Kirrat och klart
"De har ett stort och brett kunnande och levererar alltid sin service snabbt och punktlig. Vi känner oss väldigt trygga med att ha dem som konsulter."
Joakim Heise
Sveriges Bergmaterialindustri
"Deras trevliga sätt och stora kunnande gör att vi idag känner oss trygga med vår hemsida och att vi vet att vi får den hjälp som vi behöver."
Malin Löfsjögård
Svensk Betong

Våra supportplaner passar för dig som har:

Vi erbjuder en anpassad supportplan för dig med:

  • Webbshop eller Laravel som plattform
  • Fler än 25 undersidor
Maila för offert

Supportplaner

Bas
270 kr
Premium
450 kr
Super
1 950 kr
Uppdatering av plattform
Uppdatering av plugins
Backup
Optimering av laddtider
Brandvägg
Prioriterad support
Bättre pris på ny utveckling
2 utvecklings-timmar/mån
Nytt från bloggen

Hemsida hackad – Tre saker att göra direkt

Det händer ofta plötsligt och det kan vara svårt att greppa vad som hänt och hur du ska lösa situationen när du ser att din hemsida blivit hackad. Så här tycker vi att du ska göra. Håll huvudet kallt Det är lätt att drabbas av panik när din hemsida blir hackad, och tyvärr kan det i paniken hända att du snarare än att rädda situationen gör den värre. Om du blir osäker på vad du ska göra, försök att istället göra så lite som möjligt och gå direkt till steg 3. I annat fall finns risken att det i slutändan blir svårare att lösa situationen eller att du tappar data som inte går att återställa. Återställ backup, ingen lösning men ett sätt att köpa tid Ibland känns det självklart att återställa sin backup för att komma tillbaka till en punkt innan intrånget. Det är viktigt att komma ihåg att detta inte är en lösning på problemet, utan snarare att sätt att köpa dig lite tid till nästkommande steg. Om du återställer backupen tar du så klart bort hacket och eventuella bakdörrar. Däremot har din hemsida fortfarande samma säkerhetsluckor som när den blev hackad första gången. Därför blir det viktigt att fortsätta processen och se till så att din hemsida blir säker även på sikt. Tänk på att aldrig återställa backup på din hemsida om du har viktigt innehåll som du riskerar att tappa, t ex: Ordrar i en webbshop Kommentarer eller annat användargenererat innehåll Sammanfatta läget och sök experthjälp För att en gång för alla komma till rätta med problemet att kunna vara säker på att din hemsida hålls säker även över tid är det att rekommendera att söka hjälp att rensa din hemsida. Orsaken är att även om du har kompetens själv att ta bort filerna som skvallrar om att din hemsida är hackad finns det med största sannolikhet även bakdörrar snillrikt placerade på flera ställen. Dessa bakdörrar gör det enkelt för en hacker att åter igen ta kontrollen av din hemsida. Det är därför viktigt att dessa bakdörrar rensas bort, samtidigt som man även tar en djupare titt på hur någon kunde ta kontroll över din hemsida från första början. I väntan på att hjälpen anländer, se gärna till att ha alla uppgifter till hands som kommer att behövas. Inloggningsuppgifter till ditt CMS och webbhotell Allmän information om hemsidan, som t ex om du har någon webbshop, användarregistrering eller fler hemsidor i samma webbhotellskonto.

Vanligaste orsaken till att hemsidor hackas

En del avfärdar Wordpress och Joomla som osäkra plattformar baserat på det stora antalet attacker som har skett och fortfarande sker mot hemsidor som bygger på CMS:et. Det är dock inte hela sanningen och inte alltid en rättvis bild. Wordpress och Joomla är världens mest använda CMS (Content Management System). Om en sårbarhet upptäcks i ett sådant system gör det att det ganska omgående går att läsa sig till vart sårbarheten finns och hur den kan utnyttjas. Genom att gå igenom en enkel checklista kan du minska risken. För din hemsida är en guldgruva för hackaren (läs mer om varför på: Varför skulle någon vilja hacka min hemsida). Osäkra lösenord Att ha upplagda användare med osäkra lösenord är en av de vanligaste orsakerna till att en hemsida blir hackad. Det är hyfsat lätt att helt automatiskt testa tusentals kombinationer av användarnamn och lösenord, och om du då använder ett svagt lösenord som t ex [b]admin[/b], [b]hemligt[/b] eller ditt barns namn och födelseår är det snabbt gjort att ta sig in. Plugin och tillägg som inte är uppdaterade På en plattform som bygger på öppen källkod är det relativt enkelt att när en uppdatering släpps se vilken eventuell säkerhetslucka som har täppts till. När du har kommit så långt är det också hyfsat snabbt gjort att skriva ett program som utnyttjar den luckan och tar över din hemsida. Fler system på samma konto Du kan ha en hemsida som du alltid är noga med att installera de senaste uppdateringarna på, men om du vid sidan av din hemsida har andra system installerade (t ex en Wikipedia, separat blogg eller bokningssystem) så är din hemsida öppen för attacker även därifrån.

