6 gode råd: Sikkerhed på din WooCommerce webshop

Sikkerhed. Det kan være lidt langhåret, og noget mange udskyder til imorgen – for det sker jo altså ikke for dig, vel? Men det er altså en god ide at tage fat i det og få det gjort idag! For selvom der allerede er bygget sikkerhedsforanstaltninger ind i WordPress og WooCommerce fra start, så er der nogle basis ting, som du burde gøre, for at dine kunder, medarbejdere og data er i sikkerhed, hvis det værste skulle ske.

1. Vælg en pålidelig hosting virksomhed. 

Hosting er det absolut vigtigste. Din hosting er der, din virksomhed ligger online – og det skal altså tages seriøst. Hvis du vælger en dårlig hosting virksomhed, kan det betyde, at både du og dine kunder er i fare. Den hosting virksomhed du vælger, skal have din sikkerhed som en af deres højeste prioriteter.
Kig efter virksomheder som understøtter WordPress, og som klart angiver, hvad de gør for din sikkerhed (hvis de ikke tydeligt skriver, hvad de gør for at sikre din sikkerhed, er det et tegn nok i sig selv).
Vi kan stå inde for hosting virksomheder som UnoEuro, der leverer hostingløsninger med fokus på sikkerhed til en lav pris. Hvis du vil et step op, anbefaler vi Flywheel, som er en af de mest sikre og bedste WordPress hostingløsninger, du kan finde. De tilbyder også en række ekstra funktioner, som kan gøre din hverdag meget nemmere. Men hvis du er ny i webshop verdenen, anbefaler vi, at du starter med en billigere løsning såsom UnoEuro, og opgraderer senere hvis du får brug for det.

2. Lav lange passwords

Når du starter din webshop, skal du huske, at meget af din sikkerhed er i dine passwords. Dine passwords skal være så sikre som overhovedet muligt. For at lave et sikker password anbefaler vi, at du tænker over følgende:
– Brug et andet password end du bruger på dine andre kontoer
– Brug både små og store bogstaver, numre og symboler
– Lad være med at bruge det åbenlyse såsom årsdage og fødselsdage
– Lav det langt! Jo længere og mere kompleks dit password er, jo hårdere er det at knække. 
Hvis du er bange for at du ikke kan huske dine passwords kan vi varmt anbefale 1password, som husker og gemmer dem for dig på en sikker måde.

3. Two-factor sikkerhed

Selvom du laver et virkelig godt kodeord, kan uheldet stadig være ude. Derfor er det en god ide at lave to-faktor log in.  Det er endnu et step udover dit password, til at logge ind og sikre at du er ejeren af kontoen. Ofte vil du logge ind med at password og derefter også validere oplysningerne via fx din smartphone.
Du kan bruge dette plugin og kombinere den med Google Two-Factor app.

4. Maks login forsøg

Selvom du har et kompleks kodeord og to-faktor login, kan der være nogle, der alligevel forsøger at få adgang til din webshop. I det tilfælde er der en simpel måde at holde dem ude. Det er ved at installere et system, der gør, at man kun kan forsøge at logge ind fx 3 gange, før IP adresse bliver blokeret.
Det er rigtig smart, og holder mange ude af din webshop, som ikke har noget at gøre der i første omgang.

Vi kan anbefale Jetpack Protect til at holde andre ude af vores webshop.

5. Side sikkerhed

Selvom du gør dig en masse sikkerhedsforanstaltninger såsom en god hosting løsning og kompleks password, så skal din side også sikres mod dem, der bare gerne vil gøre skade på din webshop fremfor at få data.
Her vil vi igen foreslå JetpackJetpacks sikkerhedsfunktioner giver dig beskyttelse og support på flere niveauer.

  • Automatisk, realtid backup samt gendannelse.
  • Daglige sikkerheds scanninger for at sikre at alt er godt, og der ikke er aktiveret nogen mistænkelig kode på din server, og ingen data er blevet komprimentteret.
  • Beskyttelse mod kommentar spam.

Jetpack sikrer din webshop, uanset om det er fra ondsindede kodeinjektioner eller irriterende kommentarer.

6. Lad være med at ignorere opdateringer.

Opdatering af dine plugins og WordPress er noget, der nemt lige kan vente til imorgen. Men lad være med det! Der bliver lavet opdateringer af en grund, og de gør ofte din side mere sikker. Så lad være med at ignorere dem og ta’ dig tid til at få det gjort ordentlig.