>> På Serbiska Na srpskom
Webbhotell hackat
Vi fick en server hackad i början på oktober.
- hur är detta möjligt?
- En server har ca 500 olika skript och program.
- En server har ca 500 domännamn med olika skript.
- En hackare kan anfall med ca 500x500 olika kombinationer! Det blir ca 250 000 olika sätt att hacka en server på!
- I dag blev jag uppringd av en eventuell ny kund, som i dagsläget har webbhotell hos en av dom största leverantörerna. Hon sa att det inte längre gick att köra shop skriptet på deras webbhotell. Detta tyder på att även stora webbhotell har blivit utsatta för hacker attacker och vidtagit åtgärder.
- Vad är motivet?
- Jag har varit med sen 1998 med webbhotell, ser tydliga signaler och tendenser.
- Ekonomiska motiv:
- SEO optimering. Man flyttar över populariteten från en sajt till annan.
- Besökare. Styr om besökare till egna sajter, reklamplatser.
- Terrorister:
- Mina misstankar för framtiden: Google, Facebook eller andra stora sajter kommer att bli utsatta och hackas! Det kan ge miliontals av dollar i timmen!
- Om Google, Facebook, Twitter och liknande sajter slutar fungera! Det skulle skapa ett litet kaos i hela värden...
- Hur ska WinStart Webbhotell skydda sig mot hacking?
Så gott som allt uppkopplat mot Internet kan bli hackat!
Webbhotell ska göra det möjligt för användare att köra olika skript, html, php, perl osv. osv. Samtidigt som man ska göra det omöjligt att köra elaka skript, html koder, php koder osv... En hackare använder sig av tjänster som ett webbhotell måste ha för sina användare!
WinStart är ett relativt litet webbhotell med mindre än 10 servrar. Vilket gör att vi kan snabbt anpassa oss och ändra på saker. Vi har mer eller mindre personlig kontakt med alla kunder.
Konkret:
- Dizaster recovery lösning. Hittills har vi fokuserat på att ha bra backup lösning för våra kunders hemsidor. När våran server blev hackad tog det ca 10 timmar arbete att installera om servern och ca 3 timmar att köra tillbaka backup (3 timmar utan arbete).
Nu får vi även ha en bra lösning för att återställa hela systemet.
- Installation av olika säkerhetslösningar. Vilket kan ha till följd att man loggar in på annat sätt m.m.
- Vissa ovanliga skript och program kan bli omöjliga att köra! Det måste vara möjligt att köra WordPress, Joomla med flera vanliga program (dom används mest... och är därmed mest utsatta .....), däremot kan vi inte garantera alla moduler plugins osv. Det är då viktigt att slutanvändaren uppdaterar sina skript!
Så fort exempelvis WordPress blir hackat på något sätt brukar det inte dröja länge innan det kommer en uppdatering till skriptet. Dom flesta uppdateringarna är säkerhets uppdateringar.
- Den säkraste lösningen är att ha en egen dedikerad server! Det för att man kan stänga ner alla funktioner som inte används, därmed minska möjligheter för hackare att ta sig in. Priset för en sådan lösning är ca 2000 kr i månaden.
- För flesta av våra kunder är detta en för dyr lösning. Jag funderar mera på att dela upp servera, en för WorPress, en för Joomla ... osv... det skulle ge högre säkerhet men även begränsningar... exempelvis du kan inte testa både WordPress och Joomla...
Liknande artiklar:
eller sök på Google:
.........................................................
gammalt i fall någon behöver....
//We will do complet server update and security fixes from aproximatly 18:00 2010-10-02.
If your site have been hacked please replace index.html and index.php with your local copy.
For Joomla or WordPress sites:
1. Copy index.php from your local copy or installation files to your root folder ../public_html/index.php
2. Remove the index.html file.
................................................
For all other:
1. Remove index.html
2. Copy your local index.html or index.php to ..../public_html/
........................................
If you do not have local copy contact WinStart:
Do not forget to mention your domain name
For Sweden
http://winstart.se/order/supporttickets.php
For Serbia
http://winstart.co.rs/order/supporttickets.php
