FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Ännu säkrare servrar (ModSecurity)

Som ni säkert vet så arbetar vi väldigt aktivt på FS Data för att erbjuda våra kunder så snabba, säkra och stabila tjänster som möjligt. Vi har t ex en av branschens bästa brandväggslösningar, vi kontrollerar våra kunders hemsidor efter virus/skadlig kod, vi har ordentliga servicefönster varje månad osv, osv.

Vi tar det här med säkerhet på högsta allvar.

Nu har vi tagit nästa steg och installerat ett nytt säkerhetstillägg på alla våra Linuxbaserade webbservrar (för alla webbhotellskunder och serverkunder med drifttjänst). Säkerhetstillägget heter ModSecurity, det är baserat på öppen källkod och har utvecklats aktivt under flera års tid (det är stabilt och säkert).

Vad är ModSecurity?

ModSecurityModSecurity är ett tillägg till våra webbservrar (Apache) som upptäcker och förhindrar angrepp mot våra kunders hemsidor, baserat på olika listor över kända säkerhetshål. Det är ett skydd mot allt från SQL injection och cross-site scripting (XSS) till sårbarheter i lösningar som WordPress, Joomla, Drupal osv.

FS Data kör en kombination av flera säkerhetslistor, med både den allmänt tillgängliga listan (Core Rules) hos ModSecurity samt kommersiella listor (Commercial Rules) som tillhandahålls av Trustwave Spiderlabs (ännu bättre/mer effektiva). Listorna anpassas efter våra kunders behov och uppdateras fortlöpande för att täcka nya säkerhetshål.

Hur bra fungerar ModSecurity?

Vi har inledningsvis, sedan några veckor tillbaka, kört ModSecurity i ett analysläge. Detta för att kunna anpassa tillägget efter våra kunders hemsidor. Vi har under denna tid även gjort en djupare analys av trafiken mot våra servrar och sett att våra kunder är utsatta för 100 000-tals attacker varje dygn (som ModSecurity skyddar mot).

Vi har sedan tidigare ett väldigt bra skydd mot vissa former av attacker via våra brandväggar (de skyddar likaså våra kunder mot en stor del av den farliga trafiken). Med ModSecurity har vi dock ett skydd mot en form av attacker som vår brandväggslösning inte hanterar.

ModSecurity är ett utmärkt komplement, ytterligare ett lager av säkerhet för våra kunder.

När kör vi ModSecurity skarpt?

Vi har denna vecka börjat aktivera ModSecurity i skarpt läge för ett antal webbservrar hos oss. När ModSecurity aktiveras för en server så har våra drifttekniker extra koll på denna server och åtgärdar eventuella fel (felaktigt klassificerad farlig trafik) som de hittar (och får rapporter om).

Därefter aktiveras ModSecurity för ytterligare servrar, till dess att det körs i skarpt läge överallt hos oss. Vi räknar med att vara helt klara med detta inom de närmaste veckorna.

Behöver man som kund göra något särskilt med ModSecurity?

I de flesta fall, nej. Merparten av våra kunder kommer inte ens märka att deras hemsidor har blivit avsevärt mycket säkrare. Om man dock upptäcker att t ex någon funktion på en hemsida inte fungerar som vanligt så bör man meddela vår kundtjänst om detta.

Våra tekniker arbetar aktivt med ModSecurity just nu och vi har möjlighet att lösa eventuella fel som uppstår i samband med detta väldigt snabbt.

Om du har några frågor om ModSecurity, kontakta då vår kundtjänst eller lämna en kommentar här nedan.

Uppdatera er hemsida – eller bli hackade!

– Vad är den vanligaste orsaken till att en hemsida blir hackad? Att den är dåligt uppdaterad.

Precis som datorer behöver säkerhetsuppdateringar så behöver även hemsidor uppdateras regelbundet. Skillnaden mellan datorer och hemsidor är dock att hemsidorna alltid, dygnet runt och året om, är uppkopplade. Det innebär att de är ännu mer utsatta för attacker och säkerhetshål. Ändå uppdateras hemsidor mer sällan än datorer.

Många av våra kunder använder färdiga hemsidelösningar, såsom WordPress, Joomla! och Drupal. Det är riktigt bra, med tanke på de många och bra möjligheter som dessa lösningar erbjuder. Men det finns även en baksida till detta.

