Hur mycket tid kräver en AI-audit av oss?

2–4 intervjuer plus delning av relevant policy och avtal. Vi anpassar oss efter er kalender.

Vi vet inte vilka AI-verktyg vi använder. Kan ni ändå hjälpa oss?

Det är precis varför ni behöver en audit. Vi hjälper er kartlägga vad som faktiskt används — inklusive det ingen pratar om.

Är ni bundna till specifika AI-leverantörer?

Nej. Vi är helt oberoende och rekommenderar alltid det som passar er bäst.

Kunskapsbank

Komprometterad sajt — Läcker er webbplats data?

Vi tittar om någon har lämnat dörrar olåsta eller glömt nycklar i låset. Exponerade konfigurationsfiler, databasdumpar och skadlig kod kan leda till allvarliga dataintrång.

Vi kontrollerar dessa "dörrar"

.git/HEADKällkod

.envLösenord

backup.sqlDatabasdump

wp-config.php.bakWP-config

phpinfo.phpServerinfo

backup.zipBackup-arkiv

wp-admin/Admin-panel

server-statusApache-status

.htaccessServerkonfig

security.txtKontaktinfo ✓

robots.txtSEO-regler

sitemap.xmlSajtkarta

Vad innebär en komprometterad sajt?

En komprometterad webbplats kan läcka känslig information utan att ägaren vet om det. Utvecklare lämnar ibland kvar konfigurationsfiler, databasdumpar eller debug-verktyg som är tillgängliga för vem som helst.

Vi skannar också efter tecken på att sajten aktivt utnyttjas — skadliga skript, dolda iframes och SEO-spam som angripare planterar för att utnyttja ert domänförtroende.

Vad kan hända?

Databasinnehåll läcker

En backup.sql-fil tillgänglig på webben kan innehålla kunddata, lösenord och affärshemligheter.

GDPR: böter upp till 4 % av omsättningen

Sajten sprider skadlig kod

Angripare injicerar skript som installerar ransomware eller stjäl inloggningsuppgifter från era besökare.

43 % av intrång riktas mot småföretag

Google svartlistar sajten

SEO-spam och dolda länkar gör att Google flaggar er sajt som farlig. Trafiken störtdyker.

Återhämtning tar veckor till månader

Vad kontrollerar vi?

Vi gör en passiv analys — utan att påverka er sajt. Vid djupare penetrationstester erbjuder vi det som konsulttjänst.

Exponerade filer (12 sökvägar)

Källkodsexponering (.git, .env)

Git-repon eller miljövariabler som är synliga för omvärlden innehåller ofta lösenord och API-nycklar.

Databasdumpar (backup.sql, backup.zip)

Kompletta databaskopior som kan innehålla kunddata, lösenord och affärskritisk information.

Admin-paneler och debug-verktyg

WordPress-admin, phpinfo.php och server-status ger angripare värdefull information.

security.txt

En security.txt-fil (positiv!) visar att ni har en kanal för säkerhetsrapportering.

Skadligt innehåll (5 mönster)

Okända externa skript

Skript från okända domäner som laddas in och kan stjäla data eller visa annonser.

Obfuskerad JavaScript

Dold kod (eval, unescape, atob) som ofta används av angripare för att gömma skadlig funktionalitet.

Dolda iframes

Osynliga ramar (1x1 pixel) som laddar skadliga sidor i bakgrunden.

document.write med externa URL:er

Dynamisk kodladdning från externa servrar som kan kapas.

Dold länkspam (SEO-injektion)

Dolda länkar som angripare planterar för att utnyttja ert domänförtroende.

Så läser du resultatet

Grönt — Rent

Inga exponerade filer, inget skadligt innehåll. Er sajt ser bra ut.

Gult — Uppmärksamhet krävs

Mindre problem hittade — t.ex. synlig admin-panel eller onödiga debug-verktyg.

Rött — Akut risk

Exponerade lösenord, databasdumpar eller aktivt skadligt innehåll. Kräver omedelbar åtgärd.

Vill ni veta hur ert företag ligger till?

Vår kostnadsfria Digital Risk Check analyserar er domän automatiskt och ger er en rapport inom minuter.

Kör gratis Digital Risk Check Boka rådgivning