Säkerhet – Sida 5

jun 12 2013

PHP & RoR, säkerhetsuppdateringar

Vi har idag uppdaterat samtliga versioner av PHP och Ruby on Rails hos oss, pga nyupptäckta säkerhetshål i dessa språk/ramverk. Uppdateringen är redan genomförd på samtliga Linux-baserade webbservrar hos oss, utan att ha påverkat några tjänster för våra kunder.

Här är lite mer information om dessa uppdateringar:

– Uppdatering av PHP

Vi kör nu PHP 5.3.26 och 5.4.16 samt 5.5.0 RC3. Dessa nya versioner åtgärdar ca 15 buggar inklusive ett lite allvarligare säkerhetshål (CVE-2013-2110). PHP 5.4.* har nu även fått stöd för modulen Imagick.

Läs gärna mer hos PHP: PHP 5.4.16 and PHP 5.3.26 released!

– Uppdatering av Ruby on Rails

Vi har installerat Ruby on Rails versioner 3.2.13, 3.1.12, 3.0.20 och 2.3.18. Vid nästa planerade servicefönster (tisdag 2/7) kommer versionerna 3.2.11, 3.1.10, 3.0.19 och 2.3.15 att tas bort. Kunder som kör RoR hos oss bör skyndsamt uppdatera sina applikationer till att använda dessa nya versioner.

Läs gärna mer hos RoR: Rails 3.2.13, 3.1.12 and 2.3.18 have been released!

Uppdateringarna ska vara fullt bakåtkompatibla och inte påverka våra kunders tjänster/applikationer. Om ni ändå upptäcker ett fel i samband med detta, kontakta gärna vår kundtjänst. Ni kan givetvis även lämna en kommentar här nedan om ni har några frågor eller funderingar kring detta.

jun 12 2013

PHP & RoR, säkerhetsuppdateringar

Här är lite mer information om dessa uppdateringar:

– Uppdatering av PHP

Läs gärna mer hos PHP: PHP 5.4.16 and PHP 5.3.26 released!

– Uppdatering av Ruby on Rails

Läs gärna mer hos RoR: Rails 3.2.13, 3.1.12 and 2.3.18 have been released!

maj 08 2013

En utökad backup för servrar

Få saker är så viktiga i vår bransch som väl fungerande backup och säkerhetskopior. Det går inte en dag utan att vi hjälper våra kunder att återställa data som de har förlorat, av olika orsaker. Hos oss ingår backup för i princip alla tjänster, från webbhotell till servrar.

En trasig hårddisk I våra servertjänster ingår en backup som sker dagligen och som sparas i minst en vecka. Denna backup är fullständig och om man behöver en återställning så återställs hela säkerhetskopian (hela servern).

I vissa fall vill man dock kunna anpassa sina backuper och återställningar.

Därför erbjuder vi även en utökad backup som extratjänst till våra serverkunder. Denna tjänst baseras på Idera Server Backup (tidigare R1Soft) och det är vad vi själva använder, för backup av våra egna tjänster och servrar.

Med vår serverbackup får man själv, som kund, full kontroll över sina säkerhetskopior. Genom ett smidigt webbgränssnitt kan man enkelt sätta upp backup av valfria filer/mappar. Backup kan tas på flera olika sätt, från bare-metal och block-nivå till låsta filer och virtuella maskiner.

Även MySQL- och MS SQL-databaser kan enkelt skyddas med vår serverbackup.

Samtliga backuper sparas säkert, både i vår huvudsakliga lagringsmiljö samt på en extern plats (off-site backup). Det är givetvis även möjligt att kryptera sina backuper för extra säkerhet.

Om ni har en servertjänst hos oss, eller hos en annan leverantör, och vill förbättra er backuphantering, läs då gärna mer om vår serverbackup. Vi har använt många olika backuplösningar under våra 15 år i branschen och få lösningar har varit så bra som denna serverbackup.

apr 15 2013

Stora attacker mot WordPress

Just nu pågår omfattande attacker och intrångsförsök mot WordPress-sidor över hela världen. Attackerna utförs av ett koordinerat nätverk av ca 100 000 hackade WordPress-sidor. Tillsammans kan de testa ca 2 miljarder olika lösenord mot en WordPress-sida på 1 timme. Attackerna riktas mot WordPress-sidor med användaren ”admin”.