När det uppstår säkerhetshål i färdiga hemsidelösningar så dyker det även upp program som utnyttjar dessa säkerhetshål och hackar hemsidor som är sårbara (dvs, dåligt uppdaterade). Dessa program är väldigt vanliga – ja, faktum är att de arbetar automatiskt och oavbrutet över hela nätet.

När en hemsida blir hackad så märks det oftast inte till en början. Hemsidan fylls dock allt eftersom med illasinnat material (länkar och program). Många hackade sidor utnyttjas även för att skicka ut spam. Med tiden blir hemsidan långsammare, fungerar allt sämre och kan även blockeras i Google (Google svartlistar hackade sidor). En hackad hemsida hjälper nämligen till att hacka ännu fler hemsidor.

Om man har ett företag som är beroende av sin hemsida så kan man drabbas väldigt hårt av en hackad hemsida. I värsta fall kan man förlora hela sin verksamhet.

Hur vanligt är det då att hemsidor hackas? Ja, våra tekniker hjälper i genomsnitt 5 kunder/vecka som har fått sina hemsidor hackade. Det är då kunder som har upptäckt att deras hemsidor är hackade. Mörkertalet är sannolikt stort.

Hur uppdaterar man då sin hemsida? Här är instruktioner för de mest populära hemsidelösningarna hos våra kunder:

– Uppdatera WordPress

WordPress uppdateras enklast direkt via dess administrationsgränssnitt (wp-admin). Under Adminpanel > Uppdateringar kan man hitta och installera tillgängliga uppdateringar för WordPress samt dess tillägg och teman.

För mer om säkerhet i WordPress, läs gärna vårt tidigare inlägg Guide till en säkrare och snabbare WordPress-sida. Där visar vi t ex hur man kan få e-post när uppdateringar är tillgängliga för WordPress.

– Uppdatera Joomla!

Joomla! har historiskt sett varit lite svårare att uppdatera. Men från version 2.5, som släpptes i början av 2012, har även Joomla! fått enkla funktioner för uppdatering av system och tillägg. Dessa är tillgängliga direkt vid inloggning i administrationsgränssnittet.

– Uppdatera Drupal

Drupal är lite mer komplicerat att uppdatera. Det finns inbyggda funktioner för att få information om när uppdateringar är tillgängligar, både via administrationsgränssnittet (under Reports > Available updates) och via e-post.

Uppdateringen av Drupal behöver dock utföras manuellt och här är bra instruktioner för detta: Update your Drupal site from one minor 7.x version to another minor 7.x version

Avslutningsvis, tänk på att det inte bara räcker med att uppdatera det huvudsakliga systemet utan att man även måste hålla tillägg, moduler och teman uppdaterade. Det är faktiskt vanligare att säkerhetshål uppstår i olika tillägg än i själva systemet. Så håll extra koll på detta och installera inga tillägg som inte faktiskt används på hemsidan.

Om ni har en hemsida hos oss, som har blivit hackad, så kan våra tekniker givetvis hjälpa till att återställa en tidigare backup av er hemsida. Trots detta så brukar en hackad hemsida ändå innebära en hel del extra arbete även för berörda kunder.

Det bästa är helt enkelt att hålla sin hemsida uppdaterad, så att man slipper få den hackad.

En intervju med Betrakta Reklambyrå

Som ni kunde läsa här förra veckan så har vi introducerat 20 % fortlöpande provision, för samtliga fakturor, i vårt populära återförsäljarprogram. Det är en nyhet som har mottagits väl, både av befintliga och helt nya återförsäljare.

Vår målsättning är att bli den främsta samarbetspartnern för de företag som vill erbjuda sina kunder domännamn, webbhotell och servrar, utan att behöva sköta tekniken själva. Men vi kommer inte kunna uppnå det utan ett nära samarbete och dialog med våra återförsäljare.

För att ytterligare visa exempel på hur våra återförsäljare arbetar så startar vi nu en liten serie med intervjuer av våra återförsäljare här i vår blogg. Först ut att bli intervjuad, det är Stefan Hultman från Betrakta Reklambyrå i Åtvidaberg.

– Hej Stefan, berätta lite om vilka ni är?

Företaget heter Betrakta Reklambyrå och det startade 1989. Vi arbetade från början med traditionell reklamproduktion, som trycksaker, reklamkampanjer etc., men de senaste 8-10 åren har webblösningar för företag blivit allt viktigare. Nu står webben för ca 80-90 % av vår verksamhet.

