- Skyddar din hemsida utan att du behöver lyfta ett finger
- Plugin-sårbarheter den främsta orsaken bakom hackade webbplatser
- Ett bra skydd ersätter inte uppdateringar
WordPress ligger oss varmt om hjärtat. Därför är vi glada att kunna meddela att vi nu lanserar en ny säkerhetstjänst för världens mest använda CMS. Med WP Guardian behöver du inte oroa dig för att några säkerhetshål utnyttjas och tar sig in bakvägen på din hemsida – de är stoppade innan du hinner börja oroa dig.
WP Guardian skyddar din hemsida – utan att du behöver lyfta ett finger
– Det är ingen hemlighet att vi gillar WordPress och har gjort det under lång tid. Därför är det alltid lite extra roligt varje gång vi kan vässa vårt erbjudande på den fronten, säger David Strand, teknisk chef på Oderland.
WP Guardian är ett tillägg till din hostinglösning som ger din hemsida en ny nivå av säkerhet. Tack vare virtuell patchning, och Patchstacks effektiva rapid mitigation, stoppas intrång innan de hinner ske.
– Säkerhetsarbetet i WordPress är ofta manuellt och tidskrävande, men WP Guardian jobbar förebyggande och automatiserar delar av det arbetet. Det sparar tid, kräver mindre manuell hantering och reducerar risken för att drabbas av intrång, fortsätter David.
Tjänsten är ett plugin som i bakgrunden kontinuerligt skannar din WordPress-kärna, dina andra plugins och ditt tema och täpper till kända säkerhetshål innan de kan utnyttjas.
Det krävs inga kodändringar. Med WP Guardian får du ett skydd som kompletterar våra starka skydd som ingår i alla våra webbhotellspaket.
Notera att WP Guardian inte ersätter vanliga uppdateringar och optimeringar, som fortfarande är väldigt viktiga för din hemsidas säkerhet.
Plugin-sårbarheter den främsta orsaken till att webbplatser drabbas av dataintrång
De flesta intrång sker inte genom avancerade, riktade attacker utan genom kända sårbarheter i plugins. Närmre 96 % av alla dataintrång kan spåras till plugin som är sårbara.
– Säkerhet handlar i grunden om riskreducering. Uppdateringar är och förblir det viktigaste skyddet, men vi vet att det finns ett glapp mellan teori och praktik. Vår roll är att minska konsekvenserna när det glappet uppstår. Att erbjuda ytterligare ett lager skydd är ett naturligt ansvar för oss som leverantör, säger Martin Stenröse, drift- & säkerhetschef på Oderland.
Så fort en brist blir offentlig börjar automatiserade bottar skanna nätet efter ouppdaterade webbplatser. Det handlar ofta om timmar, och i verkligheten är det sällan någon sitter redo att uppdatera varje plugin i samma sekund som en säkerhetsfix släpps.
Enter virtuell patchning.
Virtuell patchning betyder att en sårbarhet blockeras utan att själva koden, pluginet eller temat uppdateras.
I stället för att vara beroende av att varje enskilt tillägg uppdateras i tid blockeras angreppet redan på applikationsnivå. Sårbarheten kan finnas kvar i koden, men den går inte att utnyttja.
Resultatet är att webbplatsen förblir skyddad även när du inte hunnit eller kan uppdatera.
…men ett bra skydd ersätter inte uppdateringar
Hur många säkerhetssystem du än har så ersätter det inte att du sköter din hemsida. Som Martin uttryckte det: Uppdateringar är och förblir det viktigaste skyddet.
I den här bloggposten listar vi fler anledningar till varför du alltid bör uppdatera din WordPress till den senaste versionen. Och om du inte själv vill eller kan hantera det på egen hand, så kan vi göra det åt dig.
