Att l\u00e4gga ner tid p\u00e5 att g\u00f6ra en s\u00e4ker hemsida kan l\u00e5ta v\u00e4ldigt tr\u00e5kigt j\u00e4mf\u00f6rt med att skapa inneh\u00e5ll och fixa nya coola funktioner men det \u00e4r \u00e4nd\u00e5 n\u00e5got som du m\u00e5ste t\u00e4nka p\u00e5. Dels kommer du i framtiden slippa l\u00e4gga ner m\u00e5nga l\u00e5nga timmar p\u00e5 att rensa ut skadlig kod fr\u00e5n hemsidan om du blir hackad men det kan ocks\u00e5 ha mycket allvarligare konsekvenser. Om du till exempel bedriver en webbshop s\u00e5 kan alla dina kunduppgifter l\u00e4cka ut vid ett intr\u00e5ng och b\u00f6rja s\u00e4ljas p\u00e5 svarta marknaden.<\/p>\n\n\n\n
Om din hemsida blir infekterad s\u00e5 riskerar du \u00e4ven att infektera dina bes\u00f6kare med virus. Du kan allts\u00e5 bli ansvarig f\u00f6r att ha infekterat dina bes\u00f6kare med virus som i sin tur kan orsaka en hel del olika saker. Till exempel s\u00e5 skulle s\u00e5dana virus kunna stj\u00e4la pengar om personen i fr\u00e5ga anv\u00e4nder samma dator f\u00f6r bank\u00e4renden.<\/p>\n\n\n\n
Hemsidan kan \u00e4ven vara offline p\u00e5 grund av intr\u00e5nget vilket betyder att du f\u00f6rlorar int\u00e4kter och din plats i Googles s\u00f6kresultat. Du kan ocks\u00e5 f\u00f6rlora dina bes\u00f6kares f\u00f6rtroende om Google har blockerat \u00e5tkomst till din hemsida. D\u00e5 kommer alla som f\u00f6rs\u00f6ker bes\u00f6ka din hemsida se en stor r\u00f6d sida som s\u00e4ger att din hemsida har blivit infekterad med skadlig kod.<\/p>\n\n\n\n
Du kan dock inte enbart fokusera p\u00e5 att g\u00f6ra din hemsida s\u00e4ker utan s\u00e4kerhet handlar alltid om den svagaste l\u00e4nken i kedjan. Till exempel om du har lagt ner massvis med tid p\u00e5 att g\u00f6ra din hemsida s\u00e4ker men s\u00e5 administrerar du den fr\u00e5n en dator som k\u00f6r Windows XP som inte har blivit uppdaterad p\u00e5 flera \u00e5r. D\u00e5 kan n\u00e5gon ist\u00e4llet infektera din dator och snappa upp dina l\u00f6senord f\u00f6r den v\u00e4gen och p\u00e5 s\u00e5 s\u00e4tt infektera hemsidan.<\/p>\n\n\n\n
Vi har skrivit en separat guide om hur du b\u00f6r t\u00e4nka kring l\u00f6senord. Du hittar den guiden h\u00e4r<\/a>.<\/p>\n\n\n\n Installera uppdateringar \u00e4r s\u00e4llan s\u00e4rskilt roligt eller intressant men det m\u00e5ste g\u00f6ras. N\u00e4r vi s\u00e4ger installera uppdateringar s\u00e5 menar vi inte enbart uppdatera din hemsida utan det g\u00e4ller allt som du anv\u00e4nder, till exempel:<\/p>\n\n\n\n Sedan \u00e4r det otroligt viktigt att om du har en hemsida att du h\u00e5ller den uppdaterad. Om du k\u00f6r ett CMS-system, exempelvis WordPress, Joomla, Drupal, s\u00e5 m\u00e5ste du h\u00e5lla det uppdaterat. WordPress \u00e4r extra utsatt eftersom det \u00e4r s\u00e5 popul\u00e4rt och ett nyligen uppt\u00e4ckt s\u00e4kerhetsh\u00e5l kan utnyttjas inom ett par minuter efter informationen om det har sl\u00e4ppts publikt. F\u00f6ljande saker beh\u00f6ver du h\u00e5lla