Tjänstebeskrivning
Säkerhetshärdning är en tilläggstjänst till Seravos WordPress-abonnemang som syftar till att ytterligare förbättra webbplatsens säkerhet. Även om säkerhet är en kärnfunktion i alla Seravos hostingpaket, kan WordPress-säkerheten vid behov förstärkas ytterligare.
Hos Seravo upprätthålls informationssäkerheten aktivt genom regelbundna uppdateringar och dagliga genomsökningar efter skadlig kod. Därutöver kan ytterligare funktioner aktiveras och konfigurationsinställningar granskas för att höja webbplatsens säkerhetsnivå. Som tjänst analyserar Säkerhetshärdning webbplatsens nuvarande säkerhetsnivå och rekommenderar åtgärder för att minimera risken för dataintrång. Säkerhetshärdning kan genomföras i vilket skede som helst av webbplatsens livscykel – oavsett om den är nylanserad eller har varit i bruk under en längre tid.
Tjänsten hjälper dig att utvärdera webbplatsens aktuella säkerhetsläge. Vi rekommenderar Säkerhetshärdning särskilt om ett dataläckage skulle kunna få allvarliga konsekvenser för verksamheten, eller om webbplatsen tidigare har utsatts för intrång.
Vid en Säkerhetshärdning skannas webbplatsen av Seravos säkerhetsexperter för att identifiera hot och förebygga intrång. Webbplatsens säkerhetsinställningar granskas, och resultaten rapporteras till kunden. Tjänsten innefattar även att säkerställa att grundläggande säkerhetsinställningar är korrekt konfigurerade. Rapporten innehåller rekommendationer för fortsatta åtgärder och valfria säkerhetsinställningar.
Innehåll i Säkerhetshärdning
Säkerhetshärdning kan exempelvis omfatta följande kontroller:
- Webbplatsens integritet (fel i PHP och/eller JavaScript, mixed content-varningar etc.)
- Cachningsprestanda
- Logganalys (inklusive men inte begränsat till misslyckade inloggningar, bottrafik och felloggar)
- Säkerhet i tillägg och teman
- Tester av uppdateringar
- Granskning av användare och användarroller
- Kontroll av åtkomstrestriktioner
Efter avslutat arbete levereras en rapport med fynden till kunden. Rapporten innehåller även rekommendationer om ytterligare åtgärder för att stärka säkerheten. I vissa fall kan Seravo genomföra dessa förbättringar direkt; i sådana fall innehåller rapporten även information om de konfigurationsändringar som Seravo har utfört.
Förbättringar av säkerheten är alltid unika för varje webbplats, och det exakta innehållet i tjänsten beror på sajtens tekniska genomförande. Säkerhetshärdning kan exempelvis omfatta en genomgång av användargränssnittet, granskning av inställningar i Seravos eget plugin samt riktlinjer för förbättringar baserat på analysen.
Genom att granska webbplatsen med tjänsten Säkerhetshärdning kan sårbarheter åtgärdas och attackytan minimeras, exempelvis genom att uppdatera eller byta ut osäkra tillägg.
Eventuella ytterligare fixar och ändringar på webbplatsen debiteras separat som experttimmar (t.ex. att byta ut ett specifikt tillägg i WordPress). Allt extra arbete utöver själva Säkerhetshärdningen avtalas alltid separat med kunden och utförs endast efter uttryckligt godkännande.
Begränsningar
Säkerhetshärdning är ingen garanti för att webbplatsen aldrig kan drabbas av ett dataintrång, och garanterar inte webbplatsens totala säkerhet. Tjänsten medför ingen ersättning om webbplatsen, trots alla vidtagna åtgärder, skulle komprometteras i framtiden.
Säkerhetshärdning är inte avsedd för vardagliga säkerhetskontroller. Alla webbplatser hos Seravo skannas redan dagligen efter skadlig kod. Seravos säkerhetsgaranti, som ingår i alla WordPress-abonnemang, säkerställer att en webbplats saneras kostnadsfritt om den blir hackad medan den ligger på Seravos servrar.
Tjänsten är inte att likställa med en fullständig säkerhetsrevision (security audit), men kan fungera som ett stöd till en mer omfattande granskning.
Säkerhetshärdning kan inte utföras på webbplatser hos externa hostingleverantörer eller på andra servrar. Den kan endast beställas för WordPress-sajter som hostas av Seravo. Tjänsten kan beställas så snart webbplatsen har migrerats till Seravos servrar. Observera dock villkoren för Seravos säkerhetsgaranti i samband med migreringen.
Säkerhetshärdning bör beställas i god tid, minst en vecka före önskad deadline.
Seravos Tilläggstjänster
Säkerhetshärdning inkluderar inte webbutveckling eller vidareutveckling av själva WordPress, dess teman, tillägg eller skräddarsydda funktioner. Tjänsten är inte avsedd för underhåll av föråldrad eller osäker kod; sådana korrigeringar är webbplatsutvecklarens ansvar.