Slik kan du øke sikkerheten på webhotellet

Som oftest har man webhotellet hos domeneregistraren, det vil si at man har websiden eller nettbutikken lagret på serveren der man registrerte domenet nettsiden eller webbutikken er. Når du registrerer et domene må du velge domenenavn, finne forhandler (domeneregistrar) og bestille domenenavnet hos forhandler.

Ved å registrere domenet hos en seriøs domeneregistrar har men den beste beskyttelsen et domene kan ha, og du er garantert juridisk eierskap for domenet. Husk at man kan øke sikkerheten til domenet ved å forhåndsbetale årlige domeneavgifter eller stenge for overføringer av domenenavnet.

De største domeneregistrarene på verdensbasis er Domain.com, Bluehost, HosGator, GoDaddy og Namecheap. I Norge er det andre aktører som rangerer høyest. Du finner en liste med norske forhandlere på Norid.no.

Webhotell typer

Et webhotell er en tjeneste på en webserver som gjør at man kan publisere filer på internett og andre kan se og bruke nettsiden eller nettbutikken. Plassen på webhotellet knyttes som regel til et domenenavn og inkluderer vanligvis e-postadresser. Webhotellet betjenes gjerne fra et kontrollpanel man administrerer via internett. De fleste bruker C-panel som er et meget brukervennlig kontrollpanel med mange automatiske funksjoner. Den vanligste typen webhotell er delt hosting hvor mange kunder deler samme server.

Webhotell er tilgjengelig på forskjellige plattformer, som oftest Linux eller Windows. Om du skal kjøre PHP må du hos de fleste leverandører velge Linux.

Prisen på webhotell varierer avhengig av hvilken funksjonalitet som tilbys på webhotellet, hvor stort det er og i enkelte tilfeller hvor mye trafikk man genererer hver måned. Har nettsiden svært høy trafikk må man ha dedikert server, det vil si at din nettside har egen server. Det er mange aktører som tilbyr domener og webhotell noe som gjør at prisene hos leverandører (ISP) er forholdsvis lave. Men noen er billigere enn andre, og noen tilbyr flere eller bedre tjenester enn andre.

Når en skal velge et webhotell for sin nettbutikk eller webside er det flere spørsmål som dukker opp. Hvilket webhotell tilbyr best tjenester, kundeservice, hastighet og pris?

De største webhotell aktørene på verdensbasis er Liquid Web, HostGator, IBM Cloud, GoDaddy og Amazon Web Services. I Norge er det andre aktører som er mest brukt. Du finner en liste med leverandører jeg kan stoler på og kan anbefale her. På denne siden er mange webhotell leverandører testet og rangert etter service, kvalitet og pris. Her finner du garantert et webhotell som passer dine behov, enten du skal ha en nettbutikk, webside, blogg eller noe annet på ditt webhotell.

Her er det viktig å merke seg at man kan øke sikkerheten ved å velge SSL server. Det vil si at webhotellet ikke er på en standard http kobling men en https kobling for økt sikkerhet.

Publiseringsløsning

I enkelte tilfeller er domeneavgiften også inkludert i prisen for webhotellet. Alle webhotell har brannmurer på sine servere som skal sikre for hacker angrep. Men i når man publiserer en nettside eller nettbutikk på webhotellet må man også ha ekstra lag med sikkerhet. Slike ekstra lag med sikkerhet får man via plugins på publiseringsløsningen.

Den mest brukte publiseringsløsningen på verdensbasis er WordPress, som man finner på wordpress.org. WordPress er en php publiseringsløsning og har en rekke sikkerhets plugins man kan installere for å øke sikkerheten og sikre integriteten til nettsiden, personvern og betalingsløsninger.

De mest brukte publiseringsløsningene idag er basert på åpen kildekode (open source), noe som betyr at alle kan laste ned og bruke publiseringsløsningene, dermed slipper man å måtte kjøpe et lisensbasert program som man ikke kan å endre.

De tre mest populære publiseringsløsningene idag er WordPress, Drupal og Joomla!. Av disse er WordPress den desidert mest populære.

På engelsk kalles et slikt system «Content Management System» (CMS; «innholdsforvaltningssystem») – eller publiseringsløsning på godt norsk.

CDN

En annen ting man kan gjøre for å øke sikkerheten er å bruke et Content Delivery Network (CDN). Det vil si at filene er lagret på andre servere for å gjøre surfingen raskere, dessuten har også flere CDN typer beskyttelse for hacking og Ddos angrep.

De mest anerkjente CDN-nettverkene er WordPress/Jetpack og Cloudflare. Disse CDN-nettverkene kan du administrere via C-panel på ditt webhotell eller publiseringsløsningen.

Nedetid

Nedetid på webhotellet er kritisk, det vil si når nettbutikken eller nettsiden ikke vises og kunder ikke kan kjøpe varer eller tjenester og så videre. Flere webhotell, publiseringsløsninger og eksterne tjenester tilbyr varsling om nedetid slak at man kan minimere problemet.

Man finner for eksemepl flere tjenester som varsler om nedetid på WordPress, i tillegg finnes det betalingstjenester som kan sende deg epost eller SMS for å varsle om nedetid.

Passord

Det er viktig å ha gode rutiner på webhotell brukernavn og passord samt publiseringsløsning innloggin informasjon. Webhotell innlogging genereres vanligvis automatisk av webhotellet der man bruker tall, tegn og bokstaver.

Om du ikke har en god rutine for å lage sterke passord, kan det være lurt å bruke et program som gjør jobben for deg. Anerkjente passordhåndteringsprogrammer er 1Password, LastPass, Keeper, Enpass og KeePass.

Det samme bør man bruke på publiseringsløsningen slik at det er vanskelig å hacke websiden. Man kan for eksempel bruke WordPress til å generere passord, disse passordene er meget vanskelige eller umulige å gjette eller hacke.

Et av de viktigste sikkerhetstiltakene man kan bruke ved pålogging er totrinnsbekreftelse. Totrinnsbekreftelse er et ekstra sikkerhetsnivå for innlogging på en brukerkonto eller brukerprofil, som gjør det vanskelig for andre å få tilgang.

På internett kan du også sjekke om din epost-adresse, brukerkonto eller passord har blitt avdekket gjennom kjente datainnbrudd. Tjenesten heter «Have I been pwned». Ved å besøke denne tjenesten kan du selv sjekke om din epost-adresse, brukernavn eller passord er tilgjengelig for andre.