Domene E-post og Office Nettside WordPress Web hosting VPS
Gå tilbake
.com
$ 4.99 $ 26.99 /1. år
.one
$ 4.99 $ 16.99 /1. år
Gå tilbake
Logg på
Kontrollpanel Webmail Nettsidebygger Nettbutikk File Manager WordPress

Nettstedssikkerhet i møte med digitale trusler

Forhindre cybertrusler som malware og viruser fra å infisere din nettside

Så lenge det har eksistert datamaskiner har de vært svært sårbare mot forskjellige trusler. Det er ikke noe anderledes på nettet.

Å bli infisert kan resultere i at man mister nettstedstrafikk og kan være skadelig for et hardt opparbeidet rykte. Det verste med dette er at du må fikse opp i disse problemene selv, som ofte kan være tidskrevende og dyrt.

Du tror kanskje at det kun er populære nettsider som opplever dette. Faktum er at de fleste malware og viruser er automatiserte, og utnytter alle sårbare nettsteder, store eller små. Heldigvis kan slike angrep ofte forhindres med en effektiv sikkerhetspolitikk for nettstedet.

Alle premium planer på one.com kommer med avanserte sikkerhetsfunksjoner for å gi deg en trygghet når det gjelder å beskytte nettstedet og e-posten din.

I denne artikkelen vil vi beskrive noen av de vanligste vektorene og deres potensielle skade, i tilegg til one.com sine sikkerhetsløsninger for nettet.

Vanlige sikkerhetsproblemer på nettsider i 2020

Malware (ondsinnet programvare)

Malware er det korte begrepet for ondsinnet programvare. Det er en fengslende frase for all programvare som er designet for å forstyrre, skade eller få uautorisert tilgang til et system. Det er mange måter malware kan spres på, alt fra gjennom tilkobling via infiserte USB-stasjoner til tilfeldig nedlastning fra infiserte nettsteder. Viruser, spyware og “ormer” er vanligvis inkludert i definisjonen av en skadelig programvare.

Cross-site Scripting

Cross-site Scripting (XSS) er en type sårbarhet hackere bruker for å komme forbi sikkerhetsfunksjoner ved å injisere ondsinnede skripter på nettsider. Selv om det har eksistert en god stund, rapporte ZDnet i 2017 at det fortsatt representerer en stor trusselvektor – så mye at mange store selskaper har installert bug bounty-programmer som dekker XSS.

SQL-injeksjon

En SQL-injeksjon skjer når et nettstedskjema ikke beskytter mot spesialtegn og kommandoer, og dette gjør at en ondsinnet del får tilgang, kan endre eller slette data fra en database. 

Man in the middle-angrep

Et man-in-the-middle angrep er når en tredjepart fanger meldinger mellom to enheter som viser at de kommuniserer med hverandre (en sluttbrukerleser og en webserver, for eksempel). Dette ligner veldig på avlytting av kritiske og private data som passord og kredittkortinformasjon.

Hvordan beskytter du nettsiden din?

På grunn av trusselens bedre natur, er det flere forholdregler du bør ta. Noen er automatiserte verktøy du kan utplassere, mens andre er velprøvde gode praksiser du bør følge. 

Sikre dine kontoer og passord

Det burde være en selvfølge at du holder dine webhosting passord trygge. Den som har denne sensitive informasjonen kan få tilgang til kontrollpanelet og gjøre et stort antall ting for å forstyrre drifter. For eksempel, kan den dårlige aktøren forskyve nettstedet ditt, omdirigere det til nettsiden til en konkurrent eller til og med stjele kundedata som du er ansvarlig for. Du bør derfor ha full kontroll over hvem som har tilgang til din login informasjon og følge den beste praksisen for sterkere passordsikkerhet: endre passordet ofte og ikke bruke passordet på forskjellige nettsteder.

Vi har nylig introdusert ekstra sikkerhetstiltak og lagt til støtte for passordgjenoppretting via en sekundær e-postadresse og telefon. Så selv om innboksen din er kompromittert, kan du fremdeles tilbakestille passordet for one.com og beskytte din online virksomhet.

