Få guiden som e-bog
Når du har din betalingsløsning på plads, er det en rigtig god idé at gå ind og se på din webshops sikkerhed. I takt med at antallet af webshops stiger, og flere og flere personfølsomme oplysninger bliver lagt ud på nettet, stiger antallet af svindlere på nettet også. Hvis sikkerheden fejler, risikerer du, at din virksomhed mister omsætning, og at dine kunder bliver frarøvet alt lige fra kortoplysninger til CPR-nummer og andre personfølsomme oplysninger. Derfor er det også ekstremt vigtigt for både din virksomhed og dine kunder, at du sørger for, at sikkerheden på din webshop er i top. Men hvad kan du gøre, for at sikre både dig og dine kunder? I det følgende afsnit, har vi forsøgt at svare på dette.
Opgrader din webshop til HTTPS://
HTTPS:// betyder at din webshop er sikret vha. kryptering gennem enten et SSL- eller TLS-certifikat. SSL står for Secure Socket Layer og er industristandarden for kryptering af hjemmesider og webshops. TLS står for Transport Layer Security og er et sikkerhedscertifikat, der er bygget på SSL. Med et SSL eller TLS-certifikat sørger du for, at de data, der bliver udvekslet mellem din webshop og dine kunder, bliver krypteret, så andre ikke kan opsnappe dem. Derudover sikrer du dig også, at andre ikke kan gå ind og lave falske versioner af din webshop. Med et sikkerhedscertifikat beskytter du altså både din webshop og dine kunder.
Hvis du behandler kortinformation på din webshop i forbindelse med køb, skal du som minimum være SSL-certificeret. Dette gør sig eksempelvis gældende, hvis du har valgt Stripe som betalingsgateway. De fleste betalingsgateways behandler kortoplysninger i pop-up vinduer, og her er det altså ikke obligatorisk med et SSL-certifikat.
Besøgende på din webshop kan se om din side er sikkerhedscertificeret ved at se på venstre hjørne i internet-browserens adresselinje. Her har certificerede hjemmesider og webshops et hængelås-ikon, ordet ”Sikker” og/eller ”https” stående i grøn. Dette giver kunden en vished om, at de befinder sig på en sikker side, hvor de trygt kan handle.
Du kan købe et SSL eller TLS-certifikat gennem din webshop-udbyder, og hvis du er seriøs omkring din webshop, er det en rigtig god investering. Det skaber sikkerhed for dig, din webshop og dine kunder, det giver dine besøgende en følelse af tryghed. Sidst men ikke mindst er der den fordel, at Google belønner HTTPS-webshops med en højere placering i søgeresultaterne – og her vil du gerne ligge så højt som muligt, så det er bestemt værd at tage med.
Brugernavn og password til din webshop
Det lyder måske oplagt og mange vil helt sikkert tage det for givet, men der er uden tvivl også mange, der har brug for denne påmindelse. Der er ikke nogen grund til, at gøre det alt for let for hackerne, så når du skal vælge brugernavn og password, må du gerne være lidt kreativ. Vælg et brugernavn, der er sværere at gennemskue end ”Admin”, og undlad at lave passwords baseret på din fødselsdato eller 123456789. Forsøg at inkorporere både tal, små og store bogstaver og tegn, for at gøre passwordet svært at knække.
Det brugernavn og password du bruger til din webshop, skal være unikt. Det må ikke være det samme, som det du bruger til diverse andre programmer, mails osv.
Opdater din webshop løbende
Opdater, opdater, opdater! Lige meget om du har valgt en hosted eller open source webshop vil der løbende være nye opdateringer at hente til plugins, sikkerheden osv. Hvis du ikke sørger for løbende at opdatere din webshop, skaber du dermed også selv huller i sikkerheden. Disse huller kan hackere udnytte til lettere at få fat i både omsætning og oplysninger. Derfor er det også ekstremt vigtigt, at du hele tiden holder din webshop opdateret. Også selvom det nogle gange kan føles som et kedeligt rutinearbejde.
Husk backup af din webshop
Når du har styr på dine opdateringer, er det vigtigt, at du løbende tager backup af din webshop. Uheldet kan være ude, og har du ikke taget backup den dag du bliver inficeret af en virus eller din server bryder sammen, kan du risikere at miste alle dine data. Hvis du allerede nu ved med dig selv, at du ikke husker at få taget løbende backup, bør du allerede fra start undersøge, om din valgte webshop-løsning tilbyder mulighed for automatisk backup. Du tror måske ikke, at du vil få brug for det nu, men når det en dag brænder på, vil du takke dig selv for, at du fik gjort det.