uppdaterade p\u00e5 din hemsida:<\/p>\n\n\n\n Sedan WordPress 5.5 g\u00e5r det att aktivera automatiska uppdateringar av plugins (antingen f\u00f6r alla plugins, eller f\u00f6r vissa som du v\u00e4ljer sj\u00e4lv). Detta kan hj\u00e4lpa dig h\u00e5lla siten s\u00e4ker, men t\u00e4nk p\u00e5 att det kan h\u00e4nda att vissa uppdateringar f\u00e5r funktioner p\u00e5 hemsidan att sluta fungera. F\u00f6r mer information om detta, se denna sida<\/a> (under avsnittet Security).<\/p>\n\n\n\n Att uppdatera program kostar tid och pengar f\u00f6r utvecklaren bakom programvaran. Att h\u00e5lla flera versioner av samma programvara uppdaterad med s\u00e4kerhetsfixar kommer ta upp \u00e4nnu mer tid och pengar. D\u00e4rf\u00f6r slutar utvecklare att sl\u00e4ppa uppdateringar f\u00f6r \u00e4ldre versioner av sin programvara n\u00e4r en viss tidsperiod har passerat.<\/p>\n\n\n\n Det \u00e4r viktigt att du inte anv\u00e4nder en programvara som har passerat sitt slutdatum, ocks\u00e5 kallat Ett exempel \u00e4r Windows XP som fortfarande anv\u00e4nds av en stor del av v\u00e4rlden men har passerat end of life, det f\u00e5r allts\u00e5 inga nya uppdateringar. I s\u00e5dana fall borde man uppgradera till en senare version av Windows som fortfarande f\u00e5r uppdateringar. Dock beh\u00f6ver du n\u00f6dv\u00e4ndigtvis inte uppgradera till den absolut senaste versionen, utan det r\u00e4cker att uppgradera till en version som fortfarande f\u00e5r s\u00e4kerhetsuppdateringar.<\/p>\n\n\n\n Samma sak g\u00e4ller f\u00f6r CMS-system. Till exempel s\u00e5 kommer det sl\u00e4ppas s\u00e4kerhetsuppdateringar f\u00f6r Joomla 3.9 tv\u00e5 \u00e5r efter det har sl\u00e4ppts \u00e4ven om Joomla 4.0, 4.1 osv. ocks\u00e5 har sl\u00e4ppts. Det g\u00e5r allts\u00e5 bra att forts\u00e4tta anv\u00e4nda Joomla 3.9 ett bra tag men det \u00e4r viktigt att g\u00e5 \u00f6ver till den senaste versionen av Joomla innan de tv\u00e5 \u00e5ren har l\u00f6pt ut.<\/p>\n\n\n\n Sedan h\u00e4nder det ocks\u00e5 att en utvecklare helt enkelt slutar utveckla en programvara, vilket till exempel intr\u00e4ffar v\u00e4ldigt ofta med plugins f\u00f6r olika CMS-system. Om det sker b\u00f6r du f\u00f6rs\u00f6ka se om du kan hitta ett annat plugin som g\u00f6r samma sak men som fortfarande f\u00e5r uppdateringar.<\/p>\n\n\n\n Inom s\u00e4kerhet finns det ett begrepp som heter attackyta. Till exempel om du har installerat WordPress och inte lagt till n\u00e5gra plugins eller teman s\u00e5 har du en s\u00e5 liten attackyta som m\u00f6jligt, en hackare kan enbart attackera WordPress. Men skulle du installera ett plugin s\u00e5 \u00f6kar attackytan f\u00f6r nu kan en hackare attackera pluginet ocks\u00e5, det finns allts\u00e5 fler s\u00e4tt att attackera din hemsida p\u00e5.<\/p>\n\n\n\n Det \u00e4r d\u00e4rf\u00f6r v\u00e4ldigt viktigt att rensa ut programvara som du inte anv\u00e4nder f\u00f6r att minska attackytan. T.ex. om du en g\u00e5ng i tiden installerade ett plugin p\u00e5 din hemsida som du inte l\u00e4ngre anv\u00e4nder, avinstallera det d\u00e5 s\u00e5 att ingen hackare kan attackera det.