Uanset hvilken type og størrelse virksomhed du har, skal du forholde dig til hjemmeside sikkerhed. Hackere er konstant på udkig efter huller i systemer og netværk, der i værste fald kan betyde, at dit website lægges ned, og dine firma oplysninger hackes.
Hjemmeside sikkerhed skabes på flere niveauer, som du skal forholde dig til.
Hjemmeside sikkerhed: Tjek opdateringer af plugins og system (og husk at lave backup)
Har du en hjemmeside i WordPress eller Magento, der begge er open-source systemer, skal du sikre dig, at den altid er opdateret. Der kan være både manuelle opdateringer og sikkerhedsopdateringer, som du skal tage hånd om.
Før du går i gang med at opdatere din hjemmeside, skal du huske at lave en backup af såvel indhold som database. Der vil altid være risiko for, at de nye plugins ikke matcher med dit website. Dette kan betyde, at hjemmesiden kan blive ødelagt i forbindelse med opdatering.
Det er særligt sikkerhedsplugins, du skal holde øje med. Disse har størst betydning, når det kommer til at skabe det stærkeste forsvar mod hackere.
Læs evt. også: Sådan tager du backup af WordPress.
Opdatering af PHP-version
PHP står for ”Hypertext Preprocessor” (forkortelsen stammer fra den originale betegnelse ”Personal Home Page”) og er et af internettets server-programmeringssprog. Oprindeligt blev programmet udviklet for at gøre det mere enkelt at designe dynamiske hjemmesider.
Både WordPress, Magento og Prestashop er PHP-sider, der kræver opdateringer til den nyeste version.
Mange hjemmesider bruger en forældet version (typisk PHP 5.X). Disse bør opdateres til 7.X snarest muligt.
Der laves ikke længere sikkerhedsopdatering til 5.X versionen, hvorfor hjemmesider med denne udgave vil være sårbare overfor hackerangreb.
Som det også er tilfældet med pluginopdateringer, skal du sørge for at tage backup, inden du gennemfører opdatering af PHP-versionen til 7.X.
Få 2-faktor login til din hjemmeside
2-faktor login er en praktisk, enkel og betydningsfuld sikkerhedsforanstaltning. Her skal du bruge din mobil, før du får adgang til hjemmesiden. Skulle det ske, at din adgangskode og brugernavn til hjemmesiden hackes, vil det være umuligt for andre at logge på dit website, da der skal bruges en kode, som sendes til din mobil.
Virusscanning er et must
Uanset om du har hjemmeside til firma eller ej, kender du til betydningen af at have et godt og velfungerende antivirusprogram på din computer.
Har du et website i WordPress, kan du gøre din hjemmesides sikkerhed endnu stærkere. Her kan du selv bestemme type og omfang af sikkerhedsscanning af dine plugins. Dette sker via Sucuri Security, der løbende giver dig rapporteringer omkring problemer og status. Derudover får du også forslag til optimering af sikkerheden omkring din hjemmeside.
Forhold dig til din hjemmeside minimum 4 gang om året
Har du haft dit website i flere år, kan der være sket rigtig meget med din virksomhed. Der kan være brugere, som engang havde adgang til hjemmesiden, men som ikke længere er en del af dit firma. Det er vigtigt, at du løbende forholder dig til din hjemmeside og får fjernet de brugere, som ikke længere skal have adgang til hjemmesiden.
I samme forbindelse skal du overveje, om dit nuværende kodeord er tilpas stærkt. Der findes systemer, du kan bruge til både at scanne kvaliteten af stærke kodeord, og som kan bruges til at holde styr på dine kodeord.
