Defaults.Exposed › Rettelser
Ret din domænesikkerhed — gratis trin-for-trin-guides
Guides i almindeligt sprog til at rette alle de problemer, vi bedømmer — SPF, DKIM, DMARC, DNSSEC, TLS, certifikater og HTTP-sikkerhedsheadere. Hver enkelt forklarer, hvad det er, hvad det kan koste din virksomhed, og præcis hvordan du sætter det op hos din udbyder.
- CAA-records
En CAA-record er en kort instruktion i dine domæneindstillinger, der navngiver hvilke certifikatvirksomheder der har tilladelse til at udstede 'lås'-sikkerhedscertifikatet til din hjemmeside. Med den aktiveret kan ingen anden virksomhed stille udstede et gyldigt certifikat i dit navn. - CDN / WAF & hosting
To læsninger af rørsystemet bag din hjemmeside: om du sidder bag et beskyttende skjold (et CDN med en Web Application Firewall, som Cloudflare) der filtrerer angreb og absorberer trafikstigninger, og et kort over hvem der faktisk kører dit DNS, din hjemmeside og din e-mail. Begge er informative på vores scoring — de bevæger ikke din karakter — men de beskriver, hvor eksponeret din oprindelsesserver er over for angreb og nedbrud, og hvor sammenviklede dine udbydere er. Et skjold foran og et fornuftigt opdelt sæt af udbydere er, hvordan modstandsdygtige virksomheder ser ud. - Clickjacking-beskyttelse (X-Frame-Options)
En ét-linjes instruktion der siger til browsere, at andre hjemmesider ikke hemmeligt må indlæse din side inde i deres egne. Uden den kan en svindler skjule dine rigtige, indloggede sider bag en falsk side og narre dine kunder til at klikke på ting, de aldrig mente at klikke på — godkende en betaling, ændre en adgangskode, give adgang. - Content-Security-Policy (CSP)
En Content Security Policy er en sikkerhedsregel din hjemmeside giver enhver besøgendes browser og fortæller den præcis, hvilken kode der har tilladelse til at køre. Uden en — hvis noget ondsindet nogensinde lander på en side — via et kommentarfelt, et hacket plugin eller et tredjepartsscript — vil browseren køre det frit, inklusive kode der stille skimmer dine kunders kortnumre og adgangskoder, mens de taster, med låsen stadig synlig. - Cross-origin isolationsheaders (COOP / CORP / COEP)
Tre valgfrie browser-instruktioner der kontrollerer, hvordan andre hjemmesider har tilladelse til at interagere med din — åbne den i popups, integrere dens billeder og scripts, eller trække dens ressourcer ind i deres egne sider. De er moderne hærdning, ikke et grundlæggende krav, og på vores scoring er de informative: at mangle dem sænker ikke din karakter. Men de to sikre lukker et stille phishing- og båndbredde-tyveri-hul, og en omhyggelig købers IT-team vil bemærke, når de er til stede. - DKIM
DKIM er det usynlige, manipulationssikre segl på enhver e-mail din virksomhed sender. Det lader den modtagende mailudbyder bekræfte, at e-mailen virkelig kom fra dig og ankom uændret. Uden det er din post nemmere at forfalske, nemmere at ændre og langt mere tilbøjelig til at lande i spam. - DMARC (Beskyttelse mod e-mail-spoofing)
DMARC er den ene indstilling, der faktisk beder verdens mailudbydere om at BLOKERE e-mails, der forfalsker din virksomheds navn. SPF og DKIM tjekker låsene; DMARC beslutter, hvad der sker, når en forfalskelse fejler tjekket — smid den ud, marker den, eller lad den passere. Sat forkert er dit domæne fuldt ud falsknerbart; sat rigtigt stopper efterligning ved indbakken. - DNSSEC
DNSSEC er et digitalt segl på dit domænes adressebog. Det lader internettet bevise, at svaret på 'Hvor bor dette domæne?' virkelig kom fra dig og ikke blev manipuleret undervejs. Uden det kan svaret forfalskes — og dine besøgende sendes stille videre et andet sted hen. - HSTS (Strict-Transport-Security)
HSTS er en ét-linjes instruktion din hjemmeside giver enhver browser: 'kom altid tilbage til mig over den sikre, krypterede forbindelse — aldrig den usikre.' Uden det kan din lås stille strippes væk på delt WiFi, og det allerførste besøg på din side er eksponeret. - HTTPS & tvungen sikker omdirigering
