Sikker hosting og god support siden 1997Sikker hosting og god support siden 1997

Du er her


Undgå en hacket hjemmeside

Danhost webhotel med indbygget Patchman

 

Den bedste sikring i mod en hacket hjemmeside - Webhotel hos Danhost

Hvad er et hackerangreb? Hvad er et DDOS angreb? Hjælp! Vores side er blevet hacket
Hvad kan din udbyder gøre for at hjælpe?
Hvem er særligt udsat overfor hackere?

 

Forebyggelse mod en hacket hjemmeside: Indbygget sikkerhed

Hos Danhost har vi siden 1997 hosted mange tusinde hjemmesider, både for virksomheder og private personer.

Vi vil gerne dele denne side med dig for at øge fokusen omkring hackede hjemmesider, da vi generelt ser en tendens til at mange hjemmeside ejere ikke kender til, hvordan man kan forebygge imod hackerangreb, samt mange ved ikke hvad et hackerangreb kan gøre af skade.

Først og fremmest ...
Det er vigtigt at pointere, at en hacket hjemmeside ikke sker på grund af din hosting udbyder, men på grund af et sikkerhedshul i det system din hjemmeside er bygget i (dette kaldes for hjemmesidens CMS). Hvis et CMS system og alle de installerede moduler/plugins ikke opdateres jævnligt til de nyeste versioner, kan du risikere, at der er sikkerhedshuller i din hjemmeside. Disse sikkerhedshuller finder hackerne, hvorigennem de tvinger sig adgang til hele dit webhotel.

Sådan forebygger du bedst...
Hos Danhost har vi indbygget et advarselssystem i alle vores webhoteller.
Systemet kaldes Patchman og medfølger, når du køber dit webhotel hos Danhost. Systemet advarer om sikkerhedshuller og kan tilmed løse langt de fleste sikkerhedshuller i de 30 mest brugte CMS systemer, f.eks. WordPress, Drupal og Joomla.

Forebyggelse er det bedste forsvar mod hackerangreb!

 

Webhotel med indbygget sikkerhed

Beskrivelse af det indbyggede advarselssystem i webhoteller hos Danhost

  Modtag en mail med information om sikkerhedshuller i din hacked hjemmeside   Automatisk udbedring af skader på din hackede hjemmeside   Sikkerhed mod hacket hjemmeside på webhotel  

 

Information om sikkerhedshuller

Identificeres der sikkerhedshuller, sendes information til dig om, hvor og hvordan problemet kan løses.

  • Du vælger selv, om du ønsker at modtage mails eller ej.

  • Når der opdages et sikkerhedshul bliver du advaret og informeret om, hvordan problemet løses.

  • Er problemet fortsat ikke løst efter 7 dage, modtager du en påmindelse.

  • Efter 14 dage vil systemet selv lave en løsning, der forhindrer sikkerhedsbrist på din hjemmeside.

 

Automatisk udbedring af skader

Findes der sikkerhedshuller på din hjemmeside laves der automatisk en løsning, uden du behøver at foretage dig noget.

  • Du sparer meget tid på selv at skulle identificere, hvor sikkerhedshullet ligger.

  • Hvis dit CMS system ikke kan opdateres til nyeste version pga. funktionaliten vil blive ødelagt, kan systemet lave en lappeløsning, som mindsker risikoenfor at hjemmesiden bliver hacket.

  • Der er mulighed for at fjerne ændringer foretaget af systemet, hvis det skulle blive nødvendigt.

 

Sikkerhed mod fremtidig hackning

Sikkerhedshuller lukkes og bliver der identificeret malware på din hjemmeside, sættes der straks karantæne op. 

  • Danhost sætter overvågningen op på dit webhotel.

  • Du får dit eget private web kontrolpanel til Patchman, hvor du kan få overblik over uløste problemer på din hjemmeside.

  • Systemet overvåger hjemmesiden løbende og løser eventuelle problemer, uden din hjemmesides funktioner bliver ødelagt.

 

 

Bestil Danhost Komplet webhotel til 29 kr 

 

 

Din store frygt: Hackerangreb

Har du en hjemmeside, så har du også risiko for at blive offer for et hackerangreb. Disse angreb er ulovlige, men kan være svære at straffe. Derfor handler det om at forebygge mod hackerangreb.

