Sikkerhed i din webshop

Julie Tandrup Gravesen

13. juli 2018

I fjerde udgave af Billys webshop-serie klæder vi dig på til at holde hackerne for døren. Når du har styr på din webshops sikkerhed, så kommer det både dig selv og dine kunder til gode.

Det bliver mere og mere vigtigt at holde styr på sikkerheden. I takt med at antallet af webshops stiger, og flere personfølsomme oplysninger bliver lagt ud på nettet, stiger antallet af svindlere på nettet også.

Hvis sikkerheden fejler risikerer du, at din virksomhed mister omsætning. Du risikerer også, at dine kunder bliver frarøvet alt lige fra kortoplysninger til CPR-nummer. Derfor er sikkerheden ekstremt vigtig for både din virksomhed og dine kunder.

Men hvad kan du gøre for at sikre både dig og dine kunder? Det vil vi forsøge at svare på.

1) Opgrader din webshop til HTTPS://

HTTPS:// betyder at din webshop er sikret vha. kryptering gennem enten et SSL- eller TLS-certifikat.

Men hvad er SSL?
SSL står for Secure Socket Layer og er industristandarden for kryptering af hjemmesider og webshops.

Og hvad er TLS?
TLS står for Transport Layer Security og er et sikkerhedscertifikat, der er bygget på SSL.

Med et SSL eller TLS-certifikat sørger du for, at al data, der bliver udvekslet mellem din webshop og dine kunder, ikke kan opsnappes af andre. Du sikrer dig også, at andre ikke kan lave falske versioner af din webshop. Med et sikkerhedscertifikat beskytter du altså både din webshop og dine kunder.

De fleste betalingsgateways behandler kortoplysninger i pop-up vinduer, og her er det ikke obligatorisk med et SSL-certifikat. Men hvis du behandler kortinformation på din webshop i forbindelse med køb, skal du som minimum være SSL-certificeret. Stripe er et eksempel på en betalingsgateway, som kræver du har et SSL-certifikat.

Besøgende i din webshop kan se om din side er sikkerhedscertificeret ved at se på venstre hjørne i internet-browserens adresselinje. Her har certificerede hjemmesider og webshops et hængelås-ikon, ordet ”Sikker” og/eller ”https” stående i grøn. Det giver altså kunden en vished om, at de befinder sig på en sikker side, hvor de trygt kan handle.

Sikkerhed i din webshop - certificerede hjemmesider

2) Få et SSL- eller TLS-certifikat

Du kan købe et SSL eller TLS-certifikat gennem din webshop-udbyder. Det er en rigtig god investering, hvis du er seriøs omkring din webshop. Certifikatet skaber nemlig sikkerhed for dig, din webshop og dine kunder. Du kan også give dine besøgende en følelse af tryghed, som i sidste ende kan have indflydelse på din omsætning.

Sidst men ikke mindst er der den fordel, at Google belønner HTTPS-webshops med en højere placering i søgeresultaterne – og her vil du gerne ligge så højt som muligt, så det er bestemt værd at tage med.

3) Lav et unikt brugernavn og password

Der er ikke nogen grund til at gøre det alt for let for hackerne. Derfor må du gerne være lidt kreativ, når du skal vælge brugernavn og password.

Vælg et brugernavn, der er sværere at gennemskue end ”Admin”, og undlad at lave passwords baseret på din fødselsdato eller 123456789. Forsøg at inkorporere både tal, små og store bogstaver og tegn for at gøre passwordet svært at knække.

Brugernavn og password til din webshop skal være unikt. Det må ikke være det samme, som det du bruger til diverse andre programmer, mails osv.

4) Opdater din webshop

Opdater, opdater, opdater! Lige meget om du har valgt en hosted eller open source webshop vil der løbende være nye opdateringer at hente til plugins, sikkerheden osv. Hvis du ikke sørger for løbende at opdatere din webshop, skaber du også selv huller i sikkerheden.

Hullerne kan hackere udnytte til lettere at få fat i både omsætning og oplysninger. Derfor er det også umådeligt vigtigt, at du hele tiden holder din webshop opdateret. Også selvom det kan føles som kedeligt rutinearbejde.

5) Husk backup

Når du har styr på dine opdateringer, er det vigtigt, at du løbende tager backup af din webshop. Uheldet kan være ude, og har du ikke taget backup den dag, kommer du på hårdt arbejde. Du kan nemlig risikere at miste alle dine data, hvis du bliver inficeret af en virus eller din server bryder sammen.

Hvis du allerede nu ved med dig selv, at du ikke husker at få taget løbende backup, kan din webshop-udbyder måske hjælpe dig. Du bør allerede fra start undersøge om din valgte webshop-løsning tilbyder mulighed for automatisk backup. Du tror måske ikke, at du vil få brug for det nu, men når det en dag brænder på, vil du takke dig selv for, at du fik gjort det.

Næste gang

I næste uge vil Billys webshop-guide vise dig, hvordan du undgår logistiske udfordringer, så dine kunder sidder med et smil på læben efter et køb i din webshop - læs med her.

Og fik du ikke læst vores forrige blogindlæg om betalingsløsninger, så kan du læse det her.