Alle kunder ønsker som oftest at deres henvendelse til support blir løst så raskt som mulig. Når man sender inn et problem eller spørsmål bør man inkludere så mye relevant informasjon som mulig. Gjør du dette vil det være enklere for support avdelingen å løse saken din og dermed redusere svartiden betraktelig.
Tips!
Vi tilbyr VIP support for alle Pro Premium og Enterprise webhotell eller som tilleggstjeneste for Pro Start og Pro Medium.
1. Sjekk kunnskapsbasen og kjør diagnose
Det første du bør gjøre når du har problemer med en tjeneste er å sjekke kunnskapsbasen for mulige løsninger. Skulle du ikke finne løsningen i kunnskapsbasen kan du kjøre en diagnose. Denne vil gi deg informasjon om eventuelle problemer med tjenesten din.
2. Benytt beskrivende tittel
Dersom du ikke fant løsningen på problemet via kunnskapsbasen eller ved å kjøre en diagnose kan du kontakte support avdelingen.
Den første informasjonen vi mottar om saken din er tittelen på henvendelsen. Forsøk å beskrive problemet så tydelig og presist som mulig. Saker med titler som «HJELP! ALT ER OFFLINE!» eller «VIKTIG!» gir oss ingen informasjon om hva problemet dreier seg om.
Det beste er å bruke titler som «Utgående epost virker ikke for alle kontoer» eller «Diskplassen min er full». Disse gir support avdelingen informasjon om hva problemet dreier seg om allerede før de har åpnet saken din.
3. Oppgi kun relevant informasjon
Det kan til tider være store mengder informasjon i henvendelser til support avdelingen. Husk at jo flere urelaterte detaljer du inkludere som support avdelingen må lese gjennom, jo lengre tid tar det før de kan begynne å jobbe med saken din.
Dersom du inkluderer kun den informasjonen som behøves for å reprodusere feilen, vil support avdelingen kunne forstå og løse saken din raskere.
Med andre ord, jo mer relevant informasjon som finnes i henvendelsen, jo mindre tid brukes på å samle informasjon som vil bidra til å løse saken.
Eksempel på relevant informasjon du bør oppgi på generell basis:
Domenenavn
Tjeneste (nettside/epost/DNS/database)
Hvilken del av tjenesten henvendelsen gjelder
Eksempel på relevant informasjon man bør inkludere når man har problemer med epost:
Fungerer webmail fint?
Hvilke epost leser benytter du?
Hvilket operativ system benytter du?
Er det innkommende, utgående epost eller begge som er påvirket?
Gjelder det kun 1 epost konto eller alle på webhotellet?
Dersom det gjelder 1 spesifikk konto, oppgi kontonavn.
Har du mottatt noen feilmeldinger? Hva står i disse i tilfelle?
4. Gi tilgang og tillatelse
For å løse et problem må support avdelingen kunne reprodusere feilen. Dette krever ofte en form for innlogging.
For tjenester som vi leverer og som vi har satt passord for behøver du generelt ikke å sende passord til. Passordene er ikke lagret hos oss, men vi har mulighet for å logge inn på tjenestene på andre måter.
For tjenester du selv har opprettet eller eksterne tjenester du selv har satt passord for bør du gi oss tilgang til konto dersom det kreves for å reprodusere feilen eller løse saken din.
Noen ganger vil det være nødvendig å endre konfigurasjonen eller en konto for å løse problemet. Dersom du allerede vet dette når du sender inn saken, vil det være lurt å gi support avdelingen tillatelse til å utføre disse handlingen. Du vil da slippe forsinkelser fordi vi må spørre deg om tillatelse og vente på svar fra deg.
5. Benytt samme saksnummer ved oppdatering
Skulle du ha behov for å oppdatere saken din med ytterligere informasjon bør du benytte saksnummeret du har fått. Sender du inn en ny henvendelse vil det ta lengre tid for support avdelingen å samle informasjon fra flere henvendelser om samme sak.
Dersom du skulle løse problemet på egenhånd før du har fått svar fra oss, setter vi alltid pris på om du oppdaterer saken din slik at den kan lukkes.
6. VIP support
Alle våre Premium og Enterprise webhotell har VIP support og vil få prioritert support. Du kan enkelt oppgradere webhotellet ditt fra Pro Start eller Pro Medium om du ønsker fordelene ved Pro Premium webhotell. Alternativt kan du bestille VIP support som ekstra tjeneste for ditt Pro Start eller Pro Medium webhotell til kun 29,- pr mnd.
Oppsummering
Når du får et problem med ditt webhotell eller en annen tjeneste hos PRO ISP bør du sjekke kunnskapsbasen vår. Dersom du ikke finner løsningen på problemet kan du kjøre en diagnose.
Skulle du fortsatt behøve hjelp kan du kontakte vår support via epost, live chat og telefon. Ved å oppgi relevant informasjon, gi tilgang og tillatelser gir du support avdelingen alle verktøy de behøver for å løse problemet ditt i et svar.
Vi tilbyr VIP support for alle Pro Premium webhotell eller som tilleggstjeneste for Pro Start og Pro Medium.
LiteSpeed webserver (LSWS) er en webserver som har svært god ytelse sammenlignet med andre webservere. LiteSpeed kan erstatte Apache uten at du må gjøre endringer i konfigurasjonsfiler i installasjonen.
LiteSpeed cache plugin
Dersom installasjonen din ligger på en server som kjører på LiteSpeed kan du benytte deg av kraftige utvidelser fra LiteSpeed som kjører full optimalisering og cache av din nettside. Det finnes moduler laget for WordPress, Joomla, OpenCart, Drupal 8 og flere store CMS-er. Hos PRO ISP er LiteSpeed gratis å bruke dersom man har Pro Medium, Pro Premium eller Enterprise.
LitesSpeed cache plugin for WordPress muliggjør optimalisering av nettsiden, både med cache, optimalisering av skripter og bilder. En av de største fordelene ved å bruke LiteSpeed Cache plugin er at du kan optimalisere nettsiden med noen få klikk.
Når utvidelsen er blitt aktivert vil standard innstillinger være slått på og du vil kunne se de fire første valgene under «Settings». Disse behøver du normalt ikke å endre.
