Så håller du din hemsida säker från attacker

I den här artikeln kommer du få en översikt av några av de vanligaste hoten och den potentiella skada de kan göra, samt om de smarta säkerhetslösningar one.com erbjuder.

Vanliga säkerhetsproblem för hemsidor under 2020

Malware (skadlig programvara)

Malware är en förkortning av malicious software (skadlig programvara). Det är en beteckning på programvara som är avsedd att störa, skada eller få obehörig åtkomst till ett system. Malware kan spridas på många olika sätt, t.ex. via USB-enheter eller via nedladdningar från infekterade hemsidor. Virus, spionprogram och “maskar” är olika exempel på malware.

Cross-site Scripting

Cross-site Scripting (XSS) används av hackare för att kringgå säkerhetsfunktioner genom att placera skadliga skript på hemsidor. Det här problemet har funnits länge och ZDnets rapport från 2017 visade att det fortfarande utgör ett väsentligt hot. Många större företag har s.k. bug-bounty-program som skyddar mot XSS.

SQL-injektion

En SQL-injektion inträffar när ett formulär inte är skyddat mot olika specialtecken och kommandon så att en tredje part kan komma åt, ändra eller radera data från en databas.

Man-in-the-middle-attacker

En man-in-the-middle-attack är när en tredjepart avlyssnar meddelanden mellan två enheter som tror att de kommunicerar med varandra (t.ex. en webbläsare och en webbserver). Det här påminner om avlyssning av viktig och privat information som lösenord och kreditkortsinformation.

Hur håller jag min hemsida säker?

Hoten kan komma från många olika håll och se ut på olika sätt, och därför måste du vidta åtgärder i förebyggande syfte. Det finns till exempel både allmänna råd och automatiserade verktyg du kan använda dig av.

Håll dina konton och lösenord säkra

Du måste alltid se till att hålla inloggningsuppgifterna för ditt webbhotell säkra och privata. Den som har tillgång till dem har även tillgång till din kontrollpanel och har då möjlighet att förstöra för dig på flera sätt. Personen kan ändra informationen på din hemsida, skicka vidare trafiken till en konkurrents hemsida, och stjäla kundinformation som du är ansvarig för. Du bör alltså vara försiktig när det gäller att ge personer tillgång till dina inloggningsuppgifter. Det är viktigt att du använder starka lösenord, att du byter dem regelbundet, och att du inte använder samma lösenord för olika inloggningar.

Vi introducerar ständigt ytterligare säkerhetsåtgärder på one.com och har nyligen lagt till support för lösenordåterställning genom sekundära mailadresser och telefonverifiering. Så även om någon kommer åt din inkorg så kan du återställa ditt lösenord och skydda din verksamhet hos one.com.

Se till att din hemsida och ditt CMS är uppdaterade

Det pågår en ständig kamp mot nya hot och säkerhetshål som kan användas för att skada hemsidor. Det är viktigt att du ser till att dina hemsidefiler eller PHP-versionen alltid är uppdaterad. Vi uppdaterade nyligen de kunder som använde en utdaterad PHP-version till en uppdaterad version. Det innebär att de kunderna har fått bättre prestanda och nu är skyddade mot de säkerhetshot som den gamla versionen innebar.

Om du använder one.com:s Hemsideprogram eller Webshop har du inget att oroa dig för eftersom vårt team av experter ständigt uppdaterar programmen för att hålla allt up-to-date med dagens säkerhetspraxis.

Se till att det du alltid har en ren backup

Frustrationsnivån kan snabbt skjuta i höjden om du oavsiktligt förstör data genom att installera ett skadligt tillägg eller klickar på en farlig länk och samtidigt saknar en backup av hemsidan. Att rutinmässigt säkerhetskopiera din data kan lösa dessa problem, och gör samtidigt att du kan känna dig trygg. Backuper ger dig möjlighet att återställa din hemsida till den senaste rena versionen och bara förlora en dags arbete istället för att förlora allting.

Vi lagrar backups för alla våra aktiva kunder i 14 dagar med en återställningsfunktion tillgänglig vid behov som en del i våra premiumpaket.

Säkra din hemsida med SSL-certifikat

SSL (Secure Socket Layer) krypterar all data som besökarna tillhandahåller, inklusive namn, kreditkortsinformation och e-postadresser. SSL förhindrar man-in-the-middle-attacker. Det betyder att om någon obehörig skulle få tillgång till data är den krypterad och kan endast låsas upp med en privat nyckel.
Att skydda användardata är viktigt för one.com och därför ingår alltid SSL-certifikat som automatiskt aktiveras utan att något ytterligare måste ställas in.

Stäng av FTP och använd SFTP eller File Manager istället

File Transfer Protocol (FTP) har funnits i över tre decennier men har aldrig varit utformat för att vara säkert. Protokollet har många svagheter och ingen kryptering, vilket gör att obehöriga kan komma åt lösenord och data.
Du ska istället använda SFTP som överför filer via en säker SSH-anslutning. one.com:s kunder kan också använda vår egen mycket säkra File Manager som finns i kontrollpanelen.

Var vaksam och sök igenom din hemsida ofta

Både du och din hemsida mår bra av regelbundna hälsokontroller, och det är viktigt att du regelbundet söker igenom din hemsida och ser till det inte finns malware (skadliga program). Det finns lösningar som är gratis, men också lösningar som du måste betala för. Vi har ett samarbete med de branschledande säkerhetsexperterna SiteLock som ser till att våra kunder har de allra senaste webbsäkerhetslösningarna.

Ställ in och få notifikationer vid misstänkt aktivitet

Om du har Premium Mail, är SMS-varningar vid inloggningar från utlandet en av alla säkerhetsåtgärder vi erbjuder. Om du mot förmodan skulle bli hackad, så kan du snabbt avaktivera din mail innan hackarna gör någon riktig skada. Lär dig mer om Premium Mail och SMS-varningar här.

Förhindra oönskad domänflytt

Domänlås är en säkerhetsfunktion som vi nyligen har lagt till för våra kunder. Det är en funktion som förhindrar en oönskad domänflytt genom en verifieringsprocess i två steg. Det förhindrar att någon kan försöka stjäla dina värdefulla domäner.