Vi arbetar huvudsakligen med att leverera designade och kompletta webbplatser, baserade på publiceringssystemet Joomla. Vi utvecklar också egna tillägg/funktioner till Joomla (s.k extensions). Dessutom tillkommer ofta arbete med fotografering, copyarbete, utbildning och support.

– Hur ser en vanlig kund ut hos er och vad har de för behov?

Små till medelstora företag i olika branscher, med de flesta belägna i Östergötland. Vi välkomnar dock gärna företag från hela landet. Våra kunder vill ofta ha råd och stöd med hur de ska komma igång med sin webbplats, hur de ska arbeta strukturerat, vilka möjligheter som finns osv. Joomla med tillägg ger många bra nyttofunktioner för företag, det kan t.ex vara automatiserade nyhetsbrev, filarkiv, bildgalleri eller en komplett webshop.

– Varför har ni valt att bli återförsäljare till FS Data?

Vi upptäckte FS Data 2006. När vi började att arbeta med Joomla så testade vi ett flertal olika webbhotell, med blev ganska så besvikna. Servrarna låg ofta utomlands med långa svarstider, supporten var dålig och serverkonfigurationen var ofta ”snålställd”, vilket orsakade problem med Joomla.

När vi provade FS Data blev vi dock positivt överraskade av framför allt den kunniga tekniska supporten samt mycket snabba svarstider på servrarna. Servrarna verkade vara optimalt konfigurerade för att köra Joomla systemet. De fåtal gånger det har varit problem så har vi alltid fått utomordentlig support som sträcker sig längre än vad man kan förvänta sig.

– Vad tycker ni om vårt nya provisionsupplägg, med 20 % provision på alla fakturor?

Det tycker vi är utmärkt, även om provisionsupplägget alltid kommit i andra hand för oss. Det viktigaste är att det fungerar rent tekniskt och att man kan få kunnig support. Givetvis känns det bra att man också kan få lite ”kickback” och det nya provisionsupplägget stimulerar ju ett långsiktigt samarbete, vilket är bra.

– Är det avslutningsvis något ni önskar se mer av hos oss i framtiden?

Det är klart att det alltid finns saker som kan förbättras, vi tycker dock att det skett mycket den senaste tiden med krafigt ökat webbutrymme, stöd för nya tekniker och en klart förbättrad kontrollpanel.

Det som står högt på önskelistan är en återförsäljarkontrollpanel, där man enkelt kan hålla koll på de kunder man har, vad det gäller webbhotell, domännamn, förfallodatum gärna i kombination med DNS-möjligheter.

Med det tackar vi Stefan för intervjun och önskar Betrakta Reklambyrå lycka till med alla sina spännande kundprojekt! Vi ser fram emot ett fortsatt gott samarbete och vi är rätt så säkra på att önskemålet om en särskild kontrollpanel för återförsäljare kommer förverkligas här inom kort.

Är ni en återförsäljare till oss, som vill synas i en intervju i vår blogg? Hör då gärna av er till marknad@fsdata.se.

Framtidens webbhotell: en rapport från WHD

Förra veckan var ett gäng från FS Data på World Hosting Days (WHD) i Tyskland. Det är världens största mässa för webbhotell och serverleverantörer, med ett hundratal utställare och 3-4 000 besökare från hela världen. Dagarna var långa med såväl föreläsningar och produktpresentationer som sociala aktiviteter och umgänge.

Det var ett väldigt lyckat, intressant och givande besök. WHD arrangeras en gång om året, i anknytning till den stora nöjesparken Europa Park. För att komma till den stora mässhallen så fick man åka med en monorail genom nöjesparken. Om ni vill se fler bilder från WHD, kika då gärna på vårt fotoalbum från besöket på Facebook.

Bortsett från den gigantiska nöjesparken, vårt romerskt inspirerade hotell och de rejäla ölfesterna så gav WHD oss många arbets- och framtidsrelaterade intryck. Vi tänkte dela med oss av detta till er, för att se vad ni tror och tycker om framtidens webbhotell.

När det gäller framtidens webbhotell, de närmaste 5-10 åren, så såg vi främst två huvudsakliga trender på WHD:

Molnet

Det har inte varit möjligt att besöka en IT-mässa eller läsa en IT-tidning de senaste åren utan att bombarderas av uttrycket ”molnet” (kolla t ex http://molnmolnmoln.se som räknar antalet gånger som IDG.se just nu innehåller detta uttryck).