(Fane #5 – WooCommerce dukker kun opp om du har denne utvidelsen installert/aktivert.)
Så snart du aktiviserer utvidelsen vil optimaliseringen starte og standard cache bli aktivert. For å se andre innstillinger velg «Show advanced options». Du vil da få et valg mellom totalt tolv faner (tretten om du har WooCommerce installert).
Optimize (fane #5)
Optimize inneholder Minify, kombinering og HTTP/2-push av skript og er viktig i forbindelse med optimalisering av nettside. Kort sagt fjerner denne unødvendig kode, kommentarer og kombinerer flere CSS og JS filer sammen slik det vil resultere i færre forespørsler for dine besøkere.
Med kun endringene som jeg skriver nedenfor fikk vi ganske gode resultater fra GTMetrix.
Dette er resultatene før Optimize funksjonen ble aktivert (cache var allerede aktivert).
Dette var resultatene etter Optimize funksjonen ble aktivert.
Dersom du er utrygg på hvilke innstillinger du skal velge, kan du trygt slå på CSS Minify, CSS HTTP/2-push, JS, Minify, JS HTTP/2-push. CSS Combine, JS Combine kan resultere i at skript og CSS feiler på siden.
Etter du har aktivert eller gjort endringer i utvidelsene bør du sjekke at nettsiden din fungerer som normalt. Opplever du problemer med combine-funksjonen men fortsatt ønsker å ha den kan du løste dette ved hjelp av «How to fix problems caused by CSS/JS optimization«. I dette eksempelet fortsetter vi uten at disse er aktivert.
Aktiverer du HTML Minify vil kildekoden ikke være enkel å se på om du skulle ha behov for å se på den senere. All kode vil bli «presset sammen» for å spare ressurser. Det er likevel anbefalt å slå på denne. Under samme funksjon ser du Inline CSS Minify og Inline JS Minify. Disse vil fjerne mellomrom, avsnitt/linjer og kommentarer i alle CSS- eller JS-filer.
Load CSS Asynchronously er en funksjon som gjør at både CSS og HTML lastes samtidig. Som standard laster alltid CSS først slik at siden skal vises riktig med en gang den laster. Ved å slå på Load CSS Asynchronously vil siden lastes kjappere men kan gi besøkende et dårlig første inntrykk da de kan se siden din uten bilder og CSS i et lite sekund. Derfor anbefaler vi at du i tillegg slår på Generate Critical CSS. Denne kobler seg til LiteSpeed sin Critical CSS server som vil sette inn nødvendig CSS for at kunden ikke skal kunne se en mindreverdig versjon av nettsiden din. Vi anbefaler at du også slår på Generate Critical CSS in the Background. Denne sørger for at nettsiden lastes automatisk i bakgrunnen og cacher seg klar til når en kunde vil se nettsiden så kjapt som mulig, uten feil.
Load JS Deferred vil gjøre at alle skript blir lastet etter HTML-koden. Slå på denne og test nettsiden din. Får du feil bør du aktivere Exclude JQuery og prøve på nytt.
Det siste valget på Optimize er «Remove Comments». Dette er kommentarer eller skript som typisk er deaktivert med */ eller //. Disse blir automatisk fjernet i den cachede versjonen av nettsiden og kan i mange tilfeller være med på å gjøre lasten kjappere.
Innstillingene i Optimize fanen vil kunne utgjøre store forskjeller for å øke hastigheten for din nettside. Denne funksjonen bytter bort andre utvidelser (som f.eks Autooptimize) innenfor minify-valg.
Tuning (fane #6)
Combined CSS Priority og Combined JS Priority behøver kun å være aktivert om du opplever problemer med designet ditt etter du har aktivert valgene fra Optimize.
Remove Query String sørger for at en side med forskjellige mulige strings bak i URLen ignoreres og kun siden som vises caches.
Et eksempel kan være:
dittdomene.net/produkt/vannkanne
dittdomene.net/produkt/vannkanne?farge=gul
dittdomene.net/produkt/vannkanne?farge=rosa
Uten Remove Query String vil alle disse sidene bli cachet selv om det er den samme siden de er inne på. Når du aktiverer Remove Query String ignoreres disse og du sparer da ressurser på at kun dittdomene.net/produkt/vannkanne caches. Du kan lese mer om dette og se eksempel på LiteSpeeds blogg.
Dersom du benytter Google Font kan du laste disse inn kjappere ved å koble seg til Google sine tjenere før selve nettsiden laster. Benytt Load Google Fonts Asynchronously. Remove Google Font vil fjerne eksterne fonter som lastes fra Google, om du ikke er sikker på om du trenger disse kan du lagre med dette valget på, sjekk deretter innlegg/tekst på siden for å se om det er berørt.
Vi går ikke inn på regler/excludes da dette blir mer avansert bruk.
Remove WordPress Emoji vil kutte ned på requests fra siden din. Vi anbefaler dette da du i dag kan bruke standard emojier om det er ønskelig.
Media (fane #7)
Vi lar Lazy Load Images forbli avslått da dette er en funksjon du selv bør vurdere om du ønsker å bruke. Det er individuelt til hvilket behov man har for dette men det vil uansett spare krefter i forhold til last av nettsiden, men husk du skal tilfredsstille både besøkende og søkemotorer.
Optimize Automatically anbefaler vi at du slår på. Dette vil aktivisere optimalisering av bildene dine. Vi slår i tillegg på Optimization Cron, Optimize Original Images, Optimize WebP Versions, Optimize Losslessly og Image WebP Replacement.
Etter du har slått på disse kan du gå til «Image Optimization» under hovedvalgene for LiteSpeed. Her kan du se en grei oversikt over hvor mye du har spart og kø på hvor mange bilder som optimaliseres blant annet.
Som et eksempel lastet vi opp et bilde på 1,4MB som allerede var optimalisert av tredjepartsprogam, etter noen minutter med prossering i bakgrunnen fikk jeg 8% mindre filstørrelse. Med standard innstillinger vil du ikke merke noen synlig endring på bildet.
Dette bildet er optimalisert av LiteSpeed. Det er også en WebP versjon som ga 64% mindre bildestørrelse.
