Ett extra säkert webbhotell

FS Data är ett säkert webbhotellPå FS Data tar vi säkerhet på högsta allvar. Vi har en av branschens bästa brandväggar, vi har omfattande servicefönster varje månad, vi scannar våra kunders e-post efter virus osv. Faktum är att vi dagligen stoppar och förhindrar tusentals attacker mot våra kunder.

Nu tar vi nästa steg mot ett så säkert webbhotell som möjligt.

Förra veckan började vi att kontrollera allt material som våra webbhotellskunder har laddat upp till sina hemsidor, i jakt på skadlig kod. Vi använder en öppen källkodslösning som heter ClamAV och kontrollen sker helt automatiskt (vi går inte in och kontrollerar våra kunders material manuellt).

Vår första säkerhetskontroll resulterade i totalt 7 176 skadliga/infekterade filer. Närmare 400 kunder meddelades och ca 100 kunder svarade redan inom ett dygn (antingen att de hade rensat själva eller att vi skulle hjälpa dem).

Denna säkerhetskontroll kommer vi nu att fortsätta köra veckovis. Målsättningen är att vi ska ha en kundmiljö som är helt fri från malware och/eller skadlig kod. FS Data ska vara Sveriges säkraste webbhotell.

– Hur blir en hemsida infekterad av virus/skadlig kod?

En hemsida blir infekterad om/när den hackas. Att en hemsida hackas beror oftast på att det finns en sårbarhet i den hemsidelösning som används. Det finns automatiserade system som söker igenom Internet efter sårbara hemsidor.

När en hemsida hackas så tas den ofta över och används för vidare hackning av andra hemsidor. Hemsidan kan även användas för att sprida skadlig kod till dess besökare. Hackade hemsidor hamnar ofta i ett register, så att besökare varnas (i vissa webbläsare) om de försöker gå in på en hackad hemsida.

Hemsidor kan även tas bort från Google, som en säkerhetsåtgärd, om man har blivit hackad. Det kan vara förödande om man har en verksamhet som är beroende av sökmotortrafik.

– Vad ska man göra för att slippa få sin hemsida hackad?

Precis som man uppdaterar sin dator när det kommer nya säkerhetshål så behöver man även uppdatera sin hemsida fortlöpande. Om man använder en hemsidelösning, såsom WordPress, så finns det inbyggda och enkla funktioner för uppdateringar.

Läs gärna dessa tidigare blogginlägg om säkerhet hos oss:

I en nyligen genomförd undersökning, av mer än 40 000 av de största WordPress-sidorna på nätet, visade det sig att över 70 % av alla WordPress-sidor är sårbara. Samtidigt används WordPress för 20 % av alla hemsidor på nätet.

Om du har några frågor eller funderingar kring denna säkerhetskontroll, lämna då gärna en kommentar här nedan.

You Might Also Like
3 Comments
  • Socialnämnden Sverige
    says:

    Ett tips till alla som smittats, BYT huvudlösenord till kontot efter rensning!
    Om en smitta först kommer via exempelvis WP med databas räcker det inte med att ta bort installationen och databasen för att snabbt och effektivt döda smittan, tidigare intrång ger access till mer.
    Byt lösenord i annat fall kan smittan återkomma via FTP.

    • sulo
      says:

      Ja, här är t ex topp 5-listan över skadlig kod:

      Antal Exploit
      1376 PHP.Hide
      730 Exploit.HTML.IFrame-6
      600 Trojan.JS-37
      447 JS.Obfus-176
      439 Trojan.Iframe-14

Lämna ett svar