Som professionella serviceprogramansvariga för webbhotellsföretag med hanterad WordPress har vi sett svårigheterna med att behålla krävande kunder. När kunder har en långsam eller hackad webbplats anses de vara på väg att sluta använda webbplatsen eftersom de kommer att börja söka hjälp någon annanstans. Webbhotellleverantörer som inte erbjuder reparation av hackade webbplatser och webbplatsoptimeringstjänster till sina kunder riskerar att förlora dem till:
- Andra webbhotell som erbjuder dessa tjänster
- Byråer som erbjuder egen värdtjänst
- Byråer med affiliate-intressen i andra konkurrerande webbhotell
- Folk har helt enkelt tröttnat på det
Naturligtvis finns det andra orsaker till personalomsättning i denna konkurrensutsatta bransch och bland små och medelstora företag, men du gör dig själv en otjänst genom att inte täppa till luckorna hos det stora antalet människor som omsätter personalomsättningen på grund av en hackad eller långsam webbplats.
Hackade webbplatser
WordPress är det största CMS-systemet globalt och driver över 40 % av alla webbplatser. Med tanke på att det totala antalet aktiva webbplatser uppskattas till över 1 miljard, använder cirka 400 000 000 webbplatser WordPress idag! Omkring 30 000 webbplatser infekteras dagligen med någon typ av skadlig kod.
Hur webbplatser hackas
- Osäker webbhotell Användning av svaga eller duplicerade lösenord.
- Oskyddad åtkomst till WordPress-administrationen (wp-admin och wp-content-katalogen)
- Felaktiga WP-filbehörigheter
- Föråldrad WordPress-installation
- Föråldrade eller sårbara WordPress-plugins eller teman
- Använda vanlig FTP istället för SFTP/SSH
- Använda Admin som WordPress användarnamn
- WordPress-konfigurationen wp-config.php skyddas inte
- Fil ändras inte WordPress-tabellprefix Föråldrade saltnycklar
- Korrupta WP-tabeller
WordPress säkerhetsgenomgång
Här är en sammanfattning av stegen i reparation av hackad webbplats:
Övervakning och detektering (webbplatsvård och programvara): Säkerhetsskanningar, detektering av skadlig kod, detektering av säkerhetsavvikelser, övervakning av blocklistor, detektering av filändringar, DNS-övervakning, SSL-övervakning, omedelbara aviseringar, integrering av loggkorrelation (SIEM)
Skydd (programvara): Bandbreddsgräns för webbapplikationsbrandvägg (WAF), intrångsdetekteringssystem (IDS), DDoS-attackreducering, Brute Force-skydd, Blockera hackningsförsök, Förhindra nolldagsangrepp, Skyddade sidor, Heuristisk korrelationsmotor, Lastbalansering/Failover, Anpassade regeluppsättningar, Dedikerade nätverksresurser, Anpassad brandväggsblockeringssida, DDoS-stöd för företag
Reparation och respons (Seahawk HSR): Hackrensning och borttagning av skadlig kod, gräns för begäran om borttagning av skadlig kod, manuell rensning, eskalering av säkerhetsanalytiker, fullständig webbplatsrensning, borttagning av bakdörrar, säkerhetskopior i karantän, rapport efter rensning
Prestanda (Seahawk webbplatsoptimering): Felsökning av plugins, snabb sidhastighet, minskad serverbelastning, smarta cachningsalternativ och mer.
Läs mer: Gratis WordPress-hostingleverantörer
HSR-lösning: Reparation och respons
Vi följer en enkel standardprocedur för att säkerställa att hackningar åtgärdas felfritt.
- Hackrensning och borttagning av skadlig kod
- Gräns för begäran om borttagning av skadlig kod
- Eskalering av säkerhetsanalytiker
- Fullständig webbplatsrensning
- Borttagning av bakdörr
- Säkerhetskopior i karantän
- Rapport efter städning
Webbplatsoptimering
Webbplatsoptimering eller webbplatshastighetsoptimering på Seahawk innebär att få en webbplats supersnabb och se till att vi får prestandapoängen på GTmetrix i grönt.