Men molnet har börjat gå från något luddigt, med många olika meningar och innebörder, till ett desto mer samlat och standardiserat uttryck. Om man, väldigt enkelt, ska förklara ”molnet” så är det tekniskt och geografiskt obegränsade datorresurser, som hanteras via valfria gränssnitt på en ”du betalar för det du använder”-basis.

En viktig detalj i molnet, som hittills tyvärr har förbisetts, är standardiseringar. Dagens befintliga molntjänster saknar en standardiserad plattform/struktur. Det innebär rent konkret att det är väldigt svårt, om inte omöjligt i vissa fall, att byta från en molntjänst till en annan.

Nu finns det sedan 1 1/2 år tillbaka ett initiativ för att skapa standardiseringar för molnet, som även presenterades på WHD. Detta projekt heter OpenStack och bland de företag som är involverade här märks bl a Dell, Intel och NASA. OpenStack är fortfarande ett väldigt ungt projekt, men det lovar gott för framtiden.

En molntjänst som dock lyser med sin frånvaro i standardiseringssammanhang, det är världens största molntjänst: Amazon AWS. Med närmare en halv miljon servrar i sitt globala moln så är detta ytterst beklagligt. Amazon gör många saker rätt med molnet, men i det här fallet så agerar de väldigt fel.

Amazons molntjänst anses av många vara den främsta utmanaren till de traditionella webbhotell- och servertjänsterna. Det finns inget företag inom vår bransch som har möjlighet att mäta sig med dem rent tekniskt och infrastrukturmässigt sett. Företaget OnApp presenterade dock en potentiell lösning för detta på WHD.

OnApp håller nämligen på att introducera en lösning som gör det möjligt för webbhotell att distribuera datalagringen åt sina kunder till datahallar över hela världen. Genom att använda deras tjänster kan man erbjuda sina kunder en molntjänst, samtidigt som man köper och säljer resurser från andra webbhotell som också använder OnApp.

Även om ett ”riktigt moln” förutsätter att man inte är geografiskt begränsad så var diskussionerna om lokala molntjänster många på WHD. Med lokala molntjänster avses molntjänster som marknadsförs och säljs med fokus på ett visst område/land. Efterfrågan på detta ökar, inte minst med tanke på alla datalagringsdirektiv och lagar som vi har sett den senaste tiden.

Fördelen med en lokal molntjänst, jämfört med en större internationell motsvarighet, är möjligheterna till bättre anpassad service och support. Man kan jämföra detta med e-posttjänster. Även om det finns enorma internationella e-posttjänster såsom Gmail och Hotmail så väljer merparten av alla kunder ändå att använda en lokal tjänst (dvs, ett webbhotell i sitt eget land).

Mer eller mindre alla leverantörer av lösningar för webbhotell och servertjänster erbjuder numera någon form av molnfunktionalitet. Oavsett om man, såsom FS Data, har en egenutvecklad kontrollpanel/system eller köper in en färdig lösning så är molnet rätt väg framåt.

Vi har sedan en längre tid tillbaka likaså arbetat åt detta håll. Att få många av våra teorier och tankar om molnet bekräftade på WHD var givetvis väldigt trevligt och vi ser fram emot att få visa mer konkreta exempel på våra egna molntjänster här framöver.

Applikationer

Den andra stora ”snackisen” på WHD, det var applikationer. Vår bransch går alltmer från det traditionella upplägget med att erbjuda utrymme, trafik och funktioner till att erbjuda färdiga applikationer. Till detta räknas öppna lösningar såsom WordPress, Drupal och Joomla! samt färdiga tjänster såsom Google Apps, Office 365 och Dropbox.

Det här är ingen nyhet för oss, utan något som vi har sett (och arbetat med) en längre tid. Rent konkret så handlar det om att vi som webbhotell behöver börja erbjuda våra kunder de tjänster och lösningar som de faktiskt vill ha, istället för att tvinga kunderna att anpassa sig efter våra paketlösningar.

Morgondagens webbhotellskunder nöjer sig inte heller med att enbart använda en tjänst för hemsida och e-post. De vill få möjlighet att samarbeta bättre, att ta backup på egen data, att hantera allt fler tjänster på nätet inom sin egen organisation osv.

Dagens traditionella webbhotell och serverleverantörer måste anpassa sig efter detta. Vi behöver alla se över våra tjänster, komplettera vårt utbud, möta våra kunders önskemål och ta del av de möjligheter som alla dessa nya applikationer kan erbjuda.