Hvis ikke du sørger for at forebygge hackerangreb, kan du risikere at en hacker lægger skadelige filer op på din hjemmeside. En hacket hjemmeside vil i godt 80% af tilfældende blive udnyttet til mail scripts (spam scripts), som hackeren ligger ind for at sende så mange spammails ud som muligt. I de værste tilfælde kan en hacket hjemmeside medføre at hackeren udnytter din hjemmeside (eller din computer) til at lave et endnu større angreb, som kaldes for DDOS-angreb. 

 

DDOS-angreb, kort fortalt

Et DDOS-angreb er et omfattende angreb med dét ene formål at angribe en hel server. Når en server angribes, overbelaster angrebet serveren i så høj grad, at den ikke længere kan leverer indhold til almindelige brugere. Det vil sige at alle de hjemmesider, der ligger på serveren, heller ikke vil kunne vises. Når din og en masse andre hjemmesider udnyttes til et DDOS-angreb, kaldes dette for bot-net. Et bot-net er et samlet netværk af hackede hjemmesider og hackede computere, der laver et DDOS-angreb.

Antallet af DDOS-angreb på servere er voldsomt stigende verden over, men der er muligt at forebygge.


Hvem er særligt udsat?

Det er primært brugere af Open Source CMS systemer, der bliver ofre for de almindelige hackerangreb, da de tvinger sig vej ind på siden vha. af sikkerhedshuller i systemet. Er du bruger af f.eks. Joomla eller WordPress, er denne information derfor ekstra vigtigt.

Utrolig mange har oplevet at få slettet eller ændret indholdet på deres hjemmeside, som følge af et hackerangreb. Når en hjemmeside hackes og ændres, kaldes angrebet for defaced. Oftest opnås adgangen via sikkerhedshuller i Open Source CMS systemer, såsom Joomla eller WordPress. Det er sjældent at et defaced angreb er personlige. I langt de fleste tilfælde udføres angrebet af en computer, som scanner internettet for CMS systemer med kendte sikkerhedshuller og automatisk udnytter dem. Af samme årsag rammes mange hjemmesider som regel samtidig, når hackerne finder et sikkerhedshul.

Men alle kan desværre blive ramt af et hackerangreb, og dermed risikere at blive udnyttet til et DDOS-angreb, uanset hvilken udbyder du har dit webhotel hos. Forskellen mellem udbyderne er blot, hvor hurtigt de reagerer og afvikler angrebene.


Hjælp! Vores side er blevet hacket – Hvad gør jeg?

Er din hjemmeside blevet defaced (ændret), skal du først og fremmest have genskabt din hjemmeside fra din backup. Når du gemmer en backup af din hjemmeside, laver du et dump af alle de filer, der er uploadet på dit webhotel, både indexfiler, billeder m.m.. Vi anbefaler derfor at du altid tager en ny backup af din hjemmeside, hver gang der er blevet foretaget ændringer på siden - På denne måde har du altid en kopi liggende af den nyeste version.

Når du har lavet en restore (gendannelse) af din side, skal du hurtigst muligt opdatere dit CMS-system og dine moduler til de nyeste versioner, samt ændre dine passwords, for at undgå yderligere angreb. Det er vigtigt at alle sikkerhedshuller bliver lukket, hvilket din webudvikler skal hjælpe med, ellers vil din hjemmeside igen blive hacket indenfor kort tid.

 

Det er nemt og enkelt at tage backup hos Danhost ...
Et webhotel hos Danhost har indbgget en backup funktion, så du kan tage en backup af både din hjemmeside og dine emails med ganske få kliks. Følgende trin er til dig, der benytter et PHP webhotel (er dit webhotel ASP.NET, se denne guide).

  1. Login i kontrolpanelet og klik på ikonet for backup
  2. Klik på knappen til download af Home Directory
  3. Du har nu en komplet backup af både din hjemmeside og alle e-mails.


Har du ikke fået taget en backup?
Desværre er det ikke alle, der husker at få taget en backup. Derfor yder vi en ekstra service hos Danhost, hvor vi hver nat tager en backup af alle vores kunders hjemmesider, som vi gemmer i 14 dage. Derfor er det vigtigt, at du tager kontakt til os, så snart du opdager at din side er blevet hacket, så vi kan bestille en restore af din hjemmeside hurtigst mulig.