HTTPS er låsen i browserbaren — den krypterer alt der rejser mellem din hjemmeside og dine kunder, så det ikke kan læses eller manipuleres undervejs. Den tvungne sikre omdirigering sikrer, at besøgende automatisk lander på den krypterede version, selv når de taster din adresse uden 'https://'. Tilsammen er de den absolut grundlæggende sikkerhed en hjemmeside overhovedet skal have. - IPv6-understøttelse
IPv6 er den nyere, langt større version af internettets adressesystem, indført fordi det gamle (IPv4) er løbet tør for plads. At tilføje IPv6-understøttelse betyder, at din hjemmeside og e-mail kan nås via det moderne netværk såvel som det gamle. På vores scoring er dette informativt — at mangle det sænker ikke din karakter — men det er et reelt rækkevidde-spørgsmål: en voksende andel af mobil- og oversøiske kunder forbinder via udelukkende IPv6-netværk, og de når dig glat kun hvis du understøtter det. Fikset er gratis og lever i din DNS og hostingopsætning. - MIME-sniffing-beskyttelse (X-Content-Type-Options)
Et ét-linjes header der stopper browsere i at gætte, hvad en fil egentlig er. Uden det kan en fil nogen uploader til din side — eller en fil på dine egne sider — fejlfortolkes af browseren og køres som kode, hvilket er præcis, hvordan nogle angreb forvandler en harmløs-udseende upload til en måde at stjæle dine kunders sessioner. - Moderne kryptering (TLS-version og ciphers)
TLS er låsen der krypterer data der flyder mellem dine besøgende og din hjemmeside. To ting gør den lås pålidelig: at bruge en moderne version af TLS (ikke de gamle, defekte), og at bruge stærke ciphers (den faktiske krypteringsopskrift). Denne side dækker begge — plus et par relaterede indstillinger der ikke påvirker din karakter, men er værd at kende. - MX-records (Mail-opsætning)
En MX-record er skiltet, der fortæller resten af verden, hvor e-mail til dit domæne skal leveres. Mangler den eller er den defekt, bouncer enhver besked til din virksomhed — kundespørgsmål, adgangskoderesets, fakturaer, kontrakter — direkte tilbage til afsenderen. Ingen MX, ingen indbakke. - Nameserver-opsætning (mangfoldighed & SOA)
Dine nameservere er telefonbogen, der fortæller hele internettet, hvor din hjemmeside og e-mail befinder sig. Sidder de alle på ét netværk og det går ned, forsvinder din virksomhed fra internettet på samme øjeblik — ingen side, ingen e-mail, ingenting — og en sjusket clock-indstilling på de servere kan efterlade ændringer du foretager hængende i dagevis. - Referrer-Policy
En Referrer-Policy er en ét-linjes instruktion din hjemmeside giver enhver besøgendes browser, der kontrollerer, hvor meget af din webadresse der følger med dem, når de klikker på et link til en anden side. Uden den gives den fulde adresse på den side de var på — søgetermer, kontonumre, nulstillingslinks, interne stier og alt — stille til den næste side de lander på, inklusive annoncører, analysevirksomheder og overalt ellers et link peger. - Reverse DNS (PTR)
Reverse DNS er ID-kortet for den server, der sender din virksomheds e-mail. Når en modtagende udbyder som Gmail eller Microsoft 365 slår op hvem der er bag afsenderadressen og får et navn, der holder stik, ser din post legitim ud. Mangler kortet — eller stemmer navn og nummer ikke overens — behandles dine ellers ægte fakturaer og tilbud som mistænkelige og junkes stille og roligt eller afvises. - SPF (Sender Policy Framework)
SPF er en enkelt linje i dit domænes indstillinger, der angiver hvilke mailtjenester der må sende e-mail på vegne af din virksomhed. Uden den kan hvem som helst i verden sende e-mail, der ser ud som om den kommer fra dig — og din ægte e-mail havner oftere i kundernes spam. - TLS-certifikats helbred
Dit SSL/TLS-certifikat er det digitale ID-kort, der beviser, at en besøgende virkelig taler med din hjemmeside — og ikke en efterligner — og driver låsen i browseren. Dette tjek kigger på, om det certifikat er gyldigt og betroet, ikke ved at udløbe, og bygget med stærk, moderne kryptografi.