Som professionelle serviceudbydere for administrerede WordPress webhostingfirmaer har vi set på første hånd, hvor svært det er at fastholde krævende kunder. Når kunder har en langsom eller hacket hjemmeside, anses de for at være på nippet til at forlade virksomheden, da de vil begynde at søge hjælp andre steder. Hostingudbydere, der ikke tilbyder reparation af hackede websteder og optimering af websteder til deres kunder, risikerer at miste dem til:
- Andre webhosts, der tilbyder disse tjenester
- Bureauer, der selvhoster
- Bureauer med affilierede interesser i andre konkurrerende webhosts
- Folk er bare trætte af det
Der er selvfølgelig andre grunde til churn i denne konkurrenceprægede branche og hos SMB-kunder, men du gør dig selv en bjørnetjeneste ved ikke at lukke hullerne i sagen om det store antal mennesker, der forlader virksomheden på grund af et hacket eller langsomt websted.
Hackede websteder
WordPress er det største CMS globalt og driver over 40% af alle hjemmesider. I betragtning af at det samlede antal aktive hjemmesider er over 1 milliard, bruger omkring 400.000.000 hjemmesider WordPress i dag! Omkring 30.000 hjemmesider inficeres dagligt med en eller anden form for malware.
Hvordan websteder bliver hacket
- Usikker webhosting. Brug af svage eller dublette adgangskoder.
- Ubeskyttet adgang til WordPress-administrator (wp-admin og wp-content-mappe)
- Forkerte WP-filtilladelser
- Forældet WordPress-installation
- Forældede eller sårbare WordPress-plugins eller -temaer
- Brug af almindelig FTP i stedet for SFTP/SSH
- Brug af Admin som WordPress-brugernavn
- WordPress-konfigurationen wp-config.php sikres ikke
- Fil ændres ikke WordPress tabelpræfiks forældede saltnøgler
- Korrupte WP-tabeller
WordPress sikkerhedsanalyse
Her er en oversigt over faserne i reparation af hackede websteder:
Overvågning og detektion (webstedspleje og software): Sikkerhedsscanninger, malwaredetektion, sikkerhedsanomalidetektion, blokeringslisteovervågning, filændringsdetektion, DNS-overvågning, SSL-overvågning, øjeblikkelige notifikationer, logkorrelationsintegration (SIEM)
Beskyttelse (Software): Bandwidth Limit Web Application Firewall (WAF), Intrusion Detection System (IDS), DDoS-angrebsreduktion, Brute Force-beskyttelse, Bloker hackforsøg, Forebyggelse af zero-day-angreb, Beskyttede sider, Heuristisk korrelationsmotor, Load Balancing/Failover, Brugerdefinerede regelsæt, Dedikerede netværksressourcer, Brugerdefineret firewallblokeringsside, Enterprise DDoS-support
Reparation og respons (Seahawk HSR): Hack-oprydning og fjernelse af malware, grænse for anmodninger om fjernelse af malware, manuel oprydning, eskalering af sikkerhedsanalytiker, fuld oprydning af websted, fjernelse af bagdøre, sikkerhedskopier i karantæne, rapport efter oprydning
Ydeevne (Seahawk Site Optimization): Fejlfinding af plugins, hurtig sidehastighed, reduceret serverbelastning, smarte caching-muligheder og mere.
Læs mere: Gratis WordPress-hostingudbydere
HSR-løsning: Reparation og respons
Vi følger en simpel standardprocedure for at sikre, at hacks bliver rettet fejlfrit.
- Oprydning efter hacking og fjernelse af malware
- Grænse for anmodninger om fjernelse af malware
- Eskalering af sikkerhedsanalytiker
- Fuld oprydning af hjemmeside
- Fjernelse af bagdør
- Karantæne-backups
- Rapport efter oprydning
Webstedsoptimering
Webstedsoptimering eller webstedshastighedsoptimering hos Seahawk betyder at få et websted super hurtigt og sikre, at vi får præstationsscorerne på GTmetrix i grønt.
Hvorfor hjemmesideoptimering?
