Visste du at et cybersikkerhetsangrep skjer hvert 39. sekund i USA? Derfor er det viktig å gjøre nettstedet ditt sikkert.
Du ville ikke la inngangsdøren til huset stå åpen, så hvorfor ta risikoen på nettstedet ditt? Å sette inn beskyttelse mot hackere er viktig for å sikre dataene dine. Hvis ikke, kan nettstedet ditt krasje, eller enda verre kan du miste dine hardt opptjente og investerte penger.
Hvordan gjøre nettstedet ditt sikkert
- Aktiver SSL – Kjøp eller installer et gratis SSL-sertifikat på nettstedet ditt
- Anti-Malware – Bruk anti-malware for å skanne etter ondsinnede angrep og forhindre dem
- Sikre passord – Sørg for at passordene dine er lange og vanskelige å knekke
- Oppdater nettstedet – Sørg for at nettstedet ditt holdes oppdatert
- Svindel – Se opp for phishing-e-poster og svindel
- Manuelle kommentarer – Kontroller kommentarer på nettstedet ditt ved å godta dem manuelt
- Sikkerhetskopier – Kjør regelmessige sikkerhetskopier av nettstedet ditt
Vanlige spørsmål
Selv små blogger og nettsteder må sikres. Hvorfor? Fordi en hacker kan få tak i dine personlige opplysninger, kan nettstedet krasje, og besøkendes data kan være i fare.
Ja! Alle trinnene vi skisserer i denne veiledningen krever ingen tekniske ferdigheter og er veldig enkle å implementere.
Innholdsfortegnelse
Hvordan blir et nettsted hacket?
Før vi snakker om hvordan du kan gjøre nettstedet ditt sikkert, er det viktig å forstå hvordan et hacket nettsted kan se ut.
Selv om det ikke er en fast standard for regler et nettsted vil se ut som eller fungere som når det er hacket, kan du generelt gi en god ide om hvorvidt det er blitt hacket på noen vanlige måter.
- Ransomware – Hackere vil true med å publisere dataene dine eller holde tilbake tilgang til nettstedet ditt med mindre løsepenger betales
- Tilslørte søkeord – Skriftlig innhold endres på nettstedet ditt for å rangeres for spesifikke nøkkelord på Google, som vil omdirigere til et tvilsomt nettsted
- Gibberish Hack – Som ovenfor, men de opprettede sidene vil være fylt med nøkkelord og mye sludder
- Japanske nøkkelord – Tilfeldige sider med japansk innhold vil bli opprettet som inneholder tilknyttede lenker til nettbutikker som selger falske varer
- DoS – Denial of Service-angrep overbelaster et nettsted med forespørsler slik at serveren krasjer
- Virus – Hvis et virus er satt inn på nettstedet ditt, kan det gå ned eller du kan ikke få tilgang til det
- Phishing – Hackere vil kontakte kundene dine og late som om de jobber for bedriften din i håp om å få personlig informasjon
Slik beskytter du nettstedet ditt og gjør det sikkert
Nå som du vet de potensielle hackene som kan finne sted på nettstedet ditt, er det på tide å lære hvordan du kan gjøre nettstedet ditt sikkert.
1. Installer og aktiver en SSL
Den enkleste måten du kan beskytte nettstedet ditt og dets besøkende på er å installere et SSL-sertifikat . Når du surfer på internett og besøker et nettsted, vil du se om et nettsted er sikkert hvis nettadressen inneholder HTTPS i begynnelsen av den.
SSL står for Secure Sockets Layer. Ved å installere et SSL-sertifikat på nettstedet ditt, krypteres nettstedets data og kundens data. Det finnes forskjellige varianter av SSL som passer for enkelte nettsteder, f.eks. e-handelsnettsteder som behandler betalingsdetaljer.
Hvis du besøker et nettsted uten SSL-sertifikat, vil Google flagge dette som et usikret nettsted. Det betyr i hovedsak at hvis nettstedet ditt ikke bruker SSL, vil SEO-en din bli påvirket. Hvis nettstedet ditt og et annet nettsted var nøyaktig identiske, men nettstedet ditt ikke hadde en SSL, ville det andre nettstedet rangert høyere enn ditt.
Hvis du godtar betalinger via nettstedet ditt, er det enda viktigere å ha en SSL. Alle data som behandles uten SSL er sårbare og åpne for hackere.
HTTPS (Hypertext Transfer Protocol Secure) er en internettkommunikasjonsprotokoll som beskytter integriteten og konfidensialiteten til data mellom brukerens datamaskin og nettstedet. Brukere forventer en sikker og privat nettopplevelse når de bruker et nettsted. Vi oppfordrer deg til å ta i bruk HTTPS for å beskytte brukernes tilkoblinger til nettstedet ditt, uavhengig av innholdet på nettstedet.
