Teknisk skötsel - Alles Web AB
Alles Web

Teknisk skötsel

Backup

Du behöver alltid ha en fungerande säk­er­het­skopia av din hem­si­da. Ditt webb­hotell kan ha back­up-ruti­n­er, men du behöver dubbelkol­la med dem hur ofta back­up tas, hur länge kopi­or­na sparas, hur enkelt en säk­er­het­skopia kan åter­stäl­las och om det i så fall tillkom­mer kost­nad­er.

När du själv ans­varar för din hem­si­das tekniska sköt­sel har du med fördel egna back­u­per som är snabbt till­gäng­li­ga vid prob­lem. Ett verk­tyg är Word­Press-tillägget Updraft­Plus som kan ta automa­tiska back­u­per. Har du installer­at tillägget hit­tar du inställ­ningar­na i Word­Press under “Inställ­ningar” -> “Updraft­Plus…”. Där anger du back­up-frekvensen och antal kopi­or som sparas. Back­up-frekvensen ställer du in efter hur ofta hem­si­dan ändras. Har du exem­pelvis en web­bu­tik är minst daglig back­up att rek­om­mendera.

Vik­tigt att veta är att säk­er­het­sko­pi­or­na i grundin­ställ­nin­gen sparas som zip-fil­er på webb­servern. Utsätts du för ett intrång kan där­för även säk­er­het­sko­pi­or­na vara utsat­ta. Det behöver hanteras genom att du anti­n­gen lad­dar ner back­up-fil­er­na manuellt (i Updraft­Plus under fliken “Säkerhetskopiera/återställ”) eller genom att du låter Updraft automa­tiskt fly­t­ta back­up-fil­er­na till en extern plats (se fliken “Inställ­ningar”). Här finns oli­ka alter­na­tiv som Drop­box, FTP eller Updrafts egen tjänst.

Uppdatering av WordPress, plugins, teman och språkfiler

När det släpps upp­da­teringar för ovan­näm­n­da kom­po­nen­ter visas det­ta av en rund dubbelpil i Word­Press verk­tygsrad. Klic­ka på den och du kom­mer till upp­da­ter­ingspan­e­len.

Att upp­dat­era kom­po­nen­ter innebär alltid en risk och du behöver säk­er­stäl­la att du har back­up till­gäng­lig som du kan åter­stäl­la och att du har kun­skaper att göra så. Det är bra att kun­na åter­stäl­la isol­er­ade kom­po­nen­ter, t.ex. ett ensta­ka plu­g­in, istäl­let för att åter­stäl­la en hel hem­si­da samt data­bas när endast ett plu­g­in stru­lar vid upp­da­ter­ing.

Att upp­dat­era ett aktivt Word­Press-tema är den mest kri­tiska biten. Säk­er­ställ alltid att det inte finns kodan­pass­ningar i det aktiver­ade tem­at (kodan­pass­ningar ska endast lig­ga i ett barn­tema eller i tem­ats inställ­ningar som du når via Word­Press). Ha även här en back­up till­gäng­lig vid upp­da­teringar.

Säkerhetsbevakning

Använ­der du säk­er­het­stil­lägget Word­fence får du oli­ka varn­ings­mail. Du ska givetvis ta alla på all­var, men vis­sa brukar vara min­dre kri­tiska. Huru­vi­da du får mail beror ock­så på inställ­ningar­na i Word­fence.

Här en kort sam­man­fat­tning (obs: vis­sa av dessa med­de­landen står i mailets rubrik, andra i mail­tex­ten):

The plu­g­in “XXX” needs an upgrade:
Skickas när en upp­da­ter­ing för ett tillägg blir till­gäng­lig. Här kan du rea­gera med att log­ga in och upp­dat­era.

Admin/User login:
Skickas när en använ­dare eller admin­is­tratör log­gar in. Beroende på inställ­ningar­na skickas mailet endast när någon log­gar in från en ny dator eller alltid. Det­ta är en vik­tig kon­troll, läs detal­jer­na i mailet och gör en rim­lighets­bedömn­ing om inlog­gnin­gen är rätt (om t.ex. kol­le­gan bred­vid dig log­gar in från Ryssland behöver du snabbt gå in i Word­Press och log­ga ut använ­daren samt ta vidare säk­er­het­såt­gärder).

Mod­i­fied plu­g­in file:
Word­fence jäm­för t.ex. Word­Press- och plu­g­in-fil­er på servern med orig­i­nalen. Får du det­ta med­de­lande behöver du med hjälp av Word­fence kon­trollera filän­dringar­na (under Word­fence -> Scan letar du upp respek­tive rad och klickar på “details” för att jäm­föra fil­er­na. Ibland kan det vara fal­sklarm, men ibland kan fil­er på servern ha ersatts genom ett intrång, och då är det dags att åter­stäl­la back­up samt täp­pa till säk­er­het­shålen.

User locked out from sign­ing in:
I regel när utom­stående (fysiska per­son­er eller hack-dator­er) för mån­ga gånger har försökt och miss­ly­ck­ats med att log­ga in. Då spär­ras använ­darens IP-adress under viss tid. Det­ta kan även drab­ba rik­ti­ga använ­dare, då kan du behö­va låsa upp använ­darens IP-adress i Word­fence-inställ­ningar­na.

Increased attack rate:
Skickas som infor­ma­tion vid en tem­porär höjn­ing av intrångs­försök. Du behöver inte rea­gera på med­de­landet i sig, men se det som ett fak­tum att hem­si­dor ständigt är utsat­ta för intrångs­försök och se till att hem­si­dan alltid är upp­dat­er­ad och säk­er samt att back­up finns.

Upptidsbevakning

Vill du få e‑post- eller SMS-avis­eringar när din hem­si­da inte funger­ar kan du ska­pa ett kon­to på Ping­dom.

Alternativet?

Inom våra Pro-ser­viceav­tal för teknisk sköt­sel genom­för vi alla dessa arbeten och mer samt ser till att hem­si­dan efter ett intrång eller ner­tid snabbt kom­mer upp igen. Vi tar helt enkelt hel­het­sans­varet för att hem­si­dan är uppe och rullar. Hör av dig till oss så berät­tar vi mer!