Slik får du bedre sikkerhet på nettsiden din - Tenk Digitalt AS
Det er viktig med god sikkerhet på nettsiden din

Slik får du bedre sikkerhet på nettsiden din

Utfordringen ved å lage et nettsted er ikke bare å gjøre det vakkert og funksjonelt. Du må også sørge for å ha god sikkerhet på nettsiden din. 

Du kan sette hele bedriften din i fare dersom nettstedet ditt blir hacket, og kundedata blir stjålet som et resultat av dette. 

Når man jobber med skytjenester, digital strategi og webdesign, ser man mange nettsider med dårlig design. De fleste som eier et nettsted er ikke eksperter på design eller utvikling av nettsider.

Vår erfaring er at svært få nettstedeiere er klar over hvordan de kan beskytte seg mot sikkerhetsbrudd, og i mange tilfeller ikke forstår hvor viktig sikkerhet er.

Husk også at det er ekstremt viktig med god sikkerhet på nettsiden din hvis du også skal drive nettbutikk. Du kan lese mer i vår artikkel 5 steg for å lage en god nettbutikk: de beste nettbutikkløsningene.

Derfor har jeg samlet 8 metoder for hvordan du kan få bedre sikkerhet på nettsiden din.

1 Passord

Den letteste måten man kan bli hacket på er om du bruker et svakt brukernavn og passord for administratorkontoene­ dine. Unngå derfor å bruke ”administrator” som brukernavn og passord. Valg av passord kan ha mye å si for om du har god sikkerhet på nettsiden din eller ikke.

I mange tilfeller får du tildelt et midlertidig passord som det er meningen at du skal bytte ved første pålogging, men mange glemmer å gjøre det. 

De tildelte passordene er ofte korte og ganske svake, og derfor vil det være enklere å hacke deg om du fortsetter å bruke et slikt passord. Derfor er det viktig å huske å bytte dette så raskt som mulig!

Slik lager du gode passord

Det første steget for å lage gode passord er å lage et langt passord. Det betyr at passordet bør være på minst 8 tegn, men gjerne flere.

Det må også være et passord du klarer å huske. 

For å sikre at du oppfyller begge disse punktene kan det være smart å lage en passordfrase, heller enn å lage et tradisjonelt passord som må bestå av minst ett tall, minst ett symbol og både store og små bokstaver. 

Passordfraser gir økt sikkerhet fordi de er vanskeligere for hackere å gjette. 

Du lager en passordfrase ved å plukke ut 6-7 tilfeldige ord som du setter sammen. 

Når du har laget et sterkt passord, er det viktig å kun bruke det på ett sted. 

Det hjelper ikke å lage gode passord om du så bruker passordet på flere steder. 

Om hackere skulle klare å få tak i både brukernavn og passord kan de lett prøve det på de andre kontoene dine. Derfor er det viktig at du har en unik pålogging på alle kontoene dine. 

Huskeliste for å lage gode passord

-lag et langt passord

-lag et passord det er lett å huske

-lag ulike passord til alle kontoene dine

Hjelp til å huske passordene dine

Selv om jeg anbefaler at du lager passord det er enkelt å huske, er det et faktum at de fleste av oss har mange passord å huske. Faktisk kan det være så mange som 85 passord å huske på, hvis vi regner med sosiale medier, strømmetjenester, nettbutikker med mer. 

Jeg anbefaler at du tar i bruk et program for å administrere alle passordene dine. Disse programmene kan også lage tilfeldige passord for deg – no jeg kan anbefale varmt!

Du kan lære mer om administreringsprogram i denne artikkelen.

Guide: En digital strategi som virker!

Last ned vår praktiske guide til hvordan du kan utvikle en digital kommunikasjonsstrategi for din virksomhet. Guiden tar deg gjennom vår fem-stegs prosess for å nå ut til din målgruppe. 

2 Hold programvaren din oppdatert

Hvis du bruker et publiseringssystem som WordPress med designmaler og plugins for å drive nettstedet ditt, må du sørge for å holde dem oppdatert. Det er ekstremt viktig for å sørge for sikkerhet på nettsiden din. 

NB! Sørg for å ta sikkerhetskopi før du oppdaterer.

Nettstedet ditt er kanskje basert på alt mellom 10-100 ulike programvarekomponenter, og hvis programvaren din er utdatert er det stor risiko for at nettstedet ditt krasjer, blir hacket, mister data eller blir spammet – og du vil ikke at det skal skje.

Husk dette: Dagens hacking blir oftest utført av ”bots” (crawling software robots), som er på konstant leting etter muligheter og svakheter de kan utnytte. 

Du burde oppdatere programvaren din minst én gang i måneden, eller så ofte du kan med tanke på nye utgivelser og versjoner som er tilgjengelige.

Du kan også installere en brannmur som reduserer sikkerhetsrisiko, og hvis du bruker WordPress er det plugins tilgjengelig som vil varsle deg når det er oppdateringer tilgjengelig.

