I oktober markeras den 18:e årliga Cyber Security Awareness Month i USA, Kanada och många andra länder runt om i världen. Som sådan är det dags att påminna oss själva om hur farligt det är att inte fokusera på webbplatssäkerhet.
Säkerhet är en av våra högsta prioriteringar på GreenGeeks, och eftersom efterfrågan på onlinetjänster växer när fler och fler företag går online, dyker det ständigt upp nya säkerhetshot och sårbarheter.
Enligt ThreatPost.com har sådana attacker ökat över hela världen de senaste åren, men bara i USA, ransomware-attacker steg med hela 109 % 2020, vilket gör det ännu viktigare att vidta några enkla säkerhetsåtgärder.
Cybersäkerhet för dina webbplatser
Medan GreenGeeks missbruksteam har sett sin beskärda del av nya utmaningar under pandemin, har vi också använt detta som en möjlighet att utöka vårt realtidsskydd och verktyg för borttagning av skadlig programvara.
Tack vare GreenGeeks proaktiva inställning till skadlig programvara, som inkluderar skanning av skadlig programvara i realtid, riktade programuppdateringar och aktivt skydd på HTTP-nivå, har vi kunnat hålla oss på toppen av detta problem och hjälpa våra kunder mer effektivt.
Bara under den senaste månaden nådde GreenGeeks Abuse Department nästan 500 infekterade användare, och vi uppdaterar regelbundet vårt delade och återförsäljarnätverks sårbara WordPress-plugins till den senaste versionen för att fixa nyupptäckta sårbarheter.
För webbplatsens säkerhet och stabilitet är det viktigt att se till att all programvara som finns på ditt konto är uppdaterad, oavsett om du använder WordPress eller inte. Den vanligaste orsaken till komprometterade webbplatser är användningen av föråldrad programvara, särskilt plugins (teman/plugins).
Vårt supportteam kan också hjälpa till att ställa in automatiska uppdateringar för alla WordPress-kärnor, teman och plugins i framtiden för att säkerställa att din webbplats alltid har de senaste mjukvaruversionerna.
Förutom att hålla din webbplats uppdaterad finns det många andra åtgärder du kan vidta för att ytterligare skydda din webbplats och ditt konto.
Säkerhet på webbplatsen
Att säkra din webbplats är enklare än du tror, speciellt om du använder WordPress för att hantera din webbplats. WordPress erbjuder automatiska uppdateringar för de flesta teman och plugins och låter dig enkelt anpassa uppdateringsalternativen.
WordPress erbjuder även valfri tvåfaktorsautentisering, säkerhetsplugins och andra plugins för att skydda din webbplats. Dessutom importerar GreenGeeks automatiskt alla WordPress-webbplatser till cPanels Softaculous App Installer för enkel hantering och uppgraderingshjälp.
Säkerhetskopiering av webbplatser
Förutom att öka säkerheten på din webbplats är regelbundna säkerhetskopieringar en av de viktigaste sakerna du kan göra för att skydda din webbplats. Säkerhetskopiering kan tas på cPanel-konto, Softaculous eller applikationsnivå med hjälp av ett plugin som WordPress-plugin – Updraft Plus.
Medan GreenGeeks tar våra egna säkerhetskopior för katastrofåterställningsändamål, och vi erbjuder våra kunder möjligheten att återställa dessa säkerhetskopior regelbundet som en artighet, rekommenderar vi alltid att du skapar din egen uppsättning säkerhetskopior som försäkring.
Skydda din domänregistreringsinformation
Att skydda din domän är faktiskt enklare än du tror med ID Protect. När ID Protect är aktiverat på din domän döljs all din administrativa kontaktinformation från offentliga WHOIS-uppslagningar, vilket i slutändan förhindrar att din personliga information skrapas bort.
Om din domän inte har ID Protect aktiverat kan detta så småningom leda till att skräppost skickas till din domänkontakts e-postadress. När spammare väl har din e-postadress kan ingenting göras för att hindra dem från att försöka skicka skräppost.
Det bästa av allt är att ID Protect är tillgängligt för det överkomliga priset av $9,95 per år per kvalificerad domän och kan köpas direkt via ditt GreenGeeks-konto.
