75 % AV ALLA WEBB­PLATSER ÄR VIDÖPPNA FÖR ANGREPP

Skydda er investering och öka lönsamheten  

WORDPRESS SÄKERHET SKYDDAR ER WEBB MOT ATTACKER

En infekterad webbplats kan medföra att företagets rykte – varumärket – blir skadat och att företaget förlorar kunder.
I detta paket ingår även tjänsten ”Underhåll”.

Skydda er webbplats och investering

Sannolikheten för att

  • vinna Lotto med Drömvinsten är 1 på 337.915.578
  • träffas av ett blixtnedslag under ett år är 1 på 960.000
  • företag drabbas av ett dataintrång är 1 på 4

Vi kan nästan dagligen läsa om attacker, dataintrång och lösenord/konton som har läckt ut på Internet.

En undersökning 2017 av NTT Security visar att svenska företag spenderar upp till 7 miljoner kronor för att kunna återhämta sig efter ett dataintrång och att det tar i genomsnitt 66 dagar innan allt är helt återställt.

Tjänsten ”WordPress Säkerhet” minimerar risken att drabbas av dataintrång genom att dagligen utföra en total genomgång av webbplatsens filer och databas efter skadlig kod, SQL-injektioner och bakdörrar. Eventuella avvikelser undersöks om dessa beror på infekterad kod eller av andra orsaker.

Skydda investeringen
Blockera intrångsförsök

Eventuella hot blockeras

Tjänsten blockerar intrångsförsök innan de ens når er webbserver med hjälp av en firewall (brandvägg).

Dagligen utförs en genomgång av webbplatsens filer och databas efter skadlig kod, SQL-injektioner och bakdörrar. Även WordPress källfiler, tilläggsprogram och mallar skannas och jämförs med originalen som finns i WordPress.org’s arkiv. Eventuella avvikelser undersöks om dessa beror på infekterad kod eller av andra orsaker.

Intrångsförsök, s.k. ”brute force”-attacker, där angriparen provar sig fram efter giltiga användarnamn och lösenord stoppas effektivt. Det är också möjligt att blockera besökare från ett specifikt IP-nät eller från länder som är välkända för att ägna sig åt skadlig aktivitet.

Vi kontrollerar dagligen att era användares lösenord inte är svaga eller kända i hacker världen.

Försök till s.k. cryptomining, dvs att kriminella otillbörligt försöker använda resurser på er webbplats eller från webbplatsens besökare, för att skapa BitCoins, t.ex. ”Monero”, förhindras.

Förhindra att drabbas av spam

Vi kontrollerar dagligen att er webbplats inte har drabbats av att en annan kund på ert webbhotell skickar spam vilket i sin tur kan innebära att webbhotellets IP-adress har blivit svartlistad på olika spärrlistor, t.ex. Spamhaus.

Om detta har inträffat så riskeras att även era legitima, utgående e-mail flaggas som spam och spärras för utskick.

Vi rensar bort spam och kontaktar de olika leverantörerna för att plocka bort er webbplats från spärrlistorna.

Förhindra Spam
Återställning av hackad webbplats

Återställning av hackad hemsida

Om olyckan skulle vara framme och er webbplats har blivit hackad och infekterad med skadlig kod så rensar och återställer vi webbplatsen:

  • Analys över hur intrånget har gått till
  • Bortrensning av skadlig kod
  • En djupgående rapport av analys, rensning samt checklista för att förhindra nya infektioner
  • Vi åtgärdar sårbarheterna som gjort infektionen möjlig
  • Vi kontaktar sökmotorer, anti-spam listor etc för att ta bort er webbplats från deras spärrlistor

Vi ger dessutom en 90-dagars garanti, dvs om webbplatsen åter igen blir infekterad inom denna period så rensar vi på nytt utan kostnad (förutsatt att rekommenderade åtgärder har utförts)

Övriga säkerhetsåtgärder:

Starka lösenord

Vi kan införa krav på starka lösenord, t.ex. min. 8 tecken långa, inklusive stora och små bokstäver samt siffror och specialtecken.

Skanning after skadlig kod

Vi söker regelbundet efter om skadlig kod har lyckats införas på webbplatsen.

Härdning av webbserver

Vi modifierar webbserver-filer för att t.ex. förhindra möjlighet att avslöja webbserverns innehåll och filer.

SSL-certifikat

Vi kan implementera SSL-certifikat på webbplatsen, dvs kryptera trafik till/från webbläsare och server. Visas genom ett hänglås i adressfältet.

Back-up

Vi tar en daglig back-up av filer och databas. Dessa sparas i 90 dagar i händelse av att problem uppstår.

Låsning av loginförsök

Efter X antal felaktiga loginförsök låses kontot i Y minuter/timmar. Detta försvårar vid s.k. ”brut force”- attacker.

Verifiering av webbhotell

Vi verifierar att ert webbhotell, om sådant används, har de grund­läggande säkerhetsfunktioner som ett bra webbhotell bör ha.

Två-vägs login

Vi kan införa s.k. ”Två-vägs” login, kräver att login görs från mobil­telefon såsom Mobilt Bank-ID.

Övervakning

Vi övervakar kontinuerligt webbplatsens tillgänglighet, hastighet samt läser loggar.

FirreEye - pågående hackeraktiviteter

Karta över pågående attacker

Klicka på bilden ”FireEye” till vänster för att komma till en extern leverantörs grafiska karta över pågående attacker.

Månatliga telefonmöten

Vi har månatliga telefonmöten där vi diskuterar era önskemål om förbättringar och optimering av webbplatsen.

Bolla era idéer fritt och vi diskuterar bästa sätt att uppnå dessa mål – vi är ert bollplank. Vi rekommenderar eventuella förändringar för att webbplatsen skall bli ännu snabbare, bättre och säkrare.

Baserat på dessa möten utför vi enklare modifieringar av er webbplats.

Månatliga telefonmöten

Boka idag för en säker hemsida

Vi tar hand om er WordPress säkerhet

Fyll i Dina kontaktuppgifter så gör vi en gratis utvärdering av er webbplats för att kunna ta hand om den på bästa möjliga sätt.

Efter utvärderingen kontaktar vi Dig med förslag över hur vi går vidare.

  • Detta formulär sparar ifyllda fält samt IP-adress. Dina uppgifter kommer att lagras och bearbetas i enlighet med vår Integritetspolicy. För att slutföra krävs Ditt samtycke.

Din integritet är viktig för oss. Vi kommer inte att sälja eller dela med oss av dina kontaktuppgifter.