WORDPRESS SÄKERHET SKYDDAR ER WEBB MOT ATTACKER
I detta paket ingår även tjänsten ”Underhåll”.
Skydda er webbplats och investering
Sannolikheten för att
- vinna Lotto med Drömvinsten är 1 på 337.915.578
- träffas av ett blixtnedslag under ett år är 1 på 960.000
- företag drabbas av ett dataintrång är 1 på 4
Vi kan nästan dagligen läsa om attacker, dataintrång och lösenord/konton som har läckt ut på Internet.
En undersökning av Proofpoint 2020 visar att över hälften av svenska företag utsätts för cyberattacker.
En annan undersökning 2017 av NTT Security visar att svenska företag spenderar upp till 7 miljoner kronor för att kunna återhämta sig efter ett dataintrång och att det tar i genomsnitt 66 dagar innan allt är helt återställt.
Eventuella hot blockeras
Tjänsten blockerar intrångsförsök innan de ens når er webbserver med hjälp av en firewall (brandvägg).
Dagligen utförs en genomgång av webbplatsens filer och databas efter skadlig kod, SQL-injektioner och bakdörrar. Även WordPress källfiler, tilläggsprogram och mallar skannas och jämförs med originalen som finns i WordPress.org’s arkiv. Eventuella avvikelser undersöks om dessa beror på infekterad kod eller av andra orsaker.
Intrångsförsök, s.k. ”brute force”-attacker, där angriparen provar sig fram efter giltiga användarnamn och lösenord stoppas effektivt. Det är också möjligt att blockera besökare från ett specifikt IP-nät eller från länder som är välkända för att ägna sig åt skadlig aktivitet.
Vi kontrollerar dagligen att era användares lösenord inte är svaga eller kända i hacker världen.
Försök till s.k. cryptomining, dvs att kriminella otillbörligt försöker använda resurser på er webbplats eller från webbplatsens besökare, för att skapa BitCoins, t.ex. ”Monero”, förhindras.
Förhindra att drabbas av spam
Vi kontrollerar dagligen att er webbplats inte har drabbats av att en annan kund på ert webbhotell skickar spam vilket i sin tur kan innebära att webbhotellets IP-adress har blivit svartlistad på olika spärrlistor, t.ex. Spamhaus.
Om detta har inträffat så riskeras att även era legitima, utgående e-mail flaggas som spam och spärras för utskick.
Vi rensar bort spam och kontaktar de olika leverantörerna för att plocka bort er webbplats från spärrlistorna.
Återställning av hackad hemsida
Om olyckan skulle vara framme och er webbplats har blivit hackad och infekterad med skadlig kod så rensar och återställer vi webbplatsen:
- Analys över hur intrånget har gått till
- Bortrensning av skadlig kod
- En djupgående rapport av analys, rensning samt checklista för att förhindra nya infektioner
- Vi åtgärdar sårbarheterna som gjort infektionen möjlig
- Vi kontaktar sökmotorer, anti-spam listor etc för att ta bort er webbplats från deras spärrlistor
Vi ger dessutom en 90-dagars garanti, dvs om webbplatsen åter igen blir infekterad inom denna period så rensar vi på nytt utan kostnad (förutsatt att rekommenderade åtgärder har utförts)
Övriga säkerhetsåtgärder:
Starka lösenord
Uppdatering av WordPress
Härdning av webbserver
SSL-certifikat
Back-up
Låsning av loginförsök
Verifiering av webbhotell
Två-vägs login
Övervakning
En ständig process
Webbsäkerhet är en ständig process – och inte en engångsföreteelse – som pågår under webbplatsens hela livscykel.
Vi använder oss av en metod, lånad från ”Framework for Improving Critical Infrastructure Cybersecurity” som är utvecklad av ”US National Institute of Standards and Technology” (NIST), i vårt säkerhetsarbete.
Metoden innebär bl.a. en kartläggning av komponenter, tekniker för att skydda webbplatsen, kontinuerlig övervakning, analys och åtgärdsplanering.
Övriga tjänster:
Boka idag och prova gratis i 90 dagar
Vi tar hand om er WordPress säkerhet
Fyll i Dina kontaktuppgifter så gör vi en gratis utvärdering av er webbplats för att kunna ta hand om den på bästa möjliga sätt.
Efter utvärderingen kontaktar vi Dig med förslag över hur vi går vidare.
För säkerhets- och revisionsändamål registreras handlingar enligt GDPR. Revisionsloggen innehåller även IP-adress.