Defaults.Exposed › Fikser
Rett opp domenesikkerheten din — gratis steg-for-steg-guider
Guider på forståelig norsk til å rette alle problemer vi karaktersetter — SPF, DKIM, DMARC, DNSSEC, TLS, sertifikater og HTTP-sikkerhetshoder. Hver enkelt forklarer hva det er, hva det kan koste virksomheten din, og nøyaktig hvordan du setter det opp hos leverandøren din.
- CAA-poster
En CAA-post er en kort instruksjon i domeneinnstillingene som navngir hvilke sertifikatselskaper som har lov til å utstede 'hengelås'-sikkerhetssertifikatet for nettstedet ditt. Med den slått på kan intet annet selskap stille opprette et gyldig sertifikat i ditt navn. - CDN / WAF og hosting
To avlesninger av rørsystemet bak nettstedet ditt: om du sitter bak et beskyttende skjold (en CDN med en Web Application Firewall, som Cloudflare) som filtrerer angrep og absorberer trafikktopper, og et kart over hvem som faktisk driver DNS-en, nettstedet og e-posten din. Begge er informative på vår scoring — de påvirker ikke karakteren — men de beskriver hvor eksponert opprinnelsesserveren er for angrep og driftsintanser, og hvor sammenvevde leverandørene er. Et skjold foran og et fornuftig oppdelt sett av leverandører er hva robuste virksomheter ser ut som. - Clickjacking-beskyttelse (X-Frame-Options)
En en-linje instruksjon som forteller nettlesere å ikke la andre nettsteder hemmelig laste inn siden din inne i sin egen. Uten den kan en svindler skjule ekte, innloggede sider bak en falsk side og lure kundene dine til å klikke på ting de aldri hadde til hensikt — godkjenne en betaling, endre et passord, gi tilgang. - Content-Security-Policy (CSP)
En Content Security Policy er en sikkerhetsregel nettstedet ditt gir alle besøkeres nettlesere, og forteller dem nøyaktig hvilken kode som har lov til å kjøre. Uten en, hvis noe skadelig noen gang lander på en side — gjennom en kommentarboks, et hacket plugin, eller et tredjeparts skript — vil nettleseren kjøre det fritt, inkludert kode som stille skimmer kundenes kortnumre og passord mens de skriver, med hengelåsen fortsatt synlig. - DKIM
DKIM er det usynlige, manipulasjonssikre seglet på hver e-post virksomheten din sender. Det lar den mottakende e-postleverandøren bekrefte at e-posten genuint kom fra deg og ankom uendret. Uten det er e-posten din lettere å forfalske, lettere å endre, og langt mer sannsynlig å havne i søppelpost eller avvises direkte. - DMARC (E-postforfalskelsesbeskyttelse)
DMARC er den ene innstillingen som faktisk forteller verdens e-postleverandører å BLOKKERE e-poster som forfalsker virksomhetens navn. SPF og DKIM sjekker låsene; DMARC bestemmer hva som skjer når en forfalskning feiler sjekken — kast den, flagg den, eller la den gjennom. Satt feil er domenet ditt fullt forfalskbart; satt riktig stoppes imitasjon ved innboksen. - DNSSEC
DNSSEC er et digitalt segl på domenets adressebok. Det lar internett bevise at svaret på 'hvor bor dette domenet?' virkelig kom fra deg og ikke ble manipulert på veien. Uten det kan svaret forfalskes — og besøkende stille sendes et annet sted. - HSTS (Strict-Transport-Security)
HSTS er en en-linje instruksjon nettstedet ditt gir alle nettlesere: 'kom alltid tilbake til meg over den sikre, krypterte tilkoblingen — aldri den usikre.' Uten den kan hengelåsen stille strippes bort på delt WiFi, og det aller første besøket på siden er eksponert. - HTTPS og tvungen-sikker omdirigering
HTTPS er hengelåsen i nettleserlinjen — det krypterer alt som reiser mellom nettstedet og kundene dine slik at det ikke kan leses eller manipuleres underveis. Den tvungne-sikre omdirigeringen sørger for at besøkende lander på den krypterte versjonen automatisk, selv når de skriver inn adressen din uten 'https://'. Til sammen er dette den aller mest grunnleggende tingen et nettsted trenger for å anses som trygt i det hele tatt. - IPv6-støtte
