Noget af dit websteds sikkerhed er muligvis dækket af dit hostingfirma, og de skal altid være dit første opkald, hvis der skulle ske noget.
Du skal dog altid kontrollere, hvad de gør og ikke dække, for i slutningen af dagen er du ansvarlig for dit websteds sikkerhed. Selv den mindste af SMV'er og mikrovirksomheder kræver sikkerhed.
Læs mere: HelloFax
Det er ikke altid tilfældet, at den person eller bot, der hacker dig, følger din virksomhed. Du kan være det svage led i en kæde, der fører til det virkelige mål. Din virksomhed kan være i et dejligt kontor i en helt ny forretningspark, men din hjemmeside er i den ringeste, mest korrupte del af byen der er.
(PS: Glem ikke at tjekke listen over de bedste webhostingtjenester, da den inkluderer udbydere, der er blevet testet og verificeret af os).
Internettet. Det er ikke et spørgsmål om, om; det er et spørgsmål om hvornår. Så lad os se på, hvad der betyder noget i din søgen efter forbedret sikkerhed.
1. Hvem eller hvad beskytter jeg?
Dette er den første ting, du skal spørge dig selv, når du tilføjer sikkerhed til dit websted. Hvad er det mest forretningskritiske aspekt, og hvad har du realistisk råd til at beskytte det. Med hensyn til hvem er der to hovedgrupper, du skal tænke på at beskytte.
- Dine naboer : Chancerne er, at du starter på en server med et par naboer, enten gennem delt hosting eller VPS. Hvis du eller en nabo bliver hacket, kan andre på serveren blive påvirket. Hacks kan tage enorme ressourcer op, hvilket bremser de andre websteder.
- Dine besøgende : Der har tidligere været eksempler på, at websteder har tilknyttet malware til deres sider, uden at virksomheden er opmærksom. Dette har resulteret i, at malware er downloadet til den besøgendes computer, der stjæler alt fra adgangskoder til personlige oplysninger. Ud over omdømmeskaden kan du være ansvarlig for eventuelle databeskyttelsesbrud. Hvilket bringer os til "hvad beskytter jeg?" en del.
- Data beskyttelse : Databeskyttelse er afgørende for enhver virksomhed. Ikke alene er du ansvarlig for ethvert tab eller misbrug af personlige data, der er også spørgsmålet om forretningskritisk information. Hvis du mister data, f.eks. Klientoplysninger eller betalingsoplysninger, hvor lang tid tager det for din virksomhed at komme sig? Og hvor meget koster det dig økonomisk, især efter GDPR udrulning?
2. SSL-certifikater
SSL står for Secure Sockets Layer. Det er en protokol, der skaber sikre forbindelser mellem en server og den person, der har adgang til webstedet, kendt som klienten. SSL bruger et kryptografisk system til at kryptere information, der sendes mellem klienten og serveren. Generelt kan du se, om et websted har et gyldigt SSL-certifikat, da URL'en begynder med HTTPS snarere end HTTP og indeholder hængelås-symbolet.
- Hvornår har jeg brug for SSL? Hvis du indsamler kredit- eller betalingskortoplysninger, har du absolut brug for SSL-certifikater. Hvis du dog bruger tredjeparts betalingsprocessorer, såsom PayPal, behøver du ikke. Dette skyldes, at dit websted faktisk ikke indeholder nogen af de økonomiske oplysninger. Tilsvarende hvis dit websted indsamler personlige oplysninger eller har en loginformular til besøgende, skal du have SSL. Dette sikrer, at alle oplysninger, der indsamles af dit websted, er sikre, krypterede og beskytter dine besøgende. Derudover tilbyder Google et ranking boost for websteder med et SSL-certifikat.
- Delt versus privat? De fleste hostingudbydere vil tilbyde delte SSL-certifikater. Delt SSL er beregnet til at blive brugt i situationer, hvor du ønsker en sikker forbindelse til din server, der ikke bruges af offentligheden. Dette skyldes, at delt SSL ikke bruger dit domænenavn. I stedet bruger den URL'en til det hostingfirma, du bruger. Selvom det er omkostningseffektivt, kan det være forvirrende for besøgende og kan gøre dem urolige med at dele deres oplysninger. Private SSL-certifikater matches med dit eget domænenavn. Din URL vises i adresselinjen i en browser. Hvis du har brug for SSL, fordi du indsamler personlige oplysninger via dit websted, bør du sandsynligvis se på at få et privat SSL-certifikat.
3. Webapplikations firewalls (WAF)
WAF'er (Web Application Firewalls) overvåger trafikken, inden den når webapplikationen, analyserer anmodninger om at filtrere skadelig trafik eller trafikmønstre. WAF'er er en almindelig sikkerhedskontrol, der anvendes af virksomheder til at beskytte mod efterligninger, nul-dags trusler og andre kendte sårbarheder og angribere.
Ikke overraskende tilbydes de normalt som en mulighed for større websteder, da de kan være vanskelige at få på plads (på grund af niveauet for ekspertise, der kræves) og er relativt dyre især for SMB'er.
4. Brug anti-malware software
En anti-malware er en af de mest vigtige mekanismer til at sikre kommunikationen til og fra dit websted. Den gode hostingudbyder inkluderer denne beskyttelse som en del af deres tilbud, men du bør bestemt investere i en, hvis du vælger dedikeret hosting.
Der er flere muligheder, herunder flere gratis, der er gode nok til grundlæggende websteder, selvom du skal se på de betalte muligheder, hvis du er vært for et trafikintensivt websted.
5. Hold din webstedsplatform opdateret
Uanset hvilket content management system (CMS) du bruger til at drive dit websted, skal du altid sørge for at køre den aktuelle udgivelse, da gamle, ikke-vedligeholdte er nemme mål for udnyttelse.
De fleste af de populære CMS som WordPress er open source, ondsindede brugere bruger meget tid på at læse igennem kildekoden til ældre versioner på jagt efter sårbarheder, som de kan bruge til at tage kontrol over dit websted. Den enkleste måde at forhindre dette på er at sikre, at du altid kører den nyeste version af CMS.
- Dette er et uddrag fra en e-bog kaldet "Den ultimative guide til webhosting", udgivet af Pro i samarbejde med Planet Hippo
- Tjek de bedste webhostingtjenester