Vil du gerne sikre din hjemmeside eller er du i tvivl om hvor sikker den er?
Når det kommer til sikkerhed af hjemmesider, så skal man ikke tage for let på det. Mange hjemmesider bliver angrebet, og især flere kendte hjemmesider har oplevet det. Der er sket mange angreb og der vil helt sikkert komme flere. Det er derfor vigtigt, at du får sikret din hjemmeside på bedste vis. Det er nemlig ikke nok, at du er hostet på et godt webhotel.
Vi vil her komme med gode råd til at øge din hjemmesides sikkerhed.
Tjekliste til at skabe en sikker hjemmeside
For at være på forkant mod eventuelle angreb, så er der et par småting du selv kan gøre, for at øge din hjemmesides sikkerhed.
- SSL krypteret forbindelse
SSL er en sikkerhedsteknologi, som gør det muligt at etablere en sikker forbindelse mellem en browser og en webserver. Det anvendes af millioner af websites over hele verden, og det er med til at sikre brugerens oplysninger der videregives til hjemmesideejeren, og at de forbliver private. Det er især webshops, hvor man videregiver sine kortoplysninger, men det bruges i høj grad også til andre formularer.
Hvis man skal kunne lave en SSL forbindelse til en webserver, så kræver det at denne server er blevet tildelt et SSL certifikat. Dette certifikat skal man godkendes af via en verificeret 3. part, der har rettighed til at udstede SSL certifikater.
SSL er efterhånden blevet en fast del hos de danske hostingudbydere, så det bør være enkelt for dig at aktivere og implementere på dit website.
- Hyppige backups
Hyppige backups af vigtige data er måske ikke helt ukendt for dig, og noget som du har hørt før, men det gør det ikke mindre anbefalelsesværdigt. Det er godt at lave hyppige backups af din hjemmeside, hvis der pludselig skulle opstå problemer. På den måde mister du ikke alt, og skal ikke begynde helt forfra.
Du kan med fordel benytte dig af online backup i stedet for en harddisk, men det hvad du nu føler er bedst for dig. Hvis du benytter dig af backup online, så vær opmærksom på mængden af data, som du skal lave backup af. Her kan du blandt andet benytte dig af fx IDrive eller Mozy Backup.
- Installer antivirus og firewall
Husk altid at have et antivirusprogram installeret på din server. Dette program skal som minimum indeholde antivirus, antispyware, antiphishing og spamfiltrering. Sørg for at finde troværdige programmer til dette, da der er mange falske antivirusprogrammer online.
Derudover er det også vigtigt at få installeret en firewall. En firewalls opgave er, at inspicere alle data der kommer ind og ud af computeren, og den fungerer derfor som en slags filter. Det overvåger, autoriserer og blokerer data, alt afhængig af hvad det er for noget og hvem modtager/afsender er. Trusler fra internettet bliver ikke fundet via antivirusprogrammer, så derfor er det vigtigt at få installeret en firewall.
- Hold plugins, features og designet opdateret – så der ikke opstår sikkerhedshuller
Hvis du benytter dig af plugins og/eller features på din hjemmeside, så sørg for at holde disse opdateret. Ved ikke ikke at holde disse opdateret, kan der opstå sikkerhedshuller, som gør det nemmere at komme ind på din server.
Det skal ses ligesom med dit antivirusprogram; De fleste ved, at hvis du ikke holder det opdateret, så er din computer ikke sikret mod ondsindede aktiviteter. Det samme gælder netop for det CMS system, som din hjemmeside har.
- Skift jævnligt passwords
Til at starte ud med, så sørg for at bruge passwords der er lange, og som gerne indeholder både tal, tegn og bogstaver, hvis muligt. Brug derudover gerne forskellige passwords til forskellige hjemmesider og tjenester. Hvis nogen f.eks. afslører ét af dine kodeord, så undgår du på den måde, at man også kan få adgang til alle de andre tjenester, som du benytter.
Udover at bruge gode kodeord, så kan det også være en fordel at udskifte dem jævnligt, da du på den måde øger sikkerheden.