En del av din webbplats säkerhet kan täckas av ditt webbhotell och de bör alltid vara ditt första samtal om något skulle hända.
Du bör dock alltid kontrollera vad de gör och inte täcker eftersom du i slutet av dagen är ansvarig för din webbplats säkerhet. Även den minsta av små och medelstora företag och mikroföretag kräver säkerhet.
Läs mer: HelloFax
Det är inte alltid så att den person eller bot som hackar dig är ute efter ditt företag. Du kan vara den svaga länken i en kedja som leder till det verkliga målet. Ditt företag kan vara på ett trevligt kontor på en helt ny affärspark men din webbplats är i den mest vanliga, mest korrupta delen av staden som finns.
(PS: Glöm inte att kolla in listan över de bästa webbhotellstjänsterna eftersom det inkluderar leverantörer som har testats och verifierats av oss).
Internet. Det handlar inte om; det är en fråga om när. Så låt oss titta på vad som är viktigt i din strävan efter förbättrad säkerhet.
1. Vem eller vad skyddar jag?
Detta är det första du behöver fråga dig själv när du lägger till säkerhet på din webbplats. Vad är den mest affärskritiska aspekten och vad har du realistiskt råd att skydda den. När det gäller vem finns det två huvudgrupper du behöver tänka på att skydda.
- Dina grannar : Chansen är stor att du börjar på en server med några grannar, antingen genom delad hosting eller VPS. Om du eller en granne blir hackad kan andra på servern påverkas. Hacks kan ta upp enorma resurser som saktar ner andra webbplatser.
- Dina besökare : Det har tidigare funnits exempel på webbplatser som har skadlig programvara kopplad till sina sidor utan att företaget känner till det. Detta har resulterat i att skadlig programvara laddas ner till besökarens dator som stjäl allt från lösenord till personlig information. Utöver rykteskadorna kan du vara ansvarig för alla dataskyddsintrång. Vilket leder oss till "vad skyddar jag?" del.
- Dataskydd : Dataskydd är viktigt för alla företag. Inte bara är du ansvarig för förlust eller missbruk av personuppgifter, det handlar också om affärskritisk information. Om du tappar data, t.ex. klientinformation eller betalningsinformation, hur lång tid tar det för ditt företag att återhämta sig? Och hur mycket kommer det att kosta dig ekonomiskt, särskilt efter att GDPR har rullat ut?
2. SSL-certifikat
SSL står för Secure Sockets Layer. Det är ett protokoll som skapar säkra anslutningar mellan en server och personen som besöker webbplatsen, känd som klienten. SSL använder ett kryptografiskt system för att kryptera information som skickas mellan klienten och servern. Generellt kan du se om en webbplats har ett giltigt SSL-certifikat eftersom webbadressen börjar med HTTPS snarare än HTTP och innehåller hänglåssymbolen.
- När behöver jag SSL? Om du samlar in kredit- eller betalkortsuppgifter behöver du absolut SSL-certifikat. Om du emellertid använder betalningsprocessorer från tredje part, till exempel PayPal, behöver du inte. Det beror på att din webbplats faktiskt inte innehåller någon av de finansiella uppgifterna. På samma sätt om din webbplats samlar in personlig information eller har ett inloggningsformulär för besökare, bör du ha SSL. Detta säkerställer att all information som samlas in av din webbplats är säker, krypterad och skyddar dina besökares integritet. Dessutom erbjuder Google en rankningsökning för webbplatser med ett SSL-certifikat.
- Delad kontra privat? De flesta webbhotell erbjuder delade SSL-certifikat. Delad SSL är avsedd att användas i situationer där du vill ha en säker anslutning till din server som inte används av allmänheten. Detta beror på att delat SSL inte använder ditt domännamn. Istället använder den webbadressen till det webbhotell du använder. Även om det är kostnadseffektivt kan det vara förvirrande för besökare och kan göra dem oroliga att dela sin information. Privata SSL-certifikat matchas med ditt eget domännamn. Din URL kommer att visas i adressfältet i en webbläsare. Om du behöver SSL för att du samlar in personlig information via din webbplats bör du förmodligen titta på att få ett privat SSL-certifikat.
3. Brandväggar för webbapplikationer (WAF)
WAF (Web Application Firewalls) övervakar trafiken innan den når webbapplikationen och analyserar förfrågningar för att filtrera skadlig trafik eller trafikmönster. WAF är en vanlig säkerhetskontroll som används av företag för att skydda mot efterliknande, nolldagarshot och andra kända sårbarheter och angripare.
Inte överraskande erbjuds de vanligtvis som ett alternativ för större webbplatser, eftersom de kan vara svåra att få på plats (på grund av den kunskapsnivå som krävs) och är relativt dyra, särskilt för små och medelstora företag.
4. Använd antiprogramvara
En anti-malware är en av de viktigaste mekanismerna för att säkra kommunikationen till och från din webbplats. Den bra värdleverantören kommer att inkludera detta skydd som en del av deras erbjudanden, men du bör definitivt investera i en om du väljer dedikerad hosting.
Det finns flera alternativ, inklusive flera gratis som är tillräckligt bra för grundläggande webbplatser, men du bör titta på de betalda alternativen om du är värd för en trafikintensiv webbplats.
5. Håll din webbplatsplattform uppdaterad
Oavsett vilket innehållshanteringssystem (CMS) du använder för att driva din webbplats ska du alltid se till att du kör den aktuella versionen, eftersom gamla, underhållna är enkla mål för exploatering.
De flesta av de populära CMS som WordPress är öppen källkod, skadliga användare spenderar mycket tid på att läsa igenom källkoden för äldre versioner på jakt efter sårbarheter som de kan använda för att ta kontroll över din webbplats. Det enklaste sättet att motverka detta är att se till att du alltid kör den senaste versionen av CMS.
- Detta är ett utdrag ur en e-bok som heter "Den ultimata guiden till webbhotell", publicerad av Pro i samarbete med Planet Hippo
- Kolla in de bästa webbhotellstjänsterna
