Seravos säkerhetsgaranti

Denna beskrivning förklarar vad Seravos säkerhetsgaranti innebär och hur vi agerar vid ett säkerhetsintrång på en webbplats. Vi följer dessa steg när vi upptäcker eller får information om ett säkerhetsproblem på en kunds webbplats, exempelvis skadlig kod.

Processöversikt

  1. Upptäckt och åtgärd
  2. Omedelbara åtgärder, inclusive nedstängning av webbplats
  3. Säkerhetsutredning
  4. Sanering av webbplatsen
  5. Rapportering
  6. Återställning av webbplatsen

Säkerhetsgarantin är en integrerad del av Seravos premiumhosting för WordPress och ingår i alla våra WordPress-abonnemang. Garantin omfattar dock inte ansvar för skador orsakade av kriminell verksamhet; vid behov kan en separat säkerhetsförsäkring tecknas via ett försäkringsbolag.

Exempel på säkerhetsintrång

Skadliga effekter till följd av obehörig åtkomst till din webbplats kan inkludera:

  • Skadlig kod (malware) på webbplatsen
  • Dolt spam-innehåll
  • Webbplatsen skickar ut spam eller nätfiskemeddelanden (phishing)
  • Obehörig ändring eller tillägg av innehåll
  • Läckage av kunddata
  • Kapning av betalningsinformation

Enligt vår erfarenhet är den vanligaste orsaken till attacker och säkerhetsintrång på WordPress-sajter svaga eller läckta lösenord. Föråldrade eller icke underhållna tillägg (plugins) och teman utgör också säkerhetsrisker. Hos Seravo utför våra systemspecialister alla kritiska säkerhetsuppdateringar så snart som möjligt.

Förlopp vid en säkerhetsincident

1. Upptäckt och åtgärd

  • Upptäckt: Ett säkerhetsproblem, såsom skadlig kod, kan upptäckas av våra system, av våra specialister eller via en anmälan från kunden. Seravo skannar webbplatser efter skadlig kod dagligen. Vi rekommenderar att du alltid meddelar oss om du ser något på din webbplats som väcker misstankar om ett säkerhetsproblem.
  • Åtgärd: Responstiden för säkerhetsutredningar är vårt primära mätvärde (SLO) och beskriver tiden mellan upptäckt och vidtagen åtgärd – det vill säga hur snabbt våra systemspecialister reagerar på säkerhetsintrång. För abonnemangen WP Start, WP Pro och WP Business gäller responstid nästa arbetsdag, och för WP Corporate och WP Enterprise gäller 4 timmar.

2. Omedelbara åtgärder och nedstängning av webbplats

När ett säkerhetsintrång har bekräftats vidtar Seravo omedelbara åtgärder för att skydda webbplatsen och dess data:

  • Webbplatsen stängs omedelbart för att förhindra spridning av skadan: PHP stängs av och sidan försätts i underhållsläge.
  • Webbplatsens aktuella tillstånd säkerhetskopieras, inklusive processlistor, loggar och ändrade filer.
  • Webbplatsens tekniska kontaktperson meddelas om problemet via e-post.


Vid ett säkerhetsintrång måste webbplatsen stängas eftersom körning av skadlig kod i vår tjänst är strängt förbjuden. Ju längre angripare har tillgång, desto större skada kan de orsaka. Genom att stänga webbplatsen minimeras risken för ytterligare skador, och det är nödvändigt att “frysa” webbplatsens tillstånd för att förhindra eskalering. Vi strävar efter att åtgärda skador orsakade av säkerhetsintrång så snart som möjligt under kontorstid.

3. Säkerhetsutredning

Under utredningen kartläggs problemet, skadlig kod tas bort och en rapport skickas till kunden. Om Seravos säkerhetsgaranti är giltig (läs mer nedan) samlas all nödvändig information in för rapporten.

