WF SecurityCloud™ är en av de saker som syns mest sparsamt i vår marknadsföring och samtidigt gör mest praktisk skillnad i kundens vardag. Det är vårt egenutvecklade skyddslager för hostade webbmiljöer — och det är default i alla våra webbhotellpaket.
Den här texten förklarar vad det är, vad det skyddar mot, hur det skiljer sig från större internationella alternativ, och varför vi har valt att inte göra det till en tillvalsmodul.
Vad är WF SecurityCloud™?
WF SecurityCloud™ är ett skyddslager som körs framför hostade webbmiljöer. Det består av fyra huvudkomponenter:
- WAF (Web Application Firewall) — regelbaserad filtrering av inkommande trafik
- Hotdetektion — identifiering av attackmönster, brute-force-försök, scrape-bots
- Loggning — fullständig spårning av blockerade händelser för analys
- Åtkomstkontroll — Zero Trust-baserad styrning av administrativ åtkomst
Det är egenutvecklat. Vi har byggt det själva, vi förvaltar reglerna själva, och det körs på vår egen infrastruktur i Sverige. Det är inte en white-label-version av en stor leverantörs lösning.
Vad skyddar WF SecurityCloud mot?
Hotbilden mot publika webbplatser är ungefär densamma 2026 som den var 2020 — men volymen har vuxit dramatiskt och förfiningen har ökat. De vanligaste attackerna vi blockerar dagligen är:
Bot-attacker (95% av blockerad trafik)
Skanningar efter sårbara WordPress-, Joomla- och Drupal-installationer. Försök att hitta öppna admin-paneler, exponerade konfigurationsfiler, gamla plugins med kända exploits. Nästan alla publika sajter får hundratals till tusentals sådana skanningar per dag.
Brute-force på inloggningar
Försök att gissa lösenord, ofta från botnät som testar listor av läckta credentials från andra databaser. WAF rate-limitar sådana försök innan de når applikationen, vilket både skyddar kontot och avlastar servern.
Injektion och OWASP Top 10
SQL-injektion, XSS, CSRF, command injection — de klassiska webbattackerna som finns dokumenterade i OWASP Top 10. WAF-regler känner igen mönster i requests och blockerar innan applikationen behöver hantera dem.
Riktade angrepp
Mer sällsynta men allvarligare. När en specifik aktör försöker komma in i en specifik kunds miljö, ofta i flera steg. Här blir loggningen och hotdetektionen kritisk — det är genom att se mönstret över tid som vi kan identifiera och stoppa det.
Skillnaden mot Cloudflare och liknande
Vi får frågan ofta: "Är inte WF SecurityCloud bara er version av Cloudflare?" Svaret är nej, men låt oss förklara skillnaden ärligt:
| Cloudflare | Stor amerikansk leverantör. Enorm skala, extremt bra DDoS-skydd, global CDN. Däremot: data passerar amerikansk infrastruktur, åtkomst är delad med miljontals andra kunder, support är mass-baserad. |
| WF SecurityCloud™ | Vår egen lösning. Mindre skala, men: data stannar i Sverige, regler anpassas per kund vid behov, samma tekniker som driftar din miljö hanterar säkerheten. |
Vi använder faktiskt Cloudflare för vissa kunder där det passar — t.ex. när skydd mot stora DDoS-attacker är prioritet. Men för majoriteten av våra kunder är WF SecurityCloud bättre matchat: svensk drift, kontroll över reglerna, mindre teknisk komplexitet.
Tre nivåer: Basic, Standard, Pro
WF SecurityCloud finns i alla webbhotellpaket men i olika omfattning:
Basic — ingår i Bas-webbhotell
Grundläggande WAF-regler mot OWASP Top 10. Hotdetektion på nivå "uppenbar attack". Loggning behålls 30 dagar. Anpassad regel-tuning sker bara om det blir uppenbart problem.
Standard — ingår i Premium-webbhotell
Utökad regelmängd. Aktiv övervakning från vårt team. Mer finkornig hotdetektion, inklusive beteende-baserad analys. Loggning behålls 90 dagar. Mindre justeringar görs proaktivt.
