8 steg for å forbedre sikkerheten på ditt nettsted

 In Nettsider

Utfordringen ved å lage et nettsted er ikke bare å gjøre det vakkert og funksjonelt. Det er viktig å vite hvordan nettstedet fungerer med alle tjenestene du tilbyr. Å passe på sikkerheten til nettstedet er også ekstremt viktig. Du kan sette hele bedriften din i fare dersom nettstedet ditt blir hacket, og kundedata blir stjålet som et resultat av dette. Her er åtte metoder for hvordan du kan gjøre nettstedet ditt trygt.

Når man jobber med skytjenester, digital strategi og webdesign, ser man mange nettsider med dårlig design. Folk flest som eier et nettsted er ikke eksperter på design eller utvikling av nettsider.

Vår erfaring er at svært få nettstedeiere er klar over hvordan de kan beskytte seg mot sikkerhetsbrudd, og i mange tilfeller ikke forstår hvor viktig sikkerhet er.

1 Passord

Den letteste måten man kan bli hacket på er om du bruker et svakt brukernavn og passord for administratorkontoene­ dine. Unngå å bruke ”administrator” som brukernavn og passord! Alt i alt, så burde du unngå vanlige brukernavn og være sikker på at du har et sterkt passord som blir endret regelmessig,

For å lage et sterkt passord burde du gjøre det mer kompleks, langt & unikt (KLU). Gjør det kompleks på en måte at passordet ditt ikke kan minne om deg, eller bli sporet til bedriften din.

Jo lenger passord, jo bedre, i hvert fall 8-10 tegn er anbefalt. Og gjør de Unike, ikke gjenbruk passord og ikke bruk samme passord på mer enn én konto.

Så hvordan kan du huske 20 forskjellige passord som er KLU? Det kan du ikke, men en god nyhet er at det er mange gode passord-administreringsprogram tilgjengelig. De kan også lage tilfeldige passord for deg – noe som er høyt anbefalt!

Du kan lære mer om administreringsprogram i denne artikkelen.

2 Hold programvaren din oppdatert

Hvis du bruker et publiseringssystem som WordPress med designmaler (themes) og plugins for å drive nettstedet ditt, så kan vi bare ikke understreke dette nok: Du må holde designmaler og plugins oppdatert. NB! Sørg for å ta backup før du oppdaterer.

Nettstedet ditt er kanskje basert på alt mellom 10-100 ulike programvarekomponenter, og hvis programvaren din er utdatert er det stor risiko for at nettstedet ditt går ned, blir hacket, mister data eller blir spammet – og du vil ikke at det skal skje.

Husk dette: Dagens hacking blir oftest utført av ”bots” (crawling software robots), som er på konstant leting etter muligheter og svakheter de kan utnytte. Du burde oppdatere programvaren din minst én gang i måneden, eller så ofte du kan med tanke på nye utgivelser og versjoner som er tilgjengelige.

Du kan også installere en brannmur som reduserer sikkerhetsrisiko, og hvis du bruker WordPress er det plugins tilgjengelig som vil varsle deg når det er oppdateringer tilgjengelig.

3 Brukertilgang

Om det er mer enn én bruker som har tilgang til kontrollpanelet ditt, og har behov for å få full tilgang. Kan du gi noen midlertidige rettigheter, og oppheve dem så snart jobben er gjort. For all del, ikke la alle brukerne logge seg inn på administratorkontoen med det samme passordet og brukernavn.

Et typisk scenario er at du har noen som poster bloggoppdateringer og oppdaterer produktinformasjon, for eksempel. I dette tilfellet er det ikke nødvendig for dem å ha full tilgang til administratorrettigheter. Tilgang til å lage og redigere innlegg er greit.

Å ha en presis definisjon på brukertilgang vil øke sikkerheten på mange ulike nivåer. I tillegg til å introdusere ansvarlighet så du vet hvem som har postet hvilke innlegg og gjort endringer, begrenser du risikoen for at noen ufrivillig endrer konfigurasjoner som kan legge ned siden din eller sette den i fare.

4 Endre standardinnstillingene

For å gjøre det vanskeligere for ”bots” å hacke siden, burde du endre standardinnstillingene på publiseringssystemet ditt. ”Bots”-angrep utnytter allerede kjente sikkerhetsproblemer med maler og plugins, og disse angrepene er ofte basert på standardinnstillinger som blir brukt. Å endre standardinnstillingene vil i mange tilfeller være nok for å unngå et angrep.

Du kan endre standardinnstillingene på programutvidelsene, brukere, kommentarer og mye mer når du installerer publiseringssystemet ditt, noe som er anbefalt, eller når som helst senere. Hvis du for øyeblikket bruker standardinnstillingene, så kan det raskt endres i dag.

Trenger du hjelp med din digitale markedsføring?

Digital markedsføring kan være mye mer effektiv enn tradisjonell markedsføring, men da må du vite hva du gjør. Vi gjør heldigvis det, og kan hjelpe deg med det du trenger!

5 Bruk kun ”aktive” designmaler og plugins

Størsteparten av designmaler og plugins som er tilgjengelig i dag er gode, fordi du kan finne nærmest alle funksjoner du trenger for nettstedet ditt uten å måtte kode det selv. Risikoen er derimot større hvis du bruker et designmal eller en programutvidelse (plugin) som ikke har blitt oppdatert.

