FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Hacka din egen hemsida!

En hackareAtt få sin hemsida hackad är något av det värsta som finns. Förutom intrånget och dess påföljder så uppstår en massa merarbete med att identifiera orsaken till hackningen samt rensa upp och säkerställa hemsidan igen. Om man erbjuder tjänster/produkter via sin hemsida kan man även behöva återuppbygga sina kunders förtroende.

Även om man aldrig kan vara 100 % säker med sin hemsida (allt som är uppkopplat kan hackas) så finns det saker man kan göra för att hålla sig så säker som möjligt. Om man använder en hemsidelösning så måste man hålla sin hemsida uppdaterad. Man kan även använda säkerhetstillägg, såsom Wordfence.

På samma sätt kan man välja webbhotell av säkerhetsskäl. På FS Data arbetar vi aktivt för att skydda våra kunders hemsidor bl a med en av marknadens bästa brandväggslösningar, regelbundna säkerhetskontroller av alla hemsidor samt automatiska uppdateringar av WordPress m.m. Säkerhet är extremt viktigt hos oss.

Finns det något mer man kan göra då? Jo, du kan hacka din egen hemsida!

Med att ”hacka din egen hemsida” menar vi givetvis inte att du ska förstöra eller påverka din hemsida negativt på något sätt. Det handlar istället om att testa din hemsida, mot olika kända/potentiella säkerhetshål, för att kunna vidta skyddsåtgärder därefter. Det är – i princip – så hackare agerar.

En av de vanligaste orsakerna till att en hemsida blir hackad är att den innehåller ett/flera kända säkerhetshål. Hur är dessa säkerhetshål kända? Jo, tack vare hemsidor med information om dessa säkerhetshål. Dessa hemsidor är väldigt bra – då de gör att säkerhetshål rapporteras, testas, bekräftas och åtgärdas – men de utnyttjas oavsett även av hackare.

Det finns lyckligtvis ett antal webbtjänster, baserade på dessa hemsidor med säkerhetshål, där man som hemsideägare kan testa sin hemsida. Vi ska titta närmare på en av dessa tjänster, som faktiskt utvecklas av svenskar. Tjänsten ifråga heter Detectify.

detectify-logoDetectify är en relativt ny tjänst, som dels erbjuds kostnadsfritt för privatpersoner/ideella organisationer samt som betaltjänst för företag. Tjänsten baseras på en egenutvecklad crawler (spindel), som utför över 100 st automatiserade tester mot kända säkerhetshål (baserat på OWASP Top Ten). Resultatet betygssätts sedan efter ”allvarlighet” (enligt CVSSv2).

Låter det intressant? Så här gör du då:

1. Börja med att skapa ett (kostnadsfritt) konto hos Detectify (under ”Sign up”, ”Get started”).
2. När du har bekräftat ditt konto, ange din hemsideadress i fältet ”URL for the domain to scan” i deras kontrollpanel.
3. Bekräfta sedan att du äger hemsidan. Enklast är nog att välja ”File” och lägga upp angiven fil i hemsidans hemkatalog via FTP.
4. När det är klart behöver du bara klicka på ”Start scan”.

Detectifys kontroll av din hemsida är ingående och tar några timmar att genomföra. Du kan följa händelseutvecklingen i deras kontrollpanel om du vill. När kontrollen är klar så får du ett e-postmeddelande, med en länk direkt till resultatsidan.

detectify_sulo_se

De potentiella säkerhetshål (resultat) som är kritiska (”Critical”) bör du främst kontrollera/åtgärda om möjligt. Du kan klicka på ett resultat för att få en mer ingående beskrivning. Vi kan inte förklara alla potentiella resultat här, men Detectify har en väldigt bra kunskapsdatabas med mer information om olika säkerhetshål.

Detectify en renodlad säkerhetstjänst och är som sådan väldigt ingående med att presentera alla potentiella säkerhetshål. Du bör därför även bilda dig en egen uppfattning om hur allvarligt ett resultat egentligen är genom att söka efter dess rubrik eller beskrivning i en sökmotor.

Även de resultat som är ”Medium” är bra att kolla upp, även om de inte är kritiska. När du har åtgärdat ett resultat kan du markera det som åtgärdat, så blir det enklare att hantera resultatsidan.

Om ni använder Detectify som företag eller behöver mer funktionalitet/support så kan vi rekommendera en uppgradering till ”Professional”. Denna tjänst är rätt ny, den utvecklas i Sverige och har potential till att bli riktigt stor. Det bör uppmuntras!

– Avslutningsvis

Detectify är en av många webbtjänster som man kan kontrollera säkerheten för sin hemsida med. Några andra bra tjänster är Web Inspector, Quttera, Sucuri SiteCheck och ScanMyServer. Testa gärna din hemsida med flera olika tjänster!

Kontentan här är att man bör agera proaktivt med säkerheten för sin hemsida. Det är bättre att ”hacka sin egen hemsida” än att få den hackad (och förstörd) av någon annan.

Om du har några kommentarer eller frågor kring detta, lämna då gärna en kommentar här nedan.

fsdata.se 18 år – webbhotell för 18 kr!

