/* */

Nyhetsarkiv

Nyheter

Web Application Firewall (WAF) utvärdering

Webbplatser idag blir attackerade mer än någonsin. Nästan 60% av all trafik som en webbplats tar emot, är attacker eller annan liknande skräptrafik.

Förr attackerades de stora webbplatserna. Man försökte infektera dem med skadlig kod som sen skulle spridas vidare till en besökare, och då är det smart att försöka med de stora aktörerna. Idag ser det helt annorlunda ut.

Skadlig kod är fortfarande ett stort problem och utgör en stor del av attackerna, men det är långt ifrån allt som försöks. Oavsett din webbplats storlek, besökarmängd, underliggande CMS såsom WordPress, Drupal eller Joomla, så kommer din webb bli attackerad.

Men varför?

En av de vanligaste anledningarna till attack är att man vill göra webbplatsen till en spam-motor. En spammare använder sig av hackade webbsidor för att man kan då använda dess IP-nr och domän för att skicka spam-mail till många fler, än om man använder sig av legitima tjänster för samma ändamål. Spam, otroligt nog, genererar fortfarande stora inkomster för de som sysslar med sådant. För att göra om din webbplats till spam-motor, spelar det ingen roll vilken typ av webbplats du har. Det räcker med att den kan exekvera s.k. server-side kod för att den ska vara attraktiv; Något som alla webbhotell idag kan göra.

Så vad gör man för att skydda sig? Ja, förutom standard-svaren såsom ”använd starka lösenord”, ”uppdatera ditt CMS till senaste versionen” m.fl, så finns det något som kallas Web Application Firewall, WAF. En WAF ser mönster och analyserar trafik den tar emot, och tar sedan beslut om det ska tillåtas eller inte. WAF:en sitter mellan besökaren och webbservern, vilket betyder att om den ser trafik som inte godkänns, så stoppas den innan den når din webbplats.

En stor leverantör av WAF heter Cloudflare och är baserad i USA. Av flera skäl är vi inte intresserade av att använda oss av Cloudflare, bl.a. deras senaste läcka som rapporterade om så sent som för några dagar sedan.

H2 har under en tid nu utvärderat en relativt ny lösning som ännu inte finns lanserad i Sverige. Denna använder mycket avancerad AI för att lista ut vad som är ”bra” trafik och vad som borde blockeras. Det traditionella tillvägagångssättet med svartlistor och kända IP-nr som t.ex. Cloudflare använder, fungerar inte särskilt bra.

WAF skyddar faktiskt inte webbplatser i sig, utan skyddet är lagt på det protokoll som webbplatser använder, dvs HTTP-trafik. Detta protokoll används i väldigt många andra applikationer också. Dessa attackeras och missbrukas ofta, som i den senaste attacken mot Dyn.

Vi erbjuder WAF-skydd helt gratis till existerande kunder under vår utvärderingsperiod.

Är du intresserad av att testa WAF för din webbplats?
Kontakta då Patrik på 0733 53 11 12 eller patrik.alienus@h2.se.

Ny webbplats till AdWise Consulting

H2 har byggt en ny webbplats åt AdWise Consulting, tillsammans med Accent Branding.

Plattformen är WordPress och är tajt integrerad med AdWise profiler på sociala medier. Vi har byggt skräddarsydda flöden för att AdWise med enkelhet själva ska kunna uppdatera sin webbplats.

AdWise jobbar med att sätta rätt konsult på rätt plats. Att inte bara ha rätt kompetens och erfarenhet, utan också rätt personlighet är väldigt viktigt. Därför matchas AdWise konsulter mot de uppdrag som kommer in. För kunden innebär det att AdWise ser och förstår behoven och därefter omsorgsfullt och med hög träffsäkerhet förmedlar rätt konsult. AdWise är också helt konsultägt.

 

Ny webbplattform åt Gudrun Johansson Psykoterapi

Gudrun Johansson är erfaren inom Psykolog/Terapeut-branschen. Hon har haft egen praktik i centrala Göteborg i snart 30 år, och har på senare år även startat Arkadienresor, som vi byggt webbplats åt tidigare.

Hennes egna praktiks hemsida började dock se lite till åren ut, och låg på en plattform som inte var hennes egen. Vi beslutade att bygga en ny webbplats med fräscha bilder, mobilanpassad design och på vår favoritplattform för småföretag: WordPress.

Fokus låg på att bibehålla och sedan förbättra den ranking hon har på Google. Efter lansering skedde en smärre dipp i några dagar, men den återhämtade sig snabbt och är idag högre än den var innan.

Vi ser fram emot att samarbeta med Gudrun längre fram.

Dressage Power

Kund sedan tidigare, Peter Härnstam har tillsammans med sin kompanjon Kristian von Krusenstierna, grundat eventbolaget Dressage Power. Målet är att skapa nytänk och ”power” inom svensk dressyr. Tillsammans med kraftfulla och välkända sponsorer anordnar de tävlingar och event inom dressyr.

H2 har designat logotype samt designat och utvecklat webbplatsen.

Besök Dressage Power här.

Panos Cleaning lyfter sitt varumärke

Panos Cleaning har nu lyft sitt varumärke med att lansera en ny webbplats.

Panos fokuserar på företag med behov utöver generell städ. I deras tjänsteportfölj finner vi leverans av förbruksvaror, fruktkorg, kaffe m.m. Hemsidan är dock byggd utifrån målet att kunna förse både hem- och företagsmarknaden med dessa tjänster, medan fokus ändå ligger på företagen.

Då Panos inte hade sin logga i ett format som gick att använda, har vi även gjort om loggan.

H2 har:

  • Gjort om loggan
  • Designat en ny webbplats
  • Byggt webbplatsen på WordPress

Ny webbplats åt Peter Härnstam

Peter Härnstam är en erfaren hästtränare med lång och gedigen utbildning från Strömsholm. Han har varit ridhuschef i Borus och under 10 års tid bedrivit verksamhet på Öijareds Dressyrcentrum med både hästar och ekipage i träning.

Peter har arbetat med ekipage från lätt klass till Grand Prix, håller föreläsningar och är tävlingsledare för Lövsta Future Challenge Dressage.

H2 har byggt hans nya webbplats med personlighet i fokus. Den gamla hemsidan låg på en föråldrad plattform utan möjlighet till vidareutveckling. Vi beslutade oss för att bygga den nya webbplatsen på WordPress med moduler för minst två språk som siten har idag.