Praktisk vägledning 2026

Håll hemsidan, e-posten och kundregistret säkra – utan att bli IT-expert

Cronaweb.se visar konkret hur småföretag skyddar sig mot intrång, uppfyller GDPR och återställer snabbt om något ändå går fel – steg för steg, utan teknisk överkurs.

Praktiska rutiner, källor och begränsningar samlade på ett ställe.

Säkerhetsläge Uppdaterad 2026
17praktiska guider

Det vi oftast får frågor om från småföretag som driver egen hemsida.

Vanligaste hotetNätfiske mot fakturamejl
GDPR-krav mot leverantörPersonuppgiftsbiträdesavtal
Vid dataintrångAnmäl till IMY inom 72 h
Varför det spelar roll

En hemsida är en tillgång – och ett mål

Många intrång mot småföretag börjar inte som riktade attacker, utan som automatiserade försök mot kända sårbarheter och svaga konton. Därför behöver grundskyddet fungera innan mer avancerade verktyg gör nytta.

Skadlig kod

Föråldrade tillägg och teman är en vanlig väg in på WordPress-sajter, särskilt när sårbarheten redan är känd.

Bedräglig e-post

Fakturabedrägerier och nätfiske riktas ofta mot samma domän som hemsidan använder.

GDPR-ansvar

Den som samlar in kunduppgifter via formulär eller nyhetsbrev har ett personuppgiftsansvar, oavsett företagets storlek.

Metod

Så väljer vi vilka säkerhetsverktyg vi visar

Vi utgår från vad som faktiskt löser ett problem för ett litet företag, inte funktionslistor riktade mot stora IT-avdelningar. Kommersiella villkor kan påverka ordningen när flera alternativ är relevanta.

Källor

Vi utgår från officiell dokumentation hos IMY, leverantörer och säkerhetsorganisationer.

Praktisk nytta

Verktyg vägs mot hur mycket driftskunskap som krävs för att faktiskt använda dem rätt.

Uppdatering

Hot och regelverk förändras, så guiderna ses över regelbundet under året.

Säkerhetsverktyg

Verktyg som täpper till vanliga luckor

Grundskyddet i hemsidan räcker inte hela vägen – lösenord och nätverkstrafik behöver också skyddas, särskilt när flera i teamet loggar in på samma tjänster.

NordVPN

Krypterar internetuppkopplingen för anställda som jobbar på distans eller öppet wifi, så att företagets trafik inte exponeras i onödan.

VPN & nätverkssäkerhet Till NordVPN

NordPass

Lösenordshanterare för team, med säker delning och bevakning av läckta uppgifter – enklare än att återanvända samma lösenord i flera tjänster.

Lösenordshantering Till NordPass
Vanliga frågor

Vad du bör veta om hemsidesäkerhet och GDPR

Vad innebär GDPR i praktiken för en liten hemsida?

Så snart hemsidan samlar in personuppgifter – via kontaktformulär, nyhetsbrev eller kundregister – har företaget ett personuppgiftsansvar. Det gäller oavsett antal anställda eller besökare.

Vad ska jag göra först om hemsidan har blivit hackad?

Ta sajten offline eller sätt den i underhållsläge, byt alla lösenord och API-nycklar, och identifiera hur intrånget skedde innan du återställer från en ren backup.

Måste jag ha ett personuppgiftsbiträdesavtal med webbhotellet?

Ja, om leverantören behandlar personuppgifter på företagets vägnar (till exempel lagrar kunddata) krävs ett skriftligt personuppgiftsbiträdesavtal enligt GDPR artikel 28.

Räcker ett SSL-certifikat för att sajten ska vara säker?

Nej. SSL/HTTPS skyddar bara trafiken mellan besökaren och servern – det skyddar inte mot till exempel osäkra tillägg, svaga lösenord eller nätfiske.