<\/p>\n\n\n\n Detsamma g\u00e4ller f\u00f6r teman. Om du k\u00f6r t.ex. WordPress s\u00e5 anv\u00e4nder du troligtvis inte alla standardteman som f\u00f6ljer med WordPress, avinstallera dem d\u00e5. De teman som f\u00f6ljer med WordPress \u00e4r v\u00e4ldigt attraktiva f\u00f6r hackare att attackera eftersom de flesta WordPress-installationer har dem installerade.<\/p>\n\n\n\n Samma sak g\u00e4ller f\u00f6r din dator och telefon, avinstallera program som du inte anv\u00e4nder.<\/p>\n\n\n\n Kanske l\u00e5ter lite mots\u00e4gelsefullt att tipsa om att du ska installera fler program efter precis ha g\u00e5tt igenom varf\u00f6r du ska rensa ut s\u00e5 m\u00e5nga program som m\u00f6jligt. Men vissa program \u00e4r n\u00f6dv\u00e4ndiga och ett antivirusprogram \u00e4r ett av dessa.<\/p>\n\n\n\n Som datoranv\u00e4ndare \u00e4r du s\u00e4kert bekant med antivirusprogram som k\u00f6rs p\u00e5 din dator, t.ex. Norton, F-Secure och Kaspersky. Det \u00e4r bra att ha ett antivirusprogram p\u00e5 datorn, dock skulle vi inte rekommendera n\u00e5got av de tidigare n\u00e4mnda. P\u00e5 senare \u00e5r har det blivit allt tydligare att de g\u00f6r din dator mindre s\u00e4ker ist\u00e4llet f\u00f6r mer genom att \u00f6ka attackytan (mer om vad det \u00e4r i ovanst\u00e5ende avsnitt<\/a>).<\/p>\n\n\n\n F\u00f6r dig som k\u00f6r Windows rekommenderar vi Windows Defender (inkluderas med Windows fr\u00e5n och med Windows 8) och f\u00f6r Mac rekommenderar vi Sophos<\/a>.<\/p>\n\n\n\n Det finns \u00e4ven antivirus\/brandv\u00e4ggsl\u00f6sningar f\u00f6r m\u00e5nga CMS-system. F\u00f6r WordPress rekommenderar vi iThemes Security<\/a> och f\u00f6r Joomla rekommenderar vi Admin tools<\/a>. Det finns en gratisversion av Admin Tools men f\u00f6r att f\u00e5 tillg\u00e5ng till de s\u00e4kerhetsfunktioner som faktiskt g\u00f6r n\u00e5gon skillnad s\u00e5 beh\u00f6ver du betala f\u00f6r Admin Tools Pro. Vi har testk\u00f6rt Admin Tools Pro och tycker det \u00e4r v\u00e4rt pengarna.<\/p>\n\n\n\n Tv\u00e5faktorsautentisering anv\u00e4nds n\u00e4r du ska logga in n\u00e5gonstans. Du kan t.ex. aktivera det s\u00e5 det anv\u00e4nds n\u00e4r du ska logga in p\u00e5 Kundavdelningen hos oss<\/a>. Det inneb\u00e4r att f\u00f6r att kunna logga in beh\u00f6ver du ange tv\u00e5 olika faktorer. Totalt finns det tre faktorer, n\u00e5got du vet (l\u00f6senord), n\u00e5got du har (en fysisk sak t.ex. ett bankkort) och n\u00e5got du \u00e4r (t.ex. ett fingeravtryck).<\/p>\n\n\n\n Vanligtvis anv\u00e4nds bara en faktor n\u00e4r du ska logga in vilket \u00e4r ett n\u00e5got du vet (l\u00f6senord). Numera \u00e4r det popul\u00e4rt att l\u00e4gga till faktorn n\u00e5got du har genom att anv\u00e4nda en app i din telefon som genererar koder, din telefon blir allts\u00e5 n\u00e5got du har. N\u00e4r du loggar in beh\u00f6ver du d\u00e5 f\u00f6rst ange ditt l\u00f6senord sedan blir du ombedd att skriva in en sexsiffrig kod som din telefon har genererat.