FS Data är ett av Sveriges främsta webbhotell för WordPress-sidor och dessa attacker berör våra kunder i högsta grad. Vi har en väldigt kompetent brandväggslösning med ett automatiskt filter som stoppar sådana här attacker, men vi vill ändå gå ut med en allmän varning och ge tips på hur man själv enkelt kan skydda sig.

Så här skyddar ni er mot de aktuella WordPress-attackerna:

Använd inte en användare som heter ”admin”. Om ni har en sådan användare sedan tidigare, ta då bort den. Detta gör man enklast genom att skapa en ny användare (med ett annat namn), som man anger som administratör för WordPress-sidan. Därefter loggar man in som den nya användaren och tar bort det gamla admin-kontot.
Byt lösenord/använd ett svårare lösenord. Om du inte har bytt lösenord det senaste halvåret så är det hög tid att göra det nu. Ange ett svårare lösenord, gärna en kombination av gemener, versaler, siffror och specialtecken.
Lösenordsskydda WordPress-administrationen /wp-admin. Det är enkelt att lösenordsskydda mappar via vår kontrollpanel. Här är en guide till hur man lösenordsskyddar sin statistik: FS Data manualer, Lösenordsskydda statistiken. Ersätt bara /wusage med /wp-admin i denna guide.

Om du vidtar dessa åtgärder så är sannolikheten för att din WordPress-sida ska bli hackad, med de attacker som pågår nu, ytterst liten. Läs gärna vår tidigare guide till en säkrare och snabbare WordPress-sida för mer säkerhetstips.

Lämna gärna en kommentar här nedan om ni har några frågor om detta.

nov 09 2012

Hur säkra är era filer? Låt oss ta backup!

Handen på hjärtat – hur många har egentligen backup på alla sina viktiga filer och dokument? Och vet ni exakt var alla era säkerhetskopior finns någonstans? Och är det verkligen helt säkra kopior?

Datorer lever många gånger sina egna liv. En dator som fungerar hur bra som helst ena dagen kan nästa dag vara helt död. Det behöver inte bero på användarfel, utan kan lika gärna orsakas av fel med hård- eller mjukvara. När det händer – för det händer – så är en bra backup det bästa botemedlet.

FS Data erbjuder inte bara webbhotell, domännamn, e-post och servrar. En av våra mest populära, men minst uppmärksammade, tjänster är säkerhetskopiering.

FS Data Online Backup är en otroligt enkel lösning för säkerhetskopiering. Det enda man behöver göra för att komma igång, det är att installera ett program (som fungerar med Windows, Mac och Linux), välja vilka filer som ska kopieras och luta sig tillbaka. Resten sköter våra backupservrar. Det är givetvis fullt möjligt att installera backupprogrammet på flera olika datorer och säkra dessa på samma sätt.

Återställning av filer, från en sparad backup, hanteras lika enkelt direkt genom detta program.

FS Data Online Backup är även en säker backuplösning. Anslutningarna mellan det lokala programmet och våra servrar är krypterad och all data lagras likaså med kryptering. Det finns bara ett sätt att komma åt en backup hos oss, nämligen med en unik nyckel. Denna nyckel har enbart respektive kund tillgång till. Inte ens våra egna tekniker kan se innehållet i våra kunders säkerhetskopior.

Med FS Data Online Backup hanteras era säkerhetskopior av ett svenskt företag, i Sverige. Det innebär att era backuper inte påverkas av utländska övervakningslagar.

Sist men inte minst, FS Data Online Backup är otroligt snabb. Alla backuper hanteras av kraftfulla servrar i våra serverhallar i Helsingborg. Om ni har använt tjänster såsom Dropbox, Skydrive eller iCloud så vet ni att det ibland kan gå långsamt att skicka data till deras backupservrar utomlands. Så är inte fallet med Online Backup.

FS Datas Online Backup kostar från 39 kr + moms/månad för 50 GB utrymme. Läs gärna mer vår backuptjänst eller lämna en kommentar om ni har några frågor. Vår kundtjänst hjälper er gärna att komma igång med er backup!