Vad innebär ”WordPress Säkerhet”?

”WordPress Säkerhet” innebär att vi skyddar er webbplats mot olika former av angrepp.

Dagligen utförs en genomgång av webbplatsens filer och databas efter skadlig kod, SQL-injektioner och bakdörrar.

Vad ingår i den dagliga genomgången?

• Vi kontrollerar så att WordPress källfiler, tilläggsprogram och tema överensstämmer med de officiella versionerna i nedladdningsbiblioteket (dvs gäller ej egenutvecklade versioner).
• Vi kontrollerar att plug-in’s är uppdaterade till de senaste versionerna och att de fortfarande underhålls och inte har plockats bort från nedladdnings biblioteket, exempelvis pga sårbarheter.
• Vi kontrollerar att webbplatsen inte har klassificerats som spridare av spam vilket skulle innebära att distribution av e-mail blockeras.
• När uppdateringar har släppts uppdaterar vi dessa inom 24 timmar.

Övriga säkerhetsåtgärder

• Vi ser till så att lösenord inte är för enkla.
• Vi modifierar webbserver-filer för att t.ex. förhindra möjlighet att avslöja webbserverns innehåll och filer.
• Blockering av upprepade felaktiga loginförsök där angriparen försöker prova sig fram till rätt användarkonto och lösenord.
• Vi inför s.k. ”MFA”, dvs det krävs ytterligare en metod, t.ex. via en mobil­telefon, i samband med inloggning.
• Vi verifierar att ert webbhotell, om sådant används, har de grund­läggande säkerhetsfunktioner som ett bra webbhotell bör ha.
• Vi tar en daglig back-up av filer och databas. Dessa sparas i 90 dagar i händelse av att problem uppstår.
• Vi härdar, modifierar webbserver-filer för att exempelvis förhindra möjlighet att avslöja webbserverns innehåll och filer.
• Vi övervakar kontinuerligt webbplatsens tillgänglighet, hastighet samt läser loggar.

Läs mer

Läs mer på WordPress Säkerhet.