<\/p>\n\n\n\n Vi rekommenderar att du adderar tv\u00e5faktorsautentisering till din hemsida. Om du t.ex. k\u00f6r WordPress eller Joomla s\u00e5 \u00e4r det v\u00e4ldigt enkelt att fixa. F\u00f6r WordPress finns det ett plugin som heter Google Authenticator<\/a> som adderar den funktionaliteten och Joomla<\/a> har det inbyggt.<\/p>\n\n\n\n Sedan beh\u00f6ver du en app p\u00e5 din telefon som kan generera koder. \u00c4ven om pluginet f\u00f6r WordPress heter Google Authenticator s\u00e5 m\u00e5ste du inte anv\u00e4nda appen med samma namn, det fungerar lika bra att anv\u00e4nda t.ex. Microsoft Authenticator eller vilken annan app som helst som st\u00f6der samma standard.<\/p>\n\n\n\n iOS-appar<\/strong> Android-appar<\/strong> Om du vill veta mer om hur du kan g\u00f6ra din hemsida s\u00e4ker s\u00e5 finns det en hel del skrivet om det i dokumentationen f\u00f6r alla de popul\u00e4raste CMS-systemen. Du hittar det p\u00e5 f\u00f6ljande l\u00e4nkar:<\/p>\n\n\n\n Att l\u00e4gga ner tid p\u00e5 att g\u00f6ra en s\u00e4ker hemsida kan l\u00e5ta v\u00e4ldigt tr\u00e5kigt j\u00e4mf\u00f6rt med att skapa inneh\u00e5ll och fixa nya coola funktioner men det \u00e4r \u00e4nd\u00e5 n\u00e5got som du m\u00e5ste t\u00e4nka p\u00e5. Dels kommer du i framtiden slippa l\u00e4gga ner m\u00e5nga l\u00e5nga timmar p\u00e5 att rensa ut skadlig…<\/p>\n","protected":false},"author":1,"comment_status":"open","ping_status":"closed","template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"ht-kb-category":[125],"ht-kb-tag":[],"class_list":["post-992","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-sakerhet"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb\/992","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/comments?post=992"}],"version-history":[{"count":33,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb\/992\/revisions"}],"predecessor-version":[{"id":17162,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb\/992\/revisions\/17162"}],"wp:attachment":[{"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/media?parent=992"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb-category?post=992"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb-tag?post=992"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Uppdatera<\/h2>\n\n\n\n
End of life<\/h2>\n\n\n\n
end of life<\/code>. Om det uppt\u00e4cks ett s\u00e4kerhetsh\u00e5l i en programvara som har passerat end of life s\u00e5 kommer det h\u00e5let inte t\u00e4ppas igen vilket betyder att hackare v\u00e4ldigt enkelt kan utnyttja det.<\/p>\n\n\n\nRensa<\/h2>\n\n\n\n
Antivirusprogram<\/h2>\n\n\n\n
Tv\u00e5faktorsautentisering<\/h2>\n\n\n\n
Authy<\/a>
Google Authenticator<\/a>
LastPass Authenticator<\/a><\/p>\n\n\n\n
Authy<\/a>
Google Authenticator<\/a>
LastPass Authenticator<\/a><\/p>\n\n\n\nVidare l\u00e4sning<\/h2>\n\n\n\n