Å sikre at din webhotell løsning er trygg, er et av de viktigste valgene du tar når du velger en hostingleverandør.
Hastighet og pris på en hostingpakke spiller ingen rolle hvis den ikke inkluderer de nødvendige sikkerhetsfunksjonene.
For etablerte selskaper og de som benytter premium, administrert hosting, er sikkerhetsfunksjoner ofte inkludert. Likevel er det fornuftig å undersøke tilbudet.
Mindre og mellomstore bedrifter som bruker skybasert eller delt webhotell må være spesielt oppmerksomme på tilgjengelige sikkerhetsfunksjoner.
Før du velger en webhotell leverandør, er det viktig å undersøke om de tilbyr grunnleggende sikkerhet. I tillegg bør du være klar over de ulike truslene som finnes på nettet.
Denne artikkelen vil belyse vanlige trusler på nettet og de viktigste sikkerhetsfunksjonene du bør se etter når du velger en hosting leverandør.
Vanlige trusler for nettbaserte virksomheter
Uansett type eller størrelse på virksomheten din, vil du møte sikkerhetsrisikoer hvis du bruker en webhotell løsning for å drive nettsiden din.
Selv om noen trusler kanskje ikke er alvorlige, kan en kompromittert nettside skade omdømmet til virksomheten din.
Det å være bevisst på de vanligste truslene gir deg et forsprang i å beskytte din digitale virksomhet.
Brute Force-angrep
Et brute force-angrep forsøker å knekke kontolegitimasjonen din ved å prøve utallige kombinasjoner. Dette kan gjøres manuelt eller ved hjelp av automatisert programvare som prøver hundrevis av kombinasjoner for å oppnå tilgang.
Om en angriper får tilgang til din hostingkonto, kan det ha en alvorlig innvirkning på virksomheten din.
DDoS-angrep
Distribuerte tjenestenektangrep (DDoS) forsøker å overvelde serveren din med trafikk (ikke fra ekte brukere, men roboter eller infiserte enheter). Dette kan påvirke tilgjengeligheten til nettstedet ditt.
En angriper trenger ikke tilgang til dine sensitive opplysninger for å gjennomføre et DDoS-angrep.
Det finnes flere DDoS-beskyttelsestjenester, men det er fordelaktig å finne en hosting leverandør som tilbyr beskyttelse mot slike angrep.
Distribusjon av skadelig programvare
Ondsinnede aktører kan bruke webhotellet ditt for å spre skadelig programvare, enten det påvirker din virksomhet direkte eller ikke.
Disse angrepene forsøker å utnytte serveren din for å utføre skadelig aktivitet i skjul.
Sårbarheter i operativsystemet
En webserver gir mulighet for å velge mellom ulike operativsystemer. Hvert operativsystem får regelmessige oppdateringer for å løse kjente problemer.
Om en sårbarhet ikke er korrigert av leverandøren, kan angripere få kontroll over nettstedet ditt.
I tillegg til disse finnes det flere sikkerhetstrusler som kan påvirke webhotellet og virksomheten din. Hvis du er nysgjerrig, kan du også undersøke ulike typer hackere og hacking-metoder.
La oss nå se på viktige funksjoner du bør lete etter når du velger en sikker hostingplattform.
Mange av de beste webhotellplattformene tilbyr sentrale sikkerhetsfunksjoner, men hver tilbyr litt forskjellige spesialiteter. Det er lurt å sammenligne flere alternativer for å finne det som passer deg best.
Noen av de viktigste funksjonene inkluderer:
Funksjonalitet for sikkerhetskopiering og gjenoppretting
De fleste leverandører tilbyr en form for sikkerhetskopiering og gjenoppretting, men det er viktig at funksjonen er sømløs.
Hvis prosessen ikke inkluderer en fersk kopi av filene dine, er funksjonen kanskje ikke til stor nytte.
Du bør derfor kontrollere om din leverandør tilbyr automatiske sikkerhetskopier, gjerne med sanntidsfunksjonalitet. Hvis webhotellet kun støtter manuell sikkerhetskopiering, er det viktig å undersøke om prosessen er enkel eller tidkrevende.
Husk at de tilgjengelige alternativene varierer avhengig av prisplan og type hosting du velger, uavhengig av plattform.
For eksempel er sikkerhetskopiering/gjenoppretting relativt enkelt med administrerte hostingleverandører.
SiteGround og A2 Hosting er eksempler på gode leverandører som tilbyr problemfri sikkerhetskopiering og gjenoppretting.
Hvis du er ny til dette, finnes det også guider som hjelper deg å sette opp et WordPress-nettsted hos SiteGround.
Server- og nettverksovervåking
Det er ikke alltid tilstrekkelig å stole fullt på automatiserte løsninger. Overvåkningsverktøy kan være nyttig for å holde et øye med serverstatistikk og nettverkstrafikk.
Selv om du ikke har tid til å overvåke dette kontinuerlig, er det bra å ha tilgang til innsikt når det passer. Det kan også hjelpe deg å undersøke årsaken til serverproblemer.
Velg en webhotellpartner som tilbyr grunnleggende server- og overvåkningsstatistikk via innebygde overvåkningsverktøy.
DigitalOcean og Linode er gode eksempler, men det finnes også andre skybaserte alternativer.
Regelmessige skanninger for skadelig programvare
Ikke alle leverandører tilbyr skanning for skadelig programvare. Du må kanskje velge en separat tjeneste eller et plugin for å gjennomføre en slik skanning, eller se etter alternative skannere om leverandøren ikke tilbyr dette.
Noen alternativer, som Scalahosting, utstyrer deg med en sanntidsbeskyttelsestjeneste som automatisk blokkerer angrep og skanner for skadelig programvare.
