75 % AV ALLA WEBB­PLATSER ÄR VIDÖPPNA FÖR ANGREPP

Skydda er investering och öka lönsamheten  

WORDPRESS SÄKERHET SKYDDAR ER WEBB MOT ATTACKER

En infekterad webbplats kan medföra att företagets rykte – varumärket – blir skadat och att företaget förlorar kunder.
I detta paket ingår även tjänsten “Underhåll“.

Skydda er webbplats och investering

Sannolikheten för att

  • vinna Lotto med Drömvinsten är 1 på 337.915.578
  • träffas av ett blixtnedslag under ett år är 1 på 960.000
  • företag drabbas av ett dataintrång är 1 på 4

Vi kan nästan dagligen läsa om attacker, dataintrång och lösenord/konton som har läckt ut på Internet.

En undersökning av Proofpoint 2020 visar att över hälften av svenska företag utsätts för cyberattacker.

En annan undersökning 2017 av NTT Security visar att svenska företag spenderar upp till 7 miljoner kronor för att kunna återhämta sig efter ett dataintrång och att det tar i genomsnitt 66 dagar innan allt är helt återställt.

WordPress Säkerhet skyddar er investering
WordPress Säkerhet blockerar intrångsförsök

Eventuella hot blockeras

Tjänsten blockerar intrångsförsök innan de ens når er webbserver med hjälp av en firewall (brandvägg).

Dagligen utförs en genomgång av webbplatsens filer och databas efter skadlig kod, SQL-injektioner och bakdörrar. Även WordPress källfiler, tilläggsprogram och mallar skannas och jämförs med originalen som finns i WordPress.org’s arkiv. Eventuella avvikelser undersöks om dessa beror på infekterad kod eller av andra orsaker.

Intrångsförsök, s.k. ”brute force”-attacker, där angriparen provar sig fram efter giltiga användarnamn och lösenord stoppas effektivt. Det är också möjligt att blockera besökare från ett specifikt IP-nät eller från länder som är välkända för att ägna sig åt skadlig aktivitet.

Vi kontrollerar dagligen att era användares lösenord inte är svaga eller kända i hacker världen.

Försök till s.k. cryptomining, dvs att kriminella otillbörligt försöker använda resurser på er webbplats eller från webbplatsens besökare, för att skapa BitCoins, t.ex. “Monero“, förhindras.

Förhindra att drabbas av spam

Vi kontrollerar dagligen att er webbplats inte har drabbats av att en annan kund på ert webbhotell skickar spam vilket i sin tur kan innebära att webbhotellets IP-adress har blivit svartlistad på olika spärrlistor, t.ex. Spamhaus.

Om detta har inträffat så riskeras att även era legitima, utgående e-mail flaggas som spam och spärras för utskick.

Vi rensar bort spam och kontaktar de olika leverantörerna för att plocka bort er webbplats från spärrlistorna.

Hackad hemsida kan skicka spam
Hackad hemsida rensas och återställs

Återställning av hackad hemsida

Om olyckan skulle vara framme och er webbplats har blivit hackad och infekterad med skadlig kod så rensar och återställer vi webbplatsen:

  • Analys över hur intrånget har gått till
  • Bortrensning av skadlig kod
  • En djupgående rapport av analys, rensning samt checklista för att förhindra nya infektioner
  • Vi åtgärdar sårbarheterna som gjort infektionen möjlig
  • Vi kontaktar sökmotorer, anti-spam listor etc för att ta bort er webbplats från deras spärrlistor

Vi ger dessutom en 90-dagars garanti, dvs om webbplatsen åter igen blir infekterad inom denna period så rensar vi på nytt utan kostnad (förutsatt att rekommenderade åtgärder har utförts)

Övriga säkerhetsåtgärder:

Starka lösenord

Vi kan införa krav på starka lösenord, t.ex. komplexa med blandning av siffror, tecken och bokstäver eller lösenordsfraser.

Uppdatering av WordPress

Vi uppdaterar WordPress komponenter så fort nya programversioner har släppts.

Härdning av webbserver

Vi modifierar webbserver-filer för att t.ex. förhindra möjlighet att avslöja webbserverns innehåll och filer.

SSL-certifikat

Vi kan implementera SSL-certifikat på webbplatsen, dvs kryptera trafik till/från webbläsare och server. Visas genom ett hänglås i adressfältet.

Back-up

Vi tar en daglig back-up av filer och databas. Dessa sparas i 90 dagar i händelse av att problem uppstår.

Låsning av loginförsök

Efter X antal felaktiga loginförsök låses kontot i Y minuter/timmar. Detta försvårar vid s.k. “brut force”- attacker.

Verifiering av webbhotell

Vi verifierar att ert webbhotell, om sådant används, har de grund­läggande säkerhetsfunktioner som ett bra webbhotell bör ha.

Två-vägs login

Vi kan införa s.k. “Två-vägs” login, kräver att login görs från mobil­telefon såsom Mobilt Bank-ID.

Övervakning

Vi övervakar kontinuerligt webbplatsens tillgänglighet, hastighet samt läser loggar.

En ständig process

Webbsäkerhet är en ständig process – och inte en engångs­företeelse – som pågår under webbplatsens hela livscykel.

Vi använder oss av en metod, lånad från “Framework for Improving Critical Infrastructure Cybersecurity” som är utvecklad av “US National Institute of Standards and Technology” (NIST), i vårt säkerhets­arbete.

Metoden innebär bl.a. en kartläggning av komponenter, tekniker för att skydda webbplatsen, kontinuerlig övervakning, analys och åtgärdsplanering.

NIST CSF 2.0

Månatliga telefonmöten

Vi har månatliga telefonmöten där vi diskuterar era önskemål om förbättringar och optimering av webbplatsen.

Bolla era idéer fritt och vi diskuterar bästa sätt att uppnå dessa mål – vi är ert bollplank. Vi rekommenderar eventuella förändringar för att webbplatsen skall bli ännu snabbare, bättre och säkrare.

Baserat på dessa möten utför vi enklare modifieringar av er webbplats.

Månatliga telefonmöten

Boka idag och prova gratis i 90 dagar

Vi tar hand om er WordPress säkerhet

Fyll i Dina kontaktuppgifter så gör vi en gratis utvärdering av er webbplats för att kunna ta hand om den på bästa möjliga sätt.

Efter utvärderingen kontaktar vi Dig med förslag över hur vi går vidare.

Din integritet är viktig för oss. Vi kommer inte att sälja eller dela med oss av dina kontaktuppgifter.
För säkerhets- och revisionsändamål registreras handlingar enligt GDPR. Revisionsloggen innehåller även IP-adress.