Säkerhet
Hackad?!, Säkerhetstips, Backuper
- Hjälp - min hemsida är hackad!
- Omdirigera http trafik till https för din domän
- Säkerhetstips
- Automatisk backup Wordpress
- Återställ backup med JetBackup
- Skapa backup med JetBackup
- Skapa backup med Softaculous
- Återställ backup med Softaculous
- Skapa backup med Guiden Säkerhetskopiering/Backup Wizard
- Återställ backup med Guiden Säkerhetskopiering/Backup Wizard
Hjälp - min hemsida är hackad!
Vad ska jag göra om min hemsida blivit hackad?
Få inte panik! Det finns backups!?
Det finns några saker som du borde göra direkt.
1. Byt lösenord till Mina Sidor på wopsa.se.
2. Återställ webbplatsen med backupen och tänk på att eventuella logins ändras till det ni hade när ni tog backupen. (Återställningsguide finns HÄR.)
3. Kolla så hemsidan fungerar som den skall.
4. Logga in till eventuell admin area och byt lösen på alla admins.
5. Byt lösenord till cPanel och eventuella egna FTP/webbdisk lösenord och om man skall vara riktigt noga, ert mailkonto som är uppsatt som "glömt lösenord" adress.
6. Byt lösenord till er databasanvändare och glöm inte ändra det i er config fil för hemsidan.
Använd helst inte samma lösenord överallt! Kommer dom på lösenordet får dom då åtkomst till alla konton.
Klart!
Så - nu har ni återställt er webbplats som den var innan den blev hackad.
Läs och följ gärna tipsen i länken längre ner för att minska risken att det händer igen!
Varför händer detta?
Om ni inte själv är väldigt duktig på hemsidor/säkerhet är det väldigt svårt att förstå vad/hur/när det hände, eller vem/varför.
Ofta är det ett script (bot/robot) som söker av nätet, typ som Google, och när den hittar nåt testar den en massa saker automatiskt.
Den letar efter kända exploits i kända filnamn i kända system och plugins.
(om ni tror det är medvetet riktat mot er som person eller företag kan ni polisanmäla det. Se till att ta en full cpanel backup innan
ni återställer något då)
Lite guider och tips för att göra din hemsida säkrare hittar du HÄR.
Hör av er till support om ni behöver hjälp med återställning eller något annat!
Blir er hemsida utsatt mer än en gång och ni gjort tipsen ovan så kontakta support för att få hjälp.
Omdirigera http trafik till https för din domän
Hur omdirigerar jag trafik från http till https?
För de kunder som ligger på servrar där man har egna SSL-certifikat så kan man använda följande regel för att dirigera om all trafik till https för sitt domännamn
Följande rader kan läggas till (längst upp) i er .htaccess fil för att få omdirigeringen att fungera. (Om inte .htaccess filen finns kan ni skapa denna)
# BEGIN HTTPS Redirect
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# END HTTPS Redirect
OBS! Om ni använder verktyg så som Wordpress, Joomla, webshoppar osv så kommer inte detta inte fungera och troligtvis leder det till att er sida slutar att fungera.
Titta i inställningarna för verktyget om hur ni ska göra.
Säkerhetstips
Säkerhetstips Webbhotell/Webbplats
Bör göras - enkelt och bra ...
Det är viktigt att välja svåra lösenord och använd inte "admin" som användarnamn någonstans.
Man kommer åt ert utrymme och filer via er webbplats/systems olika scripts (tex Wordpress).
Man kommer även åt allting via cPanel, FTP/SSH och kundarean (Mina Sidor).
Auto Update - Tänk på att uppdatera ert system då säkerhetsuppdateringar följer med varje uppdatering!
Ej uppdaterade Wordpress, Joomla eller andra Open source system är främsta orsaken till intrång el. sabotage.
Det gäller även alla plugins och teman som ligger under ert system, även inaktiva !
Ta bort alla teman/templates och plugins/addons som ni inte använder. Ju fler ni har desto större risk att det finns en exploit (säkerhetshål).
Om ni inte brukar uppdatera er (php) hemsida så stäng av upload funktionen i PHP via PHP väljare i cPanel och options/php valen.
Här kan ni också inaktivera eller ändra andra funktioner i PHP (php.ini/user.ini).
Se till att köra den senaste versionen av PHP som finns tillgänglig i cPanel.