IPv6 er den nyere, mye større versjonen av internettets adresseringssystem, innført fordi den gamle (IPv4) har gått tom for plass. Å legge til IPv6-støtte betyr at nettstedet og e-posten din kan nås over det moderne nettverket i tillegg til det gamle. På vår scoring er dette informativt — å ikke ha det senker ikke karakteren din — men det er et reelt rekke-og-modernitetsproblem: en voksende andel mobil- og utenlandskunder kobler til via IPv6-bare nettverk, og de når deg bare jevnt hvis du støtter det. Fiksen er gratis og lever i DNS- og hostingoppsettet. - Kryssopprinnelses-isolasjon-topptekster (COOP / CORP / COEP)
Tre valgfrie nettleserinstruksjoner som kontrollerer hvordan andre nettsteder har lov til å samhandle med ditt — åpne det i vinduer, bygge inn bilder og skript, eller hente ressursene inn på sine egne sider. De er moderne herding, ikke et grunnleggende must-ha, og på vår scoring er de informative: å mangle dem senker ikke karakteren din. Men de to trygge lukker et stille phishing- og båndbreddegap, og et nøye kjøpers IT-team vil legge merke til når de er til stede. - MIME-sniffing-beskyttelse (X-Content-Type-Options)
En en-linje topptekst som stopper nettlesere fra å gjette hva en fil egentlig er. Uten den kan en fil noen laster opp til siden — eller en fil på egne sider — leses feil av nettleseren og kjøres som kode, noe som er nøyaktig slik noen angrep gjør en tilsynelatende uskyldig opplasting til en måte å stjele kundenes økt. - Moderne kryptering (TLS-versjon og chiffersuiter)
TLS er låsen som krypterer dataene som flyter mellom besøkende og nettstedet ditt. To ting gjør den låsen troverdig: å bruke en moderne versjon av TLS (ikke de gamle, ødelagte), og å bruke sterke chiffersuiter (den faktiske krypteringsoppskriften). Denne siden dekker begge — pluss noen relaterte innstillinger som ikke påvirker karakteren din, men som er verdt å vite om. - MX-poster (e-postoppsett)
En MX-post er skiltet som forteller resten av verden hvor e-post til domenet ditt skal leveres. Hvis den mangler eller er ødelagt, spretter hver melding som sendes til virksomheten din — kundespørsmål, passordtilbakestillinger, fakturaer, kontrakter — rett tilbake til avsenderen. Ingen MX, ingen innboks. - Navneserver-oppsett (mangfold og SOA)
Navneserverne er katalogen som forteller hele internett hvor nettstedet og e-posten din finnes. Hvis de alle sitter på ett nettverk og det går ned, forsvinner virksomheten fra internett i samme øyeblikk — ingen side, ingen e-post, ingenting — og en sløv klokkeinnstilling på disse serverne kan la endringer du gjør bli hengende i dagevis. - Referrer-Policy
En Referrer-Policy er en en-linje instruksjon nettstedet ditt gir alle besøkeres nettlesere, og kontrollerer hvor mye av nettadressen som følger med dem når de klikker en lenke til et annet nettsted. Uten den overleveres den fulle adressen til hva enn side de var på — søkeord, kontonumre, tilbakestillingslenker, interne sidestier og alt — stille til neste nettsted de lander på, inkludert annonsører, analysefirmaer og overalt annet en lenke peker. - Reverse-DNS (PTR)
Reverse-DNS er ID-kortet til serveren som sender virksomhetens e-post. Når en mottakende leverandør som Gmail eller Microsoft 365 slår opp hvem som står bak sendingsadressen og får et navn som sjekker ut, ser e-posten legitim ut. Når det ikke er noe ID-kort — eller navn og nummer ikke stemmer overens — behandles genuine fakturaer og tilbud som mistenkelige og kastes stille eller avvises. - SPF (Sender Policy Framework)
SPF er linjen i domeneinnstillingene dine som lister opp hvilke e-posttjenester som faktisk har lov til å sende e-post på vegne av virksomheten din. Uten den kan hvem som helst i verden sende e-post som ser ut til å komme fra deg — og din egen genuine e-post havner lettere i kundenes søppelpost. - TLS-sertifikathelse
SSL/TLS-sertifikatet ditt er det digitale ID-kortet som beviser at en besøkende faktisk snakker med nettstedet ditt — ikke en etterligner — og driver hengelåsen i nettleseren. Denne sjekken ser på om sertifikatet er gyldig og betrodd, ikke i ferd med å utløpe, og bygget med sterk, moderne kryptografi.