Når du har lanceret en hjemmeside, er du ansvarlig for at holde den sikker. Det handler ikke kun om at forhindre, at nogen hacker din side, men også, at du er nødt til at sørge for, at besøgende ikke udsættes for uønskede angreb. Hvis du aldrig har været ansvarlig for en hjemmeside før, kan der være nogle ting, du er nødt til at sætte dig ind i.
Vi har derfor lavet denne enkle guide, som gennemgår syv foranstaltninger, du kan tage for at lave en sikker og tryg hjemmeside. Nogle af disse vil allerede være inkluderet i de tjenester, du køber fra et webhotel eller lignende, mens der er andre, som du selv skal implementere. Selvfølgelig anbefaler vi, at du bruger alle syv, så du skaber en tryg hjemmeside til dine brugere.
Hvorfor skal du beskytte din hjemmeside?
Der er mange grunde til, at man skal beskytte en ny hjemmeside, men det vigtigste er, at ingen skal misbruge din hjemmeside til uønsket formål. Det kan være at sprede virus, malware eller ransomware. Når hackere infiltrerer din side, kan de bruge anmodningen fra din hjemmeside (serveren) som et distributionsnetværk til ondsindet software.
For brugere, der klikker sig ind på din hjemmeside, vil dette opleves, som om det er din side, der spreder softwaren, og mange vil derfor hurtigt stoppe med at bruge den. Det vil også føre til, at en hjemmeside får et omdømme som spam eller af dårlig kvalitet, hvilket kan være utroligt ødelæggende. Du skal derfor tilføje god sikkerhed fra første øjeblik, så du ikke behøver at bekymre dig om det senere.
Syv tips til en tryg og sikker hjemmeside
Nu, hvor vi ved lidt mere om, hvorfor du skal beskytte din hjemmeside, vil vi se på, hvilke foranstaltninger og trin du kan tage, for at din hjemmeside forbliver tryg for alle brugere.
1. Platform og opdateringer
Den første ting, du skal tænke på, når du lancerer en ny hjemmeside, er at bruge en sikker platform. Her er det vigtigt, at de, som ‘hoster’ din hjemmeside, aktivt overvåger trusler mod deres servere, så du undgår angreb og risici. De fleste hjemmesider angribes kontinuerligt af skadelige vira, men så længe du har valgt en solid platform, vil de fleste af disse bare prelle af. Vælger du at bruge et billigere webhotel, risikerer du, at kvaliteten af hostingens sikkerhed bliver dårligere.
Tilsvarende skal du være omhyggelig, når du vælger udvidelser (applikationer) til din hjemmeside. Her skal du se på, hvor ofte udviklerne opdaterer deres software til eksisterende kunder. Forældede udvidelser er typisk ofte et mål for hackere, der nemmere får adgang til dit system.
2. SSL-protokollen
Du har måske bemærket, at de fleste hjemmesider har en hængelås i URL-feltet, når du besøger dem? Dette er en funktion, der viser, at hjemmesiden har en aktiv SSL-protokol – eller Secure Sockets Layer, som det egentlig står for. Disse fungerer på en sådan måde, at al kommunikation mellem hjemmesiden og modtageren er krypteret med en unik nøgle.
På den måde vil det være vanskeligere for hackere at opsnappe følsomme oplysninger, der udveksles mellem din browser og den hjemmeside, du besøger. Dette er især vigtigt for en side, der behandler følsomme oplysninger såsom kreditkort, navne eller anden persondata. Når det er sagt, så bør alle hjemmesider have et SSL-certifikat for at sikre deres brugere.
3. Sikker webhosting
Derudover bør du grundigt overveje, hvor du lagrer din hjemmeside. Der findes utallige tilbud om webhosting online, men langt fra alle disse tilbyder pålidelig hosting. Her er det især mange af de billigste eller endda gratis leverandører, du skal være ekstra opmærksom på. Du bør derfor sikre dig, at din webhosting-leverandør regelmæssigt opdaterer, scanner og vedligeholder sin serverpark.
Her vil de fleste seriøse aktører have information om deres sikkerhedsforanstaltninger tilgængelige online, men der er ikke noget galt i at kontakte og spørge om dette. Bliv ikke overrasket, hvis du nogle gange får et lidt afkortet svar, men de fleste vil være i stand til at give et tilfredsstillende svar vedrørende deres praksis på dette område.
4. Klare retningslinjer for administratorer
Når en hjemmeside vokser, vil det være naturligt, at flere får adgang til CMS eller backend. Derfor er det vigtigt, at man har givet tydelige privilegier til de forskellige roller. Her kan WordPress være et godt eksempel, som gør det muligt at kategorisere forskellige brugere. Det vil reducere adgangen til, hvad en bruger kan opnå inden for de opgaver, de skal – og ikke skal udføre.
Du skal altid sikre dig, at brugerne kun har adgang til, hvad de har brug for, således at man reducerer risikoen for, at der opstår problemer. Derudover er det vigtigt at vælge en stærk adgangskode og helst have to-trins godkendelse, hvis det er tilgængeligt. Hvis en konto eller adgangskode havner i de forkerte hænder, så vil det være nemmere at begrænse skaderne.
5. Site Backup
Automatisk backup af din hjemmeside er noget, du altid bør sikre dig fungerer. På den måde vil du være i stand til at gendanne hjemmesiden, hvis noget uønsket skulle opstå. Det er noget, som ofte er integreret i nogle CMS-systemer, men blandt andet WordPress vil kræve en tillægstjeneste for at det bliver lagret.
Nogle gange vil det koste lidt ekstra at få tilknyttet sådanne sikkerhedsforanstaltninger, men det er helt sikkert pengene værd, hvis du skulle opleve et angreb på serveren, der får din hjemmeside til at gå ned.
6. Undgå standardindstillinger
Nogle CMS-systemer leveres med en forhåndskonfiguration, for at du kan komme hurtigt i gang. Disse kan udgøre en sikkerhedsrisiko, hvis det er en standard, som går igen hos alle brugere. Du skal derfor prøve at ændre sådanne indstillinger så hurtigt som muligt for at styrke sikkerheden på din hjemmeside.
7. Adgangskode
Sidst men ikke mindst skal du stræbe efter stærke adgangskoder til alle, som har adgang til din hjemmeside. Dette gælder ikke kun brugere, men også for den konto, som skal oprettes hos leverandører, webhosting, udvidelser og andet, der kan give direkte eller indirekte adgang til din hjemmeside. Du kan med fordel bruge en password manager, hvis du har brug for at holde styr på mange adgangskoder i stedet for at have den samme adgangskode flere steder.