Defaults.Exposed › Åtgärder
Åtgärda din domänsäkerhet — gratis steg-för-steg-guider
Guider på klarspråk för att åtgärda alla problem vi betygsätter — SPF, DKIM, DMARC, DNSSEC, TLS, certifikat och HTTP-säkerhetsheaders. Var och en förklarar vad det är, vad det kan kosta ditt företag och exakt hur du ställer in det hos din leverantör.
- CAA-poster
En CAA-post är en kort instruktion i dina domäninställningar som namnger vilka certifikatföretag som tillåts utfärda 'hänglåsets' säkerhetscertifikat för din webbplats. Med den aktiverad kan inget annat företag tyst skapa ett giltigt certifikat i ditt namn. - CDN / WAF och hosting
Två avläsningar av rörsystemet bakom din webbplats: om du sitter bakom ett skyddande sköld (en CDN med en webbapplikationsbrandvägg, som Cloudflare) som filtrerar attacker och absorberar trafiktoppar, och en karta över vem som faktiskt driver din DNS, webbplats och e-post. Båda är informativa i vår betygsättning — de rör inte ditt betyg — men de beskriver hur exponerad din ursprungsserver är för angrepp och avbrott, och hur sammanflätade dina leverantörer är. En sköld framför och en förnuftigt delad uppsättning leverantörer är vad resilienta företag ser ut som. - Clickjacking-skydd (X-Frame-Options)
En engångsinstruktion som berättar för webbläsare att inte låta andra webbplatser tyst ladda din webbplats inuti sin egna. Utan det kan en bedragare dölja dina riktiga, inloggade sidor bakom en falsk sida och lura dina kunder att klicka på saker de aldrig menade — godkänna en betalning, ändra ett lösenord, bevilja åtkomst. - Content-Security-Policy (CSP)
En Content Security Policy är en säkerhetsregel din webbplats överlämnar till varje besökares webbläsare, som berättar exakt vilken kod som tillåts köra. Utan en sådan, om något skadligt någonsin hamnar på en sida — via ett kommentarsfält, ett hackat plugin eller ett tredjepartsskript — kör webbläsaren det fritt, inklusive kod som tyst skimmar dina kunders kortnummer och lösenord medan de skriver, med hänglåset fortfarande synligt. - Cross-origin isolationshuvuden (COOP / CORP / COEP)
Tre valfria webbläsarinstruktioner som styr hur andra webbplatser tillåts interagera med din — öppna den i popups, bädda in dess bilder och skript, eller dra in dess resurser i sina egna sidor. De är modern härdning, inte ett grundläggande måste, och i vår betygsättning är de informativa: att sakna dem sänker inte ditt betyg. Men de två säkra av dem stänger ett diskret nätfiske- och bandbreddsstöldsgap, och en noggrann köpares IT-team noterar när de finns på plats. - DKIM
DKIM är det osynliga manipuleringsskyddet på varje e-postmeddelande ditt företag skickar. Det låter den mottagande e-postleverantören bekräfta att e-postmeddelandet genuint kom från dig och anlände oförändrat. Utan det är din e-post lättare att förfalska, lättare att ändra och far mer troligt att hamna i skräppost. - DMARC (skydd mot e-postförfalskning)
DMARC är den enda inställningen som faktiskt berättar för världens e-postleverantörer att BLOCKERA e-postmeddelanden som förfalskar ditt företagsnamn. SPF och DKIM kontrollerar låsen; DMARC bestämmer vad som händer när en förfalskning misslyckas kontrollen — kasta den, flagga den eller låt den passera. Satt fel är din domän fullt förfalskningsbar; satt rätt stoppas utpekande vid inkorgen. - DNSSEC
DNSSEC är ett digitalt sigill på din domäns adressbok. Det låter internet bevisa att svaret på 'var bor den här domänen?' verkligen kom från dig och inte manipulerades på vägen. Utan det kan svaret förfalskas — och dina besökare tyst skickas någon annanstans. - HSTS (Strict-Transport-Security)
HSTS är en engångsinstruktion din webbplats ger varje webbläsare: 'kom alltid tillbaka till mig via den säkra, krypterade anslutningen — aldrig den osäkra.' Utan det kan ditt hänglås tyst strypas bort på delat Wi-Fi, och det allra första besöket på din webbplats är exponerat. - HTTPS & omdirigering till säker anslutning
