· 6 min läsning

Vad som faktiskt håller en hemsida säker — och vad som inte gör det

Kort sagt: En hemsida blir osäker när ingen sköter den — inga uppdateringar, inga säkerhetskopior, inget skyddslager. Det är inte plattformen som avgör säkerheten. Det är driften.

3 248 blockerade förfrågningar — på en månad

Cloudflare statistik som visar 3 248 blockerade eller utmanade skadliga förfrågningar under en månad
Cloudflare — 3 248 skadliga förfrågningar blockerade eller utmanade under en månad mot Chatbot.ax.

Under en månadsperiod blockerade eller utmanade Cloudflare 3 248 misstänkta förfrågningar mot Chatbot.ax — en tjänst som UpNorth driver och underhåller. Det var inte koden som stoppade attackerna, utan ett korrekt konfigurerat säkerhetslager framför webbplatsen. Trafiköversikten nedan visar fördelningen — Cloudflare stoppar alltså en konstant andel av trafiken innan den ens når servern. Samma upplägg gäller för alla sidor UpNorth ansvarar för, oavsett om det är ett litet tjänsteföretag i Mariehamn eller en webbaserad tjänst.

Cloudflare trafiköversikt som visar att 2,96 procent av trafiken mitigerades innan den nådde servern
Cloudflare trafiköversikt — Chatbot.ax. 2,96 % av all trafik stoppar Cloudflare innan den når servern.

Dagliga säkerhetskopior — automatiskt, varje dag

Hostinger säkerhetskopior med daglig automatiserad backup för upnorth.ax
Hostinger — UpNorth kör automatiserade säkerhetskopior dagligen.

Om något mot förmodan går fel återställer UpNorth alltid en färsk kopia. UpNorth lagrar dessutom säkerhetskopiorna automatiskt utanför servern — de är inte ett tillval utan en grundförutsättning för ansvarsfull drift.

Säkerhet handlar om skötsel — inte om vilket verktyg du väljer

Säkerhetshål uppstår nämligen sällan för att en plattform är svag i sig. De uppstår för att ingen tar ansvar för driften efter lansering. Gamla versioner av kod och tillägg innehåller kända säkerhetshål som automatiserade attacker aktivt letar efter. En ouppdaterad sida är därför ett enkelt mål — oavsett vilket verktyg den är byggd med.

Svaga lösenord och avsaknad av tvåfaktorsinloggning är dessutom ett vanligt inträde. De flesta intrång sker inte via avancerad kod, utan via gissade eller läckta lösenord mot inloggningssidan. Det är ett problem som handlar om hur kontona sköts — inte om plattformen. Utan säkerhetskopior finns det vidare inget att falla tillbaka på om något väl går fel. Utan övervakning märker ingen att något börjar bete sig konstigt förrän skadan redan är ett faktum.

Vad ett korrekt säkerhetsupplägg faktiskt innebär

Säkerhet är inte en inställning du klickar på vid lansering. Det är ett kontinuerligt arbete med flera lager som alla måste fungera samtidigt.

Det börjar med ett skyddslager framför servern. Cloudflare granskar trafiken och blockerar eller utmanar misstänkta förfrågningar automatiskt — precis som i exemplet ovan. Därutöver kräver all kommunikation HTTPS, UpNorth begränsar inloggningsförsök och använder tvåfaktorsinloggning där det är möjligt. UpNorth uppdaterar dessutom koden och tilläggen regelbundet, eftersom de flesta säkerhetshål finns i gammal, ouppdaterad kod. Dagliga säkerhetskopior lagras utanför servern — så att det alltid finns en ren version att återgå till.

Behörighet är vidare det sista lagret. Bara de som faktiskt behöver åtkomst har den, och på rätt nivå. Det minskar risken för att ett enda läckt konto ska ge tillgång till allt.

Vad UpNorth gör

UpNorth konfigurerar Cloudflare, kör dagliga säkerhetskopior, uppdaterar koden regelbundet och övervakar alla sidor löpande — som standard, inte som tillval. Mätningarna ovan är från ett aktivt kundprojekt på Åland. Samma upplägg gäller för varje sida UpNorth ansvarar för. Drift och säkerhet ingår i abonnemanget och du kan dessutom lägga till dem efter ett engångsprojekt.

Hur säker är min hemsida egentligen? Se vad som ingår i abonnemanget
Passar dig om du driver ett företag på Åland och vill ha en hemsida som UpNorth sköter ordentligt — med säkerhetskopior, uppdateringar och skyddslager på plats utan att du behöver tänka på det.
Texten bygger på UpNorths arbete med säkerhet, Cloudflare-konfiguration och drift för lokala företag på Åland.

Vanliga frågor

Vad händer om sidan ändå blir hackad?

UpNorth återställer alltid en ren version från de dagliga säkerhetskopiorna. UpNorth lagrar kopiorna utanför servern, vilket innebär att en komprometterad server inte tar med sig backuperna. Det begränsar skadan avsevärt jämfört med en sida utan backup-rutin.

Behöver jag göra något själv för att hålla sidan säker?

Med UpNorths driftupplägg sköter UpNorth uppdateringar, säkerhetskopior och konfiguration. Det du däremot bör tänka på är starka, unika lösenord till konton kopplade till sidan — e-post, inloggning och domänregistratorn. Det är det enda ansvaret som alltid ligger hos dig.

Är SSL verkligen nödvändigt?

Ja. Utan SSL visar webbläsaren sidan som ”Ej säker”, Google nedprioriterar den i sökresultaten och all data som besökare skickar via formulär går okrypterad. UpNorth inkluderar alltid SSL — det är inte ett alternativ utan grundläggande krav.

Behöver jag ett abonnemang för att sidan ska vara säker?

Drift och säkerhet ingår i abonnemanget, men UpNorth erbjuder dessutom ett separat driftpaket från 29 €/mån som du kan lägga till efter ett engångsköp. En hemsida ingen sköter åldras nämligen snabbt och riskerar att bli en säkerhetsrisk — oavsett hur välbyggd den var från start. Läs mer på prissidan.

← Tillbaka till bloggen

Fundersam kring din egen webb?

Ta kontakt. Svar inom 24 timmar — oftast inom en timme under arbetstid.

Kontakta UpNorth