Hav en sikker hjemmeside for at modstå digitale trusler

I denne artikel vil vi beskrive nogle af de mest gængse trusler og potentielle skadeskilder, samt hvad one.com gør for at imødegå dem.

De mest almindelige trusler i 2020

Malware

Malware er en sammentrækning af “malicious software”. Navnet dækker over al slags software designet til at skade, afbryde adgangen til eller opnå uautoriseret adgang til et system. Der er mange måde malware kan blive spredt på, lige fra et inficieret USB-stik til downloads fra inficerede hjemmesider. Virusser, spyware og “orme” går typisk ind under kategorien malware.

Cross-site Scripting

Cross-site Scripting (XSS) er en sårbarhed som hackere bruger for at omgå sikkerhedsforanstaltninger ved at implementere ondsindede scripts på websider. Det har eksisteret længe, og udgør stadig en stor sikkerhedsrisiko blandt onlinetrusler – mange større firmaer betaler derfor ligefrem dusører til folk, der kan hjælpe dem af med et givent XSS.

SQL-injektion

En SQL-injektion kan ske, når en formular på hjemmesiden ikke beskytter mod specialtegn og kommandoer, hvilket kan være en adgangsvej til både at tilgå, ændre og endda slette data fra serveren.

Man-in-the-middle angreb

Et man-in-the-middle (manden i midten) angreb, foregår når en tredjepart opsnapper en forbindelse mellem to enheder, der tror de blot taler med hinanden (f.eks. en browser og en webserver). Hermed kan private data såsom kodeord og kreditkortinformation blive opsnappet.

Hvordan beskytter du din hjemmeside?

Grundet de mange forskelligartede trusler, er der adskillige forholdsregler du bør gøre dig. Nogle er automatiserede værktøjer som du kan aktivere, mens andre mere handler om din ageren på nettet.

Sikr dine konti og dine kodeord

Du ved det nok allerede, men kodeordet til din webhosting skal være sikkert. Alle med adgang til dit Kontrolpanel kan gøre stort set hvad det passer dem. En ondsindet person vil altså kunne skamfere din hjemmeside, omdirigere den til en konkurrent, eller endda stjæle dine kunders oplysninger. Du bør derfor holde dine logindetaljer tæt til kroppe, og følge de generelle råd om et sikkert kodeord: skift det ofte, og brug det ikke på andre hjemmesider.

Vi har for nyligt introduceret flere sikkerhedsforanstaltninger og tilføjet flere gendannelsesmuligheder såsom en sekundær e-mailadresse samt via telefonen. Så selv hvis din mailadresse bliver kompromitteret, kan du stadig genskabe dit one.com-kodeord og beskytte din virksomhed online.

Hold din hjemmeside og CMS opdateret

I cybersikkerheds-verden er jagten mod at sikre sig mod alle sårbarheder uendelig. Derfor bør du holde dig opdateret med de nyeste versioner af softwaren, herunder WordPress eller PHP. Vi har derfor blandt andet for nyligt skiftet fra en gammel version af PHP, da den ikke længere blev sikkerhedsopdateret. Dine kunder vil både opleve en bedre hjemmeside, og være mere sikre.

Bruger du one.com Hjemmesideprogram eller Webshop har du ikke noget at bekymre dig om, da vores ekspeter konstant patcher dem for at holde dem sikkerhedsmæssigt opdaterede.

Hav altid en ren backup

Der er ikke noget mere frustrerende, end hvis dine data bliver øjeblikkeligt korrupterede af et ondsindet plugin eller via et mistænkeligt link, og du ikke har nogen backup. At foretage backups ofte kan både afværge en sand krise, og give dig ro i sindet. Dermed kan du nemlig skrue tiden tilbage, ved at vende tilbage til sidste “rene version” af din hjemmeside, hvilket forhåbentligt betyder, at du ikke mister det helt store.

Vi gemmer backups af alle vores kunders data i 14 dage, og med vores premium-pakke kan du nemt og hurtigt genskabe dem.

Kryptér dataene mellem dig og dine besøgende med SSL

Teknologien SSL (Secure Socket Layer) krypterer al den data, som dine besøgende indtaster, herunder e-mailadresser, kreditkortinformation og navne. SSL forhindrer de tidligere nævnte man-in-the-middle angreb, da en ondsindet tredjepart ikke vil kunne tilgå dataene uden en dekrypteringsnøgle.

Siden brugerbeskyttelse er vigtigt hos one.com, kommer alle vores pakker med et gratis SSL-certifikat, der bliver aktivteret uden at du skal gøre noget yderligere.

Sluk for FTP og brug SFTP eller Filmanager i stedet

File Transfer Protocol (FTP) har eksisteret i mere end tre årtider, og blev aldrig designet med til sikkerhed i mente. Der er en lang række sårbarheder, og der er ingen kryptering. Altså kan kodeord og anden data nemt blive opsnappet af en tredjepart.

Du bør i stedet bruge SFTP, der overfører filer via en sikker SSH-forbindelse. Kunder hos one.com kan også bruge den sikre Filmanager, der er integreret i vores Kontrolpanel.

Hold dig årvågen med jævnlige scanninger af din hjemmeside

Præcis ligesom man bør gå til lægen i ny og næ, gør det samme sig gældende for din hjemmeside. Jævnlige scanninger for malware kan lade sig gøre med både gratis og betalte programmer. Vi samarbejder med eksperter såsom SiteLock, der er blandt de førende i branchen, og som sikrer sikkerhedsløsninger der altid er up to date.

Opsæt alarmer for mistænkelig adfærd

Abonnerer du på vores Premium Mail-løsning, tilbyder vi SMS-alarmer ved logins på din e-mail fra udlandet. Dermed vil du hurtigt kunne lukke ned for din e-mail, såfremt den skulle blive hacket. Du kan lære mere om Premium Mail SMS-alarmer her.

Undgå uønskede domænetransfere

Domain Lock er en sikkerhedsfunktion vi for nyligt har tilføjet. Den gør det muligt for dig som kunde at beskytte dig mod overførsel af dine domæner, uden din tilladelse. Dette sker via to-faktor verifikation.