FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Ett litet tips för säkrare e-post

Vad skulle ni säga om era vanliga brev skickades i genomskinliga kuvert? Visst vore det rätt så dumt? Ändå är det inte många som tänker på att vanlig e-post skickas i klartext mellan servrar och klienter.

Vill ni skicka e-post inom ert företag eller organisation, utan att utomstående ska kunna läsa detta? Då behöver ni använda TLS (Transport Layer Security, eller transportlagersäkerhet). Med TLS så krypteras och skyddas e-posten.

Det är i princip som när man surfar på en SSL-säkrad hemsida (t ex loggar in i sin Internetbank).

Aktivera säker e-postöverföring

Att aktivera TLS är enkelt. Det enda som behövs är att man bockar i alternativet ”TLS” eller ”SSL” i sitt e-postprogram. Detta brukar man kunna hantera under ”Avancerade inställningar” för e-postkonton i sitt e-postprogram.

Här är övriga uppgifter som behövs för att använda TLS hos oss:

Användarnamn: detta framgår i vår kontrollpanel, under ”E-post” > ”Konton”
Lösenord: detta väljer man i vår kontrollpanel, under ”E-post” > ”Konton”
Server för inkommande e-post: pop.fsdata.se (port 110) eller imap.fsdata.se (port 993)
Server för utgående e-post: smtp.fsdata.se (port 587)

Om ni vill ha ytterligare hjälp med detta, kontakta då gärna vår kundtjänst.

Ett annat bra sätt att skydda sin e-post från oönskad avlyssning, det är att välja en svensk e-postleverantör. E-post som hanteras inom Sverige berörs nämligen inte av utländska övervakningslagar (såsom SOPA, PIPA, Patriot Act osv) eller FRA-lagen. Faktum är att svenska säkerhetsexperter även rekommenderar detta.

FS Data har en av världens största och mest säkra och stabila e-postlösningar, som baseras på Microsoft Exchange Server. Våra e-posttjänster är väl tilltagna vad det gäller utrymme och fulla av funktionalitet såsom delade kalendrar, mobil e-post, webbmail osv. Läs gärna mer om våra e-posttjänster här.

Internetworld skriver om webbhotell

Tidningen Internetworld har en årlig tradition av att skriva ett nummer med webbhotellstema. I år är inget undantag, då deras senaste nummer är fullt av intressant läsning om webbhotell, domännamn och servrar. Tidigare testade de olika webbhotell, men de senaste åren har de gått över till mer generella tips och artiklar om webbhotell.

Här är några av artiklarna från det senaste numret:

Även om mycket fokus låg på nedtid och störningar så var årets webbhotellsnummer överlag väldigt bra. Det var sakligt, fokuserat och väl anpassat för tidningens målgrupp. Med undantag för när FS Data utsågs till Sveriges bästa webbhotell så var detta det bästa webbhotellsnumret hittills. 😉

Om vi ändå får framföra en önskan till nästa år så är det lite mer fokus på de möjligheter som webbhotell erbjuder.

När webbhotell omnämns i media så sker det alltför ofta i samband med problem. Faktum är de flesta webbhotell fungerar bra, erbjuder utmärkta tjänster och möjliggör affärer för miljontals företag och kunder. Om det inte vore för webbhotellen så skulle Internet se väldigt annorlunda ut idag.

Undertecknad blev även intervjuad av Internetworld och fick bl a skriva en lista med tips på saker man bör tänka på när man väljer webbhotell. Tipsen är generella och främst riktade mot ”nybörjare”, men de täcker faktiskt behoven för de flesta.

  1. Registrera din domän först och främst

    Det absolut viktigaste att skydda, det är ditt domännamn. Om du ska starta ett nytt företag, kolla då först att domännamnet är ledigt och registrera det innan du skickar in din registreringsansökan till Bolagsverket. Det finns ljusskygga företag som registrerar domännamn från Bolagsverkets listor över nya företag och sedan säljer dessa dyrt.

  2. Stirra dig inte blind på priset

    När man väljer webbhotell så får man i regel det man betalar för. Ju billigare det är, desto fler kunder placerar webbhotellet på varje server. Många kunder på varje server innebär långsammare hemsidor. En snabb hemsida leder till bättre placeringar i Google, fler besökare och bättre försäljning.

  3. Lägg inte för stor vikt i MB, GB och TB

    Stora mängder med utrymme i all ära, en vanlig hemsida tar dock inte upp mer än 1-2 GB datautrymme. Det är desto viktigare att ha gott om utrymme för e-posten (5-10 GB). Många webbhotell översäljer dessutom utrymme och trafik, dvs. de erbjuder mer än de egentligen kan leverera. Överförsäljning kan likaså leda till långsammare hemsidor.

  4. Kolla upp webbhotellet

    Googla webbhotellet och läs vad de har fått för betyg på rekommendationssidor såsom Reco.se. Hur länge har de varit verksamma? Hur många anställda har de? Äger de sin egen infrastruktur? Är webbhotellet ägardrivet? Ett företag som drivs av sina ägare är ofta mer angeläget om att snabbt åtgärda fel som uppstår.

  5. Välj en öppen lösning för hemsidan

    Det finns ett flertal färdiga lösningar för hemsidor, baserade på öppen källkod, som är helt gratis att ladda ner och använda. Bland dessa märks bl a WordPress, Joomla och Drupal. De är enkla att installera och hantera. Dessutom binder man sig inte vid ett webbhotell med en öppen lösning, utan kan enkelt byta leverantör.

Om ni inte har gjort det än, spring då ut och köp det senaste numret av Internetworld. Eller köp och ladda ner det enkelt som en PDF på deras hemsida.

Håller du med om våra webbhotellstips? Och vad skulle du vilja se mer av om webbhotell i Internetworld?

Uppdatera er hemsida – eller bli hackade!

– Vad är den vanligaste orsaken till att en hemsida blir hackad? Att den är dåligt uppdaterad.

Precis som datorer behöver säkerhetsuppdateringar så behöver även hemsidor uppdateras regelbundet. Skillnaden mellan datorer och hemsidor är dock att hemsidorna alltid, dygnet runt och året om, är uppkopplade. Det innebär att de är ännu mer utsatta för attacker och säkerhetshål. Ändå uppdateras hemsidor mer sällan än datorer.

Många av våra kunder använder färdiga hemsidelösningar, såsom WordPress, Joomla! och Drupal. Det är riktigt bra, med tanke på de många och bra möjligheter som dessa lösningar erbjuder. Men det finns även en baksida till detta.

När det uppstår säkerhetshål i färdiga hemsidelösningar så dyker det även upp program som utnyttjar dessa säkerhetshål och hackar hemsidor som är sårbara (dvs, dåligt uppdaterade). Dessa program är väldigt vanliga – ja, faktum är att de arbetar automatiskt och oavbrutet över hela nätet.

När en hemsida blir hackad så märks det oftast inte till en början. Hemsidan fylls dock allt eftersom med illasinnat material (länkar och program). Många hackade sidor utnyttjas även för att skicka ut spam. Med tiden blir hemsidan långsammare, fungerar allt sämre och kan även blockeras i Google (Google svartlistar hackade sidor). En hackad hemsida hjälper nämligen till att hacka ännu fler hemsidor.

Om man har ett företag som är beroende av sin hemsida så kan man drabbas väldigt hårt av en hackad hemsida. I värsta fall kan man förlora hela sin verksamhet.

Hur vanligt är det då att hemsidor hackas? Ja, våra tekniker hjälper i genomsnitt 5 kunder/vecka som har fått sina hemsidor hackade. Det är då kunder som har upptäckt att deras hemsidor är hackade. Mörkertalet är sannolikt stort.

Hur uppdaterar man då sin hemsida? Här är instruktioner för de mest populära hemsidelösningarna hos våra kunder:

– Uppdatera WordPress

WordPress uppdateras enklast direkt via dess administrationsgränssnitt (wp-admin). Under Adminpanel > Uppdateringar kan man hitta och installera tillgängliga uppdateringar för WordPress samt dess tillägg och teman.

För mer om säkerhet i WordPress, läs gärna vårt tidigare inlägg Guide till en säkrare och snabbare WordPress-sida. Där visar vi t ex hur man kan få e-post när uppdateringar är tillgängliga för WordPress.

– Uppdatera Joomla!

Joomla! har historiskt sett varit lite svårare att uppdatera. Men från version 2.5, som släpptes i början av 2012, har även Joomla! fått enkla funktioner för uppdatering av system och tillägg. Dessa är tillgängliga direkt vid inloggning i administrationsgränssnittet.

– Uppdatera Drupal

Drupal är lite mer komplicerat att uppdatera. Det finns inbyggda funktioner för att få information om när uppdateringar är tillgängligar, både via administrationsgränssnittet (under Reports > Available updates) och via e-post.

Uppdateringen av Drupal behöver dock utföras manuellt och här är bra instruktioner för detta: Update your Drupal site from one minor 7.x version to another minor 7.x version

Avslutningsvis, tänk på att det inte bara räcker med att uppdatera det huvudsakliga systemet utan att man även måste hålla tillägg, moduler och teman uppdaterade. Det är faktiskt vanligare att säkerhetshål uppstår i olika tillägg än i själva systemet. Så håll extra koll på detta och installera inga tillägg som inte faktiskt används på hemsidan.

Om ni har en hemsida hos oss, som har blivit hackad, så kan våra tekniker givetvis hjälpa till att återställa en tidigare backup av er hemsida. Trots detta så brukar en hackad hemsida ändå innebära en hel del extra arbete även för berörda kunder.

Det bästa är helt enkelt att hålla sin hemsida uppdaterad, så att man slipper få den hackad.

Tips för en säkrare Minecraft-server

Så var det dags för den tredje och avslutande delen i vår serie av blogginlägg om dataspelet Minecraft. Efter att ha installerat en Minecraft-server samt förbättrat Minecraft-servern med tillägg så är det nu dags att kika närmare på säkerheten.

Här är några tips på vad man göra, specifikt för en Minecraft-server, vad det gäller säkerhet. Det finns givetvis mer saker att tänka på när man säkrar upp en server, såsom brandväggar, loggning, rättigheter osv, men det är lite överkurs för denna bloggserie. Om ni ändå har fler frågor om säkerheten, lämna då gärna en kommentar här nedan.

Säkra upp en Minecraft-server

Precis som tidigare så utgår vi från en Ubuntu 11.10-server, där samtliga kommandon utförs via SSH eller det webbgränssnitt vi tidigare installerade.

  1. Håll Minecraft-servern ordentligt uppdaterad

    Som med all annan mjukvara så behöver även samtliga installerade program på Minecraft-servern hållas uppdaterade, för att undvika säkerhetshål och buggar (samt förbättra serverns prestanda). För att uppdatera de program som är installerade på servern, använd följande kommandon:

    apt-get update
    apt-get upgrade

    Det kan vara bra att uppdatera servern på detta sätt någon gång i veckan.

    Man kan även automatisera serveruppdateringarna i Ubuntu 11.10. Här är en liten guide för det: Ubuntu Server Guide, Automatic Updates. Man bör dock vara lite försiktig med de automatiska uppdateringarna och hålla ett öga på sina systemloggar (som finns under /var/logs) om man gör detta.

    Om servern kör en gammal version av Minecraft, Bukkit eller McMyAdmin så får man information om detta när man loggar in på servern med sin Minecraft-klient. För att uppdatera dessa program så använder man webbgränssnittet, som nås på http://127.0.0.1:8080 (ersätt 127.0.0.1 med IP-adressen till servern). Under fliken ”About” finns det knappar för dessa uppdateringar.

  2. Schemalägg backuper av server och Minecraft-värld

    Om det värsta händer, såsom att servern blir hackad och/eller Minecraft-världen förstörs, så är det bra att kunna återställa allt från en backup. Med VPS-tjänsterna hos FS Data så ingår det automatiskt backup av varje server, men om man inte har detta så bör man ordna det.

    Det är även möjligt att ta backup av Minecraft-världen via McMyAdmins webbgränssnitt. Antingen kan man ta en manuell backup, under fliken ”Backups”, eller så kan man ordna automatiska backuper.

    För att ta backup automatiskt via McMyAdmin, gå in under fliken ”Schedule”. Här kan man skapa schemalagda aktiviteter under sektionen ”Add new event”. Under alternativet ”Event” är det bara att välja ”Backup the current world” samt ange hur ofta det ska ske (förslagsvis en gång/dag).

    Samtliga backuper av Minecraft-världen kan sedan hanteras och återställas under fliken ”Backups”.

  3. Vitlista spelare på servern

    Om man inte vill ha en allmänt tillgänglig och öppen Minecraft-server, som vem som helst kan logga in på (med sin Minecraft-klient), så kan man använda vitlistor. Med vitlistor får enbart angivna spelare logga in och bygga på servern.

    Börja med att lägga till samtliga önskade spelare (med deras användarnamn i Minecraft) under fliken ”Users and Groups” i McMyAdmins webbgränssnitt. Spelarna läggs till i valfri grupp under kolumnen ”Users”. Under kolumnen ”Permissions” kan man se vad respektive grupp har för rättigheter.

    När alla spelare har lagts till här, gå då in under fliken ”Configuration” och välj ”Features” högst upp. Därefter väljer man ”Match any group” under alternativet ”Whitelist Mode”. Nu kan enbart inlagda spelare ansluta till Minecraft-servern.

Det var allt för denna gång. Återigen, lämna hemskt gärna en kommentar om ni har några frågor eller något att tillägga. Vi hoppas att ni får mycket nytta och nöje med era snabba, säkra och stabila Minecraft-servrar! 🙂

Hela Minecraft-serien i vår blogg: Installera en Minecraft-server (på 10 minuter)Förbättra en Minecraft-server med tilläggTips för en säkrare Minecraft-server

Ett enkelt sätt att byta sökvägar i WordPress

Bland våra webbhotellskunder är WordPress den, i särklass, mest populära öppna källkodslösningen. Det är inte så konstigt, i skrivande stund utgörs 54,1 % av alla CMS (content management systems) i världen av WordPress. Dess enkelhet, i kombination med dess många möjligheter, gör WordPress till det främsta valet av hemsidelösning idag.

FS Data erbjuder en av de bästa PHP-lösningarna på marknaden, med stöd för PHP 5.2, 5.3 och 5.4 (som första webbhotell i Sverige). Det är även möjligt att välja olika PHP-versioner för olika mappar/kataloger, vilket har gjort att många testar att installera WordPress under en separat mapp, innan de lanserar sin hemsida skarpt.

När man har installerat WordPress under en separat mapp, är nöjd med sin sida och vill köra den ”skarpt” (på den riktiga domänen) så behöver man ändra lite sökvägar. Traditionellt sett så löser man det via sök och ersätt i MySQL (t ex via phpMyAdmin), men det finns ett enklare sätt.

Med WordPress-tillägget Velvet Blues Update URLs är ett byte av sökvägar i WordPress en barnlek. Installera och aktivera tillägget via WordPress administrationsgränssnitt (wp-admin) och gå in under ”Inställningar” > ”Update URLs”.

På denna sida anger man den tidigare sökvägen och den nya sökvägen, samt väljer vad som ska uppdateras. Vi kan rekommendera att man bockar i ”URLs in page content”, ”URLs in excerpts”, ”URLs for attachments” och ”URLs in custom fields and meta boxes”. Klicka sedan bara på ”Update URLs NOW” för att ändra samtliga sökvägar.

Vill du också komma igång med WordPress? Läs gärna mer om varför WordPress fungerar så bra hos FS Data!