Noe av sikkerheten til nettstedet ditt kan dekkes av vertsfirmaet ditt, og de bør alltid være din første samtale hvis noe skulle skje.
Du bør imidlertid alltid sjekke hva de gjør og ikke dekker, for på slutten av dagen er du ansvarlig for nettstedets sikkerhet. Selv den minste av små og mellomstore bedrifter og mikrobedrifter krever sikkerhet.
Les mer: HelloFax
Det er ikke alltid slik at personen eller boten som hacker deg, er på jakt etter virksomheten din. Du kan være det svake leddet i en kjede som fører til det virkelige målet. Virksomheten din kan være på et hyggelig kontor i en helt ny forretningspark, men nettstedet ditt er i den meste, mest korrupte delen av byen.
(PS: Ikke glem å sjekke ut listen over de beste webhotelltjenestene, da det inkluderer leverandører som er testet og verifisert av oss).
Internettet. Det er ikke et spørsmål om; det er et spørsmål om når. Så la oss se på hva som er viktig i din søken etter forbedret sikkerhet.
1. Hvem eller hva beskytter jeg?
Dette er det første du må spørre deg selv når du legger til sikkerhet på nettstedet ditt. Hva er det mest forretningskritiske aspektet, og hva har du realistisk råd til å beskytte det. Når det gjelder hvem, er det to hovedgrupper du trenger å tenke på å beskytte.
- Naboene dine : Sjansen er stor for at du starter på en server med noen få naboer, enten gjennom delt hosting eller VPS. Hvis du eller en nabo blir hacket, kan andre på serveren bli berørt. Hacks kan ta enorme ressurser som bremser de andre nettstedene.
- Dine besøkende : Det har tidligere vært eksempler på nettsteder som har skadelig programvare knyttet til sidene sine, uten at virksomheten er klar over det. Dette har resultert i at skadelig programvare blir lastet ned på den besøkendes datamaskin som stjeler alt fra passord til personlig informasjon. Utover omdømmeskaden kan du være ansvarlig for brudd på databeskyttelse. Som bringer oss til "hva beskytter jeg?" del.
- Data beskyttelse : Databeskyttelse er viktig for enhver bedrift. Ikke bare er du ansvarlig for tap eller misbruk av personlige data, det er også spørsmål om forretningskritisk informasjon. Hvis du mister data, for eksempel klientinformasjon eller betalingsinformasjon, hvor lang tid vil det ta før bedriften din kommer seg? Og hvor mye vil det koste deg økonomisk, spesielt etter at GDPR lanseres?
2. SSL-sertifikater
SSL står for Secure Sockets Layer. Det er en protokoll som skaper sikre forbindelser mellom en server og personen som har tilgang til nettstedet, kjent som klienten. SSL bruker et kryptografisk system for å kryptere informasjon som sendes mellom klienten og serveren. Generelt kan du se om et nettsted har et gyldig SSL-sertifikat, siden URL-en begynner med HTTPS i stedet for HTTP og inneholder hengelås-symbolet.
- Når trenger jeg SSL? Hvis du samler inn kreditt- eller debetkortdetaljer, trenger du absolutt SSL-sertifikater. Hvis du imidlertid bruker tredjeparts betalingsbehandlere, for eksempel PayPal, trenger du ikke det. Dette fordi nettstedet ditt faktisk ikke inneholder noen av den økonomiske informasjonen. Tilsvarende hvis nettstedet ditt samler inn personlig informasjon eller har et påloggingsskjema for besøkende, bør du ha SSL. Dette sikrer at all informasjon som samles inn av nettstedet ditt er sikker, kryptert og beskytter dine besøkende. I tillegg tilbyr Google et rangeringsløft for nettsteder med et SSL-sertifikat.
- Delt kontra privat? De fleste vertsleverandører vil tilby delte SSL-sertifikater. Delt SSL er ment å brukes i situasjoner der du ønsker en sikker tilkobling til serveren din som ikke brukes av publikum. Dette er fordi delt SSL ikke bruker domenenavnet ditt. I stedet vil den bruke URL-adressen til vertsfirmaet du bruker. Selv om det er kostnadseffektivt, kan det være forvirrende for besøkende og kan gjøre dem urolige med å dele informasjonen. Private SSL-sertifikater matches med ditt eget domenenavn. URL-en din vises i adressefeltet i en nettleser. Hvis du trenger SSL fordi du samler inn personlig informasjon via nettstedet ditt, bør du sannsynligvis se på å få et privat SSL-sertifikat.
3. Brannmurer for webapplikasjoner (WAF)
WAF (Web Application Firewalls) overvåker trafikken før den når webapplikasjonen, og analyserer forespørsler om å filtrere skadelig trafikk eller trafikkmønstre. WAF er en vanlig sikkerhetskontroll som brukes av bedrifter for å beskytte mot imitasjoner, null-dagers trusler og andre kjente sårbarheter og angripere.
Ikke overraskende tilbys de vanligvis som et alternativ for større nettsteder, da de kan være vanskelige å få på plass (på grunn av kompetansenivået) og er relativt dyre, spesielt for små og mellomstore bedrifter.
4. Bruk programvare mot skadelig programvare
En anti-malware er en av de viktigste mekanismene for å sikre kommunikasjonen til og fra nettstedet ditt. Den gode hostingleverandøren vil inkludere denne beskyttelsen som en del av tilbudene deres, men du bør definitivt investere i en hvis du velger dedikert hosting.
Det er flere tilgjengelige alternativer, inkludert flere gratis som er gode nok til grunnleggende nettsteder, men du bør se på de betalte alternativene hvis du er vert for et trafikkintensivt nettsted.
5. Hold nettstedsplattformen oppdatert
Uansett innholdsstyringssystemet (CMS) du bruker for å drive nettstedet ditt, må du alltid sørge for at du kjører den nåværende versjonen, siden gamle, ikke-vedlikeholdte er enkle mål for utnyttelse.
De fleste av de populære CMS som WordPress er åpen kildekode, ondsinnede brukere bruker mye tid på å lese gjennom kildekoden til eldre versjoner på jakt etter sårbarheter som de kan bruke til å ta kontroll over nettstedet ditt. Den enkleste måten å hindre dette på er å sikre at du alltid kjører den nyeste versjonen av CMS.
- Dette er et utdrag fra en eBok kalt "The ultimate guide to web hosting", utgitt av Pro i samarbeid med Planet Hippo
- Sjekk ut de beste nettstedstjenestetjenestene