Selvom vi altid tager en backup, anbefaler vi stadig at du selv gemmer en backup, da vores backupkørsel er automatisk. Det er derfor mere sikkert, at du manuelt selv sørger for en komplet backup.


Et godt råd ...
Da mange, rigtig mange, glemmer at tage backup, er der dedikeret en dag til at man skal huske at tage backup. Denne dag skal minde både virksomheder og private om at huske at tage backup af alt lige fra de personlige billeder, til din hjemmeside.

Dagen kaldes for World Backup Day - Læs mere her.  

 

Forebyg mod hackerangreb

Bliver din hjemmeside ramt af et DDOS-angreb, er der ikke meget du selv kan gøre, udover at kontakte din hostingudbyder hurtigst muligt og vente på at angrebet bliver afviklet. Du kan desværre kun forebygge mod et DDOS-angreb ved at betale for decideret DDOS-beskyttelse. Men til gengæld kan du forebygge at din hjemmeside bliver hacket på almindelig vis og dermed undgå at din hjemmeside og PC bliver udnyttet til at lave et DDOS-angreb.

 

Opdater, opdater og atter opdater

Den eneste effektive måde at sikre sig mod at DDOS-scripts uploades til hjemmesiden, er ved løbende at sikrer sig at CMS system, moduler og templates er opdateret til nyeste versioner og derved sikre at kendte sikkerhedshuller i systemerne er lukkede. På vores webhoteller, er der en 1-click installer, der automatisk sender dig en mail når der er opdateringer tilgængelige til det system du har valg, f.eks. WordPress.

Men her er du meget afhængig af, at dine moduler og plug-ins rent faktisk bliver opdaterede fra systemets side, f.eks. WordPress. Du kan sagtens risikere, at der ikke er nogen opdateringer tilgængelige til dine plug-ins og at den sidste opdaterede version er over 3 år gammel. Skulle du have et modul på din hjemmeside, der ikke er blevet opdateret i meget lang tid, på trods af at det er den nyeste version, så bør du kigge efter et alternativ som bliver opdateret og vedligeholdt.

 

Spær for usædvanlig trafik

Du kan spærre for usædvanlig trafik til dit website ved at blokere for IP-adresser, fra de lande du normalt ikke modtager besøgende fra. Du har også mulighed for at blokere for al trafik, der kommer fra andre lande end Danmark, hvis du kun har danske kunder.

Det er dog ikke sikkert blokeringen vil have en effekt, da forespørgslerne stadig når serveren inden de bliver afvist. Hvis intensiteten af angrebet ikke er for højt, kan angrebet blødgøres ved at lave en blokering af IP-adresser, da serveren ikke skal præsentere billeder og afvikle scripts. 

 

Få hjælp fra din udbyder

Tag kontakt til din udbyder og find ud af, hvad de kan tilbyde dig. Kan du få din udbyder til at hjælpe dig med at blokere for uønsket trafik, vil det være langt mere effektivt end selv at gøre det.

 

Få din egen server – Klart den bedste løsning

Hvis det er en privat hjemmeside, du blot har af interesse, så er tabene meget begrænsede. Men er din virksomhed afhængig af, at din hjemmeside er online, så er det også værd at investere i højere sikkerhed. Men det er en vurdering du selv skal lave, over hvor meget din hjemmeside er værd for dig.

At få sin egen server koster selvfølgelig en del mere end et almindeligt webhotel, men så vil du ikke blive berørt af at andre brugere belaster serveren. Samtidig vil du ikke blive ramt, hvis nogle forsøger at angribe et bestemt domæne på den pågældende server. Sikkerheden og stabiliteten er altså langt højere. Hos Danhost kan vi tilbyde dig en hosted webserver, hvor prisen er sat meget lavt.

 


Hvad din udbyder kan gøre for at forhindre angrebene

Som udgangspunkt kan din udbyder ikke forhindre disse angreb 100 %, men der er en række sikkerhedsforanstaltninger, der bør blive foretaget af enhver hosting udbyder.

Det er vigtigt at forstå udnyttelse af sikkerhedshuller i CMS systemer til f.eks. defaced, er en hackning af den enkelte hjemmeside og ikke af den server, som hjemmesiden hostes på hos din udbyder.

