Få fjernhjælp her

Artikel

Cybersikkerhedspirater i søen – når “sikkerhedseksperterne” banker på

Tilbage til oversigt

Der går næsten ikke en uge, uden at nogen forsøger at sælge “sikkerhedsgennemgange” til vores kunder.
Senest blev en af vores kunder kontaktet af et rekrutteringsfirma, som mente, de burde ansætte en sikkerhedsmand til at gennemgå deres hjemmeside.
Begrundelsen? En manglende Content Security Policy (CSP).

Lad os lige tage den fra toppen.

Hvad handler det om?

Content Security Policy er et sikkerheds-header-felt, som instruerer browseren i, hvilke kilder der må levere scripts, billeder og styles til et website.
Formålet er at reducere risikoen for XSS-angreb (Cross-Site Scripting).
Det er en vigtig brik i et sikkert setup — men den løser ikke alt.

Når sikkerhed bliver til salgstale

Der findes efterhånden et væld af scanningstjenester og “sikkerhedskonsulenter”, der med få klik genererer en rapport og derefter kontakter virksomhedsejere for at sælge konsulenttimer.
Ofte uden at kende hostingplatformen, det anvendte CMS eller de øvrige sikkerhedslag.

Der er stor forskel på at analysere headers – og at forstå infrastrukturen bag.

Sådan arbejder vi med sikkerhed

Hos Lignum IT og vores hostingfirma Hostworld.dk tager vi udgangspunkt i det samlede miljø:

  • cPanel giver os mulighed for at implementere standard-sikkerhed for alle kunders sites, fx HSTS, X-Frame-Options og X-Content-Type-Options.

  • Imunify360 beskytter på serversiden mod malware, exploits og bruteforce-angreb. Det koster ikke ekstra!

  • Jetbackup giver dig direkte adgang til sikkerhedskopier, og vi giver dig hele 6 måneders backup – Det koster heller ikke ekstra!

  • Cloudflare tilføjer et ekstra lag filtrering og caching med HTTPS-styring.

  • Og i selve WordPress håndteres loginbeskyttelse, automatiske opdateringer og hardening.

CSP er derfor en del af puslespillet, ikke hele billedet.

Tjek selv dit site

Hvis du vil se, hvordan din hjemmeside scorer på de mest almindelige sikkerhedsheaders, kan du prøve:
👉 https://securityheaders.com

Men husk:
Et “B” eller “C” her betyder ikke, at din side er usikker — blot at nogle politikker ikke er sat maksimalt restriktivt.
Det handler om balance mellem sikkerhed, funktionalitet og vedligeholdelse.

Konklusion

Der er altid plads til forbedring — også hos os.
Derfor starter vi selvfølgelig med at gennemgå vores egne sider.
Men vi gør det med indsigt, ikke panik.

Så næste gang nogen ringer eller skriver og vil sælge dig “en sikkerhedsgennemgang” for en formue, så husk: vi har allerede strandvagterne på plads.