CDN (fane #8)
I denne fanen legger vi inn CloudFlare sin API nederst på siden, da nettsiden bruker CloudFlare sine navneservere. Om du ikke benytter CloudFlare (eller annen CDN) kan du ignorere dette. Man trenger nødvendigvis ikke CDN om målgruppen din er i Norge og du er på norsk server. CloudFlare har uansett mange spennende funksjoner som følger med via våre webhotell. Har du mye trafikk fra utland bør du absolutt bruke dette.
Angående Load JQuery Remotely bør du kun aktivere dette om dine besøkere kommer fra andre land enn Norge da både Google og Cdjns kan hente dette fra utenlandske servere. Analysesider vil også beregne dette som eksterne forespørsler.
Kort sagt er dette en funksjon innenfor cache som kan vise forskjellige cachede nettsider ettersom man har forskjellige roller (f.eks gjester, innloggede og administrator). Vi anbefaler å slå på denne i tillegg til Cache Admin Bar og Cache Comment Form.
Vary Group trenger du ikke å endre innstillingene for, med mindre du driver nettbutikk der du viser forskjellige priser i henhold til rolle (f.eks privatkunder skal se en pris mens forhandlere ser en annen).
Advanced (fane #10)
Det eneste vi slår på her er «Browser Cache» med en TTL på 1296000. Du kan også la standardverdien være der. Browser cache lagrer for eksempel logo, bilder og fonter lokalt på dine besøkendes enheter slik at de ikke trenger å laste dette ned for hver gang de besøker siden eller går inn på andre lenker hos deg. De fleste statiske filer som ikke endres vil da lagres. TTLen trenger ikke være for høy da du gjerne endrer innhold til tider. Alt fra 1 dag i sekunder til en måned er greit.
Vi tar ikke for oss Object cache da dette er et større avansert tema.
Debug (fane #11)
Er du usikker om en feil på nettsiden din skyldes LiteSpeed kan du aktivere «Disable All Features», lagre og deretter sjekke nettsiden din (husk å slå av denne funksjonen etterpå).
I denne fanen kan du også endre hvor mye som logges. Du kan slå av ADMIN-AJAX ved å deaktivere «Heartbeat». Dette bør/trenger du ikke gjøre med mindre det er en grunn til.
Crawler (fane #12)
Det er for tiden kun enkelte Enterpriseservere som har denne funksjonen så jeg utelater denne for guiden. Ta kontakt med oss om dette er av interesse så hjelper vi deg med å velge riktig typewebhotell.
WooCommerce (#13)
I denne fanen har vi aktivert alle valg samt lar Product Update Interval forbli på «Purge product on changes to the quantity or stock status. Purge categories only when stock status changes.»
* Dette ser du kun om du har nettbutikkmodulen WooCommerce installert og aktivert.
Oppsummering
Er du allerede på LiteSpeed webserver eller trenger du anbefalinger og råd? Ta gjerne en prat med vår salgsavdeling på telefon, e-post eller live chat så veileder vi deg videre.
Våre hosting servere kjører versjon 74 av cPanel og denne uken vil samtlige servere bli oppgradert til versjon 76. Det er ikke store endringer i denne oppgraderingen, men noen endringer er verdt å merke seg.
Nytt «domene» oversikt ikon
Det vil komme ett nytt ikon i cPanel som viser bedre oversikt over domener knyttet til webhotellet. Hvis du har flere tilleggsdomener på webhotellet så vil dette ikonet være veldig nyttig. Du kan velge hvilke mapper de forskjellige domenene skal peke til og du kan gå direkte til epost opprettelse for domenenavnet.
Dette kunne du også gjøre før, men det er nå forenklet for deg.
Intern PHP i cPanel oppgraderes
cPanel vil oppgraderer PHP fra 5.6 til 7.2. Ut fra våre tester så er det merkbar forskjell i hastigheten inne i selve cPanel. Navigeringen og responsen har blitt betydelig raskere og bedre.
SquirrelMail fjernes i versjon 78
På nye servere med versjon 76 så finnes ikke lengre webmail programvaren Squirrelmail. Fra neste versjon (78) så vil Squirrelmail også forsvinne fra våre eldre servere. I hovedsak er dette grunnet sikkerhetsmessige årsaker. Du kan lese mer om dette i «The death of SquirrelMail».
Falske eposter er en av de største sikkerhetstruslene mot privatpersoner og bedrifter på nett. Bak disse epostene står det svindlere som ønsker å innhente din personlige informasjon for å misbruke denne. I en undersøkelse utført av Intel Security viser det seg at 80% av folk ikke kan identifisere såkalte phishingeposter.
Hva er en falsk epost og hva er phishing?
En falsk epost er en form for svindel. Det benyttes ofte såkalt phishing. Phishing er en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon, som passord eller kredittkortnummer.
En phishing epost vil forsøke å lure mottakeren til å tro at avsender en annen. Den vil inneholde logo og andre elementer som gir inntrykk av at det er en seriøs og ekte epost. Man vil bli oppfordret til å klikke på llinkene i eposten. Disse vil føre til nettsteder som ser ut som avsenders nettsted, Google, DNB eller andre typer bedrifter vi anser som trygge og kjente. I virkeligheten har du kommet til fiktive nettsteder laget av svindlerne. De vil få tilgang på all informasjon du oppgir på disse nettsidene.
Et stadig økende problem
Statistikk viser at phishing og falske eposter er et økende problem når det gjelder sikkerhet. I følge «Enterprise phishing resiliency and defense report» har phishing økt med 65% i 2017. Wombat security melder i «2018 state of the Phish» at 76% av bedrifter har rapportert å være offer for phishing angrep det siste året.
Så mye som 95% av alle angrep på bedrifters nettverk er resultatet av en suksessfull spear phishing (avansert og målrettet form for phishing som ofte retter seg mot bedrifter) i følge Networkwold.
Ta forhåndsregler
Det er flere tiltak man kan gjøre for å unngå at man personlig eller som bedrift blir offer for falske eposter og phishing. Et avansert og sofistikert spamfilter er første forsvarslinje da dette vil stoppe mye av de falske epostene. Alle våre webhotell inkluderer spamfilter. Har du Pro Premium webhotell har du i tillegg mulighet for å benytte SpamExperts, som er et mer avansert og treffsikkert spamfilter.