3 Brukertilgang

Selv om det er flere på teamet ditt som trenger tilgang til kontrollpanelet ditt, er det ikke sikkert at alle trenger full tilgang. 

Jo flere brukere som har tilgang, jo større sjanse er det for at noen endrer noe de ikke burde endre. 

For å forbedre sikkerheten på nettsiden din kan du derfor med fordel begrense ulike brukeres tilgang til kontrollpanelet ditt. Du kan også gi noen midlertidig tilgang og så oppheve tilgangen når de har gjort jobben de skal utføre. 

Et typisk scenario er at du har noen som poster bloggoppdateringer og oppdaterer produktinformasjon, for eksempel. I dette tilfellet er det ikke nødvendig for dem å ha full tilgang til administratorrettigheter. Tilgang til å lage og redigere innlegg er greit.

Gi dem som trenger det en egen brukerkonto

Og husk for all del at alle som skal ha tilgang til administratorkontoen må få sin egen pålogging. Det skal ikke være nødvendig å dele brukernavn og passord.  

Å ha en presis definisjon på brukertilgang vil øke sikkerheten på mange ulike nivåer. I tillegg til å introdusere ansvarlighet så du vet hvem som har postet hvilke innlegg og gjort endringer, begrenser du risikoen for at noen ufrivillig endrer konfigurasjoner som kan legge ned siden din eller sette den i fare.

Trenger du nye nettsider?

Tenk Digitalt utvikler nettsider som virker! Hensikten med et nettsted er vanligvis å motta bestillinger i en nettbutikk, eller samle kontaktdetaljer til potensielle kunder. Hva vil du at besøkende skal gjøre på ditt nettsted?

4 Endre standardinnstillingene

For å gjøre det vanskeligere for ”bots” å hacke siden, burde du endre standardinnstillingene på publiseringssystemet ditt. ”Bots”-angrep utnytter allerede kjente sikkerhetsproblemer med maler og plugins, og disse angrepene er ofte basert på standardinnstillinger som blir brukt. 

Å endre standardinnstillingene vil i mange tilfeller være nok for å unngå et angrep.

Du kan endre standardinnstillingene på programutvidelsene, brukere, kommentarer og mye mer når du installerer publiseringssystemet ditt. Jeg anbefaler at du gjør det med en gang, men du kan også gjøre det når som helst senere.

Hvis du for øyeblikket bruker standardinnstillingene, så kan det raskt endres i dag. Det vil gi deg bedre sikkerhet på nettsiden.

5 Bruk kun aktive designmaler og plugins

Størsteparten av designmaler og plugins som er tilgjengelig i dag er gode, fordi du kan finne nærmest alle funksjoner du trenger for nettstedet ditt uten å måtte kode det selv. Risikoen er derimot større hvis du bruker et designmal eller en plugin som ikke har blitt oppdatert.

Det er også grunnen til av jeg vil oppfordre deg til å være forsiktig når du velger designmaler og plugins. 

Om det ikke har vært nye utgivelser på en stund, eller hvis utvikleren ikke svarer på spørsmålene dine, så kan det være at de har sluttet å vedlikeholde koden sin. Manglende oppdateringer utgjør en trussel for sikkerheten på nettsiden din. Derfor bør du se etter alternativer hvis du ser at pluginen du hadde tenkt å ta i bruk ikke har blitt oppdatert i det siste.

Jeg ville også ha sjekket hvor mange nedlastninger en designmal eller plugin har. Om det er mange som har lastet den ned og tatt den i bruk, er det et godt tegn.

Generelt sett foretrekker vi i Tenk Digitalt AS å jobbe med programvare som er utviklet av erfarne utviklere og som har regelmessige oppdateringer og tilgjengelig support.

6 Aldri plasser for mange nettsted på én server

Det er kanskje fristende å plassere en eller flere nettsted på den samme (virtuelle) serveren. Du kan spare noen kroner, men det kan også gjøre at alle nettstedene dine går ned samtidig.

Problemet er at jo flere nettsteder du har på en server, jo større og bredere blir slagsiden din. 

Med flere nettsteder har du kanskje over hundre plugins som kjører samtidig. Alle kan hackes og er en fare for alle nettstedene på serveren, siden angrep kan spre seg raskt.

7 Installer SSL

SSL er en krypteringsløsning som beskytter data fra å bli fanget opp når den blir overført fra nettleseren til serveren. Dette er derfor et viktig steg du må ta for å sørge for sikkerhet på nettsiden din.

Med SSL installert vil kommunikasjonen mellom nettleseren og serveren som bruker siden din bli kryptert. Om noen klarer å fange opp datapakker vil de ikke klare å lese dem.

SSL-kryptering er veldig viktig når sensitiv data skal overføres, for eksempel betalingsinformasjon. Du vil ikke at sensitiv kundedata skal havne hos hackere. 