Lösenordskontroller
Den näst vanligaste orsaken till kompromiss är återanvändning av lösenord.
Av denna anledning rekommenderar vi att du regelbundet uppdaterar alla lösenord för användare du hanterar till nya, slumpmässigt genererade lösenord.
Detta bör göras för ditt GreenGeeks-konto, WordPress-instrumentpanelen, e-postkonton och andra tjänster där du använder ett lösenord.
Lösenordet måste vara 12–16 tecken långt och innehålla stora och små bokstäver, siffror och specialtecken.
En anteckning om lösenordsstyrka:
Lösenfraser är vanligtvis mycket starkare än lösenord och lättare för människor att komma ihåg. Detta beror på att en rad långa slumpmässiga tecken är lätt för en dator, svårt för en människa, medan en fras som “thequickbrownfox” är svårt för en dator, men lätt för en människa.
Även om regelbunden lösenordsrotation är en bästa praxis, bör du också använda en lösenordshanterare för att hantera lösenord, som t.ex KeepPass.
KeePass fungerar genom att skapa en krypterad databas skyddad av ett “huvudlösenord” som lagrar din inloggningsinformation. Detta gör att du kan skapa nya starka, mycket säkra lösenord för varje tjänst, och du behöver inte oroa dig för att återanvända ditt lösenord.
Ännu bättre, KeePass är 100 % gratis! KeePass kan dela en krypterad databas mellan flera enheter, och har till och med stöd för mobila klienter eller USB-minnen, så att du kan ta dina säkra lösenord med dig.
GreenGeeks kontosäkerhet
Av kontosäkerhetsskäl bör du aldrig använda en e-postadress i din GreenGeeks-profil som är kopplad till en domän som finns på ditt GreenGeeks-konto, t.ex. [email protected].
En sådan konfiguration utsätter ditt konto för risk om din e-postadress äventyras, och du kan förlora åtkomsten till ditt GreenGeeks-konto om din domän går ut eller om det finns ett problem med ditt konto.
GreenGeeks rekommenderar att du använder en e-posttjänst från tredje part som @gmail.com, @outlook.com eller @yahoo.com för att undvika en sådan situation.
Tvåfaktorsautentisering (2FA)
Förutom den nödvändiga enhetsbaserade webbläsarverifieringen erbjuder GreenGeeks även tvåfaktorsautentisering (2FA) för din GreenGeeks-profil. Att aktivera 2FA hjälper till att skydda ditt konto från obehörig åtkomst genom att kräva en engångskod från din lokala enhet varje gång du loggar in på din GreenGeeks-profil.
Detta innebär att även om ditt e-postkonto, användarnamn och lösenord äventyras, kommer de fortfarande inte att kunna komma åt din GreenGeeks-instrumentpanel utan en engångskod.
Mer information om hur du ställer in 2FA finns Fliken Säkerhet I din GreenGeeks-profil eller i vår supportartikel om 2FA-konfiguration.
Men vänta, det är inte allt!
För att hjälpa vårt engagemang för Cybersecurity Awareness Month har vi lanserat en speciell rea på AlphaSSL-certifikat.
Även om GreenGeeks erbjuder Let’s Encrypt SSL-certifikat gratis, måste de förnyas var 90:e dag. Med AlphaSSL är din webbplats skyddad i ett helt år, och den här typen av certifikat ger a $10 000 borgen om certifikatet är felaktigt utfärdat.
Det bästa av allt är att vi erbjuder AlphaSSL:er till 50 % rabatt på introduktionspriset på 99,95 USD för vår special för Cyber Security Awareness Month. Detta gör bara Alpha SSL 49,95 USD!
Detta erbjudande är endast giltigt under en begränsad tid, så agera nu för att dra nytta av dessa speciella besparingar.
Håll din webbplats säker
Det finns många sätt att öka säkerheten på din webbplats. De flesta metoder tar inte mer än ett ögonblick att implementera. Lämna inte din webbplats och data åt slumpen och tro att du har gott om tid.
Du behöver bara ett ögonblick för att förlora allt.