Ettersom det er den menneskelige faktoren som er det svakeste leddet i denne problemstillingen er det viktigste tiltaket å gjøre deg selv (og eventuelt dine ansatte) kjent med noen retningslinjer:
Ikke stol på avsenders navn
En av de mest brukte taktikkene for slike eposter er misbruk av avsenders navn. Ikke stol på avsender navnet, men sjekk epost adressen også. Er den mistenkelig, ikke åpne eposten.
Se men ikke klikk
Dersom eposten inneholder linker, før musen over disse for å sjekke hvor de leder men ikke klikk. Dersom de virker rare, ikke klikk på dem.
Sjekk etter stavefeil
Bedrifter og organisasjoner er nøye med sine eposter. Seriøse eposter har normalt ikke skrivefeil eller dårlig språk.
Analyser emnet
Dersom eposten er adressert til «Kjære kunde» er det mulig en falsk epost. Bedrifter og organisasjoner bruker som regel en hilsen som inkluderer minst fornavn.
Ikke gi ut personlig informasjon
Banker og bedrifter som har tilgang på sensitive opplysninger og informasjon vil aldri be deg om å oppgi denne via epost.
Bruk av «haster» eller truende språk i emnet
Det å gi inntrykk at det haster eller å spille på frykt er en taktikk som ofte brukes i phishing eposter.
Sjekk signaturen
Mangel på detaljer om avsender og hvordan du kan kontakte bedriften er ofte tegn på phishing. Seriøse bedrifter vil alltid ha med deres kontaktinformasjon.
Ikke åpne vedlegg
Falske eposter inkluderer ofte vedlegg med virus og skadelig kode. Dersom du åpner dette kan det ødelegge filer på datamaskinen din, stjele passordene dine eller overvåke deg uten at du vet om det. Ikke åpne vedlegg du ikke forventer å motta.
Vær skeptisk
Disse falske epostene er blitt utrolig sofistikerte. Selv om en epost har bedriftens logo, korrekt språk og en tilsynelatende gyldig epost, betyr dette ikke at den er ekte. Vær skeptisk og dersom du synes en epost virker mistenkelig, ikke åpne den.
Innen utgangen av 2018 vil utviklingen av PHP 5.6 og 7.0 avvikles. Dersom du benytter disse PHP-versjonene i dag bør du oppgradere til en nyere PHP-versjon. Dette for å sørge at nettsiden din fortsetter å virke, forblir rask og sikker.
Hva er PHP?
PHP er forkortelsen for Hypertext Preprocessor. Det er et skriptspråk som kjører på webservere for å lede nettsteder med dynamisk innhold (søkemotorer og blogger for eksempel).
Sørg for at nettsiden er kompatibel
Oppgraderingen fra 5.6 til 7.x skal fungere uten problemer, men vi anbefaler at du sjekker programkoden for din nettside for å være sikker.
Det du gjør er følgende:
Sjekk at den nyeste versjonen av skriptet ditt (for eksempel WordPress/Joomla/OpenCart) er installert på ditt webhotell.
Sørg for at alle temaer og tillegg som du benytter er oppdatert og kompatibelt med PHP 7.x. Dette skjer ikke alltid automatisk, men dersom du har oppdatert tilleggene dine det siste året, er de mest sannsynlig klar for PHP 7.1+. Kontakt din webutvikler og spør dersom du er usikker på om nettsiden/skriptet ditt er kompatibelt med nyere PHP versjon.
Veiledningene nedenfor inneholder sjekkpunkter du bør gå gjennom for å sjekke at nettstedet ditt er klar for oppgradering til 7.x.
Dersom du har programmert nettsiden med mysql_* -funksjonene, må du bytte dem til mysqli eller PDO. Hvis du har en nyere versjon av WordPress/Joomla/OpenCart, bruker du allerede riktige databaserforbindelser.
*PRO ISP støtter alle PHP versjoner, selv om noen av disse avvikles.
PRO ISP startet i 2017 et samarbeid med IKT servicefag på Haugaland videregående skole. Samarbeidet innebærer egne priser for webhotell som benyttes i skolesammenheng.
Elevene kommer raskt i gang med opplæringen
Rune Karlsen er faglærer på IKT servicefag og forteller: «Ved å benytte PRO ISP sine tjenester kommer elevene raskt i gang med opplæringen for å drifte nettsider. Vi er opptatt av at dataene skal lagres på en mest mulig sikker måte, at det skal være mest mulig lokalt, og at serverhosten følger norske lover og regler. Vi kjører både lokal server og ekstern server slik at elvene får opplæring i begge. De må kjenne til de fleste mulighetene når de senere skal ut i jobb. Vi ønsker å bevisstgjøre dem i forhold til om det lønner seg økonomisk å sette ut tjenester, eller å kjøre dem selv.»
Tjenester som er relevante for elevene
PRO ISP fokuserer på automatisering av tjenestene der det er mulig. Vi er i tillegg opptatt av standardisering og kvalitetssikring. Det er viktig at tjenestene elevene benytter seg av er relevante og forbereder dem på IT-samfunnet de skal delta i.
«Vi er i konstant dialog med læreplassene til våre elever. Det er disse som legger føringer på hva elevene skal og bær lære før de blir ansatt som lærlinger. Det er vårt ansvar som faglærer å tolke hva som ligger innenfor kompetansemålene for å deretter lage læringsmål av dem» sier Karlsen.
PRO ISP ble anbefalt
«Vi ble anbefalt PRO ISP av Hatteland Solutions som også samarbeider tett med dem.» Karlsen forteller videre at de ønsker elevene skal besøke datahallene til Hatteland for å fysisk se hvor data blir lagret, og hvordan sikkerheten blir ivaretatt.
«Ved å benytte PRO ISP vet vi også at dataene til våre elever lagres i Norge og følger norske lover og regler. PRO ISP kunne også tilby våre elever en tjeneste til en overkommelig pris. At elevene også kunne overta tjenesten/nettsiden etter endt utdanning, var også et pluss.»
Et vellykket samarbeid
Faglærer Karlsen er meget fornøyd med samarbeidet mellom IKT servicefag og PRO ISP. Hele prosessen med å opprette domene for elevene, til installasjon av andre tjenester gikk smertefritt. Han forteller at elevene ga tilbakemelding om at det var intuitivt og enkelt å forholde seg til tjenestene fra PRO ISP.