Idag är det exakt 18 år sedan fsdata.se registrerades (1997). Det vill vi markera och fira med webbhotell för 18 kr/mån i 18 månader (1 1/2 år). Erbjudandet gäller enbart idag, den 14/3 2015, för vårt webbhotellspaket FS Premium XL med pris angivet exkl. moms.

fsdata.se 18 år - webbhotell för 18 kr

Vårt webbhotellspaket FS Premium XL är mycket väl tilltaget med 70 GB utrymme, 300 GB trafik/månad, telefon- och e-postsupport, obegränsat med domännamn/subdomäner, enkel installation av WordPress, WooCommerce, Joomla, Drupal m.m. Våra servrar och infrastruktur är miljövänlig, med ordentliga backuper och redundans.

Vi satsar på kvalitet istället för kvantitet med våra webbhotellspaket. Det gör att våra kunders hemsidor, e-post, bloggar, e-handelssidor m.m. blir snabbare, säkrare och mer stabila.

Ordinarie månadsavgift för FS Premium XL är 149 kr. Om man kvarstår som kund efter 18 månader så faktureras detta, med kvartalsvis betalning. Det är givetvis inga problem att avsluta sitt webbhotell efter denna tid om man så önskar det.

Beställ nu ditt webbhotell hos oss idag – imorgon är det för sent!

Flytta WordPress till vår one-click

FS Data är som bekant ett WordPress-vänligt webbhotell. Även om vi hanterar många andra lösningar också, så har WordPress en särskild plats i våra hjärtan. Det är inte utan orsak som vi bl a står bakom den svenska översättningen av WooCommerce och sponsrar WordPress Sverige samt flera WordPress-träffar och böcker.

FS Data är ett WordPress-vänligt webbhotellEn av styrkorna med WordPress hos oss, det är vår unika WordPress-installerare. Förutom en enkel installation via vår kontrollpanel så ser vi även till att automatiskt uppdatera WordPress (med teman och tillägg). Dessutom får man en optimerad servermiljö, så att WordPress blir blixtrande snabbt. Detta ger fler (och gladare) hemsidebesökare!

Många av våra kunder använder vår WordPress-installerare, vilket vi tycker är roligt. Vi har även fått flera bra kommentarer och förslag, som gett oss möjlighet att förbättra vår installerare. Flera funktionsmässiga nyheter är på gång där, men vi tänkte först ge svar på en av de vanligaste frågorna här.

– Hur flyttar man en WordPress-sida till vår installerare (one-click)?

Vi har sedan tidigare flera guider om hur man flyttar WordPress, bl a ”Det enklaste sättet att flytta en WordPress-sida”. Dessa guider hänvisar dock till databasuppgifter som man får genom att manuellt installera WordPress. Vår WordPress-installerare är dock så enkel att våra kunder inte behöver hantera några sådana uppgifter.

För att flytta in en WordPress till vår one-click så kan vi istället rekommendera ett tillägg som heter All-in-One WP Migration. Detta installeras både på den gamla och den nya WordPress-sidan. Tillägget hanterar export/import av all data (sidor, inlägg, användare, media osv.) mellan två WordPress-installationer.

Så här flyttar du enklast WordPress till vår installerare:

  1. Exportera från den gamla WordPress-sidan.

    Börja med att installera/aktivera All-in-One WP Migration på den gamla WordPress-sidan. När det är klart så väljer du ”Site Migration” och ”Export” i menyn till vänster. Här kan man anpassa sin export, men om man vill få med allt så är det bara att klicka på knappen ”Exportera”. Nu arbetar tillägget en stund, sedan får man möjlighet att spara sin exporterade sida som en zip-fil på sin dator.

    FS Data flytta WordPress exportera

  2. Importera till den nya WordPress-sidan (one-click).

    Installera/aktivera All-in-One WP Migration på den nya WordPress-sidan (hos oss). Gå sedan in under ”Site Migration” och ”Import” i vänstermenyn. Ladda upp den tidigare exporterade zip-filen och vänta till du får en bekräftelse på att importen är klar.

    FS Data flytta WordPress importera

  3. Logga in på nytt.

    Då allt från den gamla sidan har exporterats till den nya sidan så behöver du logga in igen. Uppgifterna är detsamma som på den gamla sidan, om du saknar dessa så kan du återfå dem via WordPress funktion ”glömt lösenordet?” (lägg till: /wp-login.php?action=lostpassword efter adressen till din sida).

  4. Uppdatera permalänkarna.

    Till sist behöver du uppdatera permalänkarna på din nya sida. Det finns en länk på den tidigare importsidan eller så kan du hitta alternativen för detta i vänstermenyn under ”Inställningar” och ”Permalänkar”. Välj den länkstruktur du vill ha på din sida och klicka på länken ”Spara ändringar” längst ner.

Ja, så här enkelt är det faktiskt. Nu är det bara att köra vidare med din WordPress-sida i vår snabba och säkra servermiljö. Har du några frågor om detta? Lämna gärna en kommentar här nedan eller kontakta vår kundtjänst.

