På dessa sidor diskuteras grundläggande principer och god praxis för webbtjänsters säkerhet. I synnerhet innehåller webbplatserna säkerhetstrender och frågor som är relevanta för säkerheten för de tjänster som är relevanta för webbplatserna i våra tjänster.
För närvarande finns det en mer övertygande e-postbedrägeri i trafiken än normalt.
E-postmeddelandet är dolt som om det hade skickats från mottagarens e-post. E-postmeddelandet hävdar att mottagarens e-postkonto har hackats och att det skulle ha kommit åt användarens data, enheter eller något liknande. Dessutom kan meddelandet innehålla ett gammalt lösenord för användaren som upptäcktes när en annan tjänst hackades. Detta är ett försök att öka budskapets trovärdighet. Meddelandet kräver pengar i en eller annan form.
Lösenord lagras inte i ett återställningsbart format på våra servrar, så de kan inte hittas via våra tjänster. Inte ens genom att hacka ett e-postkonto eller huvudkonto, till exempel.
Du kan enkelt dölja alla e-postadresser som avsändare av ett e-postmeddelande. Så meddelandet betyder inte nödvändigtvis att e-postkontot har hackats. Om meddelandet innehåller ett gammalt lösenord kontrollerar du att ingen av de tjänster du använder fortfarande har samma lösenord aktiverat. Lösenord bör ändras regelbundet och samma lösenord bör inte användas i flera olika tjänster. Den faktiska avsändaren av e-postmeddelandet kan bara hittas genom att undersöka meddelandehuvudinformationen mer i detalj. Om du skickar oss ett meddelande under alla rubriker kan vi kontrollera var meddelandet faktiskt har skickats.
Alla fall som har kommit till vår kunskap är rena bedrägerier och e-post eller enheter har faktiskt inte hackats. Men bara om det alltid är värt att ändra dina lösenord regelbundet och kontrollera dina använda enheter för skadlig kod.
För mer information, se:
CybersäkerhetscenterHåll alltid webbappar på din webbplats uppdaterade
Från olika webbapplikationer (t.ex. WordPress, Joomla!, Drupal, etc.) finns regelbundet i olika säkerhetsproblem. Olika säkerhetsproblem utnyttjas ofta i stor utsträckning och ofta, så små platser kan också attackeras. Uppdateringar av webbprogram bör övervakas minst varje månad och installeras så snart som möjligt. Om webbplatsen inte underhålls under en eller annan tid bör hela webbplatsen stängas av eller blockeras från att användas för att förhindra att webbplatsens webbprogram attackeras när den upphör att gälla. Ta Joomla, till exempel! 1.5 eller WordPress 3.5 är redan dåligt föråldrade.
Använda säkra inloggningsmetoder
Använd dubbel autentisering för viktiga inloggningar. Våra instrumentpaneler stöder dubbel autentisering och vi rekommenderar att du aktiverar den från instrumentpanelen. Filhantering har ett säkert problem med SSH/SFTP-anslutningar med hjälp av en lösenordsskyddad SSH-nyckel. Du kan lägga till SSH-nyckeln från instrumentpanelen. E-postmeddelanden bör endast loggas in via en krypterad anslutning (SSL).
Uppdatera alla servicelösenord så ofta som möjligt
Skadliga användare kan få tillgång till de autentiseringsuppgifter som används av tjänsten, t.ex. genom skadlig kod. De komprometterade autentiseringsuppgifterna utnyttjas dock ofta inte omedelbart utan offentliggörs av angriparna en tid efter att de har komprometterats. Ett lösenord som ändras varje månad förhindrar ofta storskalig användning av det fångade lösenordet. Dessutom är det alltid tillrådligt att ändra alla lösenord för en tjänst när det finns anledning att misstänka att skadlig kod har funnits på den dator där tjänstens autentiseringsuppgifter har använts. Du kan enkelt och säkert skapa nya lösenord på https://suncomet.fi/passwords/.
Kontrollera fil- och katalogbehörigheter
Du måste ha så få behörigheter som möjligt för filer och kataloger. Vanliga behörigheter är 755 (rwxr-xr-x) för kataloger och filer. Filer och kataloger kan säkert komma åt upp till 777 (rwxrwxrwx) behörigheter eftersom varje konto är stängt till sitt eget filsystem, men vi rekommenderar fortfarande mer restriktiva behörigheter ovan. Du kan ändra behörigheter med hjälp av filhantering, FTP eller SSH (chmod) på instrumentpanelen.
Ta bort onödiga eller oanvända ID:ar och webbprogram från tjänsten
Värdelösa, föråldrade och oanvända ID och webbapplikationer är särskilt sårbara för attacker. Till exempel är lösenord för värdelösa test-ID ofta lätta att gissa eller kommer inte ihåg att ändra regelbundet. Testinstallerade webbprogram kommer ofta inte ihåg att uppdateras, och även om de inte är aktiverade kan potentiella angripare hitta dem ganska enkelt.
