Praktisk vägledning 2026

Håll hemsidan, e-posten och kundregistret säkra – utan att bli IT-expert

Cronaweb.se visar konkret hur småföretag skyddar sig mot intrång, uppfyller GDPR och återställer snabbt om något ändå går fel – steg för steg, utan teknisk överkurs.

Så här resonerar vi – öppet och spårbart, precis som en driftstatus.

Säkerhetsläge Uppdaterad 2026
18praktiska guider

Det vi oftast får frågor om från småföretag som driver egen hemsida.

Vanligaste hotetNätfiske mot fakturamejl
GDPR-krav mot leverantörPersonuppgiftsbiträdesavtal
Vid dataintrångAnmäl till IMY inom 72 h
Varför det spelar roll

En hemsida är en tillgång – och ett mål

De flesta intrång mot småföretag är inte riktade attacker utan automatiserade försök mot kända sårbarheter. Det gör grundskyddet viktigare än avancerade verktyg.

Skadlig kod

Föråldrade tillägg och teman är den vanligaste vägen in på en WordPress-sajt.

Bedräglig e-post

Fakturabedrägerier och nätfiske riktas ofta mot samma domän som hemsidan använder.

GDPR-ansvar

Den som samlar in kunduppgifter via formulär eller nyhetsbrev har ett personuppgiftsansvar, oavsett företagets storlek.

Metod

Så väljer vi vilka säkerhetsverktyg vi visar

Vi utgår från vad som faktiskt löser ett problem för ett litet företag, inte funktionslistor riktade mot stora IT-avdelningar.

Källor

Vi utgår från officiell dokumentation hos IMY, leverantörer och säkerhetsorganisationer.

Praktisk nytta

Verktyg vägs mot hur mycket driftskunskap som krävs för att faktiskt använda dem rätt.

Uppdatering

Hot och regelverk förändras, så guiderna ses över regelbundet under året.

Rekommenderade verktyg

Verktyg som täpper till de vanligaste luckorna

Grundskyddet i hemsidan räcker inte hela vägen – lösenord och nätverkstrafik behöver också skyddas, särskilt när flera i teamet loggar in på samma tjänster.

NordVPN

Krypterar internetuppkopplingen för anställda som jobbar på distans eller öppet wifi, så att företagets trafik inte exponeras i onödan.

VPN & nätverkssäkerhet Till NordVPN

NordPass

Lösenordshanterare för team, med säker delning och bevakning av läckta uppgifter – enklare än att återanvända samma lösenord i flera tjänster.

Lösenordshantering Till NordPass
Vanliga frågor

Vad du bör veta om hemsidesäkerhet och GDPR

Vad innebär GDPR i praktiken för en liten hemsida?

Så snart hemsidan samlar in personuppgifter – via kontaktformulär, nyhetsbrev eller kundregister – har företaget ett personuppgiftsansvar. Det gäller oavsett antal anställda eller besökare.

Vad ska jag göra först om hemsidan har blivit hackad?

Ta sajten offline eller sätt den i underhållsläge, byt alla lösenord och API-nycklar, och identifiera hur intrånget skedde innan du återställer från en ren backup.

Måste jag ha ett personuppgiftsbiträdesavtal med webbhotellet?

Ja, om leverantören behandlar personuppgifter å företagets vägnar (till exempel lagrar kunddata) krävs ett skriftligt personuppgiftsbiträdesavtal enligt GDPR artikel 28.

Räcker ett SSL-certifikat för att sajten ska vara säker?

Nej. SSL/HTTPS skyddar bara trafiken mellan besökaren och servern – det skyddar inte mot till exempel osäkra tillägg, svaga lösenord eller nätfiske.