BLOGG

5 steg för en säkrare hemsida

Publicerad den 15 feb, 2022

Att skydda sin hemsida mot intrång och hackerattacker är oerhört viktigt.
Ingen vill att ens hemsida tas över, eller att personuppgifter och annan känslig information nås av obehöriga.
Det är svårt att skydda sig helt mot intrång, men nedan kommer fem tips för att minska risken.

SSL – https-säkrad sida

Förenklat innebär SSL (Secure Socket Layer) att man genom ett SSL-certifikat krypterar trafiken mellan en hemsidas server och webbläsaren, vilket skapar en säkrare miljö för användarna. Hemsidor med ett SSL-certifikat använder https:// och har ett lås i adressfältet för att visa att sidan är säker. Dessutom är det en av många faktorer som påverkar en hemsidas ranking hos Google. SSL är idag absolut nödvändigt att ha på sin hemsida.

Komplexa lösenord

Det kan vara frustrerande att inte komma ihåg sina lösenord utantill, men ett av de enklaste sätten att minska risken att obehöriga kommer åt ens hemsida är just ett komplext lösenord. Använd till exempel gratistjänsten strongpasswordgenerator.com för att skapa ett krångligt lösenord. Ett starkt lösenord bör innehålla minst 12 tecken (gärna fler) bestående av blandat små & stora bokstäver, siffror och specialtecken. Kom också ihåg att ha olika lösenord för olika tjänster, allt för att minimera skadan vid ett eventuellt intrång.

2-stegsverifiering

För att ytterligare öka säkerheten rekommenderas 2-stegsverifiering. Genom att koppla en app till sin inloggning behövs, förutom rätt lösenord, även en engångskod eller ett godkännande i tillhörande app vid varje inloggning på ens hemsida eller annan tjänst. Det går även att få notiser om det sker inloggning på en ny enhet.

Säkerhetsplugin som varnar för intrångsförsök och skyddar mot hackerattacker

Om ens webbsida är byggd med till exempel WordPress eller annat hemsidevertyg finns tilläggsprogram (plugins) som ger skydd mot intrång. Beroende på vilket plugin man väljer, och om man har gratis eller betalversion, kan man ställa in till exempel begränsat antal inloggningsförsök under en viss tid, tvinga starka lösenord för alla sidans användare, automatisk scanning av sidan (likt ett antivirusprogram) samt förslag på åtgärder för att stärka upp säkerheten, förhindra att filer innehållandes skadlig kod laddas upp på sidan m.m.
Exempel på säkerhetsplugin för WordPress är Wordfence och iThemes Security.
Sammanfattningsvis – ett säkerhetsplugin är till stor hjälp för att hålla sin hemsida säker.

Regelbundet uppdatera sin hemsida

Precis som för förgående punkt – är ens hemsida byggd i WordPress eller annat hemsideverktyg utkommer regelbundet uppdateringar. Ibland utvecklas och förbättras funktioner, ibland korrigeras felaktigheter (buggar) och viktigast av allt – nya säkerhetsutgåvor släpps med jämna mellanrum. En viktig faktor för att hålla sin hemsida säker är just regelbundna uppdateringar, för att försäkra sig om att ha en säker sida som följer de mest aktuella standarderna.

Om du inte har kunskap eller tiden att själv göra löpande uppdateringar så är rekommendationen att du tar hjälp för att hålla din hemsida fräsch och minska risken för intrång och andra problem.