Hoppa till innehåll
Tjänst

Säkerhetsuppdateringar

Vi håller WordPress-kärnan, alla plugins och alla teman uppdaterade — utan att din site kraschar i processen. Tre lager skydd: staging-test, automatisk rollback, och en människa som tittar på det dagen efter.

Varför det här är viktigt

Drygt 96% av alla hackade WordPress-sites har en föråldrad komponent som angreppspunkt — oftast ett plugin eller tema som inte uppdaterats på månader. Säkerhetsuppdateringar är inte komplicerade i sig, men de är en av de saker som lättast skjuts upp ”tills jag har tid”. Och just därför går saker sönder.

Vi tar bort hela det momentet från din kalender. När en uppdatering släpps är vi de som hanterar den — på rätt sätt, vid rätt tidpunkt, med en plan om något skulle gå fel.

Vad ingår

  • WordPress-kärnan — alla minor- och säkerhetsuppdateringar tillämpas inom 24 timmar efter att de släppts. Major-uppdateringar (t.ex. 6.4 → 6.5) körs efter att vi verifierat att din temamotor och dina premium-plugins är kompatibla.
  • Plugins — alla aktiva plugins övervakas. Säkerhetspatchar prioriteras, övriga uppdateringar samlas i veckovisa batchar för att minimera risken.
  • Teman — både parent- och child-teman. Vi rör inte din anpassade child-temakod.
  • Compatibility-läsning — innan vi rullar ut en uppdatering läser vi changelogen. Om något ser misstänkt ut i en plugin-uppdatering pausar vi den och hör av oss.

Så går det till — utan drama

  1. Vi tar en backup. Inte en automatisk schemalagd backup — en specifik snapshot precis innan uppdateringen.
  2. Vi testar i staging (Pro och Företag). Pluginet eller kärnan uppdateras i en kopia av din site, automatiska smoke-tests körs (homepage, viktigaste landningssidor, en checkout-flöde om det finns), och om något fallerar avbryter vi.
  3. Vi rullar ut till produktion. Site stannar uppe under hela processen — uppdateringen sker under 1–3 sekunder.
  4. Vi monitorerar i 30 minuter efteråt. Om felfrekvensen i loggarna stiger märkbart, automatisk rollback till backuppen.
  5. En människa läser igenom resultatet dagen efter. Inte bara servernivå — vi laddar faktiskt din hemsida.

Vad händer om en uppdatering går fel?

Det händer. Sällan, men det händer — ofta för att två plugins råkar interagera oväntat. När det händer:

  • Automatisk rollback till backuppen (oftast inom 60 sekunder).
  • Du får ett mejl: ”Vi pausade uppdateringen av X eftersom Y. Vi tittar på det.”
  • Vi läser igenom problemet, kontaktar plugin-utvecklaren om behovet finns, och planerar in en ny uppdaterings­försök när det går.
  • Du har inte behövt göra någonting.
Inga overnight-rollbacks Vi triggrar aldrig en rollback under nattens ström-event eller en pågående checkout. Säkerhetsfönster matchar dina öppettider där det är relevant.

Vad det inte är

  • Det är inte automatiska uppdateringar i WordPress-admin. Den inbyggda funktionen kör utan backup, utan testning, och utan eskalering om något går sönder. Vi gör bättre arbete — det är hela poängen.
  • Det är inte en uppgradering till en ny WordPress-version utan beslut. Vid major-uppdateringar (t.ex. 5.x → 6.x) hör vi av oss innan, går igenom ev. brytande ändringar, och kör med ditt godkännande.
  • Det är inte uppdatering av piratkopierade plugins eller övergivna teman. Om du har en sådan komponent föreslår vi alternativ.

I vilka planer ingår det?

Säkerhetsuppdateringar ingår i alla planer — Bas, Pro och Företag. Skillnaden är hur mycket testning som sker innan utrullning:

  • Bas: Säkerhetsuppdateringar inom 24 timmar, backup före, 30 min monitoring efter. Inget staging-test.
  • Pro: Allt ovan + staging-miljö där plugin-uppdateringar testas innan de når produktion.
  • Företag: Allt ovan + skräddarsytt fönster för uppdateringar (t.ex. ”inte under campaign-vecka i april”).

