Antalet botar, automatiserad programvara, som letar säkerhetshål på din sajt eller nätbutik är oändligt. Därför frågande jag säkerhetsresearchen Linus Särud på säkerhetsföretaget Detectify om några tips för att öka säkerheten.
Kryptera sajten. Det borde vara självklart för alla sajter att säkra kommunikationen mellan webbservern och användarna med https – men det är det tyvärr inte. Https krypterar trafiken mellan sajen och webbläsaren och gör det svårare för hackare att snappa upp användarnas lösenord och kortuppgifter.
Uppdatera sajten. De flesta hackare utnyttjar redan kända säkerhetshål – därför är det viktigt att alltid uppdatera sitt publiceringsverktyg eller e-handelsplattform till den senaste versionen.
Säkra mot spoofing. Företag som inte begränsat vilka mejlservrar som får utnyttja företagets domän gör det möjligt för bedragare att skicka mejl som ser ut att exempelvis komma för ert företags vd. Detta kan utnyttjas till att be anställda sätta in stora belopp på bedragarens konto. Kolla med webbhotellet som hostar dina mejl hur du säkrar dina domäner.
Dölj din admin-sida. Om du använder publiceringsverktyg som WordPress eller de svenska e-handelslösningar så loggar administratörerna med hjälp av sin webbläsare in på en admin-panel som normalt har ordet admin i webbadressen. Detta utnyttjar alla botar som letar efter säkerhetshål för att försöka ta över din webbsida eller nätbutik. Byt admin mot ett neutralt ord i webbadressen.
Använd inte samma lösenord. Många använder samma lösenord på flera tjänster och sajter. Sluta med det!
Håll nere på antalet plugins. Verktyg som WordPress och Magento har en öppen struktur som låter användarna lägga till funktionalitet med hjälp av externa tilläggsprogram. Var mycket restriktiv med vilka tilläggsprogram du installerar. Håll nere på antalet och undersök alla plugins noga innan du installerar dem.