Google Search Central
Det er flere måter du kan installere et SSL-sertifikat på på nettstedet ditt:
- Velg en flott nettstedbygger som inkluderer en gratis SSL
- Velg en vertsleverandør som Hostinger eller Siteground som tilbyr en gratis SSL
- Installer en Let’s Encrypt SSL gratis
2. Invester i anti-malware programvare
Anti-malware programvare identifiserer skadelig programvare og fjerner den for deg. Det er hundrevis av forskjellige anti-malware-alternativer der ute som inkluderer gratis- og premium-planer.
Programvare som Bitdefender er gratis å bruke og tilgjengelig på PC, Mac OS og Android. Selvfølgelig er det premium programvare også som SiteLock som starter fra $14,99 per side, per måned.
Når det er en gratisversjon tilgjengelig, får du deg til å lure på hvorfor du bør betale for premium anti-malware-programvare. Vel, SiteLock lar deg skreddersy sikkerheten din avhengig av nettstedets behov og inkluderer:
- Nettskanning
- Oppdagelse av skadelig programvare
- Fjerning av skadelig programvare
- Brannmur for nettapplikasjoner
- DDoS-beskyttelse
- Sårbarhetsoppdatering
- PCI-samsvar
Nettstedbyggere og webhotellleverandører bør ta seg av nettstedets sikkerhet. Mange vertsleverandører inkluderer anti-malware programvare gratis som en del av pakkene deres, inkludert programvare som SiteLock gratis.
3. Sikre passordene dine
Hvis du har lest vår passordstatistikkartikkel , vil du vite at 90 % av internettbrukerne bekymrer seg for at passordene deres vil bli hacket.
Vi bruker passord hver dag, og mange bruker det samme passordet for de fleste av sine nettkontoer. Det er lett å undervurdere kraften til et passord og hvor sårbart det kan være for hackere.
Passord er en av de enkleste tingene du kan oppdatere eller endre for å øke sikkerheten til nettstedet ditt. Ta litt tid på dagen for å sikre at passordene dine er sikre, eller vurder til og med å generere sterke passord automatisk ved hjelp av en passordbehandling .
Noen av de mest brukte passordene (tro det eller ei) er:
- abc123
- Passord
- 123456
- Jeg elsker deg
- 111111
- Qwerty
- Admin
- Velkommen
- Lag en kombinasjon av urelaterte og tilfeldige fraser
- Generer passordene dine tilfeldig ved hjelp av en sikker passordbehandling
- Ikke bruk passordene dine på nytt
- Sørg for at passordene dine er lange
- Bruk aldri personlig informasjon som navn eller fødselsdato i passordene dine
4. Hold nettstedet ditt oppdatert
Hvis du bruker en nettstedbygger eller administrert vertsleverandør , trenger du kanskje ikke å bekymre deg så mye om dette trinnet. Det er imidlertid fortsatt greit å sjekke med leverandøren din om at de administrerer oppdateringene på nettstedet ditt.
Vi snakker ikke om å oppdatere innholdet ditt, vi snakker om å sørge for at plattformen du bruker, eller temaene og pluginene du har installert på nettstedet ditt er oppdatert.
Hvis plattformen din som WordPress ikke er oppdatert med de siste oppdateringene, er nettstedet ditt i fare for sikkerhetsproblemer. Derfor må du sørge for at du kjører oppdateringer for WordPress-programvaren din, samt plugins du har installert på nettstedet ditt.
De fleste leverandører vil tillate deg å velge automatiske oppdateringer, men det er ingen skade å bruke noen minutter på å sjekke at nettstedet ditt er sikkert og oppdatert.
5. Se opp for svindel
Selv om det kan virke opplagt for noen mennesker å ikke utlevere sine personlige detaljer, faller fortsatt millioner av mennesker over hele verden (inkludert bedrifter) for svindel. Det er ikke deres egen skyld, men det er viktig å forstå hvordan du kan beskytte deg selv og gjøre nettstedet ditt sikkert.
Visste du at 94 % av nettangrepene starter med en e-post? Dette gjør det til den mest populære angrepsmetoden, så du bør holde et øye med innboksen din for noe mistenkelig.
De fleste brudd på nettsikkerhet er forårsaket av menneskelige feil. Det betyr at du er ansvarlig for å beskytte nettstedet ditt. Vær på vakt når du leser e-post, tar telefonsamtaler eller mottar tekstmeldinger som ber om personlig informasjon. Hvis du er i tvil, undersøk selskapet og ring dem tilbake slik at du vet at du har kommet til de rette personene.