 

Ved angreb på almindelige webhoteller

På et almindeligt webhotel-abonnement er det meget begrænset, hvad din udbyder kan gøre. Hackerne tvinger sig nemlig adgang til hjemmesiden via det CMS-system, der er installeret på den enkelte hjemmeside. Det er meget lig den måde som hjemmeside-ejeren får adgang. Lukker vi for hackeren, så lukker vi altså også for ejerens mulighed for at opdatere hjemmesiden, samt der vil være risiko for at hjemmesiden ikke fungerer.

 

Det handler om at forebygge

Det er hele tiden en snæver balancegang når man skal sikre mod at ens hjemmeside bliver udnyttet til et DDOS-angreb. Man kan lukke ned for de muligheder hackerne har, for at udnytte systemerne – Men dette skal gøres, uden samtidig at gå på kompromis med de muligheder og services, som ejeren af hjemmesiden har til at bruge webhotel-abonnementets funktionalitet.

Hos Danhost overvåger vi døgnet rundt, alle vores servere. Skulle en server blive påvirket af et DDOS-angreb, alarmeres de vagthavende teknikere øjeblikkeligt, som så tager hånd om problemet. Et angreb fra en webhotel-konto stoppes derfor hurtigt og generne er forholdsvis korte. Når angrebet er blevet neutraliseret, vil alt igen køre normalt og der er minimal risiko for tab af data som følge af et DDOS angreb.

 

Hvis en hjemmeside er blevet angrebet

Bliver en hjemmeside udnyttet til et DDOS-angreb, er vores eneste mulighed at lukke det pågældende webhotel, så serveren ikke bliver belastet og de andre sites kan fortsætte. Din udbyder vil formentlig efterfølgende kontakte dig for en dialog omkring, hvordan problemet på hjemmesiden kan løses. Når ejeren er informeret om angrebet, fjernes alle inficeringer på sitet, hvorefter kunden bedes opdatere CMS-systemet, alle moduler og plug-ins.


Hvad er definitionen på et hacker-angreb?

Udtrykket hackerangreb er meget bredt og dækker over når en person får uautoriseret adgang til en given IT infrastruktur, om det så er hjemmesider eller fjernskrivebord eller noget helt tredje. Dermed er stort set alle former for uautoriseret indtrængen på et system et hackerangreb.

Et hackerangreb er et angreb, der ofte har til formål at stjæle data og udnytte disse til alt lige fra at lægge et provokerende budskab op på din hjemmeside, stjæle fra din bankkonto eller lave industrispionage. Det kan derfor være en reel trussel mod din virksomhed. Så udover en sikret hjemmeside, skal du sørge for at have et stabilt antivirusprogram, en firewall, som begrænser adgangen til din computer samt et antispywareprogram, der generelt beskytter din PC mod angreb og skadelige programmer.

Hvad angår din hjemmeside, finder hackerne som regel sikkerhedshuller i de gratis Open Source Systemer og dermed tvinger sig adgang til din og mange andre hjemmesider.


Hvad er definitionen for et DDOS-angreb

DDOS står for Distributed Denial of Service (Distribueret ServiceNægtelse), og er betegnelsen for et angreb, der bevidst overbelaster en eller flere internetservere i en sådan grad, at den ikke kan vise hjemmesider eller afvikle e-mails. Disse angreb på serverne finder som sagt sted gennem hackede webhoteller, som ligger andre servere.

Vi oplever desværre, at hackerangreb ikke kun udnytter sikkerhedshullerne i CMS-systemerne til at ændre indholdet på siderne. Mange hackerangreb er også med henblik på phising, upload af filer til hjemmesiden, som benyttes til disse såkaldte DDOS-angreb. Når et DDOS-angreb gennemføres kan dette bruges til at angribe en anden server end lige nøjagtig den server, de har tvunget sig adgang til. Når et sådan angreb startes, kan det påvirke flere servere i netværket. Dette kan resultere i, at alle hjemmesider på de påvirkede servere ikke vises. Det medfører så, at de kunder, som har sørget for at opdatere og sikre deres hjemmeside mod angreb, alligevel har risiko for at blive ramt af et angreb.

 

>> Følg Danhost på Google +