WordPress Serviceaftale

Hvis dit websted er bygget med WordPress, er det meget vigtigt, at du opdaterer regelmæssigt.

Måske er dit motto “if it ain’t broken – why fix it?” Det er i mange situationer er det en prisværdig filosofi, dog ikke når det kommer til WordPress eller software generelt.

Så hvorfor skal du opdatere?
Tre grunde:

1. Sikkerhed
2. Fejlrettelser
3. Nye funktioner og forbedret ydelse

1. Sikkerhed

Den vigtigste grund til at holde dit WordPress-websted opdateret er sikkerhed. Mere end 30% af alle websteder er lavet med WordPress, hvilket gør det langt den mest anvendte CMS i verden. På grund af sin popularitet er WordPress et populært mål for hackere og ondsindede kodedistributører.

Hver WordPress-opdatering indeholder udgivelsesnoter, der viser, hvad der er rettet og ændret i denne opdatering. Hackere læser udgivelsesnoterne og prøver derefter at udnytte dem ved at søge efter websteder, der endnu ikke er opdateret. Hvis dit websted kører på en ældre WordPress-version, betyder det, at det har kendte sårbarheder.

Dette gælder WordPress selv samt plugins og temaer.
Udover kerninstallationen kan plugins og temaer også udnyttes. Derfor skal disse også opdateres

2. Fejlrettelser

Al software har fejl, også WordPress og de plugins og temaer, der bruges i WordPress. Bugs er fejl i et computerprogram eller -system, der får det til at opføre sig på en utilsigtet måde. De kan forårsage underlige fejl eller få ting til at gå ned. For at sikre, at dit websted fortsat kører glat, er det vigtigt at implementere disse rettelser.

3. Nye funktioner og forbedret ydelse

WordPress er aldrig færdig og forbedres løbende. Hver større udgave indeholder nye funktioner og ydelsesforbedringer. Dette gælder også for plugins og temaer.

Sucuri, en af verdens vigtigste onlinesikkerhedsfirmaer, estimerer, at der går cirka 30-45 dage, før et helt nyt websted bliver opdaget og målrettet af hackere. Ligesom Google ”crawler” disse programmer internettet på udkig efter sårbare mål – og når du kommer på deres liste, vil du blive et mål.

Naturligvis rejser dette bare et andet spørgsmål: hvorfor? Hvorfor skulle nogen hacke min hjemmeside?
Det handler faktisk ikke om dig (for det meste)
Det meste af tiden er hackere ikke interesserede i, hvad de kan gøre på dit websted – det handler om, hvad dit websted kan gøre for dem:

Hackere kan bruge dit websted til at hacke andre, enten ved at indsætte kode på dit websted, der inficerer dine besøgendes computere med vira, malware eller spyware, eller ved hjælp af dit eget e-mail-system til at sende e-mails fulde med vira. De kan også bruge din hjemmeside til at udsende rå mængder af spam, der promoverer ulovlige produkter phishing mails. Dette er et stort problem – ikke alene holder det en ond cyklus i gang, det kan ødelægge dit omdømme hos dine kunder og sende dine Google-placeringer langt ned.

Hackere stjæler din trafik ved at bruge dit websted til at sælge deres egne produkter (enten ved at indsætte deres kode på dine sider eller ved at omdirigere disse sider et andet sted). Hvis dine kunder nogensinde spørger dig, hvorfor du pludselig sælger lægemidler til off-brand, onlinespil eller … “voksne produkter”, er du blevet hacket.

Værst er det, at hackere muligvis ikke engang får noget ud af at hacke din hjemmeside, men gør det alligevel. Nogle kan måske bare hacke dit websted for at udsende en politisk besked eller for at vise alle deres vilde hacker skills.

Dét er et yderst rimeligt spørgsmål. Mange web hosts tager backup – måske gør din. Men… Jeg har en gang oplevet, at en af de mest populære webhotel-udbydere her i Danmark ikke lykkedes med at genskabe et website med deres egen backup-tjeneste. Dét er årsagen til, at jeg selv tager backup af mine egne og mine kunders hjemmesider.

Men hvorfor så 2(!) backups?

Det gør jeg fordi, at jeg også en enkelt gang har oplevet, at den ene af mine backup-typer fejlede.

Derfor kører jeg en automatisk daglig backup på ”mine” hjemmesider. Ca. en gang om måneden tager jeg også en manuel backup, som jeg gemmer i “skyen” (Microsoft 365 OneDrive). På den måde føler jeg mig meget sikker på, at vi altid har en sikkerhedskopi, der kan gendanne et website, hvis uheldet skulle være ude.

Jo. Jeg holder ferie. Den eneste opgave, jeg tager med på ferie, er mine websitter-forpligtelser, som dermed bliver passet i ferier.

Hver gang jeg tager på ferie, aftaler jeg med en samarbejdspartner, at han hjælper mig, hvis der ”opstår noget”, når jeg sidder på et hotelværelse, og min medbragte tablet ikke slår til. 

Mine ferieplaner fremgår af sidste punkt i mine forretningsbetingelser.

Jeg bruger 2 – 10 minutter på din hjemmeside på hverdage inklusive ferier. Ind imellem også i weekender. Derudover bruger jeg to betalte tjenester til backup samt lagerplads i “skyen”.

Desuden vil der  ske fejl i forbindelse med nogle opdateringer på ALLE WordPress-hjemmesider. De fejl skal der reageres prompte på – og de skal løses. Jeg bruger op til 30 minutter pr. måned på at løse disse fejl. Det er med i prisen.

Hvis du skulle betale mig på timebasis ville regningen lyde på omkring 1400,- kr. for min tid + betaling for de premium værktøjer, jeg bruger på din hjemmeside.

Dine backups vil blive opbevaret på severe i Europa hos hhv. Amazon S3 infrastructure og Microsoft Office 365. Jeg har databehandleraftale med begge leverandører.

Hvis din hjemmeside har en kontaktformlar, behandler jeg persondata for dig. I givet fald indgår vi en databehandleraftale.