Håll alla datorer som använder tjänst-ID:er uppdaterade
Säkerheten för datorer som använder tjänst-ID får inte underskattas. Mycket ofta lyckas skadlig programvara som erhållits från ett e-postmeddelande eller via en webbplats att snoka i service-ID och skicka dem till harmers. Därför är det viktigt att hålla datorns operativsystem uppdaterat och att köpa ett tillförlitligt och omfattande säkerhetsprogram för att skydda din dator från skadlig kod.
Säkerhetskopiera regelbundet och lagra dem på flera platser
Men även om leverantören tar säkerhetskopior av kontona är det alltid värt att ta separata säkerhetskopior själva och hålla dem på olika platser. Så här hanterar du oväntade och exceptionella situationer. Vi erbjuder också en separat tilläggstjänst för tillägg till säkerhet där en säkerhetskopia av kontot lagras på flera platser.
Internetbaserade konton och webbplatser är genomgående sårbara för till stor del automatiserade attacker. Säkerheten för konton och webbplatser bör tas om hand kontinuerligt och noggrant. Även om servrar förhindrar de flesta attacker kan en attack med kontoautentiseringsuppgifter eller outsagda funktioner på webbplatsen inte alltid förhindras eftersom de efterliknar kontots eller webbplatsens normala funktion.
Det finns ingen annan åtkomst till kontot eller webbplatsen än via kontot eller webbplatsen. Platser och konton är isolerade från varandra på servernivå och har inte tillgång till varandra, oavsett behörigheter, till exempel filer eller kataloger. Lösenord lagras på servern med enkelvägskryptering och kan inte fastställas via servern. Inte ens administratören kan matcha kontolösenordet från servern.
Kontot eller webbplatsen hackas på något av följande sätt:
1. Konto-ID rensas från användarens enheter.
Lösenord lagras ofta i program på enheter i klartext eller i ett lättbestämt format. Användarens enheter bör skannas efter virus och skadlig kod.
2. Konto-ID har kvittats via en extern tjänst eller genom att gissa.
Lösenord bör vara tillräckligt komplexa och inte lätta att förutsägbara. Samma lösenord bör inte användas i olika tjänster. Om en osäker tjänst lagrar lösenord på vanligt språk kan en potentiell hackare få lösenordet.
3. Kontot har använts via en föråldrad/säkerhetsfri installation på kontot.
Webbapplikationer (t.ex. WordPress, Joomla!, Drupal, etc.) finns regelbundet i olika säkerhetsproblem. Installationer bör alltid hållas uppdaterade eller tas bort oanvända. Tillägg kan också innehålla skadlig kod som kommer åt en webbplats eller ett konto. Det är också möjligt att ett skript i princip är ouppenat och även uppdaterar det gör det inte säkert. Vi rekommenderar att du endast använder välkända och populära skript, tillägg och layouter.
Mer än 99% av konto- och webbplatshackarna sker på sätten ovan. Som regel utförs hacks automatiserade av skadlig programvara. Det vanligaste syftet med hacking är att kunna lägga till skadlig kod till kontot som fortfarande kan utnyttjas i nya hacks. Ett annat vanligt syfte är att använda ett konto eller en webbplats för skräppost.
Skadlig kod kan finnas kvar på ditt konto under långa tidsperioder utan att försöka komma åt dem. Det är möjligt att skadliga koder inte kan upptäckas av systemet förrän de försöker användas. Säkerhetssystem uppdateras ständigt och nya skadliga koder hittas regelbundet efter uppdateringar, även om de inte har upptäckts tidigare.
Den här sidan svarar på de vanligaste frågorna om tjänster, beställning och hanteringsprinciper. Vår kundtjänst svarar gärna på alla frågor relaterade till våra tjänster. Allmänna frågor om beställning, fakturering och avslutning nyckelord:
Suncomet Oy - sedan 2001 Suncomet Oy grundades fullt ut 2001 finska ett företag som erbjuder sina kunder förstklassiga, men högkvalitativa webbhotell, domäner och servrar. Efter Kristus
Innan du kontaktar oss om problem, vänligen granska noggrant följande instruktioner, eftersom det kanske redan finns ett svar. På så sätt undviker vi onödiga eftersläpningar i vår kundservice och kan
Dessa sidor svarar på de vanligaste tekniska problemen och frågorna. Om svaret inte finns på dessa sidor eller om någon punkt är oklar, svarar vår kundtjänst gärna på alla frågor
På dessa sidor hittar du de uppdaterade adresserna och servicegrindarna för våra servrar, liksom adresserna till namnservrarna. Värdkonton finns på flera servrar och varje server har sin egen unika information. NAMN SERVRAR
Urho Kekkosen katu 4-6E
00100 Helsingfors
FO-nummer: 3170518-5
Grundades 2001. Moms Rek.
Upphovsrätt © Suncomet Oy
