Checklista: Säkerhet för din företagshemsida
Läs om checklista: säkerhet för din företagshemsida. Praktisk guide med tips och strategier.
Din hemsida är ofta det första kunderna ser av ditt företag. Men den är också en ingångspunkt för hackare, skadlig kod och datastöld om du inte håller säkerheten på plats. Som hantverkare — elektriker, VVS-tekniker, snickare — behöver du inte bli IT-expert. Du behöver bara gå igenom den här checklistan en gång om året och se till att de viktigaste punkterna är bockade.
→ Osäker på om din hemsida är säker? Kontakta oss så gör vi en gratis genomgång.
1. SSL-certifikat (HTTPS)
Om din webbadress börjar med http:// (utan s) är din hemsida inte krypterad. Det betyder att data som skickas — till exempel kontaktformulär — kan avlyssnas. Google rankar dessutom HTTPS-sidor högre i sökresultaten.
✅ Kontrollera: Ser du ett hänglås i webbläsaren? ✅ Certifikatet är giltigt och inte utgånget ✅ Alla sidor omdirigeras automatiskt från HTTP till HTTPS
2. Uppdaterade plugins och teman (WordPress)
De flesta hackade WordPress-sidor beror på gamla, opatchade plugins. Hackare letar aktivt efter kända säkerhetshål i populära plugins som kontaktformulär och sidbyggare.
✅ Automatiska uppdateringar aktiverade för plugins ✅ WordPress-kärnan uppdateras regelbundet ✅ Oanvända plugins och teman är borttagna (inte bara avaktiverade)
3. Starka lösenord och tvåfaktorsautentisering
admin/admin123 är fortfarande ett av de vanligaste lösenorden på WordPress-sidor. Det tar en bot ungefär 3 sekunder att knäcka det.
✅ Inget konto heter 'admin' ✅ Lösenord är minst 16 tecken med mix av bokstäver, siffror och tecken ✅ Tvåfaktorsautentisering (2FA) aktiverat för admin-kontot ✅ Lösenord lagrade i en lösenordshanterare (inte ett Word-dokument)
4. Säkerhetskopiering
Om hemsidan hackas eller kraschar vill du kunna återställa den snabbt. Utan backup kan det ta dagar att bygga upp allt igen — tid och pengar du inte har råd att förlora.
✅ Automatisk daglig backup aktiverad ✅ Backup lagras på separat server (inte bara lokalt) ✅ Du har testat att återställa från backup minst en gång
Rekommenderade backup-tjänster
UpdraftPlus (WordPress), Jetpack Backup eller din webbhotells egna backup-funktion är bra startpunkter. De flesta webbhotell erbjuder automatisk backup ingå i paketet — men kolla att det faktiskt är aktiverat.
→ Vill du att vi sköter backuper och säkerhet åt dig? Boka ett möte så berättar vi mer.
5. Skydda kontaktformulär mot spam
Kontaktformulär utan skydd fylls snabbt av spam. Det belastar din e-postserver och kan i värsta fall användas för att skicka skadlig kod.
✅ reCAPTCHA v3 eller honeypot-fält aktiverat ✅ Formulär skickar inte e-post via din domän (risk för att hamna i skräppost) ✅ Formulärdata lagras krypterat om den sparas i databasen
6. Begränsa inloggningsförsök
Brute-force-attacker försöker gissa ditt lösenord genom att testa tusentals kombinationer. Utan begränsning kan de försöka i all oändlighet.
✅ Plugin som begränsar inloggningsförsök installerat (Limit Login Attempts Reloaded) ✅ IP-blockering aktiverat efter X misslyckade försök ✅ WP-admin-sidan är dold eller lösenordsskyddad på servernivå
7. Säker hosting
Vilket webbhotell du använder spelar stor roll för säkerheten. Billigaste alternativet är sällan det säkraste. Leta efter webbhotell som erbjuder isolerade miljöer, brandväggar på servernivå och DDoS-skydd.
✅ Webbhotellet erbjuder PHP-version 8.1 eller senare ✅ Automatisk skanning av skadlig kod ingår ✅ Brandvägg (WAF) aktiverad
8. GDPR och cookies
Har du ett kontaktformulär, Google Analytics eller Facebook-pixel på din sida? Då samlar du in personuppgifter och måste följa GDPR. Det handlar inte bara om juridik — det handlar om förtroende.
✅ Cookie-banner som ber om samtycke innan spårning aktiveras ✅ Integritetspolicy finns och är aktuell ✅ Personuppgifter i formulär raderas eller anonymiseras efter en rimlig tid
→ Behöver du hjälp med GDPR och cookies på din hemsida? Vi fixar det — kontakta oss idag.
Läs mer
Läs även: Checklista: SEO-krav för din hemsida
Läs även: Checklista: 20 saker att kolla innan du lanserar din hemsida
Tillbaka till Webbdesign & hemsidor
Undrar du något?
Minst en gång per år, gärna varje kvartal. Säkerhetslandskapet förändras snabbt och gamla plugins kan bli sårbara från en dag till nästa.
Nej, de flesta moderna webbhotell inkluderar gratis SSL via Let's Encrypt. Om ditt webbhotell tar betalt för SSL, är det dags att byta.
I värsta fall: din hemsida sprider skadlig kod till dina besökare, Google svartlistar den och din SEO-ranking rasar. Med en bra backup kan du återställa sidan på timmar istället för dagar.
Ett bra säkerhetsplugin (som Wordfence eller Sucuri) hjälper, men det ersätter inte starka lösenord, uppdaterade plugins och en pålitlig backup-rutin.
Om du inte spårar besökare (ingen Analytics, ingen pixel) och formuläret bara skickar ett mejl är behovet mindre. Men en enkel integritetspolicy rekommenderas ändå.