«Jeg vil anbefale denne ordningen for alle IKT klasser. Våre elever lærte utmerket hvordan domene, webhotell, cPanel, integrering av eposter med MX etc henger sammen. Vi opplevde det var lettere for våre elever å se sammenhengen mellom de ulike teknologiene når vi benyttet PRO ISP. Vi er strålende fornøyd med tilbudet vi fikk og håper vi kan fortsette samarbeidet i mange år fremover.»
Skoleklasse som behøver webhotell?
PRO ISP tilbyr gode og rimelige avtaler for skoleklasser som ønsker å benytte våre webhotell. For mer informasjon kan lærer ta kontakt med oss på salg@proisp.no.
Å ivareta sikkerheten på nett er ikke på noen måte noe nytt. Mange tenker gjerne kun sikkerhet som besøkende på en nettside, men som eier må man også tenke sikkerhet. Det har ingen betydning hvilken type nettside du har. Enten det er en enkel informasjonsside, en blogg, en nettavis, en nettbutikk eller hva som helst.
Sikkerheten er viktig både for deg som eier og driver siden, og for de som besøker og bruker nettsiden. I denne artikkelen ser vi på hvordan man opprettholder grunnleggende sikkerhet og hva man kan/må gjøre hvis noe inntreffer.
Sikkerhet på nettsiden din handler om:
Det skal være trygt for alle å besøke nettsiden
Nettsiden skal ikke være infisert med skadelig kode som kan infisere besøkende
Nettsiden skal ikke videresende til sider med skadelig kode
Informasjonen som utveksles mellom besøkende og nettside/server skal ikke kunne fanges opp av uvedkommende
I en artikkel som dette har vi ikke anledning til å gå i dybden på alt, men vi fokuserer på det viktigste; Det skal være trygt å besøke nettsiden din!
Sørg for at nettsiden ikke er eller kan bli infisert
Når en nettside er åpen på nett er den et potensielt mål for en hacker. Hackeren er ikke nødvendigvis en kar i svart hettejakke som bor i en klam kjeller. I de aller fleste tilfellene er en hacker bare en automatisert «Bot» (Robot). Slike «Boter» står kontinuerlig og skanner både kjente og ukjente nettsider etter sårbarheter som kan utnyttes. Sårbarhetene eksisterer i koden man kjører, direkte, eller i tillegg, utvidelser og annet. Et klassisk eksempel er en nettside laget i WordPress, med eget tema og en håndfull plugins installert. Vi tar utgangspunkt i nettopp dette eksempelet videre i denne artikkelen.
Siden WordPress er så utbredt som det er, så er det populært å lete etter svakheter i denne type installasjoner. Klarer man å infisere 1 nettside, kan man potensielt gjøre det samme med mange tusen flere nettsider.
Motivet bak det å infisere en nettside kan være forskjellig; en hacker ønsker å spre sitt eget budskap, de ønsker å sende ut spam fra din konto, de ønsker å fange opp sensitiv informasjon fra besøkende, de ønsker å videresende besøkende til andre lumske sider, de ønsker å bruke ressursene til konto i andre angrep osv. Dette er noe man selvsagt ønsker å unngå. Som regel er det ikke deg direkte de ønsker å ta.
Sjekkliste for å unngå at din nettside blir infisert
Alt må være oppdatert, alltid Siden WordPress (og andre lignende systemer) er såpass populært, kommer det også oppdateringer så snart sårbarheter blir funnet, og utbedringer blir laget. Man må følge med slik at man får med seg oppdateringer og implementere disse i egen installasjon. Så snart en sårbarhet er oppdaget og kjent, er det kun et tidsspørsmål før nettsider som ikke er oppdatert blir angrepet. Det samme gjelder for alt av tillegg som er installert.I eksempelet vårt kjøres et eget tema og en del plugins. Disse kan også inneholde sårbarheter og utviklerne kommer da jevnlig med oppdateringer som retter dette. Derfor er det like viktig at dette holdes oppdatert som selve installasjonen.
Alt som ikke er i bruk på webhotellet bør fjernes
Alle temaer og utvidelser/plugins som ikke er i bruk bør slettes/fjernes. Selv om man deaktiverer en utvidelse/plugin eller tema så er ikke alltid alt faktisk borte. Filer ligger ofte igjen og kan da potensielt misbrukes. Altså; kun det som er nødvendig for å ha nettsiden fungerende optimalt skal være åpent tilgjengelig. Alt annet må enten slettes eller flyttes til et område hvor det ikke kan nås.
Bruk captcha i skjemaer
Skjemaer; da av typen kontaktskjemaer, bestillingsskjemaer osv, må sikres slik at de ikke kan fylles ut automatisk. Slike «Boter» som vi nevnte i sted kan også brukes til å misbruke slike skjemaer, når de finnes, og da eksempelvis sende ut spam fra nettside/konto. Dette går ut over de besøkende på to måter:
1. Ved at ressurser på webhotellet kan bli brukt til kun dette, slik at besøkende ikke får lastet siden.
2. Ved at misbruket er av en slik karakter at konto må suspenderes for å unngå videre problemer. Da blir siden i praksis tatt ned. På alt av skjemaer og annet hvor besøkende kan fylle ut info, bør man ha en ekstra sjekk på plass. Captcha er den mest brukte (og anbefalte) metoden for dette.
Passord som benyttes må være sikre
Et sikkert passord er langt og satt sammen av både tall, små og store bokstaver og ander tegn. Lange passord kan også være setninger eller fraser sammen med tilfeldige tall/tegn som kan være enklere å huske. Passord er relevant både på kundesider hos oss, på webhotell, på epostkontoer og på selve nettsiden/installasjonen. De passordene som brukes mest er også de som er mest sårbare. Man bør bytte passord minst et par ganger i løpet av er år. Det bør heller ikke brukes samme passord noe sted.
Implementer ekstra sikkerhet hvor det er mulig
For mange CMSer (WordPress/Joomla/Drupal) utvikles det egne plugins som fokuserer kun på sikkerhet. Her bør man undersøke litt hvilke behov man har, og installere det man mener passer best. Det finnes flere gratis alternativer som er gode nok, men har man en stor side som genererer mye trafikk kan det være verdt å betale for ekstra sikkerhet. Eksempel på en aktør med godt rykte rundt dette, som også tilbyr gratis plugin, er Sucuri.