Hold din nettside og CMS oppdatert

I cybersikkerhetens verden er det et uendelig kappløp om å følge med på oppdagelsen av nye sårbarheter som setter nettsteder i fare. Derfor bør du alltid holde deg oppdatert med de nyeste versjonene av programvarer som WordPress eller PHP. Faktisk har vi nylig overført kundene våre fra en eldre versjon av PHP som ikke lenger fikk sikkerhetsrettinger. Kunder fikk ikke bare ytelsesforbedringer etter overføringen, men vil de ikke være sårbare for nyoppdagede utnyttelser av den eldre versjonen.

Hvis du bruker one.com Nettsidebyggeren eller Nettbutikk har du ingenting å bekymre deg over siden vårt team av eksperter oppdaterer det hele tiden for å være opp til dato med sikkerhetsrutiner.

Ha alltid en ren sikkerhetskopi

Noe som kan være veldig frustrerende er hvis du ved et uhell ødelegger data ved å installere en ondsinnet utvidelse eller klikker på en dårlig kobling, og ikke har regress. Et vanlig sikkerhetsregime kan redde deg i en slik krise, men også gi deg trygghet ved andre tider. Sikkerhetskopier gjør at du kan tilbakestille din nettside til en tidligere ren versjon, og mister kun en dag med data istedenfor å miste alt i løpet av noen få sekunder.

Vi lagrer sikkerhetskopier av alle våre aktive kunders data i 14 dager med en gjenopprettingsfunksjon tilgjengelig på forespørsel eller som en del av premiumplanene våre. 

Krypter data som deles mellom den besøkende og nettstedet ditt med SSL

SSL (Secure Socket Layer) teknologi krypterer alle data besøkende gir, inkludert kredittkortinformasjon, e-postadresser og navn. SSL forhindrer man-in-the-middle angrep: dersom en ondsinnet part får muligheten til å avskjære data, vil all data krypteres og kan kun dekrypteres med en privat nøkkel.

Siden det er svært viktig for one.com å beskytte brukerdata, kommer alle våre pakker med en gratis SSL-sertifikat som aktiveres automatisk uten ekstra konfigurasjon.

Slå av FTP og bruk SFTP eller Filbehandling i stedet

Filoverføringsprotokollen (FTP) har eksistert veldig lenge og ble aldri designet for å være 100% sikker. Protokollen har en en rekke sårbarheter og har ikke noen kryptering heller. Dette vil si at passord og data veldig enkelt kan bli fanget opp av en dårlig aktør.

Du burde i stedet bruke SFTP, som overfører filer over en sikker SSH-tilkobling. One.com kunder kan også bruke den svært sikre filbehandlingen som er integrert i kontrollpanelet.

Vær på vakt ved å regelmessig skanne nettstedet ditt

Akkurat som regelmessige helseundersøkelser, bør nettstedet ditt også skannes regelmessig for tegn på skadelig programvare. Det er mange gratis og premium alternativer her; vi har inngått et samarbeid med sikkerhetsekspertene fra SiteLock, et bransjeledende firma, for å gi kundene våre moderne og avanserte websikkerhetsløsninger.

Sett opp varsler mot mistenkelige aktiviteter

Hvis du er en premium e-post- abonnent, vil en av våre sikkerhetsfunksjoner gi deg muligheten til å aktivere SMS-varsler for din e-post mot utenlandske uautoriserte pålogginger.

Dersom det skulle plutselig skje at du blir hacket, kan du raskt deaktivere e-posten din før hackeren gjør noen reell skade.

Du kan lære mer om SMS-varsler for Premium e-post her.

Forhindre uønskede domeneoverføringer

Domain Lock er en sikkerhetsfunksjon vi nylig har lagt til for våre kunder. Det gjør det mulig for kunder å sette opp ekstra beskyttelse for å forhindre at domener overføres uten deres tillatelse via en 2-trinns bekreftelsesprosess. På denne måten blir du ikke overrasket hvis en person prøver å stjele et av dine verdsatte domener.

Bygg nettstedet ditt på ultrarask webhotell

Bygg nettstedet ditt på ultrarask webhotell

Gjør drømmen din til en suksess. Host nettstedet ditt på raske, sikre og pålitelige servere.

Kom igang
  • Høyytelses SSD-servere
  • Brukervennlig kontrollpanel
  • Gratis nettsidebygger
  • Gratis SSL-sertifikat
  • Daglig sikkerhetskopiering
  • 24/7 støtte