Skadlig kod
Föråldrade tillägg och teman är en vanlig väg in på WordPress-sajter, särskilt när sårbarheten redan är känd.
Cronaweb.se visar konkret hur småföretag skyddar sig mot intrång, uppfyller GDPR och återställer snabbt om något ändå går fel – steg för steg, utan teknisk överkurs.
Praktiska rutiner, källor och begränsningar samlade på ett ställe.
Det vi oftast får frågor om från småföretag som driver egen hemsida.
Många intrång mot småföretag börjar inte som riktade attacker, utan som automatiserade försök mot kända sårbarheter och svaga konton. Därför behöver grundskyddet fungera innan mer avancerade verktyg gör nytta.
Föråldrade tillägg och teman är en vanlig väg in på WordPress-sajter, särskilt när sårbarheten redan är känd.
Fakturabedrägerier och nätfiske riktas ofta mot samma domän som hemsidan använder.
Den som samlar in kunduppgifter via formulär eller nyhetsbrev har ett personuppgiftsansvar, oavsett företagets storlek.
Oavsett om något redan hänt eller du vill säkra upp i förväg finns en genväg som passar.
Steg för steg när något redan gått fel – städa, återställ och stäng vägen in.
Vad du som webbplatsägare faktiskt behöver ha på plats mot leverantörer och besökare.
Konkreta inställningar så en säkerhetskopia faktiskt går att återställa när det behövs.
Härda inloggning, tillägg och uppdateringar mot vanliga intrångsförsök.
Vi utgår från vad som faktiskt löser ett problem för ett litet företag, inte funktionslistor riktade mot stora IT-avdelningar. Kommersiella villkor kan påverka ordningen när flera alternativ är relevanta.
Vi utgår från officiell dokumentation hos IMY, leverantörer och säkerhetsorganisationer.
Verktyg vägs mot hur mycket driftskunskap som krävs för att faktiskt använda dem rätt.
Hot och regelverk förändras, så guiderna ses över regelbundet under året.
Grundskyddet i hemsidan räcker inte hela vägen – lösenord och nätverkstrafik behöver också skyddas, särskilt när flera i teamet loggar in på samma tjänster.
Krypterar internetuppkopplingen för anställda som jobbar på distans eller öppet wifi, så att företagets trafik inte exponeras i onödan.
Lösenordshanterare för team, med säker delning och bevakning av läckta uppgifter – enklare än att återanvända samma lösenord i flera tjänster.
Så snart hemsidan samlar in personuppgifter – via kontaktformulär, nyhetsbrev eller kundregister – har företaget ett personuppgiftsansvar. Det gäller oavsett antal anställda eller besökare.
Ta sajten offline eller sätt den i underhållsläge, byt alla lösenord och API-nycklar, och identifiera hur intrånget skedde innan du återställer från en ren backup.
Ja, om leverantören behandlar personuppgifter på företagets vägnar (till exempel lagrar kunddata) krävs ett skriftligt personuppgiftsbiträdesavtal enligt GDPR artikel 28.
Nej. SSL/HTTPS skyddar bara trafiken mellan besökaren och servern – det skyddar inte mot till exempel osäkra tillägg, svaga lösenord eller nätfiske.
Urvalet bygger på besökarnas vanligaste val och redaktionell relevans för småföretag som vill säkra webbplats, e-post och adminåtkomst.
Krypterar internetuppkopplingen för anställda som jobbar på distans eller öppet wifi, så att inloggningar och kunddata inte exponeras i onödan.
Passar: Företag där någon loggar in på adminpaneler, e-post eller FTP utanför kontoret.
Begränsning: Ersätter inte MFA, starka lösenord eller uppdaterade system.
Lösenordshanterare för team med säker delning av inloggningar och bevakning av läckta uppgifter, utan att lösenord mejlas eller återanvänds.
Passar: Fler än en person som behöver dela inloggningar till samma tjänster.
Begränsning: Mindre relevant om ni redan har central SSO och fungerande lösenordsfri inloggning.
Rankningen är inte ett oberoende test; kontrollera alltid aktuellt pris och villkor hos leverantören.
Säkerhetsverktyg 2026För lösenord, nätverk & dataskydd
Se listan