Vill du säkra din hemsida? Här är var du ska börja
HurEn del av din webbplatss säkerhet kan omfattas av ditt webbhotell och de ska alltid vara ditt första samtal om något skulle hända.
Du bör dock alltid kolla vad de gör och inte täcka eftersom du i slutet av dagen ansvarar för din webbplatss säkerhet. Även de minsta av små och medelstora företag och mikroföretag kräver säkerhet.
Det är inte alltid så att den person eller bot som hackar dig är efter din verksamhet. Du kan vara den svaga länken i en kedja som leder till det verkliga målet. Ditt företag kan vara i ett trevligt kontor på en helt ny affärspark, men din webbplats är i den mest betydande, mest korrupta delen av staden där det finns.
(PS: Glöm inte att kolla listan över de bästa webbhotellstjänsterna eftersom det inkluderar leverantörer som har testats och verifierats av oss).
Internet. Det handlar inte om om; det är en fråga om när. Så låt oss titta på vad som är viktigt i din strävan efter ökad säkerhet.
1) Vem eller vad skyddar jag?
Det här är det första du behöver fråga dig när du lägger till säkerhet på din webbplats. Vad är den mest affärskritiska aspekten och vad kan du realistiskt ha råd att skydda. När det gäller vem, det finns två huvudgrupper måste du tänka på att skydda.
- Dina grannar : Chansen är att du kommer att börja på en server med några grannar, antingen genom delad hosting eller VPS. Om du eller en granne blir hackad kan andra på servern bli drabbade. Hackar kan ta upp enorma resurser som saktar ner andra platser.
- Dina besökare : Det har tidigare funnits exempel på webbplatser som har skadlig kod bifogad på sina sidor utan att företaget är medveten. Detta har resulterat i att skadlig kod laddas ned på besökarens dator och stjäl allt från lösenord till personlig information. Utöver skador på rykte kan du vara ansvarig för eventuella överträdelser av personskyddet. Vilket tar oss till “vad skyddar jag?” del.
- Dataskydd : Dataskydd är viktigt för alla företag. Inte bara är du ansvarig för förlust eller missbruk av personuppgifter, det finns också frågan om affärskritisk information. Om du förlorar data, t.ex. kundinformation eller betalningsinformation, hur lång tid tar det för att ditt företag ska återhämta sig? Och hur mycket kostar det ekonomiskt, särskilt efter att GDPR har rullat ut?
2. SSL-certifikat
SSL står för Secure Sockets Layer. Det är ett protokoll som skapar säkra kopplingar mellan en server och den person som kommer åt webbplatsen, känd som klienten. SSL använder ett kryptografiskt system för att kryptera information som skickas mellan klienten och servern. Vanligtvis kan du se om en webbplats har ett giltigt SSL-certifikat eftersom webbadressen börjar med HTTPS istället för HTTP och innehåller hänglåssymbolen.
- När behöver jag SSL? Om du samlar in några kredit- eller betalkortuppgifter behöver du absolut SSL-certifikat. Om du däremot använder betalningsprocessorer från tredje part, till exempel PayPal, behöver du inte. Detta beror på att din webbplats inte kommer att innehålla någon av de finansiella uppgifterna. På samma sätt om din webbplats samlar in någon personlig information eller har ett inloggningsformulär för besökare, bör du ha SSL. Detta säkerställer att information som samlas in av din webbplats är säker, krypterad och skyddar dina besökares integritet. Dessutom erbjuder Google en rankningsökning för webbplatser med ett SSL-certifikat.
- Delat mot privat? De flesta webbhotell kommer att erbjuda delade SSL-certifikat. Delad SSL är avsedd att användas i situationer där du vill ha en säker anslutning till din server som inte används av allmänheten. Det beror på att delad SSL inte använder ditt domännamn. I stället kommer det att använda webbadressen till det webbhotell du använder. Även om det är kostnadseffektivt kan det vara förvirrande för besökare och kan göra dem oroliga för att dela informationen. Privata SSL-certifikat matchas med ditt eget domännamn. Din webbadress visas i adressfältet i en webbläsare. Om du behöver SSL eftersom du samlar in personlig information via din webbplats, borde du noga titta på att få ett privat SSL-certifikat.
3. Webapplikations brandväggar (WAF)
WAF (Web Application Firewalls) övervakar trafiken innan den når webbapplikation, analyserar förfrågningar för att filtrera skadlig trafik eller trafikmönster. WAF är en gemensam säkerhetskontroll som används av företagen för att skydda mot imitationer, nolldagshot och andra kända sårbarheter och angripare.
Inte överraskande erbjuds de vanligtvis som ett alternativ för större webbplatser eftersom de kan vara knepiga att införa (på grund av expertkunskapens krav) och är relativt dyra, särskilt för små och medelstora företag.
- Detta är ett utdrag ur en eBook som heter "Den ultimata guiden till webbhotell", publicerad av TechRadar Pro i samarbete med Planet Hippo
- Kolla in de bästa webbhotellstjänsterna