Att utsättas för intrång på din hemsida är aldrig roligt. Som tur är kan du med relativt enkla medel öka hemsidans säkerhet för att undvika detta. Nedanstående 8 tips garanterar inte ett fullständigt skydd mot intrång men gör det åtminstone svårare för hackare att ta sig in.
1. Uppdatera hemsidesverktyg, tillägg och teman
Om du skapar din hemsida själv i t ex WordPress är det viktigt att hålla din WordPress-version, dina teman och dina tillägg uppdaterade. En uppdaterad version ger dig inte bara nya funktioner och ett förbättrat gränssnitt – det motverkar också intrång.
Ouppdaterade teman, tillägg och versioner av WordPress kan nämligen innehålla säkerhetshål som gör det lätt för hackare att ta sig in på din sajt och fylla den med spamlänkar eller stjäla dina personliga uppgifter.
2. Ta bort onödiga tillägg och teman
Inaktivera och ta bort alla tillägg och teman som du inte använder, särskilt om det inte har uppdaterats av skaparen på flera månader. Även om du inte använder dem så kan de innehålla säkerhetshål som öppnar upp genvägar för hackare.
Tänk på att det inte räcker med att inaktivera tilläggen, du behöver radera dem helt och hållet för att de inte längre ska utgöra något hot.
3. Ta regelbundet backup på din hemsida
Om din hemsida trots allt utsätts för intrång och injiceras med skadlig kod kan det vara skönt att ha en färsk backup av hemsidan redo som kan ersätta den skadade versionen.
På Loopia tar vi backup av din sida kontinuerligt. För garanterad säkerhet behöver du dock även ta en egen säkerhetskopia som du sparar lokalt (gärna på en extern hårddisk) så att ingen hackare kan komma åt den.
4. Dubbelkolla alla filer som ska upp på hemsidan
Ta för vana att alltid dubbelkolla Excel- och Word-dokument, bilder och PDF-filer innan du laddar upp dem till din hemsida. Använd t ex virusskyddet F-Secure SAFE för att söka igenom separata filer efter skadlig kod.
5. Skydda dig mot Brute force-attacker
Ett vanligt tillvägagångssätt för att göra intrång på en hemsida är så kallade Brute force-attacker. Dessa attacker innebär att någon gissar sig till ditt lösenord genom att testa miljontals olika varianter och kombinationer. Skyddar dig mot denna metod genom att:
- Använda säkra lösenord som är supersvåra att lista ut. Läs våra tips inför valet av ditt lösenord här »
- Säkra upp din inloggningsruta med hjälp av olika säkerhetstillägg. Tänk på att även dessa inlägg behöver hållas uppdaterade!
6. Välj ett annat användarnamn än “admin”
I många Brute force-attacker försöker hackare att komma in via admin-kontot. Därför är det viktigt att du inte använder användarnamnet “admin” när du loggar in till din hemsida.
För att vara på den säkra sidan kan du till och med ta bort admin-kontot (eller ge det lägre behörighet) efter att du skapat ett nytt användarkonto till dig själv. Allt för att undvika onödiga säkerhetsrisker.
7. Autogenerera komplexa lösenord
Genom att använda ett riktigt komplext lösenord kan du minska risken för intrång markant. Ett tips är att använda en lösenordshanterare (t ex 1Password eller LastPass) och låta verktyget autogenerera ditt lösenord. Det skapar riktigt komplexa lösenord som är näst intill omöjliga att lista ut.
Vill du hellre välja ett lösenord själv finns det tre saker som är viktiga att undvika:
- Personlig information i lösenordet (smeknamn, personnummer, etc).
- Samma användarnamn som lösenord.
- Vanligt förekommande ord, ord som kan hittas i ordlistor samt flera likadana tecken efter varandra eller tecken i en logisk följd (abcde, 1111, 12345, etc).
8. Sök regelbundet igenom sidan efter skadlig kod
Ibland kan det dröja länge innan ett intrång upptäcks. Genom att regelbundet scanna igenom din hemsida efter skadlig kod undviker du enkelt det scenariot.
För dig som har en WordPress-sida vill vi tipsa om tillägget Wordfence. Där ingår en scanner du kan använda för att söka igenom din sida efter skadlig programvara, farliga länkar, misstänkta filer och användarkonton och mycket mer. Läs mer om hur du skyddar din WordPress-sida med Wordfence »
Öka säkerheten för din hemsidas besökare med SSL/https
SSL krypterar trafiken mellan sajten och dina besökare och ser till att obehöriga inte kan avläsa känslig information så som t ex inloggnings- eller kontouppgifter. Det ger dig också en https-webbadress som visar att det är säkert för dina besökare att handla från din hemsida. Läs mer om SSL hos Loopia.