IT-sikkerhed er vigtigere end nogensinde før, og uanset størrelsen på dit site gør du klogt i at tage det alvorligt.

Ved første tanke, kan man mene, at det er mest omkostnings- og tidseffektivt ikke at vedligeholde et site – det er vel begrænset, hvor stor en effekt man reelt får ud af løbende at opdatere et nyudviklet og øjeblikkeligt stærkt funktionelt site?

Så simpel er virkeligheden desværre ikke. Så snart et site er live, er det i fare for angreb. Undlades løbende opdatering af sitet, øges risikoen derfor for et sikkerhedsbrist, hvilket for eksempel kan resultere i, at sitet ikke kan tilgås, at det bliver brugt til propaganda, eller at persondata kommer i de forkerte hænder. Sådanne hændelser ser omverdenen sjældent positivt på – og det vil kunne mærkes direkte på bundlinjen.

Redundant Setup

Et redundant setup, er en opsætning med minimum to identiske enheder af alt. På den måde kan man tåle at miste den ene, og stadigvæk køre videre uden afbrydelser.

For at opretholde en optimal sikkerhed og oppetid bør man derfor sikre, at sitet udvikles og opdateres på et redundant setup med automatiseret overvågning og en driftvagt, der står klar til at hjælpe døgnet rundt. 

Billigere at vedligeholde end at reparere

Udover at øge sikkerhed og oppetid er det også væsentligt billigere at vedligeholde et site løbende, end det er at reparere, når uheldet er ude.

Ved forebyggelse ved du typisk på forhånd, hvad omkostningerne bliver. Men ved reparation skal skaden grundigt undersøges, hvilket kan være omfattende grundet uvished om omfanget – og dertil kan skaden til dit brand ikke altid umiddelbart prissættes, da kun tiden vil vise, hvilken langtidseffekt sikkerhedsbruddet har haft. 

Google prioriterer sikkerhed

Sikkerhed og vedligeholdelse kan også have store konsekvenser for sitets ranking i Google. Dette skyldes, at Google har tilpasset sin ranking algoritme, så HTTPS har høj prioritet, hvilket har gjort, at sites uden høj sikkerhed rankes lavere i søgemaskinen og iklædes et “din forbindelse til dette websted er ikke sikker”-banner.

Ydermere kan manglende opdateringer af et site resultere i fejl på siden og langsommere svartider. Dermed vil man altså både opleve forøgede direkte og indirekte omkostninger ved ikke at tage de nødvendige forbehold.

Danmarks bedste drift og vedligeholdelse

Har eller ønsker du en hjemmeside, men mangler tid til opdatering og vedligeholdelse, så leverer Peytz & Co begge dele. Vi leverer som standard 99,9% oppetid, sikrer mod DDoS og andre angreb, ligesom vi har åben vagttelefon 24/7/365 i tilfælde af nedbrud.

Herudover har vi systemadministratorer og udviklere som i samarbejde sørger for konstant opdatering af software og services, ligesom vi løbende laver backups – som vores kunder heldigvis aldrig har haft brug for.

 

WordPress opdateringer i 2018

1

Major Core opdatering

5

Sikkerhedsopdateringer

8

Vedligeholdelsesopdateringer

Professionel IT sikkerhed

Til dig, der ønsker en mere teknisk forklaring af, hvad vores dygtige driftteam gør for at sikre dit site, indebærer dette blandt andet:

  • Automatiseret SSL certifikat generering via LetsEncrypt med certifikatkontrol hvert 15. minut for at sikre en krypteret forbindelse mellem webserveren og browseren → er med til at beskytte data
  • Blokering for eksekvering af scripts i åbne mapper, som eksempelvis WordPress’ uploads mappe  er med til at sikre, at ondsindede scripts ikke bliver uploadet og kørt på serveren og  mindsker dermed risikoen for at blive hacket
  • “Lås” på eksekverbare filer → er med til at sikre, at de ikke bliver ændret og der bliver skrevet ondsindet kode ind i dem
  • Stage-miljø, så større opdateringer kan testes, førend det kommer live → gør at vi fanger flere fejl og undgår, at de bliver deployer til produktionsserveren
  • Versionsstyring med en masterversion, der altid kan deployes med mulighed for tilbagerulning til hvert tidspunkt i versionshistorikken  giver fuld kontrol over kodens udvikling, gennemsigtighed samt en komplet tidslinje for koden
  • Udelukkende ssh adgang til serveren for driftafdelingen – alt anden adgang sker gennem en værktøjskasse, som giver udviklerne de nødvendige værktøjer til at udføre de handlinger, der er behov for  er med til at sikre, at udviklerne ikke kan lave fejl direkte på serveren, ligesom det standardiserer deploys og andre opgaver på serveren, så de bliver kørt korrekt hver gang
  • Daglig backup af database til krypterede servere i EU → skulle uheldet være ude, kan vi nemt gendanne indhold
  • Daglige opdateringer fra wpscan (en database over fundne usikkerheder i plugins, temaer og core), så vi hurtigt kan agere, hvis et af vores benyttede plugins er ramt  er med til at give større sikkerhed på vores servere, og vi får lukket sikkerhedshuller hurtigere
  • Streamlinet setup, så vi hurtigt kan fikse mange sites på kort tid. Muligheden for at kunne opdatere samtlige sites inden for kort er med til at sikre større sikkerhed og performance
  • Procedure for håndtering af passwords, som sikrer, at vi benytter software til administrering af alle interne og eksterne logins → minimerer risikoen for at hackere knækker kodeord
  • Vores kunders kodebase ligger på selfhostet gitlab → sikrer at koden kun er tilgængelig for de, som har fået rettigheder til at se den

Vil du vide mere?

Du er altid velkommen til at tage fat i Thomas Rasch Hector, hvis du vil høre mere om, hvordan du bedst sikrer dit site.