Hvordan gjøre din nettside sikker?

Informasjon

Artikkel av: Reinforce

Categories

Hvordan sikre nettsiden din?

En trygg nettside er ofte en av de viktigste faktorene til at dine mulige kunder velger å handle fra deg. Det finnes utallige saker der kunde- og kredittkortopplysninger har kommet på avveie på grunn av manglende sikkerhet. Ved å gjøre noen enkle tiltak, vil du gi dine kunder en mye mer betryggende kundeopplevelse når de besøker din nettside.

 

HTTPS (Hyper text transfer protocol secure)

Det første en bør passe på, er at nettsiden har TLS/SSL sertifikat installert. SSL lager en sikker og kryptert forbindelse mellom nettleseren og serveren til nettsiden. Sertifikatet gir en ekstra sikkerhet for sensitiv data som en ikke ønsker andre skal få tak i. Dette er spesielt viktig for de som tar imot kortbetaling, slik som for eksempel nettbutikker. 

For å sjekke om en nettside har SSL sertifikat kan du se etter hengelåsen ved siden av nettadressen. Har du ikke SSL sertifikat kan du få dette fra din webhotell leverandør.

 

Hold nettsiden oppdatert

Udaterte versjoner av plugins og CMS (eks. WordPress) kan svekke sikkerheten. Ved å holde nettsiden oppdatert minsker risikoen for angrep av bots og virus. Nå har også WordPress sluppet ut en oppdatering, slik at dine plugins oppdaterer seg automatisk når en ny oppdatering kommer ut.

Pass også på hvilke plugins du bruker i din CMS, ettersom plugins blir laget av tredjepartsaktører. Et tips er å se på antall innstalleringer og eventuelle omtaler av pluginen eller utvikleren.

 

2-faktor autentisering

Først å fremst bør en ha forskjellige og vanskelige passord på administrator panel til nettsiden sin. Som en ekstra sikkerhet bør en bruke det som kalles 2-faktor autentisering. Da får man en engangskode på sms/mail/google autentiseringsapp som brukes for å logge inn, i tillegg til brukernavn og passord. 2-faktor autentisering kan settes opp i WordPress, og det finnes både gratis og mer avanserte løsninger som koster. Vi kan anbefale Wordfence sin 2-faktor autentisering.  

2-factor authentication 2-faktor autentisering kan gjøres gjennom Google sin mobilapp “Google authentication”

 

Back-up din nettside

Om nettsiden din blir infisert av malware, så kan verste scenario være at nettsiden blir ubrukelig. Da er det greit å ha en back-up slik at du kan få tilbake alt innholdet på nettsiden. 

Å ta en back-up kan gjøres med pluginen Updraftplus. Her kan du også velge om du vil lagre back-upen lokalt eller i en skytjeneste som for eksempel Google Drive eller Dropbox. Det finnes både en gratis versjon og en versjon som koster.

Noen webhotell leverandører har automatiske back-ups inkludert. En av disse er One.com som har 24/7 support om noe skulle gå galt med nettsiden din, og er meget behjelpelige med å vise deg hvordan du kan laste opp en gammel back-up til ditt nettsted.

Med One.com får du daglige back-ups av ditt webhotell, database, e-poster og mer. Ved å bruke denne linken får du 110 kroner rabatt på Webhotell fra One.com

 

Ha et overvåkingsprogram

Ved å ha en plugin eller program som regelmessig undersøker og gir varsel om noe uforventet skjer med nettsiden din hjelper å begrense skadene. Noen plugins gir også beskjed når noen logger inn i admin panelet i for eksempel wordpress, slik at du har full oversikt over sikkerheten. 

En plugin som både har en brannmur og regelmessig undersøker om potensielle angrep er Wordfence security.

BONUS! Bruk Captcha på «skjemaer»

Om du tar imot kundeinformasjon gjennom kontaktskjemaer, anbefaler vi å bruke det som heter captcha. Dette hindrer bots å misbruke dine skjemaer og du slipper å oppleve unødvendig spam.  Gjennom google kan en bruke løsningen recaptcha som vi anbefaler og bruker for våre kunder.

Bruker du Elementor forms, kan du konfigurere recaptcha i Elementor innstillinger. 

Google sin reCaptcha Google sin reCaptcha

 

Har du flere spørsmål angående sikkerhet?

Om du ikke fikk svar på det du lurte på, ønsker vi selvfølgelig alltid å hjelpe for å få din nettside helt sikker. Du kan alltid ta kontakt med oss på e-post eller chat:

e-post: [email protected]

Artikler

Relaterte artikler

Close