Säkra er webbplats mot intrång

Säkerhetstips Webbhotell/Webbplats

Bör göras - enkelt och bra ...

Välj svåra lösenord och använd inte "admin" som användarnamn någonstans.
Man kommer åt ert utrymme och filer via er webbplats/systems olika scripts (tex wordpress).
Man kommer även åt allting via cpanel, FTP/SSH och kundarean (Mina Sidor).

Auto Update - Tänk på att uppdatera ert system då security patchar följer med varje uppdatering!
Ej uppdaterade Wordpress, Joomla eller andra Open source system är främsta orsaken till intrång el. sabotage.
Det gäller även alla plugins och teman som ligger under ert system, även inaktiva !
Ta bort alla teman/templates och plugins/addons som ni inte använder. Ju fler ni har desto större risk att det finns en exploit (säkerhetshål).

Om ni inte brukar uppdatera er (php) hemsida så stäng av upload funktionen i PHP via PHP väljare i cpanel och options/php valen.

Här kan ni också inaktivera eller ändra andra funktioner i PHP (php.ini/user.ini).
Se till att köra den senaste versionen av PHP som finns tillgänglig i cpanel.


Ta en EGEN backup och spara. Det finns backupfunktion via Autoinstall (Softaculous) hos Wopsa där ni kan sätta upp Auto backups för just den hemsidan.

Sen har ni backup funktionen i cpanel som är enkel att skapa. Se till att ta en fullständig backup då och då OCH LADDA HEM DEN och spara.
Ni kan automatiskt återställa sidan via både autoinstallern och via cpanel med er egna backup.
Wopsas vanliga backuper kan ni också nå via cpanel men det finns en risk att dessa skrivits över beroende på när ni upptäcker skadan.

 



Mer om ni kan och vill ...

Er config fil för ert system (tex wp-config.php för wordpress) bör inte vara läsbar eller skrivbar för alla!
Ändra till 440 rättigheter (rw.r.0 - via FTP, Shell eller filemanager i cpanel) 

Det finns BRA security plugins till de flesta Open source/PHP system (tex wordpress, joomla).
Sök efter - security plugin "wordpress" - under tillägg i ert program eller i en sökmotor.

Läs igenom/sök efter säkerhetstips för just er hemsida.

Flytta mappar och filer utanför er public_html mapp, om det är möjligt och de mappar/filer som ni kan ange egen sökväg till i konfigurationen.

Kör en malware/exploit sökning via någon tjänst på nätet då och då och Virus scanning via er cpanel hos Wopsa.
Sätt upp monitoring på er hemsida så ni får reda på om den är nere eller om något ändrats på en sida som normalt alltid är densamma.


Hjälp - Min sida är hackad (gör det själv guide) !

Don´t panic !
Ni har ju en backup själv sparad rätt nyligen ?

Om ni inte själv är väldigt duktig på hemsidor/php mm är det väldigt svårt att förstå vad/hur/när det hände, eller vem/varför.
Ofta är det ett script (bot/robot) som söker av nätet, typ som Google, och när den hittar nåt testar den en massa saker automatiskt.
Den letar efter kända exploits i kända filnamn i kända system och plugins.

Why ? - Because they can!
(om ni tror det är medvetet riktat mot er som person eller företag kan ni polisanmäla det. Se till att ta en full cpanel backup innan
ni återställer något då)

1. Byt lösenord till Mina Sidor på wopsa.se.
2. Återställ webbplatsen med backupen och tänk på att eventuella logins ändras till det ni hade när ni tog backupen.
3. Kolla så hemsidan fungerar som den skall.
4. Logga in till eventuell admin area och byt lösen på alla admins.
5. Byt lösenord till cPanel och eventuella egna FTP/webbdisk lösenord och om man skall vara riktigt noga, ert mailkonto som är uppsatt som "glömt lösenord" adress.
6. Byt lösenord till er databasanvändare och glöm inte ändra det i er config fil för hemsidan.

Kör nu inte ett och samma lösenord på allt !!


Klart!

Så - nu har ni återställt er webbplats som den såg ut när den gick att hacka!
Gå igenom punkterna ovan. 



Hör av er till support om ni behöver hjälp återställning!
Blir er hemsida utsatt mer än en gång och ni verkligen gjort tipsen ovan så kontakta alltid Wopsa - då kanske vi kan komma på vad och hur!



Notering

Wopsa har flera olika säkerhetsprogram som scannar av och stoppar olika hack och intrångsförsök.
Det är tusentals per server per dag!
Bruteforce attacker mot  FTP/cPanel/SSH/mailkonton - Upload funktioner - Forms - XML - Loginsida - Kodinjektion - Mysqlinjektion -  Spammförsök - DDOS olika sätt - Skadlig kod i URL .... 
Allt detta och antivirus/malware för filer som laddas upp/skapas och blockering av aktuella kända hacker nätverk, finns uppsatt och fungerar bra hos Wopsa.
Men trots detta är det inte ovanligt att tex en Wordpress sajt med ett gammalt tema blir hackat via ett av sina scripts (php filer).



Skriven av Jeroman, Wopsa.se, fritt att kopiera och sprida för alla!

Hjälpte svaret dig?

 Skriv ut denna artikeln

Läs även

Skapa backup - Återställ backup

Wopsa tar backup 1-3 ggr per vecka som vi kallar för "Dalig backup".Den dagliga backupen finns...

Akut Support = Telefon eller Live chat

Om ni känner att ni har ett ärende som är akut/kris - RING ALLTID IN till support eller använd...

Hjälp - min hemsida är hackad!

Hjälp - Min sida är hackad (gör det själv guide) ! Don´t panic !Ni har ju en backup själv sparad...

En och samma mapp för alla sina datorer

OBS: Det finns förutom detta sättet även en Webbdisk/Webdav i cpanel!Följ instruktionerna i...

Hjälp - min hemsida är hackad!

Hjälp - Min sida är hackad (gör det själv guide) ! Don´t panic !Ni har ju en backup själv sparad...