Varför skulle någon vilja hacka min hemsida?

Det är lätt att tro att det är stora organisationer som får sina hemsidor hackade och att syftet ofta är att stjäla data, men det är ganska långt från sanningen. Självklart förekommer de fall då en attack sker mot större företag eller webbtjänster, men en sådan attack är komplicerad och väldigt sällan speciellt lönsam. Tyvärr är det du och din hemsida som är en bättre måltavla. Tänk dig själv, du är en biltjuv och hela ditt leverbröd går ut på att stjäla och sälja vidare bilar för att sätta mat på bordet. Går du till den rika grannen och försöker dig på hans BMW med överhängande risk att åka fast, eller tar du istället 2-3 olåsta bilar som står på en skymd parkeringsplats? Varför skulle då din hemsida vara värd att lägga tid på? För det måste ju ta tid, eller? Svaret är nej. En stor del av den processen är ofta helt automatiserad. När en hacker för första gången ser din hemsida har en robot redan hittat den och identifierat en sårbarhet. Det kan vara att den under ett par dagar har testat att logga in med tiotusentals kombinationer av svaga lösenord, eller kanske hittat ett plugin du installerat som har en dokumenterad säkerhetslucka. Så när hackaren hittar din hemsida står det redan klart hur han eller hon ska bära sig åt för att ta kontroll över den, och då är det bara frågan om minuter. Men vad vinner då hackaren på att ta över din hemsida? Oftast är det egentligen inte din hemsida som hackaren är ute efter, utan snarare kanske tjänsterna som ditt webbhotell erbjuder. Genom att få tillgång till din hemsida kan hackaren: Använda webbhotellets mailserver för att skicka spam Omdirigera all din trafik till en annan sida Lägga in länkar till andra hemsidor i ditt innehåll och på så vis jobba upp sin egen SEO Sätta upp en sida för att begå kreditkortsbedrägerier Hur kan jag skydda mig från hackerattacker Se till att ligga i fas med uppdateringarna till ditt CMS, speciellt om de bygger på stora och välkända plattformar som Wordpress eller Joomla. Se över vilka användare du har upplagda och säkerställ att de har bra och säkra lösenord som endast används på ett ställe. Installera också en mjukvarubrandvägg.

Varför teckna supportavtal?

I en plattform som Joomla och Wordpress är det viktigt att man löpande installerar de uppdateringar som släpps för att hela tiden får tillgång till de säkerhetsuppdateringar och andra funktioner som släpps från teamet. Att se till så att backuprutiner fungerar och löpande uppdatera sidan kan vara något som lätt hamnar sist i prioriteringsordningen när det ställs emot att driva verksamheten framåt. Det är lätt att tänka att en hemsida väl snurrar på år efter år när den är färdig och att det endast är större företag eller myndigheter som råkar ut för hacker-attacker. Men faktum är att de flesta hackerattacken är automatiserade och kan angripa hundratals hemsidor i minuten och att uppdaterad mjukvara på webbhotellet ofta gör att hemsidans kod behöver uppdateras. Därför har vi med de flesta av våra kunder tecknat ett supportavtal där vi löpande installerar de uppdateringar som släpps och ser till att hemsidan hålls i toppskick och att du har någon att vända dig till när du behöver hjälp. Detta ingår t.ex i vårt Premium-avtal Joomla och Wordpress: Löpande uppdateringar av kärnan Uppdatering av tredjeparts-plugins Backup Optimering av laddtider Brandvägg Prioriterad support Bättre pris på vidareutveckling För mer information och för att gå vidare, läs mer om våra supportnivåer.
Uppdatering av plattform och plugins

Uppdatering av plattform och plugins

Din hemsida hålls löpande uppdaterad med senaste versionen av Joomla eller Wordpress och vi ser självklart till att uppdatera tredjeparts-plugins.

Backup

Backup

Med schemalagda backuper har du alltid en kopia av din hemsida i de fall olyckan skulle vara framme. Backupen lagras om du vill på extern FTP eller Dropbox.

Installation och underhåll av brandvägg

Installation och underhåll av brandvägg

Med en rätt konfigurerad brandvägg har du ett extra lager säkerhet och ett dygnet runt-skydd för intrång, attacker och skadlig kod.

Optimering av laddtider

Optimering av laddtider

53% av dina besökare lämnar din hemsida om den tar över 3 sekunder att ladda. Genom att optimera kod och använda tekniker för att snabba upp sidladdningar undviker vi att det händer.

Snabba svar och åtgärder

Snabba svar och åtgärder

Som kund mailar du in dina frågor till oss och kan förvänta dig snabba svar och hög servicenivå.

Bättre pris på ny utveckling

För vidareutveckling eller support som inte omfattas av supportavtalet har du 15% rabatt på vårt ordinarie timarvode.