10 Vigtige skridt til at forbedre din hjemmeside sikkerhed
i de senere år er den nemme opbygning af hjemmesider udvidet. Takket være content management systems (CMS), som f.eks.
ansvaret for hjemmeside sikkerhed er nu i dine hænder, men mange ejere ved ikke, hvordan man gør deres hjemmeside sikker.
når kunder bruger en online kreditkortbetalingsprocessor, skal de vide, at deres data er sikre. Besøgende ønsker ikke, at deres personlige oplysninger falder i de forkerte hænder.
uanset om du driver en lille virksomhed eller virksomhed, forventer brugerne en sikker online oplevelse.
en 2019-rapport fra Google Registry og Harris Poll viste, at selvom flere mennesker opretter hjemmesider, har flertallet af amerikanerne et betydeligt vidensgab med hensyn til online sikkerhedssikkerhed.
mens 55% af respondenterne gav sig selv en karakter af A eller B i online sikkerhed, identificerede nogle 70% forkert, hvordan en sikker URL skal se ud for en hjemmeside.
der er mange måder at forsikre dig selv, medarbejdere og kunder om, at din hjemmeside er sikker. Hjemmeside sikkerhed behøver ikke at være en gætteleg.
tag vigtige skridt i retning af at forbedre din hjemmesides sikkerhed. Hjælp med at holde data væk fra nysgerrige øjne.
ingen metode kan garantere din hjemmeside vil for evigt være “hacker-fri.”Brugen af forebyggende metoder vil reducere din hjemmesides sårbarhed.
Hjemmesidesikkerhed er både en enkel og kompliceret proces. Der er mindst ti vigtige skridt, du kan tage for at forbedre sikkerheden på hjemmesiden, før det er for sent.
selv i onlineverdenen skal ejere holde kundeoplysninger sikre. Tag alle nødvendige forholdsregler og lad ingen sten være vendt.
hvis du har en hjemmeside, er det altid bedre at være sikker end undskyld.
Sådan forbedrer du dine hjemmesider sikkerhed
- hold programmer og Plugins opdateret
- Tilføj HTTPS og et SSL-certifikat
- vælg en smart adgangskode
- brug en sikker Internetvært
hver dag er der utallige hjemmesider kompromitteret på grund af forældede programmer. Potentielle hackere og bots scanner sider for at angribe.
opdateringer er afgørende for sundhed og sikkerhed på din hjemmeside. Hvis dit site ikke er opdateret, er dit site ikke sikkert.
tag alle anmodninger om opdatering af programmer og plugin alvorligt.
opdateringer indeholder ofte sikkerhedsforbedringer og sårbarhedsreparationer. Tjek din hjemmeside for opdateringer eller tilføje en opdatering meddelelse plugin. Nogle platforme tillader automatiske opdateringer, hvilket er en anden mulighed for at sikre hjemmesidesikkerhed.
jo længere du venter, jo mindre sikker bliver din hjemmeside. Gør opdatering af din hjemmeside og dens komponenter en topprioritet.
for at holde din hjemmeside sikker skal du have en sikker URL. Hvis dine besøgende tilbyder at sende deres private oplysninger, har du brug for HTTPS, ikke HTTP, for at levere dem.
Hvad er HTTPs?
HTTPS (hypertekst Transfer Protocol Secure) er en protokol, der bruges til at give sikkerhed over Internettet. HTTPS forhindrer aflytninger og afbrydelser i at forekomme, mens indholdet er i transit.
for at du kan oprette en sikker onlineforbindelse, har din hjemmeside også brug for et SSL-certifikat. Hvis din hjemmeside beder besøgende om at registrere, tilmelde sig eller foretage en transaktion af enhver art, skal du kryptere din forbindelse.
hvad er SSL?
SSL (Secure Sockets Layer) er en anden nødvendig stedprotokol. Dette overfører besøgendes personlige oplysninger mellem hjemmesiden og din database. SSL krypterer oplysninger for at forhindre, at andre læser dem, mens de er i transit.
det nægter dem uden ordentlig autoritet også muligheden for at få adgang til dataene. GlobalSign er et eksempel på et SSL-certifikat, der fungerer med de fleste hjemmesider.
da der er så mange hjemmesider, databaser og programmer, der har brug for adgangskoder, er det svært at holde styr på. Mange mennesker ender med at bruge den samme adgangskode alle steder for at huske deres loginoplysninger.
men dette er en betydelig sikkerhedsfejl.