Sørg for å alltid ha backup (sikkerhetskopi) av innholdet
Man bør alltid sørge for at man har backup (sikkerhetskopi) av innholdet. Kunder av PRO ISP har inkludert en av de beste løsningene som er i markedet for backup. Denne løsningen har de tilgang til direkte via webhotellets kontrollpanel (cPanel). PRO ISP tar backup av all data 1 gang pr døgn, og backupen beholdes i 30 dager. Selv om man har svært god backup inkludert i webhotellet hos PRO ISP så anbefales det alltid å ha en ekstra kopi lagret eksternt. Slik backup kan da være av typen tatt 1 gang pr måned, 1 gang pr kvartal osv, litt avhengig av hvor kritisk det er og hvor mye endringer man er villige til å miste.
Nettsiden er allerede blitt infisert, hva gjør man?
Hva om skaden alt er skjedd? Hva om kontoen din har blitt suspendert av oss? Mange kan oppleve dette, og det oppleves i de fleste tilfellene som svært urettferdig.
Alle hostingselskaper operer på samme måte når det gjelder webhoteller; mange webhoteller deler ressurser på samme server. Det er naturlig nok litt av opphavet til navnet; Serveren er hotellet, kundenes kontoer er hotellrom på dette hotellet.
Når en webhotelleverandør opplever at ressurser misbrukes må dette stoppes for å unngå at det går ut over alle andre på samme hotell. Tenk for eksempel at et hotellrom blir ekstremt mye besøkt, så mye at ingen andre hotellgjester kommer seg verken inn eller ut av sine rom. Da må det rommet som skaper problemer stenges for å unngå nettopp dette.
Det er ikke alltid at en konto stenges ned, men ser vi tegn til hacking/misbruk så kan vi gi beskjed direkte om dette slik at det kan utbedres.
Det viktigste i slike tilfeller er; Følg de instrukser som gis, og spør om tips/råd/veiledning dersom man er usikker.
Dersom vi oppdager hacking/misbruk, og enten gir beskjed om det eller suspenderer konto, så gir vi alltid beskjed om hva som må gjøres.
I de fleste tilfeller er hackingen såpass ny at man kan benytte seg av backupen som er inkludert i webhotellet. Prosedyren er da forholdsvis enkel:
Slett innhold på webhotellet som er relatert til nettsiden.
Gjenopprett innholdet fra en dato FØR hacking fant sted (evt den eldste tilgjengelige backup, ved usikkerhet)
Gjennomgå punktene over for å hindre videre hacking/misbruk, altså oppdater alt, slett alt som er unødveding, sikre alle skjemaer, bytt alle passord og implementer ekstra sikkerhet
Gjør man det som blir anbefalt, og sørger for å skjerpe rutinene med alle nevnte punkter, så er man så sikker man kan få blitt. Da vil både du som eier nettsiden, de som besøker nettsiden, og vi som serverer den fra våre servere være fornøyd.
Sikre informasjon mellom besøkende og server (SSL sertifikat)
Sikkerhetssertifikat er noe som blir mer og mer aktuelt å snakke om, og høyst aktuelt når det gjelder sikkerhet for nettsider. Vi har tidligere hatt innlegg både om «Hvordan velge riktig SSL sertifikat» og hvordan de store leverandørene planlegger å «tvinge» mer og bedre bruk av dette for å opprettholde sikkerheten på nettet («Google advarer: Sikre nettsiden din»).
Nå blir det noen litt tekniske ord og uttrykk her, men litt teknisk må vi bli for å forklare:
SSL* er en krypteringsprotokoll, eller et sett med regler som forteller en server/klient (nettsiden og besøkende) om hvordan kryptering av data skal foregå. Kryptering er da prosessen med å gjøre noe uleselig eller uforståelig for andre.
* I praksis er det TLS som benyttes, men SSL og SSL sertifikater benyttes i dagligtalen, så derfor også her.
Målet med SSL er altså at kun den som besøker nettstedet, og serveren/nettstedet, skal kunne lese data som sendes mellom disse. Det er da spesielt viktig når det er personlig eller sensitiv informasjon som utveksles, så som telefonnr, brukernavn, passord, epostadresser, kredittkortinformasjon og lignende; for vi ønsker IKKE at slik info skal kunne ses av andre.
For å få til denne krypteringen bruker vi såkalte «nøkler», og når både den besøkende og serveren/nettsiden har samme type «nøkkel», er det kun de som kan lese, og kryptere, informasjonen. Et SSL sertifikat er da et sertifikat som bekrefter eierskapet til disse nøklene, og at de er autentiske og gyldige. Hvor nøyaktig og grundig den bekreftelsen er kommer an på sertifikatet, les mer om dette i «Hvordan velge riktig SSL». I praksis bekreftes at sertifikatet er utstedt av en gyldig utsteder, for det nettstedet man besøker, og at det er gyldig for nettopp dette.
Du som besøkende kan se dette ved at man får opp en hengelås i adressefeltet og at nettleseren rapporterer om at nettstedet er å anse som «sikkert».
Som vi nevnte i «Google advarer: Sikre nettsiden din» så er kryptering av informasjon høyst aktuelt siden det snart blir et krav. Man kan selvsagt unngå bruk av SSL sertifikater, men da vil besøkende bli advart når de går til siden din. Denne advarselen kan sammenlignes med å rope til kundene: «Jeg tar ikke sikkerhet på alvor». For de som ikke har fått nettsiden sin over på https er tiden definitivt inne for å ta grep!
Har du flere spørsmål etter å ha lest innlegget?
Som nevnt innledningsvis er sikkerhet et såpass stort tema man ikke kan dekke alt i en enkel artikkel. Likevel, følger man de råd som er gitt her, og har sikkerhet litt mer i «bakhodet» har man kommet et langt stykke på vei.
Leser du innlegget og sitter igjen som et spørsmålstegn? Er det ting du lurer på som ikke ble forklart eller besvart her? Eller ønsker du bare råd og veiledning? Ikke nøl med å ta kontakt med oss.
Det er store endringer på gang når det gjelder sikkerhet for nettsider. Omfanget av disse endringene er omfattende og vil påvirke alle nettsider som benytter HTTP.