Det kan potensielt svekke troverdigheten din og du kan risikere å miste kundene dine.

Digital markedsføring

Tenk Digitalt hjelper deg med å utvikle en digital kommunikasjonsstrategi, et nettsted som konverterer til nye salg eller leads og synlighet i digitale kanaler!

8 Ta sikkerhetskopi

Hvis du har en form for sikkerhetsbrudd, vil du være glad for å ha en sikkerhetskopi av nettstedet ditt som kan tilbakestilles raskt.

Det er veldig viktig å ikke bare ha en sikkerhetskopi av alt innholdet ditt, men også av all funksjonalitet (programvare og oppsett) på nettstedet. 

Grunnen til dette er at med en vanlig sikkerhetskopi på server lagrer du ofte bare innholdet, men ikke nødvendigvis programvare, databaser og det kompliserte oppsettet.

Med en ordentlig løsning for sikkerhetskopiering for nettstedet, og en ekstern plassering for sikkerhetskopien er du godt forberedt om nettstedet noen gang er i fare.

I Tenk Digitalt AS har veldig god erfaring med Updraftplus. Med denne tjenesten kan du lagre alle sikkerhetskopier offsite på en Google Drive eller Dropbox-konto. 

Det er i seg selv et poeng å lagre sikkerhetskopien et annet sted enn der nettstedet ligger. Om hostingleverandøren får problemer vil du nemlig kunne være avskåret fra tilgang til dine sikkerhetskopier om de er lagret på samme sted.

Hvis du følger vår metode for å sikre nettstedet, reduserer du risikoen for at hackere klarer å gjennomføre et angrep. Skulle det likevel skje vil du nok være takknemlig for å ha installert en løsning for sikkerhetskopiering.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Del denne artikkelen

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email
Share on whatsapp
WhatsApp
Jan Sollid Storehaug

Jan Sollid Storehaug

Daglig leder i Tenk Digitalt AS og foredragsholder. Jan har et stort engasjement for entreprenørskap og hvordan nye teknologier utfordrer oss og skaper nye muligheter. Les mer om Jans foredrag på Storehaug.no Send gjerne en epost til [email protected] eller ring 97512077 for en hyggelig prat!

Vi kan hjelpe deg med:

CTA-contact-us-new.png

Digital strategi

Tenk Digitalt kan hjelpe din bedrift å lage en praktisk plan for digital kommunikasjon og markedsføring. Vi diskuterer din digitale strategi og undersøker dine konkurrenter. Deretter kommer vi med konkrete forslag til forbedringer.

landingpage

Nettsider som virker

Har du nettsider som er godt egnet for digital markedsføring? Vi kan undersøke hvor godt nettstedet virker. Få en gratis vurdering av dine nettsider med konkrete forslag til forbedringer. Små endringer kan gi store resultater!

homepage-seo

Synlighet

Hvordan driver du trafikk til nettsidene dine? Tenk Digitalt kan lage innhold, optimalisere for søk, samt drive trafikk med sosiale medier, e-post og andre kanaler. Effektive nettsider gir mange besøk som konverteres til salg.

Jan Sollid Storehaug markedsføring i sosiale medier

Verdivurdering

Tenk Digitalt bistår gründere eller styrer som vurderer salg av sin virksomhet. Vi hjelper deg med riktig kommunikasjon mot din målgruppe. Første steg er å gjennomføre en grundig verdivurdering av din virksomhet..

Se hvordan trafikken stiger med en blogg

Finne investorer

Vi har oversikt over alle norske investorer og vet hvilke bransjer og hvilke investeringsfaser de er interessert i. Vi kan bistå ved små og store kapitalutvidelser og har deltatt i mange suksessrike norske og internasjonale emisjoner.

analysis-brainstorming-business-1571699

Aksjonærportal

Ønsker du å forbedre kommunikasjonen med dine aksjonærer? Vår aksjonærportal har BankID login for aksjonærer og styre. Løsningen kan brukes ved kapitalutvidelser og oppdaterer aksjonærregisteret med ett klikk.

Oppsummering av ukens digitale nyheter

Motta ukens mest interessante digitale nyheter direkte i innboksen helt gratis! Din e-postadresse er trygg hos oss – og du kan selvfølgelig melde deg av når som helst.

Les de siste digitale nyhetene

Vi gir deg gratis ukens viktigste digitale nyhetene fra norske nettsider som skriver om teknologi, digital markedsføring, gründerstoff, sosiale medier og søkemotorer.

Del denne artikkelen

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email

Ta kontakt

Tenk Digitalt hjelper deg med din digitale strategi, nettsider som konverterer til salg og økt trafikk til dine nettsider. Vi kan også bistå med verdivurdering av din bedrift og bistand til å finne nye aksjonærer. Ta kontakt i dag for en uforpliktende samtale!