Pro — ingår i Dedikerat webbhotell
Skräddarsydd regeluppsättning för kundens miljö. Djupare loggning med längre retention. Inkluderad incidentanalys vid större händelser. Aktiva diskussioner med kund om hotbild för verksamheten specifikt.
Varför är det default — inte en tilläggsmodul?
För att säkerhet som är opt-in är säkerhet som inte används.
Vi har sett för många miljöer där "skyddet kan stängas av i panelen" har stängts av — av misstag, av frustration eller av en konsult som inte förstod vad hen gjorde. Resultatet har varit incident, sajten ned, ibland data-läckage.
Genom att ha WF SecurityCloud som default — och inte tillåta att det stängs av som självservice — accepterar vi en liten extra friktion (om en regel blockerar legitim trafik måste vi justera den manuellt) i utbyte mot kraftigt minskad incidentrisk. Det är en avvägning vi tycker är rätt för 99% av kunderna.
Vad kostar det i prestanda?
Skyddet körs nära applikationen — i samma datacenter, ofta på samma fysiska eller virtuella nätverkssegment. För 99% av legitim trafik är overhead millisekunder, omöjligt att märka. Vid ovanlig last eller riktad attack kan det hända att skyddet introducerar latens medan det analyserar — men då är alternativet att låta attacken nå applikationen, vilket nästan alltid är värre.
Läs vidare
Mer om WF SecurityCloud™ — den dedikerade sidan
Vad är säker webbdrift? — kontexten WF SecurityCloud lever i
Vanliga frågor om wf securitycloud
Vad är WF SecurityCloud™?
WF SecurityCloud™ är Webbfabrikens egenutvecklade skyddslager för hostade webbmiljöer: hotdetektion, WAF-regler, loggning och kontrollerad åtkomst enligt Zero Trust-principer. Det ingår i alla webbhotellpaket — Basic, Standard och Pro — och förvaltas av Webbfabrikens tekniker.
Vad skyddar WF SecurityCloud mot?
Vanliga webbattacker enligt OWASP Top 10 — SQL-injektion, XSS, CSRF, command injection — samt brute-force, credential stuffing, scrape-bots och kända exploits mot WordPress, Joomla och andra populära system. Reglerna uppdateras löpande baserat på trender och hotbild.
Är WF SecurityCloud samma sak som Cloudflare?
Nej. Cloudflare är en stor amerikansk CDN- och säkerhetsleverantör. WF SecurityCloud är vår egenutvecklade lösning som körs på vår svenska infrastruktur och förvaltas av vårt team. Vi använder Cloudflare för vissa kunder när det passar — men det är inte samma sak.
Kan jag stänga av WF SecurityCloud?
Inte som självservice. Det är medvetet. Säkerhetslager som kan slås av med ett klick blir ofta avstängda av misstag eller frustration, och webbplatsen blir oskyddad. Om en regel blockerar legitim trafik justerar våra tekniker den i ditt fall — men grundskyddet är default.
Vad är skillnaden mellan Basic, Standard och Pro?
Basic ingår i Bas-paketet och täcker grundläggande WAF-regler och hotdetektion. Standard (i Premium-paketet) lägger till mer aktiv övervakning och anpassningar. Pro (i Dedikerat) ger djupare loggning, högre regelnivå och mer skräddarsydd hantering för komplexa miljöer.
Innebär WF SecurityCloud sämre prestanda?
Nej. Skyddet körs nära applikationen och är optimerat för svensk drift. För 99% av trafiken är overhead obetydlig — millisekunder. När en attack faktiskt blockeras spar det däremot timmar av incidentarbete och eventuell driftstid.
Vad händer när en attack blockeras?
Attacken loggas, blockeras, och vid större mönster eller riktade angrepp larmar systemet vårt jourteam. Loggen sparas för analys. Kunden får en sammanfattning vid större incidenter — vid normala botattacker hanteras det tyst i bakgrunden eftersom volym är hög.