HTTPS är hänglåset i webbläsarens adressfält — det krypterar allt som färdas mellan din webbplats och dina kunder så att det inte kan läsas eller manipuleras under transporten. Omdirigeringen till säker anslutning ser till att besökare automatiskt hamnar på den krypterade versionen, även när de skriver din adress utan 'https://'. Tillsammans är de den enda mest grundläggande saken en webbplats behöver för att anses säker överhuvudtaget. - IPv6-stöd
IPv6 är den nyare, mycket större versionen av internets adresseringssystem, framtagen för att det gamla (IPv4) tagit slut på utrymme. Att lägga till IPv6-stöd innebär att din webbplats och e-post kan nås via det moderna nätverket såväl som det gamla. I vår betygsättning är det informativt — att inte ha det sänker inte ditt betyg — men det är ett verkligt räckviddsproblem: en växande andel av mobila och utländska kunder ansluter via IPv6-only-nätverk, och de når dig smidigt bara om du stödjer det. Åtgärden är gratis och lever i din DNS- och hostinginstallation. - MIME-sniffningsskydd (X-Content-Type-Options)
Ett engångshuvud som förhindrar webbläsare från att gissa vad en fil egentligen är. Utan det kan en fil som någon laddar upp till din webbplats — eller en fil på dina egna sidor — feltolkas av webbläsaren och köras som kod, vilket är exakt hur vissa attacker förvandlar en till synes harmlös uppladdning till ett sätt att stjäla dina kunders sessioner. - Modern kryptering (TLS-version och chiffrar)
TLS är låset som krypterar data som flödar mellan dina besökare och din webbplats. Två saker gör det låset pålitligt: att använda en modern version av TLS (inte de gamla, trasiga), och att använda starka chiffrar (det faktiska krypteringsreceptet). Den här sidan täcker båda — plus några relaterade inställningar som inte påverkar ditt betyg men är värda att känna till. - MX-poster (e-postkonfiguration)
En MX-post är skylten som berättar för resten av världen var e-post adresserad till din domän ska levereras. Om den saknas eller är trasig studsar varje meddelande skickat till ditt företag — kundförfrågningar, lösenordsåterställningar, fakturor, kontrakt — direkt tillbaka till avsändaren. Ingen MX, ingen inkorg. - Namnservrar (diversitet och SOA)
Dina namnservrar är den katalog som berättar för hela internet var det hittar din webbplats och e-post. Om de alla sitter på ett enda nätverk och det går ned försvinner ditt företag från internet på samma gång — ingen webbplats, ingen e-post, ingenting — och en slarvig klockinställning på dessa servrar kan lämna ändringar du gör fastfrusna i dagar. - Omvänd DNS (PTR)
Omvänd DNS är ID-kortet för servern som skickar ditt företags e-post. När en mottagande leverantör som Gmail eller Microsoft 365 slår upp vem som ligger bakom avsändaradressen och får ett namn som stämmer, ser din e-post legitim ut. När det inte finns något ID-kort — eller när namnet och numret inte stämmer överens — behandlas dina fullständigt äkta fakturor och offerter som misstänkta och sorteras tyst bort eller avvisas. - Referrer-Policy
En Referrer-Policy är en engångsinstruktion din webbplats överlämnar till varje besökares webbläsare, som kontrollerar hur mycket av din webbadress som färdas med dem när de klickar på en länk till en annan webbplats. Utan den överlämnas hela adressen till den sida de befann sig på — söktermer, kontonummer, återställningslänkar, interna sidvägar och allt — tyst till nästa webbplats de landar på, inklusive annonsörer, analysföretag och var som helst en länk pekar. - SPF (Sender Policy Framework)
SPF är den rad i din domäns inställningar som listar vilka e-posttjänster som faktiskt får skicka e-post i ditt företags namn. Utan den kan vem som helst i världen skicka e-post som ser ut att komma från dig — och din äkta e-post hamnar lättare i kundernas skräppost. - TLS-certifikatshälsa
Ditt SSL/TLS-certifikat är det digitala ID-kortet som bevisar för en besökare att de verkligen pratar med din webbplats — inte en bedragare — och driver hänglåset i webbläsaren. Den här kontrollen tittar på om certifikatet är giltigt och betrott, inte på väg att gå ut, och byggt med stark, modern kryptografi.