Varför webbplatsoptimering?
Visste du att? Enligt Microsofts forskning har en människas genomsnittliga uppmärksamhetsspann minskat från 12 sekunder till 7 sekunder idag – en minskning med nästan 25 % på bara 15 år. Vad innebär detta för dig som webbplatsägare? Du har bara några sekunder på dig att fånga användarnas uppmärksamhet inom 12 sekunder eller mindre genom ditt webbplatsinnehåll och övertyga potentiella kunder att stanna kvar på din webbplats (avvisningsfrekvens).
En webbplats som laddar långsamt innebär att användare snabbt lämnar din webbplats innan innehållet ens har laddats.
Enligt Aberdeen Groups studie kan en sekunds fördröjning i sidladdningstiden leda till en förlust av konverteringar på 7 %, 11 % färre sidvisningar och en minskning av kundnöjdheten på 16 %.
Google och andra sökmotorer har äntligen börjat bestraffa webbplatser som laddar långsamt genom att pressa ner dem i sökresultaten, vilket minskar trafiken till långsamma webbplatser.
Hur är webbplatser långsamma?
Det finns olika anledningar till att en webbplats kan vara långsam. Här är några av de vanligaste orsakerna vi ser hos våra webbhotellspartners:
- Webbhotell – Om webbhotellservern inte är korrekt konfigurerad kan det påverka din webbplats prestanda och hastighet negativt.
- Kodoptimering – Kodoptimering är en programtransformationsteknik som innebär att man utvärderar kod och databasfrågor och upptäcker de punkter där koden inte är effektiv och där databasfrågor är långsamma. När man väl har hittat dessa "hotspots" är det utvecklarens jobb att åtgärda dessa problem.
- Sidstorlek – En stor mängd ooptimerade filer (särskilt bilder) som finns på webben.
- WordPress-konfiguration – Om WordPress-webbplatsen inte serverar cachade sidor kommer den att överbelasta din server och orsaka att din webbplats kraschar helt.
- Dåliga plugins – Att använda ett dåligt kodat plugin kommer att göra din webbplats avsevärt långsam.
- Externa skript – Externa skript som teckensnittsladdare, annonser etc. kan också påverka din webbplats prestanda avsevärt.
- Sidcachning – De flesta webbplatser är dynamiska nuförtiden, vilket innebär att de hämtar data från databasen, lägger in den i mallar och sedan levererar den till dig. Detta sker varje gång någon begär en sida från servern, och tiden det tar att slutföra denna process bestäms av kodens effektivitet och servrarnas beräkningskapacitet.
Lösningen
Som tidigare nämnts är vårt mål att få webbplatsen från röd till grön på GTmetrix. Vi följer en enkel process för att uppnå ett positivt resultat på 99 % av beställningarna:
- GTmetrix-rapportskanning och analys
- Skapa en staging-webbplats att arbeta på så att den inte påverkar den aktiva webbplatsen
- Felsök och optimera webbplatsen manuellt baserat på grundorsaker från GTmetrix-rapporten.
- Skicka tillbaka optimerad staging-webbplats och GTmetrix-rapport.
- Bra med en snabb webbplats!
Varför webbhotell behöver HSR och webbplatsoptimeringstjänster internt?
Webbhotell behöver dessa tjänsteerbjudanden internt för att ge sina kunder en kontinuerlig upplevelse. Det finns också andra enorma fördelar med att starta ett Pro Services-retentionsprogram, som:
- att ge fler lösningar och mervärde till din kundbas,
- ett ökande antal recensioner på Trustpilot och NPS-poäng,
- håll kunderna uppmärksamma på dina kärnprodukter;
- programkostnaden täcks helt genom de intäkter det genererar (gratis supportteam),
- och en ny topp i tratten för nya nätanvändare som söker dessa tjänster.
Du kan kontakta Seahawk för att diskutera ett Pro Services-program som konfigureras internt, helt white-label.