I tillegg til automatiserte funksjoner sender de regelmessige rapporter om blokkerte angrep eller skadelig programvare.
Hvis leverandøren din tilbyr en slik funksjon, vil det redusere arbeidet som kreves for å holde onlinetrusler i sjakk.
DDoS-beskyttelse
De fleste hostingplattformer tilbyr grunnleggende DDoS-beskyttelse sammen med deres hostingplaner for serveren.
Det finnes som regel en kostnad for avansert DDoS-beskyttelse, og den grunnleggende beskyttelsen er kanskje ikke tilstrekkelig. Vurder derfor premium-alternativer, spesielt hvis du bygger et WordPress-nettsted.
Kinsta er anbefalt for gode sikkerhetstilbud.
Manuell omstart av tjenester
Det er ofte en fordel at webhotellet administrerer de fleste viktige oppgaver. Samtidig er det viktig at du har mulighet til å kontrollere serveren.
Hvis du merker at webhotellet ikke responderer, kan du forsøke å starte om enkelte tjenester for å løse problemet.
Mange skybaserte leverandører, som Cloudways, gir mulighet for å starte og stoppe tjenester.
Integrasjon av webapplikasjonsbrannmur
En webapplikasjonsbrannmur (WAF) er en kostbar investering for små og mellomstore bedrifter.
Derfor er det fordelaktig om din webhotell leverandør tilbyr WAF-beskyttelse med enkel integrasjon, slik at det er enkelt å bruke den.
Et eksempel er SiteGround med Cloudflare. Med slike alternativer trenger du ikke å manuelt konfigurere en WAF for å forbedre sikkerheten på nettstedet ditt. Du kan også undersøke andre brannmurtjenester for webapplikasjoner om nødvendig.
Sikkert datasenter
Datasentrene til webhotellselskaper er ofte fysisk sikre, ettersom de befinner seg på avsidesliggende steder.
Velg en løsning som bruker en robust datasenterinfrastruktur for å sikre at datasenteret er sikkert.
For eksempel bruker SiteGround Googles datasenternettverk. Du kan derfor være trygg på å motta den beste teknologien om du velger deres hostingplaner. En ukjent leverandør som hevder total kontroll over infrastrukturen, har derimot ikke nødvendigvis den samme sikringen av datasentrene.
Gjør litt undersøkelser for å finne ut mer om datasentrene som benyttes av din favorittplattform.
Tilgang og brukertillatelser
Om du trenger å gi teamet ditt tilgang til serveren, er det en fordel å ha kontroll over brukertillatelser i henhold til deres roller.
Du vil ikke at alle teammedlemmer skal ha full tilgang til hostingkontoen. Velg derfor en leverandør som tilbyr fleksible tilgangs- og brukertillatelser.
Dersom du bruker WordPress, kan du også benytte plugins for å administrere brukere på nettstedet ditt.
Regelmessig passordbytte og tofaktorautentisering (2FA)
Det er fornuftig å bytte kontopassord regelmessig for å gjøre det vanskelig for angripere å stjele innloggingsinformasjonen din.
Noen leverandører oppfordrer (eller varsler) deg til å endre passordet regelmessig. Ikke alle gjør dette, så det er akseptabelt om leverandøren din ikke krever hyppige passordbytter.
Tofaktorautentisering (2FA) er et must.
Med 2FA aktivert trenger du ikke bekymre deg like mye for passordbytter, men det er likevel lurt å bytte passord regelmessig. Du kan også benytte passordbehandlere for å gjøre dette enklere.
De fleste webhotellplattformer tilbyr 2FA.
Om leverandøren din ikke støtter 2FA, bør du unngå å bruke dem helt. Dette er en av de viktigste sikkerhetsfunksjonene.
SFTP-tilgang
Det er vanlig å ha FTP-tilgang hos mange leverandører. Selv om FTP gir fordeler, er det ikke en sikker protokoll for å få tilgang til filene dine.
Velg derfor en plattform der SFTP er støttet for sikker filtilgang.
Om en leverandør forbyr bruk av FTP og kun tillater SFTP, er det et pluss.
Katastrofegjenoppretting
Uansett om du velger den dyreste eller billigste planen, er filene dine avhengig av et datasenter som administreres av leverandøren eller en tredjepart.
Hva er leverandørens retningslinjer for å gjenopprette tapte data i tilfelle en katastrofe?
Har de klare tiltak for å gjenopprette dataene dine etter slike tilfeller? Hva kan de faktisk gjøre med det?
Du trenger ikke være superparanoid, men det er fornuftig å kjenne til alternativene før du mister dataene dine permanent, og det påvirker virksomheten din.
SSL-sertifikat
Alle webhotell støtter SSL-sertifikater, men noen tar betalt for det, mens andre tilbyr det gratis.
For å spare penger kan du lete etter en leverandør som tilbyr gratis SSL-sertifikater, spesielt om de benytter Let’s Encrypt.
Noen ganger kan du få et gratis sertifikat i en begrenset periode, men vurder kostnaden etter den gratisperioden om du planlegger å fortsette med samme leverandør over lengre tid.
Du trenger ikke spesielle sertifikater om du ikke har en stor virksomhet eller jobber med betalinger.
Bluehost og Dreamhost er gode valg for hosting med SSL-sertifikater.
Oppsummering
Hvis din foretrukne webhotell leverandør oppfyller alle de viktigste sikkerhetskravene, vil du ha minimalt arbeid med å beskytte din digitale virksomhet.
SiteGround, Bluehost, DreamHost og Scalahosting er populære leverandører som er verdt å undersøke. Likevel er det lurt å utforske også andre etablerte leverandører for å finne det som passer best for deg.