Teknisk skötsel - Alles Web AB
Alles Web

Tek­nisk skötsel

Back­up

Du behö­ver all­tid ha en fun­ge­ran­de säker­hetsko­pia av din hem­si­da. Ditt webb­ho­tell kan ha back­up-ruti­ner, men du behö­ver dub­bel­kol­la med dem hur ofta back­up tas, hur länge kopi­or­na spa­ras, hur enkelt en säker­hetsko­pia kan åter­stäl­las och om det i så fall till­kom­mer kostnader.

När du själv ansva­rar för din hem­si­das tek­nis­ka sköt­sel har du med för­del egna back­uper som är snabbt till­gäng­li­ga vid pro­blem. Ett verk­tyg är Word­Press-tilläg­get Updraft­Plus som kan ta auto­ma­tis­ka back­uper. Har du instal­le­rat tilläg­get hit­tar du inställ­ning­ar­na i Word­Press under “Inställ­ning­ar” -> “Updraft­Plus…”. Där anger du back­up-fre­kven­sen och antal kopi­or som spa­ras. Back­up-fre­kven­sen stäl­ler du in efter hur ofta hem­si­dan änd­ras. Har du exem­pel­vis en web­bu­tik är minst dag­lig back­up att rekommendera.

Vik­tigt att veta är att säker­hetsko­pi­or­na i grundin­ställ­ning­en spa­ras som zip-filer på webb­ser­vern. Utsätts du för ett intrång kan där­för även säker­hetsko­pi­or­na vara utsat­ta. Det behö­ver han­te­ras genom att du anting­en lad­dar ner back­up-filer­na manu­ellt (i Updraft­Plus under fli­ken “Säkerhetskopiera/återställ”) eller genom att du låter Updraft auto­ma­tiskt flyt­ta back­up-filer­na till en extern plats (se fli­ken “Inställ­ning­ar”). Här finns oli­ka alter­na­tiv som Drop­box, FTP eller Updrafts egen tjänst.

Upp­da­te­ring av Word­Press, plu­gins, teman och språkfiler

När det släpps upp­da­te­ring­ar för ovan­nämn­da kom­po­nen­ter visas det­ta av en rund dub­bel­pil i Word­Press verk­tygs­rad. Klic­ka på den och du kom­mer till uppdateringspanelen.

Att upp­da­te­ra kom­po­nen­ter inne­bär all­tid en risk och du behö­ver säker­stäl­la att du har back­up till­gäng­lig som du kan åter­stäl­la och att du har kun­ska­per att göra så. Det är bra att kun­na åter­stäl­la iso­le­ra­de kom­po­nen­ter, t.ex. ett ensta­ka plu­gin, istäl­let för att åter­stäl­la en hel hem­si­da samt data­bas när endast ett plu­gin stru­lar vid uppdatering.

Att upp­da­te­ra ett aktivt Word­Press-tema är den mest kri­tis­ka biten. Säker­ställ all­tid att det inte finns kodan­pass­ning­ar i det akti­ve­ra­de temat (kodan­pass­ning­ar ska endast lig­ga i ett barn­te­ma eller i temats inställ­ning­ar som du når via Word­Press). Ha även här en back­up till­gäng­lig vid uppdateringar.

Säker­hets­be­vak­ning

Använ­der du säker­hets­tilläg­get Word­fence får du oli­ka var­nings­mail. Du ska givet­vis ta alla på all­var, men vis­sa bru­kar vara mind­re kri­tis­ka. Huruvi­da du får mail beror ock­så på inställ­ning­ar­na i Wordfence.

Här en kort sam­man­fatt­ning (obs: vis­sa av des­sa med­de­lan­den står i mai­lets rubrik, and­ra i mailtexten):

The plu­gin “XXX” needs an upg­ra­de:
Skic­kas när en upp­da­te­ring för ett tillägg blir till­gäng­lig. Här kan du rea­ge­ra med att log­ga in och uppdatera.

Admin/User login:
Skic­kas när en använ­da­re eller admi­nist­ra­tör log­gar in. Bero­en­de på inställ­ning­ar­na skic­kas mai­let endast när någon log­gar in från en ny dator eller all­tid. Det­ta är en vik­tig kon­troll, läs detal­jer­na i mai­let och gör en rim­lig­hets­be­döm­ning om inlogg­ning­en är rätt (om t.ex. kol­le­gan bred­vid dig log­gar in från Ryss­land behö­ver du snabbt gå in i Word­Press och log­ga ut använ­da­ren samt ta vida­re säkerhetsåtgärder).

Modi­fi­ed plu­gin file:
Word­fence jäm­för t.ex. Word­Press- och plu­gin-filer på ser­vern med ori­gi­na­len. Får du det­ta med­de­lan­de behö­ver du med hjälp av Word­fence kon­trol­le­ra filänd­ring­ar­na (under Word­fence -> Scan letar du upp respek­ti­ve rad och klic­kar på “details” för att jäm­fö­ra filer­na. Ibland kan det vara falsklarm, men ibland kan filer på ser­vern ha ersatts genom ett intrång, och då är det dags att åter­stäl­la back­up samt täp­pa till säkerhetshålen.

User loc­ked out from sig­ning in:
I regel när utom­stå­en­de (fysis­ka per­so­ner eller hack-dato­rer) för många gång­er har för­sökt och miss­lyc­kats med att log­ga in. Då spär­ras använ­da­rens IP-adress under viss tid. Det­ta kan även drab­ba rik­ti­ga använ­da­re, då kan du behö­va låsa upp använ­da­rens IP-adress i Wordfence-inställningarna.

Incre­a­sed attack rate:
Skic­kas som infor­ma­tion vid en tem­po­rär höj­ning av intrångs­för­sök. Du behö­ver inte rea­ge­ra på med­de­lan­det i sig, men se det som ett fak­tum att hem­si­dor stän­digt är utsat­ta för intrångs­för­sök och se till att hem­si­dan all­tid är upp­da­te­rad och säker samt att back­up finns.

Upp­tids­be­vak­ning

Vill du få e‑post- eller SMS-avi­se­ring­ar när din hem­si­da inte fun­ge­rar kan du ska­pa ett kon­to på Ping­dom.

Alter­na­ti­vet?

Inom våra Pro-ser­vice­av­tal för tek­nisk sköt­sel genom­för vi alla des­sa arbe­ten och mer samt ser till att hem­si­dan efter ett intrång eller ner­tid snabbt kom­mer upp igen. Vi tar helt enkelt hel­hets­an­sva­ret för att hem­si­dan är uppe och rul­lar. Hör av dig till oss så berät­tar vi mer!