5. Installer sikkerhedsplugins og firewall
Til langt de fleste systemer, findes der sikkerhedsplugins der gør en væsentlig forskel for din sikkerhed. Vi benytter fx. Wordfence som WordPress site, men hvis du fx. driver en webshop, findes der helt sikkert også plugins der kan være med til at beskytte.
Nogle plugins indeholder også firewalls, mens det skal opsættes sideløbende med. CloudFlare er en af de mest populære løsninger på det område, og selvom det kan kræve lidt teknisk hjælp at få opsat, bør det være besværet værd. Særligt hvis du driver en online forretning, med væsentlig omsætning.
6. Automatiske backups
Backups er ikke noget der forhindrer din hjemmeside i at blive ramt, men det gør den potentielle skade væsentlig mindre. Hvis du løbende tager backups, kan det i bedste fald være, at du blot skal uploade en ældre version af hjemmesiden igen og skifte adgangskoder. Noget der kan ordnes på en time.
Det kan være du har skrevet et par artikler, eller oprettet et par nye produkter i webshoppen som går tabt, men ikke mere end det. Backups er en uundværlig del af alle online forretninger.
Dine muligheder for at tage backups, afhænger meget af hvilket CMS eller shopsystem du arbejder i.
7. Sikker hostingudbyder
Det er klart, at dit valg af hostingudbyder ligeledes har en væsentlig udbyder. Præcis som med hjemmesider og webshops, er der forskellige sikkerhedsniveauet hos hostingudbyderne på markedet.
Løsninger som Google Cloud og Amazon AWS er meget sikre, da dine filer og data bliver opbevaret i skyen.
Mange særligt iværksættere og mindre webshopejere, er tilbøjelige til at kigge meget på prisen. Men det er ikke her, at du bør spare 400-500 kr. om året. Det er vigtigere med en sikker og hurtig løsning, hvis du vil være godt dækket på den lange bane.