Tiden för utredningen (och den efterföljande saneringen) kan inte alltid uppskattas exakt i förväg, men vi kommunicerar löpande om läget. När utredningen är klar kontaktar vi kunden via e-post för att bekräfta samtycke till sanering eller andra åtgärder samt för att informera om eventuella extra avgifter för saneringsarbetet.

Utredningen och saneringen kan ta flera dagar. Tidsplanen för hela processen beror på hur intrånget skedde och vilka komponenter som används på webbplatsen. Utredningar utförs under normal kontorstid, vanligtvis vardagar kl. 09.00–17.00 (EET/EEST).

4. Sanering av webbplatsen

Efter utredningen tas all skadlig kod bort. Målet med saneringen är en helt ren webbplats.

Om säkerhetsgarantin är giltig, Seravo sanerar kundens WordPress-webbplats från skadlig kod – helt utan extra kostnad.

Säkerhetsgarantin är inte giltig, om säkerhetsproblemet uppstod av skäl som inte är relaterade till Seravo (t.ex. svagt lösenord, skadlig kod som fanns på sidan före migrering till Seravo, eller agerande i strid med Seravos instruktioner) saneras webbplatsen som en separat fakturerad tilläggstjänst. Alternativt kan kunden välja att sanera webbplatsen själv.

Giltighet för Seravos säkerhetsgaranti

  • Giltig: Intrånget sker av skäl som inte beror på kunden, trots Seravos alla skyddsåtgärder; till exempel en säkerhetsbrist i ett välkänt tillägg som utvecklarna ännu inte hunnit åtgärda.
  • Ej giltig: Intrånget sker av skäl som inte är relaterade till Seravo (t.ex. svagt eller läckt lösenord, befintlig skadlig kod vid migrering, för omfattande användarbehörigheter, framtvingat osäkert tillägg eller annat agerande mot Seravos instruktioner).

5. Rapportering

När arbetet är klart skickas en rapport till kunden. Den beskriver vad som hänt, vad som hittats och vilka åtgärder som vidtagits, inklusive loggutdrag av observationerna.

6. Återställning av webbplatsen

När säkerhetsproblemet är åtgärdat återställs webbplatsen och öppnas igen för besökare. Seravo meddelar kunden via e-post när webbplatsen åter är tillgänglig.

Säkerhet hos Seravo


Säkerhetsgarantin är bara en del av hur din webbplats skyddas i Seravos WordPress-hosting. Andra funktioner inkluderar:

  • Web Application Firewall (WAF): Filtrerar skadlig trafik innan den når WordPress.
  • Automatisk säkerhetskopiering: Daglig backup som sparas i 30 dagar.
  • Offsite-backuper: All webbplatsdata säkerhetskopieras till en separat plats för katastrofåterställning.
  • Brute-force-skydd: Skyddar inloggningssidan (wp-login.php).
  • DDoS-skydd: Omedelbar reaktion vid överbelastningsattacker.
  • Kritiska uppdateringar: Snabba uppdateringar av tillägg och systemprogramvara.

Vi rekommenderar också att du läser mer om WordPress-säkerhet och utforskar vår kunskapsbank för att lära dig mer.

Förebygg säkerhetsincidenter

Vi uppmanar våra kunder att följa goda säkerhetsrutiner för att förebygga och minimera effekterna av eventuella intrång:

  • Använd starka lösenord och en lösenordshanterare.
  • Aktivera tvåfaktorsautentisering (2FA/MFA).
  • Ta bort onödiga användarkonton.
  • Tillämpa principen om minsta möjliga behörighet (inga delade konton).
  • Granska inloggningar regelbundet.
  • Använd pålitliga tillägg och teman.

Kundens ansvar beskrivs mer ingående i Seravos användarvillkor. Vi ger gärna råd och vägledning kring säkerhet och hur den kan förbättras. Om du misstänker att din webbplats har säkerhetsproblem, eller om du har andra frågor om säkerhet, tveka inte att kontakta oss.

KontaktA oss