Her er noen ting du kan gjøre for å gjøre nettstedet ditt sikkert og sikre at besøkendes detaljer holdes private:
- Pass på åpne internettforbindelser og bruk en VPN
- Ikke klikk på lenker i e-poster som ikke er fra noen du kjenner eller stoler på
- Vær forsiktig med hvem du gir tilgang til nettstedet ditt og gi bare administratortilgang til personer du kjenner
- Endre standardinnstillingene på kontoene dine som WordPress
- La bare verifiserte personer jobbe på nettstedet ditt
6. Godta kommentarer manuelt
Når du har publisert nettsiden eller bloggen din, er det en god følelse når du ser kommentarer komme til innleggene dine. Det viser at folk liker innholdet ditt, og er en stor moralbooster.
Kommentarer gir sosiale bevis til besøkende på nettstedet ditt, du kan dele engasjementsnivået på sosiale medier, og kan til og med ta tilbakemeldinger ombord.
Imidlertid vil det alltid være mange kommentarer som ikke er så hyggelige. Det er så mange bots og falske kontoer som venter på å kommentere innleggene dine med en tilknyttet eller spam-lenke som både er irriterende og setter deg og dine besøkende i fare.
Hvis folk kan kommentere nettstedet ditt uten at det er godkjent, er sjansen stor for at de kommer til å benytte anledningen til å spamme nettstedet ditt med usikre lenker.
For å beskytte nettstedet ditt, må du sørge for at du endrer nettstedets innstillinger for å manuelt godkjenne kommentarer. Dette gir deg muligheten til å slette eller blokkere brukere som prøver å spam nettstedet ditt.
På toppen av dette kan du gjøre følgende:
- Installer anti-spam programvare
- Be besøkende registrere en konto før de kan kommentere
- Slå av kommentarer etter en viss tidsperiode
7. Sikkerhetskopier nettstedet ditt
Trinnene ovenfor vil beskytte nettsidene dine mot hackere og hindre dem i å gjøre et grep på nettstedet ditt. Det er imidlertid ikke verdt å ta nettstedet ditt for gitt og anta at alt vil være i orden.
Å lage en sikkerhetskopi av nettstedet ditt med jevne mellomrom betyr at hvis noe dårlig skulle skje, vil du ha en nyere versjon av nettstedet ditt som du kan gjenopprette.
En sikkerhetskopi er i utgangspunktet en kopi av nettstedet ditt, innholdet på nettstedet og dataene. Hvis du har en stor nettside eller e-handelsbutikk, må du sørge for at det er rikelig med sikkerhetskopieringslagring.
Det er flere måter du kan sikkerhetskopiere nettstedet ditt på:
- Bruk en backup-tjeneste som Sucuri som er en premium-tjeneste
- Velg en webvert som inkluderer sikkerhetskopier som en del av vertsplanen, som A2 Hosting
- Bruk en WordPress-plugin som VaultPress for å lage dine egne sikkerhetskopier
Uansett hvilken metode du velger for å gjøre nettstedet ditt sikkert, må du også vurdere følgende:
- Sikkerhetskopier utenfor stedet – Dette er hvor dataene dine oppbevares på et sted utenfor stedet, slik at hvis servermaskinvaren svikter, vil sikkerhetskopiene dine forbli sikre
- Automatiserte sikkerhetskopier – Ved å sørge for at du oppretter regelmessige og automatiske sikkerhetskopier vil du forhindre at du glemmer og gjør en menneskelig feil
- Regelmessige sikkerhetskopier – Du må sørge for at du tar regelmessige sikkerhetskopier av nettstedet ditt; vi anbefaler daglig, men hvis dette er for mye, utfør dem i det minste ukentlig
- Redundante sikkerhetskopier – Redundante sikkerhetskopier lagres på flere steder for å sikre at sikkerhetskopiene dine blir sikkerhetskopiert
Slik sikrer du nettstedet ditt: Sammendrag
Jeg håper denne artikkelen har vært nyttig for å vise deg hvor viktig det er å sikre at du har et sikkert nettsted. Å velge en pålitelig vertsleverandør eller nettstedbygger er det første trinnet for å sikre at nettstedets sikkerhet er så god som den kan bli.
Å sikre nettstedet ditt er ikke en vanskelig oppgave; ja, det er litt innsats involvert, men jeg kan love deg at innsatsen er verdt det for å sikre at nettstedet ditt ikke faller i hendene på en hacker.
Vi har dekket 7 hovedtrinn du kan ta for å sikre nettstedet ditt. Selvfølgelig er det alltid flere ting du kan gjøre, men dette er de viktigste punktene du bør vurdere til å begynne med.
Hvis du allerede har et nettsted, gå gjennom punktene vi har dekket ovenfor for å sikre at nettstedet ditt er beskyttet. Start med å installere et SSL-sertifikat, sjekk passordene dine og sikkerhetskopier dataene dine regelmessig.