Hur kan du göra din hemsida säkrare?

Tips för en säkrare hemsida

Oderlands webbhotell har en mycket bra guide på sin hemsida man kan använda för att göra sin egen hemsida säkrare. Här kommer jag att gå igenom en del av de punkter de tar upp och kommentera lite. Läs gärna hela deras mer ingående rekommendation för en säkrare hemsida.

Skaffa ett bra webbhotell

Ett av dom viktigaste tipsen för en säker hemsida är att skaffa ett webbhotell som är kunnigt och använder senaste mjukvaror och teknik för att hålla sig uppdaterade. Det kommer dessutom ständigt nya krav från myndigheter som EU om vad som krävs för att kunna ha kommersiella hemsidor igång. Även Google ställer idag krav på hemsidors säkerhet för att man ska få en bra plats i deras sökresultat. Som företagare är allt detta som rör din hemsida väldigt viktigt. Har du en privat blogg behöver du naturligtvis inte ta detta på lika stort allvar.

Skaffa en lösenordshanterare.

Dessa finns nu inbyggda i de flesta webbläsare som Chrome och Safari.

En lösenordshanterare kan underlätta det omöjliga jobbet att komma ihåg alla dessa lösenord vi har idag men tänk på att den bara är så säker som ditt huvudlösenord. Välj ett lösenord som är minst 12 tecken långt, innehåller både bokstäver, siffror och specialtecken. Använd inte det lösenordet någon annanstans och glöm absolut inte bort det. Detta är ett av de få lösenord du bör skriva ner någonstans. Att dessa företag är otroligt försiktiga med din information och sparar den på ett sätt så att hackare inte kan få tag i den är något man bara får lita på. Välj därför de som har ett bra renommé som förslagen ovan.

De lösenord som du sparar i din lösenordshanterare bör vara krångliga, långa med många specialtecken, du behöver ju inte komma ihåg dom! Tänk den dagen vi slipper lösenord, då kommer det att frigöras enormt mycket tid!

Uppdatera

Håll allt som går uppdaterat till senaste versioner. Då och då händer det att en uppdatering i sig skapar ett nytt problem men det är relativt sällan idag så det säkraste sättet att förhålla sig är att göra alla uppdateringar så fort som möjligt.

Ta bort gamla program och tillägg

Det är viktigt att du inte använder program som har passerat sitt bäst före datum.

Många utvecklare av gratisprogram slutar ofta att utveckla sina program och tillägg. Om det sker kan du försöka hitta ett annat plugin som gör samma sak men som fortfarande får uppdateringar. Här behöver du ha koll på läget.

Rensa

Minska möjligheterna till en attack. Om du har en ren WordPress installation utan tillägg så har du en väldigt säker miljö, hackare kan enbart attackera WordPress och servern den ligger på. Så fort du installerar flera tillägg så ökar attackytan där hackare kan ta sig in. Detta gäller även teman. Tipset är att avinstallera allt du inte behöver använda.

Tvåfaktorsautentisering

Tvåfaktorsautentisering kan användas när du loggar in någonstans. Det innebär att för att kunna logga in måste du ange två olika så kallade faktorer. De tre möjliga faktorer som finns att välja mellan är: något du vet (lösenord), något du har (en fysisk sak t.ex. ett bankkort, mobil) och något du är (t.ex. ett fingeravtryck).

Enklast är att lägga till faktorn något du har genom att använda en app i din telefon som genererar koder, din telefon blir alltså din extra säkerhet. När du loggar in behöver du då först ange ditt lösenord sedan blir du ombedd att skriva in en sexsiffrig kod som din telefon har genererat.

För WordPress finns det tillägget Google Authenticator som adderar den funktionaliteten.

Du behöver en app på din telefon som kan generera koder. Använd Google Authenticator eller Microsoft Authenticator eller någon annan app som stöder samma standard. Finns i Appstore för Android och IOS

Det finns förstås mycket mer att göra för att säkra din hemsida, det tar tid och kan kännas som något man vill prioritera ner men den dagen något händer så är man väldigt glad att man gjorde sitt jobb ordentligt. Hör av er till oss ifall ni behöver hjälp med detta.

Rulla till toppen