Opret en unik adgangskode til hver ny loginanmodning. Kom med komplicerede, tilfældige og vanskelige at gætte adgangskoder. Derefter gemme dem uden for hjemmesiden mappe.
du kan f.eks. bruge en 14-cifret blanding af bogstaver og tal som adgangskode. Du kan derefter gemme adgangskoden(e) i en offline fil, en smartphone eller en anden computer.
dit CMS vil anmode om et login, og du skal vælge en smart adgangskode. Afstå fra at bruge personlige oplysninger i din adgangskode også. Brug ikke din fødselsdag eller kæledyrs navn; gør det helt uigennemtrængeligt.
efter tre måneder eller før skal du ændre din adgangskode til en anden og derefter gentage. Smart adgangskoder er lange og bør være mindst tolv tegn, hver gang. Din adgangskode skal være en kombination af tal og symboler. Sørg for at skifte mellem store og små bogstaver.
Brug aldrig den samme adgangskode to gange eller Del den med andre.
hvis du er virksomhedsejer eller CMS-manager, skal du sørge for, at alle medarbejdere ændrer deres adgangskoder ofte.
tænk på din hjemmesides domænenavn som en adresse. Tænk nu på internetværten som plottet af “fast ejendom”, hvor din hjemmeside findes online.
da du vil undersøge en grund til at bygge et hus, skal du undersøge potentielle værter for at finde den rigtige til dig.
mange værter leverer serversikkerhedsfunktioner, der bedre beskytter dine uploadede hjemmesidedata. Der er visse ting at kontrollere, når du vælger en vært.
- tilbyder internetværten en Secure File Transfer Protocol (SFTP)? SFTP.
- er FTP brug af ukendt bruger deaktiveret?
- bruger den en rootkit-Scanner?
- tilbyder det fil backup-tjenester?
- hvor godt holder de sig ajour med sikkerhedsopgraderinger?
uanset om du vælger SiteGround som din hjemmeside vært, skal du sørge for, at den har det, du har brug for for at holde din hjemmeside sikker.
i første omgang kan du føle dig godt tilpas med at give flere medarbejdere på højt niveau adgang til din hjemmeside. Du giver hver med administrative privilegier tænker de vil bruge deres hjemmeside omhyggeligt. Selvom dette er den ideelle situation, er det ikke altid tilfældet.
desværre tænker medarbejderne ikke på hjemmesidesikkerhed, når de logger ind på CMS. I stedet, deres tanker er på opgaven ved hånden.
hvis de begår en fejl eller overser et problem, kan dette resultere i et betydeligt sikkerhedsproblem.
det er vigtigt at dyrlæge dine medarbejdere, før de giver dem adgang til hjemmesiden. Find ud af, om de har erfaring med at bruge dit CMS, og om de ved, hvad de skal kigge efter for at undgå et sikkerhedsbrud.
Uddann alle CMS-brugere om vigtigheden af adgangskoder og programopdateringer. Fortæl dem alle de måder, de kan hjælpe med at opretholde hjemmesidens sikkerhed.
for at holde styr på, hvem der har adgang til dit CMS og deres administrative indstillinger, skal du lave en post og opdatere den ofte.
medarbejdere kommer og går. En af de bedste måder at forhindre sikkerhedsproblemer er at have en fysisk registrering af, hvem der gør hvad med din hjemmeside.
vær fornuftig, når det kommer til brugeradgang.
de mest almindelige angreb mod hjemmesider er helt automatiserede. Hvad mange angrebsbots er afhængige af, er, at brugerne har deres CMS-indstillinger som standard.
når du har valgt dit CMS, skal du straks ændre dine standardindstillinger. Ændringer hjælper med at forhindre et stort antal angreb i at forekomme.
CMS-indstillinger kan omfatte justering af kontrolkommentarer, brugersynlighed og tilladelser.
et godt eksempel på en standardindstillingsændring, du skal foretage, er ‘filtilladelser.’Du kan ændre tilladelserne for at angive, hvem der kan gøre hvad til en fil.
hver fil har tre tilladelser og et tal, der repræsenterer hver tilladelse:
- ‘Læs ‘(4): se filens indhold.
- ‘skriv ‘(2): Skift filens indhold.