Det er også grunnen til av vi oppfordrer til forsiktighet når du velger designmaler og plugins. Om det ikke har vært nye utgivelser på en stund, eller hvis utvikleren ikke svarer på spørsmålene dine, så kan det være at de har sluttet å vedlikeholde koden sin. Det er selvfølgelig en god grunn til å se etter alternativer.

Vi ville også ha sjekket antall nedlastninger av en designmal eller programutvidelse. Generelt sett foretrekker vi å jobbe med programvare som er utviklet av erfarne utviklere og som har regelmessige oppdateringer og tilgjengelig support.

6 Aldri plasser for mange nettsted på én server

Det er kanskje fristende å plassere en eller flere nettsted på den samme (virtuelle) serveren. Du kan spare noen kroner, men det kan også gjøre at alle nettstedene dine går ned samtidig.

Problemet er at jo flere nettsteder du har på en konto/server, jo større og bredere blir slagsiden til et angrep. Med flere nettsteder har du kanskje over hundre plugins som kjører samtidig. Alle kan hackes og er en fare for alle nettstedene på serveren, siden angrep kan spre seg raskt.

7 Installer SSL

SSL er en krypteringsløsning som beskytter data fra å bli fanget opp. Med SSL installert vil kommunikasjonen mellom nettleseren og serveren som bruker siden din bli kryptert. Om noen klarer å fange opp datapakker vil de ikke klare å lese dem.

SSL-kryptering er veldig viktig når sensitiv data skal overføres, for eksempel betalingsinformasjon. Du vil ikke at sensitiv kundedata skal havne hos hackere. Det kan potensielt være ekstremt tillitssvekkende og du kan risikere å miste kundene dine.

8 Back-up

Hvis du har en form for sikkerhetsbrudd, vil du være glad for å ha en back-up av nettstedet ditt som kan tilbakestilles raskt. Det er veldig viktig å ikke bare ha en back-up av alt innholdet ditt, men også av all funksjonalitet (programvare og oppsett) på nettstedet. Grunnen til dette er at med en vanlig serverbackup lagrer du ofte bare innholdet, men ikke nødvendigvis programvare, databaser og det kompliserte oppsettet.

Med en ordentlig løsning på back-up for nettstedet, og en ekstern plassering for back-up er du godt forberedt om nettstedet noen gang er i fare. Vi har veldig god erfaring med www.updraftplus.com Da kan du lagre all backup offsite på en Google Drive eller Dropbox-konto. Med Google Works til så lite som 8 EURO i måneden har du faktisk ingen begrensninger på lagringsplass.

Det er i seg selv et poeng å lagre backup et annet sted enn der nettstedet ligger. Om hostingleverandøren (netthotellet) får problemer vil du nemlig kunne være avskåret fra tilgang til dine backups om de er lagret på samme sted.

Hvis du følger vår metode for å sikre nettstedet, er risikoen for et vellykket angrep minimal, men skulle det skje vil du nok være takknemlig for å ha installert backupløsningen.

Tenk Digitalt AS kan hjelpe

Tenk Digitalt AS kan hjelpe deg med alt du trenger for nettmarkedsføring på nett. Vi kan hjelpe deg med din tilstedeværelse på nett, nettsiden din, digital markedsføring og alle de kompliserte tekniske detaljene for å effektivt øke din fortjeneste på nett.

I tillegg tilbyr vi en administrert webdesignservice der vi ikke bare designer nettsiden med moderne, mobilvennlige design, inkludert dine kunders behov – vi vil også håndtere nettstedet ditt og holde det oppdatert og sikkert på fast basis.

Samt kan vi ta oss av din søkemotoroptimalisering, søkemotormarkedsføring, profiler i sosiale medier og SoMe (sosiale medier) markedsføring og alle andre digitale markedsføringskampanjer, inkludert e-post og annonsebannere. Vi leverer også alle dine grafiske design, foto, video og tekstinnhold eller andre tjenester du vil trenge for å maksimere din fortjeneste på nett.

Ønsker du å snakke med oss er det bare til å legge igjen kontaktinformasjonen din under!

Vil du snakke med oss?

Trenger du hjelp med digital markedsføring? Kontakt oss i dag, og avtal et gratis, uforpliktende møte.

Dette innlegget er skrevet originalt på engelsk av daglig leder Pål Storehaug i Tenk Digitalt AS Tyrkia. Bearbeidet av Jan Sollid Storehaug og oversatt til norsk av Hanne Brennvall

Deling er å bry seg!

I Tenk Digitalt AS er mottoet vårt «sharing is caring» – “deling er å bry seg”, så vi har skrevet en guide til alt du trenger å vite for å lykkes innenfor markedsføring i sosiale medier. Du kan laste ned din gratiskopi i dag (Link to SMM LP)

Andre artikler du bør lese:

Følg gjerne bloggen vår om du er interessert i webdesign og markedsføring på nett. Hva er ditt beste sikkerhetstips? Legg gjerne igjen en kommentar under og del med dine venner ved å klikke på ikonene nedenfor. Husk at deling er å bry seg!

Recent Posts

Leave a Comment

Start typing and press Enter to search

Designer i arbeid7 viktige metoder for å forbedre nettstedet ditt Jan Sollid Storehaug