Allvarligt säkerhetshål i Drupal

DrupalDen 15/10 2014 uppdagades ett allvarligt säkerhetshål i den öppna källkodslösningen Drupal. Säkerhetshålet möjliggjorde injektion av skadlig kod via SQL-kommandon (SQL injection). En säkerhetsuppdatering publicerades i samband med detta (Drupal 7.32).

En kort tid efter att säkerhetshålet blev allmänt känt så startade automatiserade attacker avsedda att utnyttja denna sårbarhet. Attackerna har pågått i tystnad, utan att lämna specifika spår på hackade sidor. Det har skett i sådan stor omfattning att Drupal igår gick ut med separat information om detta:

Drupal Core – Highly Critical – Public Service announcement – PSA-2014-003

Rent konkret innebär detta att alla som kör Drupal och som inte uppgraderade till Drupal 7.32 några timmar efter att den säkerhetsuppdateringen släpptes kan vara hackade utan att de har märkt något. Det enda sättet att vara säker på att man inte är hackad är att återställa en backup från den 15/10 (eller tidigare).

Vi har ett antal kunder hos oss som kör Drupal. Dessa meddelas just nu, via ett särskilt e-postutskick, om detta säkerhetshål. Vi vill göra allt i vår makt för att våra kunders hemsidor inte ska vara/bli hackade.

Säkerställ/återställ Drupal som kund hos oss

Om du inte var väldigt snabb med att uppdatera till Drupal 7.32 eller känner dig osäker på om din hemsida är hackad eller inte, följ då dessa instruktioner för att säkerställa din Drupal-sida hos oss.

1. Återställ din hemsida

Alla kunder med ett webbhotellspaket hos oss kan enkelt återställa en tidigare backup av sin hemsida via FTP. För att göra det, logga in på ditt FTP-konto hos oss och klicka dig in under ”BACKUP” > ”homedir”. Välj där den backup som ligger närmast i tiden till den 15/10 (eller tidigare).

Placera filerna från backupen under mappen ”www” (eller motsvarande mapp, om du har installerat Drupal någon annanstans) i hemkatalogen för ditt FTP-konto. Det kan vara en bra idé att ladda ner hela den tidigare backupen till din dator.

2. Återställ din databas

Vår kundtjänst kan (kostnadsfritt) återställa en tidigare backup av din databas. Skapa ett ärende i vår kundtjänst där du anger vilken databas som ska återställas samt från vilket datum du återställer din hemsida (via FTP). Vi återställer då en backup av databasen från en tid så nära återställningen av din hemsida som möjligt.

Notera att det är rätt så många som kör Drupal hos oss och att det kan ta lite tid att återställa din databas. Det kan även vara viss tidskillnad mellan backuperna av hemsidor och databaser. Återställningarna av dessa databasbackuper har dock hög prioritet hos oss och vi gör vårt yttersta för att ge svar så snabbt som möjligt.

3. Uppgradera din Drupal-sida

Så snart din sida är återställd från en tidigare backup, uppgradera den då direkt till den senaste versionen av Drupal (7.32 i skrivande stund). Instruktioner för detta finns här: Upgrading from previous versions, Drupal.org

Avslutningsvis, om du använder en äldre version av Drupal (6.x) och känner att det är ett för stort projekt att uppgradera till Drupal 7 så kan vi tipsa om vår tidigare guide till hur man flyttar från Drupal till WordPress.

Med WordPress ingår bl a automatiska säkerhetsuppdateringar (av mindre versioner) och WordPress är enklare att uppgradera än Drupal. Med det sagt: Om du kör Drupal och trivs med det, fortsätt så! Vi gillar och använder båda dessa system. 🙂

Om du har några frågor om detta, lämna då gärna en kommentar här nedan eller kontakta vår kundtjänst.

FS Data 18 år – webbhotell för 18 kr!

Idag är det exakt 18 år sedan FS Data fick sin första kund. Det är riktigt roligt och något som vi gärna vill fira med er. Därför erbjuder vi enbart idag – fredag 12/9 2014 – valfritt webbhotellspaket för 18 kr/månad.

Beställ webbhotell för 18 kr!

Månadsavgiften om 18 kr gäller så länge webbhotellspaketet är aktivt hos oss. Om du har kvar samma paket om 18 år så är det fortfarande 18 kr/månad som gäller då. Ordinarie månadsavgift på våra webbhotellpaket är 149-289 kr. Pris angivet exkl. moms (månadsavgiften är 22,50 kr inkl. moms).

Vad ingår i våra webbhotellspaket? Här är några godsaker:

  • 20-40 GB utrymme för hemsida och 50 GB utrymme för e-post.
  • Telefon- och e-postsupport (även kvällar och helger).
  • Enkel installation av WordPress, Drupal, Joomla m.m.
  • Obegränsat antal domännamn, subdomäner osv.
  • Kontrollpanel, backuper, miljövänliga servrar och mycket mer.

Mer information om våra webbhotellspaket finns här: FS Datas webbhotellspaket.

Vad väntar du på? Beställ webbhotell med årets bästa erbjudande (som räcker många år framöver)!