- ‘udfør ‘(1): Kør programfilen eller scriptet.
for at afklare, hvis du vil tillade mange tilladelser, skal du tilføje numrene sammen. For at tillade læsning (4) og skrivning (2) indstiller du f.eks. brugertilladelsen til 6.
sammen med standardfiltilladelsesindstillingerne er der tre brugertyper:
- ejer-ofte skaberen af filen, men ejerskab kan ændres. Kun en bruger kan være ejer ad gangen.
- gruppe-hver fil er tildelt en gruppe. Brugere, der er en del af den specifikke gruppe, får adgang til gruppens tilladelser.
- Offentlig – alle andre.
Tilpas brugere og deres tilladelsesindstillinger. Hold ikke standardindstillingerne som de er, eller du vil løbe ind i hjemmeside sikkerhedsproblemer på et tidspunkt.
en af de bedste metoder til at holde din hjemmeside sikker er at have en god backup løsning. Du burde have mere end en. Hver er afgørende for at inddrive din hjemmeside efter en større sikkerhedshændelse indtræffer.
der er flere forskellige løsninger, du kan bruge til at hjælpe med at gendanne beskadigede eller mistede filer.
Hold din hjemmeside information off-site. Gem ikke dine sikkerhedskopier på den samme server som din hjemmeside; de er så sårbare over for angreb også.
Vælg at holde din hjemmeside backup på en hjemmecomputer eller harddisk. Find et sted uden for stedet, hvor du kan gemme dine data og beskytte dem mod maskinfejl, hacks og vira.
en anden mulighed er at sikkerhedskopiere din hjemmeside i skyen. Det gør lagring af data let og giver adgang til information fra hvor som helst.
udover at vælge, hvor du skal sikkerhedskopiere din hjemmeside, skal du overveje at automatisere dem. Brug en løsning, hvor du kan planlægge dine site-sikkerhedskopier. Du vil også sikre, at din løsning har et pålideligt gendannelsessystem.
vær overflødig i din backup proces — backup din backup.
ved at gøre dette kan du gendanne filer fra ethvert punkt, før hack eller virus opstår.
lær dine serverkonfigurationsfiler at kende. Du kan finde dem i rodmappen. Serverkonfigurationsfiler giver dig mulighed for at administrere serverregler. Dette omfatter direktiver for at forbedre din hjemmeside sikkerhed.
der er forskellige filtyper, der bruges med hver server. Lær om den, du bruger.
- Apache-servere bruger .htaccess-fil
- Nginks servere bruger nginks.conf
- Microsoft IIS-servere bruger internettet.config
ikke alle internetudbydere ved, hvilken internetserver de bruger. Hvis du er en af dem, skal du bruge en hjemmeside scanner som Sitecheck til at tjekke din hjemmeside. Det scanner for kendte ondsindede programmer, vira, blacklisting status, hjemmeside fejl og meget mere.
jo mere du ved om den aktuelle tilstand af din hjemmeside sikkerhed, jo bedre. Det giver dig tid til at ordne det, før der kommer nogen skade på det.
sørg for at ansøge om en internetapplikation brandvæg. Det sætter mellem din hjemmeside server og dataforbindelsen. Formålet er at læse hver en bit af data, der passerer gennem det for at beskytte din hjemmeside.
i dag er de fleste skiver cloud-baserede og er en plug-and-play-tjeneste. Cloud-tjenesten er en port til al indgående trafik, der blokerer for alle hackingforsøg. Det filtrerer også andre typer uønsket trafik, som spammere og ondsindede bots.
når du mener, at din hjemmeside er sikker, skal du analysere din netværkssikkerhed.
medarbejdere, der bruger kontorcomputere, kan utilsigtet oprette en usikker vej til din hjemmeside.
for at forhindre dem i at give adgang til din hjemmesides server, overveje at gøre følgende på din virksomhed:
- har computer logins udløber efter en kort periode med inaktivitet.
- sørg for, at dit system giver brugerne besked hver tredje måned om ændringer i adgangskoden.
- sørg for, at alle enheder, der er tilsluttet netværket, scannes for skadelige programmer, hver gang de er tilsluttet.
konklusion
som virksomhedsejer kan du ikke blot oprette en hjemmeside og glemme den. Selvom oprettelse af hjemmesider er nemmere end nogensinde, ændrer det ikke det faktum, at sikkerhedsvedligeholdelse er nødvendig.
vær altid proaktiv, når det gælder beskyttelse af virksomhedens og kundens data. Uanset om din hjemmeside tager onlinebetalinger eller personlige oplysninger, skal de data, som besøgende indtaster på din hjemmeside, lande i de rigtige hænder.