Vidste du det? Ifølge Microsofts forskning er et menneskes gennemsnitlige opmærksomhedsspændvidde faldet fra 12 sekunder til 7 sekunder i dag - et fald på næsten 25 % på bare 15 år. Hvad betyder det for dig som hjemmesideejer? Du har kun et par sekunder til at fange brugernes opmærksomhed inden for 12 sekunder eller mindre gennem dit hjemmesideindhold og overbevise potentielle kunder om at blive på din hjemmeside (afvisningsprocent).
En hjemmeside med langsom indlæsning betyder, at brugerne hurtigt forlader din hjemmeside, før indholdet overhovedet er indlæst.
Ifølge en undersøgelse fra Aberdeen Group kan en forsinkelse på 1 sekund i sideindlæsningstiden føre til et tab på 7% i konverteringer, 11% færre sidevisninger og et fald på 16% i kundetilfredshed.
Google og andre søgemaskiner er endelig begyndt at straffe hjemmesider, der indlæser langsomt, ved at skubbe dem ned i søgeresultaterne, hvilket reducerer trafikken til langsomme hjemmesider.
Hvordan er websteder langsomme?
Der er forskellige årsager til, at en hjemmeside kan være langsom. Her er nogle af de almindelige årsager, vi ser hos vores hostingpartnere:
- Webhosting – Hvis webhostingserveren ikke er konfigureret korrekt, kan det påvirke din hjemmesides ydeevne og hastighed.
- Kodeoptimering – Kodeoptimering er en programtransformationsteknik, der involverer vurdering af kode og databaseforespørgsler og afdækning af de steder, hvor koden ikke er effektiv, og hvor databaseforespørgsler er langsomme. Når du har fundet disse "hotspots", er det udviklerens opgave at løse disse problemer.
- Sidestørrelse – En stor mængde uoptimerede filer (især billeder), der er på nettet.
- WordPress-konfiguration – Hvis WordPress-webstedet ikke leverer cachelagrede sider, vil det overbelaste din server og få dit websted til at gå helt ned.
- Dårlige plugins – Brug af et dårligt kodet plugin vil gøre dit websted betydeligt langsomt.
- Eksterne scripts – Eksterne scripts såsom font loaders, annoncer osv. kan også have en betydelig indflydelse på din hjemmesides ydeevne.
- Sidecaching – De fleste hjemmesider er dynamiske i dag, hvilket betyder, at de henter data fra databasen, indsætter dem i skabeloner og derefter leverer dem til dig. Dette sker hver gang nogen anmoder om en side fra serveren, og den tid det tager at fuldføre denne proces bestemmes af kodens effektivitet og de nævnte serveres computerkapacitet.
Løsningen
Som tidligere nævnt er vores mål at få siden fra rød til grøn på GTmetrix. Vi følger en simpel proces for at opnå et positivt resultat på 99% af ordrerne:
- GTmetrix-rapportscanning og -analyse
- Opret et staging-websted at arbejde på, så det ikke påvirker det aktive websted
- Manuel fejlfinding og optimering af webstedet baseret på rodårsagerne fra GTmetrix-rapporten.
- Send optimeret staging-websted og GTmetrix-rapport tilbage.
- Godt med en hurtig hjemmeside!
Hvorfor har webhosts brug for HSR og websiteoptimeringstjenester internt?
Webhosts har brug for disse servicetilbud internt for at sikre en kontinuerlig oplevelse for deres kunder. Der er også andre enorme fordele ved at starte et Pro Services-fastholdelsesprogram, såsom:
- at bringe flere løsninger og værdi til din kundebase,
- et stigende antal anmeldelser på Trustpilot og NPS-scorer,
- hold kunderne opmærksomme på dine kerneprodukter;
- Programomkostningerne dækkes fuldt ud gennem de indtægter, det genererer (gratis supportteam),
- og en ny top i tragten for nye netbrugere, der søger disse tjenester.
Du kan kontakte Seahawk for at drøfte en intern opsætning af et Pro Services-program, der er fuldt white-label.