I takt med att webben blir allt mer applikations-fokuserad så skiftar även fokus för många hackare. Istället för att utnyttja säkerhetshål i traditionella användarmiljöer (lokala operativsystem och program) så ser vi allt fler attacker mot webbaserade applikationer. Uppskattningsvis 75 % av alla hemsidor är idag sårbara med säkerhetshål.

När en hemsida hackas så märks det många gånger inte direkt heller. Hackarna tar kontroll över hemsidorna, sprider farlig kod till dess besökare och kan likaså bidra till att (hackade) hemsidor plockas bort från olika sökmotorer. Faktum är att 6 000 hackade hemsidor blockeras av Google varje dag.

För att stävja och motverka detta så har det dykt upp ett flertal leverantörer som erbjuder säkerhetsskydd för hemsidor. De övervakar hemsidorna och kan både ta bort farlig kod samt informera hemsideägarna om hackade sidor. Det är enkelt uttryckt ett virusskydd för hemsidor. Detta är en utveckling som vi kommer att fortsätta följa väldigt nära här på FS Data.

Webbhotell är specialiserade på att erbjuda stabila, säkra och snabba tjänster med effektiv support och service. När vi nu börjar integrera alla dessa olika specialiserade applikationer, då kommer nästa stora revolution inom webbhotellsbransch att ske.

Övrigt

WHD hade, av förklarliga skäl, ett rätt så stort teknikfokus. AMD var t ex på plats och passade på att lansera en helt ny serverprocessor. Intel var snabba med att svara att 9 av 10 servrar runt om i världen innehåller Intel-processorer. Dell, HP, Fujitsu, IBM mfl visade alla upp olika nya servermodeller och konfigurationer.

Ett flertal leverantörer av kontrollpaneler och system för webbhotell var där. Parallels lanserade en ny version av Plesk, som erbjuder stöd för både Linux och Windows (vilket vår kontrollpanel Waff har haft länge), Atomia berättade om sina erfarenheter med DNSSEC, CloudLinux demonstrerade den ideala PHP-konfigurationen för webbhotell (som vi likaså har haft länge) osv.

För oss som är ena riktiga webbhotell- och domännamnsnördar så var World Hosting Days en riktigt härlig upplevelse. Även om vi redan har bra koll på (och arbetar med) mycket av det som presenterades så var det ändå skönt att få en bekräftelse om att vi är på rätt väg.

Framtiden för oss webbhotell må vara full av moln, men för våra kunder kommer det bli allt enklare att dra nytta av de många olika möjligheter som Internet erbjuder! 🙂

Avslutningsvis

Vad tror ni, som webbhotellskund (men även våra branschkollegor) om denna framtid? Lämna gärna en kommentar!

Utfasning av PHP 4

FS Data var ett av de första svenska webbhotellen att erbjuda stöd för PHP 5. Redan i november 2005 fick våra kunder möjlighet att själva välja mellan PHP 5 och PHP 4, via vår egenutvecklade kontrollpanel Waff. Även om merparten av våra kunder idag använder PHP 5 så har vi fortsatt erbjuda stöd för PHP 4, ända tills nu.

PHP 4 utvecklas, sedan flera år tillbaka, inte längre. Underhållet har likaså upphört och det är därför dags för oss att ta bort PHP 4 från våra webbhotellsservrar. Detta för att vi ska kunna säkerställa en så snabb, stabil och säker miljö för våra kunder.

Senast till den 27:e april 2012 så kommer vi att fasa ut PHP 4.

Som kund hos oss är det enkelt att byta från PHP 4 till PHP 5. Logga bara in i kontrollpanelen och byt PHP-version under ”Hemsida” > ”PHP”. Om man känner sig osäker, eller vill få hjälp med detta, så är det bara att kontakta vår kundtjänst. Uppgraderingen är givetvis helt kostnadsfri.

Vi rekommenderar alla kunder, som fortfarande använder PHP 4, att uppgradera till PHP 5 snarast möjligt. Om man använder en egenutvecklad lösning så finns det en guide till hur man migrerar från PHP 4 till PHP 5.

Om man använder färdiga lösningar såsom WordPress, Joomla eller Drupal så bör man uppgradera även dessa. Information om hur man går tillväga finns på hemsidan för respektive lösning. Här är länkar till de tre nämnda: