PÄ dessa sidor diskuteras grundlÀggande principer och god praxis för webbtjÀnsters sÀkerhet. I synnerhet innehÄller webbplatserna sÀkerhetstrender och frÄgor som Àr relevanta för sÀkerheten för de tjÀnster som Àr relevanta för webbplatserna i vÄra tjÀnster.
Det finns för nÀrvarande tvÄ typer av e-postbedrÀgerier som Àr allmÀnt spridda.
cPanel- eller webbmailbedrÀgeri, som ber dig att verifiera din e-postadress eller ditt konto via en lÀnk eller knapp i meddelandet. Meddelandet Àr vÀl utformat och övertygande. Det kommer ocksÄ ofta frÄn en adress som ser pÄlitlig ut, t.ex. cpanel@omaosoite.fi. Detta meddelande Àr en bluff och lÀnkarna i det ska du inte klicka pÄ! Syftet med bedrÀgeriet Àr att fiska efter cPanel-anvÀndar-ID eller e-postadresser. VÄrt system kommer aldrig att skicka ett meddelande dÀr du ombeds verifiera ditt konto via en lÀnk.
S-Bank scam, som försöker lura anvÀndaren att klicka pÄ en lÀnk/knapp i ett meddelande dÀr det pÄstÄs att kontot Àr sÀkert. Meddelandet Àr vÀlformaterat, skrivet pÄ god finska och innehÄller inte nÄgra stavfel, vilket brukar vara fallet med den hÀr typen av meddelanden. Detta meddelande Àr en bluff och lÀnkarna i det ska inte klickas pÄ! Syftet med meddelandet Àr att försöka fiska efter bankkoder. Bankerna skickar aldrig den hÀr typen av meddelanden via e-post till sina kunder.
HÄll alltid webbappar pÄ din webbplats uppdaterade
FrÄn olika webbapplikationer (t.ex. WordPress, Joomla!, Drupal, etc.) finns regelbundet i olika sÀkerhetsproblem. Olika sÀkerhetsproblem utnyttjas ofta i stor utstrÀckning och ofta, sÄ smÄ platser kan ocksÄ attackeras. Uppdateringar av webbprogram bör övervakas minst varje mÄnad och installeras sÄ snart som möjligt. Om webbplatsen inte underhÄlls under en eller annan tid bör hela webbplatsen stÀngas av eller blockeras frÄn att anvÀndas för att förhindra att webbplatsens webbprogram attackeras nÀr den upphör att gÀlla. Ta Joomla, till exempel! 1.5 eller WordPress 3.5 Àr redan dÄligt förÄldrade.
AnvÀnda sÀkra inloggningsmetoder
AnvÀnd dubbel autentisering för viktiga inloggningar. VÄra instrumentpaneler stöder dubbel autentisering och vi rekommenderar att du aktiverar den frÄn instrumentpanelen. Filhantering har ett sÀkert problem med SSH/SFTP-anslutningar med hjÀlp av en lösenordsskyddad SSH-nyckel. Du kan lÀgga till SSH-nyckeln frÄn instrumentpanelen. E-postmeddelanden bör endast loggas in via en krypterad anslutning (SSL).
Uppdatera alla servicelösenord sÄ ofta som möjligt
Skadliga anvÀndare kan fÄ tillgÄng till de autentiseringsuppgifter som anvÀnds av tjÀnsten, t.ex. genom skadlig kod. De komprometterade autentiseringsuppgifterna utnyttjas dock ofta inte omedelbart utan offentliggörs av angriparna en tid efter att de har komprometterats. Ett lösenord som Àndras varje mÄnad förhindrar ofta storskalig anvÀndning av det fÄngade lösenordet. Dessutom Àr det alltid tillrÄdligt att Àndra alla lösenord för en tjÀnst nÀr det finns anledning att misstÀnka att skadlig kod har funnits pÄ den dator dÀr tjÀnstens autentiseringsuppgifter har anvÀnts. Du kan enkelt och sÀkert skapa nya lösenord pÄ https://suncomet.fi/passwords/.
Kontrollera fil- och katalogbehörigheter
Du mÄste ha sÄ fÄ behörigheter som möjligt för filer och kataloger. Vanliga behörigheter Àr 755 (rwxr-xr-x) för kataloger och filer. Filer och kataloger kan sÀkert komma Ät upp till 777 (rwxrwxrwx) behörigheter eftersom varje konto Àr stÀngt till sitt eget filsystem, men vi rekommenderar fortfarande mer restriktiva behörigheter ovan. Du kan Àndra behörigheter med hjÀlp av filhantering, FTP eller SSH (chmod) pÄ instrumentpanelen.
Ta bort onödiga eller oanvÀnda ID:ar och webbprogram frÄn tjÀnsten
VÀrdelösa, förÄldrade och oanvÀnda ID och webbapplikationer Àr sÀrskilt sÄrbara för attacker. Till exempel Àr lösenord för vÀrdelösa test-ID ofta lÀtta att gissa eller kommer inte ihÄg att Àndra regelbundet. Testinstallerade webbprogram kommer ofta inte ihÄg att uppdateras, och Àven om de inte Àr aktiverade kan potentiella angripare hitta dem ganska enkelt.
HÄll alla datorer som anvÀnder tjÀnst-ID:er uppdaterade
SÀkerheten för datorer som anvÀnder tjÀnst-ID fÄr inte underskattas. Mycket ofta lyckas skadlig programvara som erhÄllits frÄn ett e-postmeddelande eller via en webbplats att snoka i service-ID och skicka dem till harmers. DÀrför Àr det viktigt att hÄlla datorns operativsystem uppdaterat och att köpa ett tillförlitligt och omfattande sÀkerhetsprogram för att skydda din dator frÄn skadlig kod.
SÀkerhetskopiera regelbundet och lagra dem pÄ flera platser
Men Àven om leverantören tar sÀkerhetskopior av kontona Àr det alltid vÀrt att ta separata sÀkerhetskopior sjÀlva och hÄlla dem pÄ olika platser. SÄ hÀr hanterar du ovÀntade och exceptionella situationer. Vi erbjuder ocksÄ en separat tillÀggstjÀnst för tillÀgg till sÀkerhet dÀr en sÀkerhetskopia av kontot lagras pÄ flera platser.
Internetbaserade konton och webbplatser Ă€r genomgĂ„ende sĂ„rbara för till stor del automatiserade attacker. SĂ€kerheten för konton och webbplatser bör tas om hand kontinuerligt och noggrant. Ăven om servrar förhindrar de flesta attacker kan en attack med kontoautentiseringsuppgifter eller outsagda funktioner pĂ„ webbplatsen inte alltid förhindras eftersom de efterliknar kontots eller webbplatsens normala funktion.
Det finns ingen annan Ätkomst till kontot eller webbplatsen Àn via kontot eller webbplatsen. Platser och konton Àr isolerade frÄn varandra pÄ servernivÄ och har inte tillgÄng till varandra, oavsett behörigheter, till exempel filer eller kataloger. Lösenord lagras pÄ servern med enkelvÀgskryptering och kan inte faststÀllas via servern. Inte ens administratören kan matcha kontolösenordet frÄn servern.
Kontot eller webbplatsen hackas pÄ nÄgot av följande sÀtt:
1. Konto-ID rensas frÄn anvÀndarens enheter.
Lösenord lagras ofta i program pÄ enheter i klartext eller i ett lÀttbestÀmt format. AnvÀndarens enheter bör skannas efter virus och skadlig kod.
2. Konto-ID har kvittats via en extern tjÀnst eller genom att gissa.
Lösenord bör vara tillrÀckligt komplexa och inte lÀtta att förutsÀgbara. Samma lösenord bör inte anvÀndas i olika tjÀnster. Om en osÀker tjÀnst lagrar lösenord pÄ vanligt sprÄk kan en potentiell hackare fÄ lösenordet.
3. Kontot har anvÀnts via en förÄldrad/sÀkerhetsfri installation pÄ kontot.
Webbapplikationer (t.ex. WordPress, Joomla!, Drupal, etc.) finns regelbundet i olika sÀkerhetsproblem. Installationer bör alltid hÄllas uppdaterade eller tas bort oanvÀnda. TillÀgg kan ocksÄ innehÄlla skadlig kod som kommer Ät en webbplats eller ett konto. Det Àr ocksÄ möjligt att ett skript i princip Àr ouppenat och Àven uppdaterar det gör det inte sÀkert. Vi rekommenderar att du endast anvÀnder vÀlkÀnda och populÀra skript, tillÀgg och layouter.
Mer Àn 99% av konto- och webbplatshackarna sker pÄ sÀtten ovan. Som regel utförs hacks automatiserade av skadlig programvara. Det vanligaste syftet med hacking Àr att kunna lÀgga till skadlig kod till kontot som fortfarande kan utnyttjas i nya hacks. Ett annat vanligt syfte Àr att anvÀnda ett konto eller en webbplats för skrÀppost.
Skadlig kod kan finnas kvar pÄ ditt konto under lÄnga tidsperioder utan att försöka komma Ät dem. Det Àr möjligt att skadliga koder inte kan upptÀckas av systemet förrÀn de försöker anvÀndas. SÀkerhetssystem uppdateras stÀndigt och nya skadliga koder hittas regelbundet efter uppdateringar, Àven om de inte har upptÀckts tidigare.
Den hÀr sidan svarar pÄ de vanligaste frÄgorna om tjÀnster, bestÀllning och hanteringsprinciper. VÄr kundtjÀnst svarar gÀrna pÄ alla frÄgor relaterade till vÄra tjÀnster. AllmÀnna frÄgor om bestÀllning, fakturering och avslutning nyckelord:
Suncomet Oy - sedan 2001 Suncomet Oy grundades fullt ut 2001 finska ett företag som erbjuder sina kunder förstklassiga, men högkvalitativa webbhotell, domÀner och servrar. Efter Kristus
Innan du kontaktar oss om problem, vÀnligen granska noggrant följande instruktioner, eftersom det kanske redan finns ett svar. PÄ sÄ sÀtt undviker vi onödiga efterslÀpningar i vÄr kundservice och kan
Dessa sidor svarar pÄ de vanligaste tekniska problemen och frÄgorna. Om svaret inte finns pÄ dessa sidor eller om nÄgon punkt Àr oklar, svarar vÄr kundtjÀnst gÀrna pÄ alla frÄgor
PÄ dessa sidor hittar du de uppdaterade adresserna och servicegrindarna för vÄra servrar, liksom adresserna till namnservrarna. VÀrdkonton finns pÄ flera servrar och varje server har sin egen unika information. NAMN SERVRAR