Se hela jämförelsen på priser-sidan →

Frågor och svar

Hur snabbt rullas en kritisk säkerhetspatch ut?

Inom 24 timmar för dokumenterade kritiska säkerhets­hål (CVSS 7.0+). I praktiken oftast inom 4–6 timmar — vi övervakar säkerhets­flöden för WordPress 24/7.

Vad händer om jag har ett anpassat plugin som inte uppdateras?

Vi pratar med dig först. Om det är ett internt utvecklat plugin kan vi hjälpa dig sätta upp en intern release-process. Om det är ett oversdat third-party plugin föreslår vi alternativ med liknande funktionalitet.

Stör uppdateringarna mina besökare?

Nej. Uppdateringar tillämpas atomiskt under 1–3 sekunder och WordPress hanterar nya requests medan kärnan uppdateras. Om vi någonsin ser att en uppdatering kräver längre nedtid hör vi av oss innan och planerar ett fönster.

Kan jag pausa uppdateringar tillfälligt?

Ja — vi har ett ”freeze”-läge för perioder då du absolut inte vill att något ändras (t.ex. produktlanseringar). Säkerhetspatchar kör vi ändå men non-critical uppdateringar pausas.

Kom igång

Säkerhetsuppdateringar börjar gälla samma dag som vi installerar WEBBELi worker-pluginet på din WordPress. Det tar normalt 24 timmar från beställning till första uppdaterings­körning.

Se planer och priser

GDPR

GDPR — så hanterar vi din data.

Vi har byggt Oden C.A.M utifrån dataminimering, EU-värd och full transparens — inte som ett efterhandstänk.

01

Var din data finns

All Oden-data (kontrollpanel, loggar, backuper) lagras i Cloud Run och Firestore i Finland-regionen (europe-north1). Dina WordPress-sajter kör på den hosting du själv väljer — vill du flytta till oss erbjuder vi WEBBELi som ett tillval (Skandinaviska servrar i Sverige). Säkerhetskopior krypteras med AES-256 och stannar inom EU. Inga subprocessorer i USA eller länder utanför EU/EES — vilket också innebär att vi inte berörs av Schrems II-problematiken.

02

Vilken data vi behandlar

Endast det som behövs för att sköta din WordPress: dina sajters URL:er, plugin- och temaversioner, uppdateringshistorik, och kryptografiska nycklar. Vi rör aldrig dina besökares data — vi har ingen tracking-pixel och inga annonsmodulen.

  • Sajt-metadata (URL, version, status)
  • Driftloggar (säkerhetshändelser, uppdateringar)
  • Backup-arkiv (krypterade i 30 dagar)
  • Operatörsidentitet (din e-post, för support)
03

Hur den skyddas

Anslutningen mellan din WordPress och Oden går via WEBBELi worker-pluginet som vi installerar på din site — TLS 1.3 med Ed25519-nycklar. Lagrade hemligheter krypteras med kuvert­kryptering (Cloud KMS). Audit-loggar är skrivskyddade och bevaras i 12 månader.

04

Dina rättigheter

Du har rätt att få ut, rätta eller radera din data. Skicka en begäran till hello@oden.cam så svarar vi inom 30 dagar (oftast inom 48 timmar). Vid avslut raderar vi all kunddata permanent inom 60 dagar — utom sådant vi måste behålla enligt bokföringslagen (7 år).

05

Personuppgiftsincidenter

Vid en konstaterad incident som rör dina personuppgifter kontaktar vi dig inom 72 timmar med en första rapport, parallellt med vår anmälan till IMY. Rapporten beskriver vad som hände, vad som påverkades, och vilka åtgärder vi vidtar.

06

Personuppgiftsbiträdesavtal (DPA)

Standard PUB-avtal ingår automatiskt — inget separat papper att skriva på. Avtalet stipulerar EU-värd, sub-biträden (lista finns på begäran) och svensk lag som tillämplig rätt. Större upphandlingar kan teckna avancerat avtal: hello@oden.cam.

Personuppgiftsansvarig: NNi Solutions, Sverige. Frågor? hello@oden.cam
Tjänst

Skaffa Oden C.A.M