Upp till en tredjedel av alla webbplatser i världen använder WordPress. Tyvärr innebär detta även att WordPress är mycket intressant för databrottslingar. Automatiska robotar angriper hela tiden WordPress-webbplatser. Förutom att vi sköter vanliga uppdateringar skyddar vi våra kunders webbplatser på en rad olika sätt.
En säker miljö garanterar att inga brott mot säkerheten sker. Seravo skyddar användarnamn och lösenord med krypterade https-förbindelser och övervakar webbplatserna dygnet runt alla dagar. Våra regelbundna säkerhetsgenomsökningar upptäcker all skadlig kod som kan ligga dold, och vår automatiska säkerhetskopiering gör det enkelt att rensa och återställa. Alla detta ingår – utan någon extra kostnad – i alla våra paket.
Det finns inga osäkra WordPress-webbplatser, bara WordPress-webbplatser som är dåligt underhållna.
WordPress är världens populäraste system för innehållshantering (CMS – Content Management System), framför allt tack vare att det är så lätt att använda och dess flexibilitet. De största utmaningarna för WordPress har alltid varit säkerheten och hastigheten.
Vi på Seravo.com erbjuder bästa möjliga serverlösningar och underhåll för WordPress-webbplatser. Därför håller vi högsta möjliga säkerhet. Om du fortsätter läsa får du veta mer om de förfaranden och tekniska lösningar vi använder för att hålla våra kunders webbplatser skyddade och säkra.
Övervakning dygnet runt alla dagar
Alla våra kunders webbplatser står under ständig automatisk övervakning dygnet runt alla dagar. Om ett fel skulle inträffa på en webbplats kommer den jourhavande administratören att få information och genast undersöka situationen. Vi är hela tiden beredda att åtgärda alla typer av säkerhetsfel.
Regelbundna uppdateringar
Det allra största säkerhetshotet mot WordPress-webbplatser är automatiska angrepp som försöker utnyttja kända sårbarheter, något som ofta förekommer i WordPress-kärnan och i olika tillägg. Det bästa skyddet mot dessa angrepp är att använda den senaste versionen av WordPress och att regelbundet uppdatera alla tillägg man använder. Vi på Seravo gör allt detta utan extra kostnad och utan att du behöver be om det. Och vi gör det snabbt. WordPress-versionerna 4.7.2 och 4.7.3 installerades hos alla våra kunder inom 24 timmar från tidpunkten då säkerhetsuppdateringen släpptes.
Säkerhetstillägg behövs inte
Vår plattform har inbyggda tekniska lösningar för säkerheten, vilket innebär att våra kunder inte behöver installera några ytterligare tillägg för att säkra sina webbplatser. Säkerhetstilläggen fyller ingen funktion på vår plattform utan kan i stället göra webbplatsen långsammare eller rentav leda till fel.
Tekniken bakom säkerheten
Vi utvecklar och förbättrar hela tiden den tekniska sidan av säkerheten. Här är några av nyckelkomponenterna i de tekniska lösningar vi använder för att ge våra kunder maximal säkerhet:
- För alla webbplatser uppdaterar vi regelbundet (med vissa begränsningar) WordPress-kärnan, tillägg och teman. Säkerhetsuppdateringar (för både WordPress-kärnan, tillägg och PHP) installeras så snart som möjligt.
- Vi övervakar och testar alla webbplatser när vi uppdaterar dem för att säkerställa att inget slutar fungera i samband med uppdateringen.
- Vi uppdaterar regelbundet all programvara och operativsystemen för våra servrar.
- Alla webbplatser och deras filer genomsöks minst en gång per dag för att vi ska upptäcka eventuell skadlig programvara.
- Vi har omfattande loggning på våra servrar så att eventuella säkerhetsintrång kan undersökas ingående.
- Återställning efter möjliga säkerhetsläckor, såsom återställning av säkerhetskopior eller nollställning av alla inloggade sessioner eller användarnas lösenord är enkelt att genomföra.
- Automatisk säkerhetskopiering varje natt, vilken inte är beroende av någon funktion inuti WordPress. Säkerhetskopieringen utförs med så kallad pull-teknik, vilket gör att en angripare inte enkelt kan komma åt att förstöra kopian. Våra kunder kan genomsöka säkerhetskopiorna och återställa valfri säkerhetskopia från den senaste månaden.
- Vi har säkerhetskopior på annan fysisk anläggning för den händelsen att en hel datacentral förstörs, t.ex. på grund av brand.
- Säkerhetskopiorna omfattar alla filer och även databasen. Vi testar regelbundet att återställningen fungerar.
- Varje webbplats har sin egen miljö i en Linux-container. Seravo erbjuder inte så kallad ”delad server”-miljö (shared hosting).
- SSL (HTTPS) ingår alltid i priset för varje paket.
- Det går inte att skicka inloggningsuppgifter över okrypterad förbindelse och våra kunder använder alltid förbindelser med HTTPS, SFTP och SSH när de logga in till servern.
- Utöver skydd mot distribuerade överbelastningsattacker (DDOS-skydd) på nätverksnivån, har vi även DDOS-skydd på webbplatsnivån, något som begränsar belastningen på PHP-miljön.
- Råstyrkeattacker som gissar på lösenord är meningslösa, eftersom vi begränsar antalet inloggningsförsök. Våra kunder uppmanas att iaktta normal lösenordshygien och behöver inga ytterligare säkerhetstillägg för att skydda inloggningen.
Säkerhetsgaranti
Den största skillnaden mellan Seravo och många andra webbhotell är det faktum att vi inte bara erbjuder utrymme på webbserver, utan även – och framför allt – underhåller och sköter WordPress-webbplatser. I underhållet är säkerhetsarbetet en avgörande del. Därför utvecklar vi ständigt våra säkerhetsprocedurer.
Säkerheten är något vi ger alla våra kunder som standard. Vi är så säkra på vår drift och vårt kunnande att vi lämnar en säkerhetsgaranti till alla våra kunder. Om någon webbplats, trots våra säkerhetsåtgärder, skulle bli hackad kommer vi att rensa den utan kostnad.
Dataintegritet
Webbplatser hos Seravo.com ligger på servrar som finns på olika platser. I Finland uppfyller våra datacenter kraven från Finska Kommunikationsverket (54 B/2014 M). Dessutom uppfyller vi kraven i Europeiska unionens allmänna dataskyddsförordning (GDPR).
Vid behov kan vi tillhandahålla vår mer detaljerade säkerhetspolicy.