Implementeringen er blitt gjort gradvis og den «endelige» datoen er blitt endret flere ganger, men i følge Google (8.februar 2018) må man sikre nettsiden sin innen begynnelsen av juli. Har du en nettside som fortsatt benytter HTTP etter 1.juli vil dine besøkende se følgende om de benytter Chrome:
Hvorfor HTTPS?
HTTP er blitt benyttet i mange år men har en stor mangel. All data som overføres via HTTP kan bli stjålet eller manipulert fordi den ikke er sikret.
HTTPS er sikret og sørger for at data som overføres er kryptert og beskyttet. Det er derfor ikke uforståelig at nettlesere nå vil kreve bruk av HTTPS som standard.
I tillegg til at data er beskyttet og kryptert gir HTTPS opptil 5% økt visning i søkemotorer og flere muligheter for nettsiden din på mobil. HTTPS gjør det også mulig å benytte HTTP/2 som gir 20-30% raskere sidelasting sammenlignet med HTTP.
Hvordan får jeg HTTPS?
For å kunne få HTTPS for din nettside må du ha et SSL sertifikat. Det å velge riktig SSL sertifikat kan være forvirrende. Vi anbefaler at du leser «SSL sertifikat – hvordan velge riktig?» som vil hjelpe deg med å velge riktig SSL for din nettside. Du er velkommen til å ta kontakt med oss så hjelper vi deg gjerne med valg av SSL sertifikat og installasjon.
Når man vil lage nettside kan det være vanskelig å vite hva man trenger og hvordan man skal komme i gang. Denne artikkelen forteller deg alt du behøver å vite for å lage nettside og hvordan du sørger for at nettsiden blir den beste versjonen av seg selv. Enten det er en nettside for bedriften din, for hobbyen din eller en blogg.
Det første du behøver er et domene. Dette er navnet på selve nettsiden, adressen man skriver i toppen av nettleseren eller søker etter. En bedrift har som regel firmanavnet som domene, for eksempel proisp.no. Er det en blogg har man gjerne fullt navn eller sitt «blogg navn».
Når du har bestemt deg for hvilket domene du vil kjøpe må du velge en TLD. Dette er det som kommer bak domenet. For eksempel .com, .no eller .org. Henvender du deg til Norge og norske forbrukere bør du velge .no mens for engelsk språklige og/eller internasjonalt vil det være naturlig med .com. Man kan også kjøpe TLD’er som skiller seg ut og som kan fungere godt sammen med domene. Hva med oslo.by, kakeprat.blog eller bradpitt.actor.
(Dersom bedriften du lager nettside for ikke er registrert i Brønnøysund registrene anbefales det å gjøre dette ETTER du har bestilt domenenavn.)
Webhotell
Når du skal lage nettside må den lagres et sted. Dette kaller vi et webhotell, som vil sørge for lagring av både nettside og epost. I tillegg til webhotell er det også mulig å benytte virtuelle og dedikerte servere. Disse krever mye kunnskap når det gjelder oppsett og drift sammenlignet med webhotell. Webhotell er derfor det enkleste og rimeligste alternativet.
Det finnes flere typer webhotell i forhold til lagringsplass. De aller fleste nettsteder vil klare seg med 1 GB eller 15 GB som du får med Pro Start eller Pro Medium, men dersom nettstedet krever ekstra høy ytelse og stabilitet er Pro Premium eller Enterprise det beste alternativet.
Du kan opprette eposter tilhørende domenet ditt som for eksempel ola@dittdomene.net. Alle webhotell hos PRO ISP blir daglig tatt backup av. Som kunde har man tilgang 24/7 til backup 30 dager bakover i tid.
Platform
Etter du har skaffet deg domene og webhotell må du velge hvilket verktøy du skal bruke for å skape nettsiden din. Mange av våre kunder benytter WordPress og Joomla. Begge disse kan man enkelt installere på webhotellet via kontrollpanelet du får tilgang til.
Et enkelt og bra alternativ er nettsidebyggeren. Dette verktøyet gjør det enkelt å lage profesjonelle nettsider uten at du behøver noe teknisk kunnskap. Du velger design, setter inn tekst og bilder (har du ikke egne bilder kan du benytte bildebanken i verktøyet) for å deretter publisere nettsiden. Fordelen med nettsidebyggeren er at du unngår sikkerhetsrisikoen som WordPress og Joomla innehar om man glemmer å oppdatere utvidelser og selve programvaren.
Videoen nedenfor viser hvordan du lager nettside med nettsidebyggeren (prøv GRATIS i 30 dager).
Hva skal nettsiden inneholde?
Nå som du har både domene, webhotell og plattform på plass bør du tenke gjennom hva nettsiden skal inneholde. Besvar disse spørsmålene:
– Hvem er jeg og hva tilbyr jeg?
– Hvem skal besøke nettsiden min?
– Hvordan vil de finne nettsiden min?
– Hva slags spørsmål vil de som besøker nettsiden min ha?
– Hvilke handlinger skal de besøkende utføre?
Svarene på disse spørsmålene vil gi deg viktig informasjon for å skape og tilpasse nettsiden til målgruppen din. Desto mer kunnskap du har om kundene dine, desto bedre kan du strukturere nettsiden for å lede besøkende dit du ønsker dem. Enten det er kjøp av ett produkt eller en tjeneste, deltakelse på et arrangement eller at de skal ta kontakt med deg for videre oppfølging.
Hvor ofte må jeg oppdatere?
Når det gjelder selvet innholdet bør du tenke på nettsiden som en levende organisme som må oppdateres og fornyes jevnlig for å være interessant. Ikke la besøkende se gammel eller utdatert informasjon på nettsiden. Dette ødelegger for troverdigheten din og kan forårsake at du mister besøkende. Enten det er linker som ikke fungerer lenger, gamle epostadresser eller annen utdatert informasjon. Sørg for at alt er oppdatert til enhver tid. Når du lager innhold bør det være uten «utløpsdato» når det er mulig. Uttrykk som «forrige måned» eller «forrige uke» bør unngås da det gjør innholdet gammelt etter kort tid.
