Säkerhet ska inte kännas. Den ska bara finnas där, som en osynlig mur runt ditt varumärke.
De flesta tänker på säkerhet först när något har gått fel. En hackad sajt, ett läckt lösenord, en WordPress-installation som börjar skicka spam. Det är för sent.
Riktig säkerhet är proaktiv. Den arbetar tyst i bakgrunden, dygnet runt, utan att du märker det.
Varje request som når din sajt passerar genom ModSecurity — en web application firewall som körs direkt i webbservern. Den känner igen tusentals kända attackmönster: SQL-injektioner, cross-site scripting, skadliga bots. Inget av det når WordPress.
Automatiserade attacker mot wp-login.php är det vanligaste sättet att försöka ta sig in i en WordPress-sajt. Vi begränsar antalet inloggningsförsök per IP och blockerar automatiskt adresser som beter sig misstänkt — permanent.
WordPress har ett gammalt API kallat XML-RPC som botar älskar att missbruka. Det är inaktiverat på alla sajter vi hostar. Du behöver det inte, och dina besökare märker inte att det är borta.
De flesta WordPress-säkerhetsproblem beror på utdaterade plugins och teman. Vi aktiverar automatiska uppdateringar för WordPress core på varje sajt vi skapar. Du behöver inte tänka på det.
Varje WordPress-installation körs i sin egen miljö med begränsade filrättigheter. Om en sajt mot förmodan skulle komprometteras kan den inte påverka andra kunders sajter på samma server.
Vår server hos Hetzner inkluderar inbyggt DDoS-skydd på nätverksnivå. Stora volumetriska attacker hanteras innan de ens når din sajt.
Det är ett vanligt misstag att tro att ett säkerhetsplugin löser problemet. Plugins hjälper, men riktig säkerhet börjar på servernivå — i brandväggen, i webbservern, i hur operativsystemet är konfigurerat.
På Sajten.fi är säkerheten inbyggd i infrastrukturen från dag ett. Inte som ett tillägg, utan som en grundförutsättning.
Använd ett starkt lösenord till din WordPress-inloggning. Vi sköter resten.
Vill du veta mer om hur vi byggt vår infrastruktur? Läs om vår arkitektur eller kom igång direkt.