For en nettside som selger produkter, bør nettsiden behandles som man ville gjort med en fysisk butikk. Tenk på vareplassering, vis frem nyheter og gi inspirasjon til besøkende. Det samme gjelder for nettsider som selger fysiske eller virtuelle tjenester, skap innhold som du mener inspirerer og interesserer dine besøkere.
Når det gjelder den tekniske delen av vedlikeholdet avhenger det av hvilken plattform du benytter. For WordPress og Joomla må du jevnlig oppdatere selve plattformen og eventuelle utvidelser du har installert for å unngå misbruk/hacking av nettsiden din.
Dersom du vil unngå teknisk vedlikehold kan vi anbefale å bruke nettsidebyggeren vår. Den er 100 % vedlikeholdsfri!
Gode tips
Keep it short and simple
De som besøker nettsiden skal raskt skal finne ut om den inneholder det de søker etter. Det tar kun 10 sekunder før en besøkende har vurdert nettsiden din og velger om de skal bli eller forlate den. Navigasjonen bør derfor være enkel og tydelig slik at det er enkelt å finne frem på nettsiden din.
Hver side bør ikke være lengre enn nødvendig men samtidig inneholde nok informasjon og detaljer. Overskrifter, avsnitt og riktig avstand mellom setninger vil gjøre teksten din lett å lese og oppfatte. Anbefalt størrelse for tekst er 16 px (minst) mens en linje med tekst ikke bør være lengre enn 50-60 tegn.
Responsiv design er avgjørende
Bruk av mobil er en del av hverdagen og det er derfor avgjørende å ha en nettside som er mobilvennlig. Med responsiv design vil nettsiden din se bra ut på alle typer enheter (mobil, nettbrett og desktop) og samtidig også være brukervennlig. Bruker du nettsidebyggeren sørger denne for at nettsiden din har responsiv design.
Nettsiden må laste kjapt
Trafikken til nettsiden din påvirkes i stor grad av hastighet og lastetid. Vi ønsker å beholde besøkende på nettsiden så lenge som mulig. Oppleves lastetiden for lang øker risikoen for at de forlater nettsiden. Det finnes flere tiltak du kan utføre for å øke hastigheten for din nettside. Bruk av cache, komprimering av innhold og optimalisering av bilder vil utgjøre stor forskjell blant annet. Se hvordan du tester hastigheten og gjør nødvendige tiltak i «7 tips for raskere nettside og lavere lastetid».
SEO gjør nettsiden din synlig
SEO står for «Search Engine Optimization» (Søkemotoroptimalisering) og er ett av de viktigste tiltakene du gjør for å skape trafikk til din nettside. Fokus på SEO kan bidra til at nettsiden vil være mer synlig i søkemotorer. Les mer om SEO «SEO – hva skal jeg med det?»
Gjør det enkelt å ta kontakt
Vis dine besøkende hvor enkelt det er å komme i kontakt med deg. Ha synlige linker til alle dine sosiale medier tilgjengelig på alle sider. Du kan gjerne benytte ett kontaktskjema på nettsiden din men ikke la det være lengre unna enn ett klikk. Husk å benytte captcha (test for å finne ut om brukeren er datamaskin eller menneske) for å forhindre spamming.
Oppsummering
For å lage en nettside behøver du domene, webhotell og en plattform. Når dette er på plass, må du skape en struktur sammen med innholdet ditt som gjør at besøkende utfører den handlingen du ønsker. Nettsiden må jevnlig oppdateres, både innholdsmessig og teknisk. Dersom du ønsker en løsning uten teknisk vedlikehold anbefaler vi å bruke nettsidebyggeren.
Symantec som er verdens fremste sertifikatutsteder har inngått samarbeid med DigiCert som og er en stor aktør. Høsten 2017 inngikk Symantec og DigiCert partnerskap og ble verdens ledende sertifikatutsteder.
Det er naturlig at mange spørsmål dukker opp ved sammenslåinger og partnerskap. Her er en kort forklaring på hvorfor dette skjedde, hva man kan forvente og når du som kunde begynner å se forandringer.
Verdens ledende sertifikatutsteder
Symantecs partnerskap med DigiCert er en perfekt kombinasjon hvor de to utfyller hverandre. Symantec tilbyr et premiumtilbud innen sikkerhet og utvidelser mens DigiCert har industriens beste valideringspraksis og mekanismer i tillegg til deres universelle PKI (public key infrastructure).
Som kunde kan man forvente:
Samme produkter som før hos Symantec og DigiCert
Forenklet valideringsprosess og hurtigere utstedelse
En universell PKI
Fortsatt «Sikker» status i nettlesere
Det nyeste av kryptering og krypteringsalgoritmer
Hvorfor har Symantec og DigiCert inngått partnerskap?
Symantec og Google har forhandlet i flere måneder angående saken med Symantecs PKI. Etter å ha blitt enige om en løsning, solgte Symantec SSL og PKI avdelingen til DigiCert for 950 millioner dollar. Symantec har 30% aksjer i DigiCert.
Hva vil dette partnerskapet oppnå?
Foreløpig vil partnerskapet sørge for at alle SSL-sertifikat fra Symantec vil forbli sikret. På lang sikt vil de to selskapene bli slått sammen og det vil bygges et nytt, mer effektivt selskap (Certificate Authority). Det nye PKI systemet forventes å lanseres 1.desember 2017. Dette betyr at alle SSL sertifikat som er nye, fornyet eller utstedt på ny etter 1.desember 2017 vil være sikret i alle nettlesere.
Din handling påkreves
For at denne overgangen skal skje så enkelt som mulig, kan det være du må re-validere og utstede SSL sertificatet på nytt fra DigiCert sin nye PKI. Du vil bli guidet gjennom hele prosessen som vil være rask, enkel og gratis. Alle kunder som blir påvirket av dette vil motta nærmere informasjon via epost.
Prosessen med å utstede sertifikatene på ny vil være delt inn i flere faser. Avhengig av når sertifikatene ble utstedt og når de utløper vil de bli fornyet etterhvert.
Hvis sertifikatet ble utstedt før 1.juni 2016, har du frem til 15.mars 2018 til å utstede ditt sertifikat på nytt.
Hvis sertifikatet ble utstedt etter 1.juni 2016, har du frem til 13.september 2018 til å utstede ditt sertifikat på nytt.