Ta en EGEN backup och spara. Det finns backupfunktion via Autoinstall (Softaculous) hos Wopsa där ni kan sätta upp Auto backups för just den hemsidan.
Sen har ni backup funktionen i cPanel som är enkel att skapa. Se till att ta en fullständig backup då och då OCH LADDA HEM DEN och spara.
Ni kan automatiskt återställa sidan via både autoinstallern och via cPanel med er egna backup.
Wopsas vanliga backuper kan ni också nå via cPanel men det finns en risk att dessa skrivits över beroende på när ni upptäcker skadan.
Guide till att ta backup finns HÄR.
Mer om ni kan och vill ...
Er config fil för ert system (tex wp-config.php för wordpress) bör inte vara läsbar eller skrivbar för alla!
Ändra till 440 rättigheter (rw.r.0 - via FTP, Shell eller filemanager i cpanel)
Det finns BRA security plugins till de flesta Open source/PHP system (tex wordpress, joomla).
Sök efter - security plugin "wordpress" - under tillägg i ert program eller i en sökmotor.
Läs igenom/sök efter säkerhetstips för just er hemsida.
Flytta mappar och filer utanför er public_html mapp, om det är möjligt och de mappar/filer som ni kan ange egen sökväg till i konfigurationen.
Kör en malware/exploit sökning via någon tjänst på nätet då och då och Virus scanning via er cpanel hos Wopsa.
Sätt upp monitoring på er hemsida så ni får reda på om den är nere eller om något ändrats på en sida som normalt alltid är densamma.
Notering
Wopsa har flera olika säkerhetsprogram som scannar av och stoppar olika hack och intrångsförsök.
Det är tusentals per server per dag!
Bruteforce attacker mot FTP/cPanel/SSH/mailkonton - Upload funktioner - Forms - XML - Loginsida - Kodinjektion - Mysqlinjektion - Spammförsök - DDOS olika sätt - Skadlig kod i URL ....
Allt detta och antivirus/malware för filer som laddas upp/skapas och blockering av aktuella kända hacker nätverk, finns uppsatt och fungerar bra hos Wopsa.
Men trots detta är det inte ovanligt att t.ex en Wordpress sajt med ett gammalt tema blir hackat via ett av sina scripts (php filer).
Automatisk backup Wordpress
Först måste du logga in på cPanel, guide till det finns HÄR.
Sedan scrollar du ner och klickar på "Softaculous Apps Installer".
Där inne klickar du på "Blogs"
Sedan på "Wordpress"
Därefter scrollar du ner lite och klickar på den orangea pennan.
Där inne ser du flera alternativ för backups. Det första är "Backup Location", där väljer du vart backupen ska sparas.
Andra och viktigaste är hur ofta automatiskt backup ska sparas. Står det som på bilden nedan "Don't backup" tas ingen backup alls.
Och sista backup inställningen är "Backup Rotation", det bestämmer hur många backups du ska ha sparad innan dom äldsta börjar raderas. Är den inställd på "1" så sparas bara EN backup och den nya backupen skriver över den gamla.
När du är klar med allt så scrollar du ner och klickar på "Save Installation Details".
Sen är det klart!
Återställ backup med JetBackup
Återställning av backup.
Om något blir väldigt fel, skadat med dina filer eller din sida så det inte fungerar korrekt kan det hjälp att återställa sidan till en backup för att få allt att fungera korrekt igen. Tänk dock på att allt som har hänt och gjorts mellan backupen sparades och tiden du återställer försvinner helt. Men ibland kan det vara enda lösningen på att få tillbaka allt och få det att fungera igen.
OBS! Kom ihåg att alla filer och ändringar på kontot som har gjort mellan tiden backupen togs och när du återställer försvinner helt.
Först måste du logga in på cPanel, guide till det finns HÄR.
Sedan klickar du på "Full Account Backups" under fliken "JetBackup".
Där inne klickar du på "Restore" på den backupen du vill återställa till.
sedan bockar du i rutan och sedan klickar på "Add to Restore Queue" och sedan påbörjas återställningen.
det kan dock ta en stund innan återställningen är klar.
Skapa backup med JetBackup
Vad är en backup?
En säkerhetskopiering/backup är en kopia som sparas av sidan/kontot precis som det är den tidpunkten backupen sparas. Det betyder att du kan återställa kontot, en databas eller en mapp osv från en viss tidpunkt (då backupen är sparad) ifall något skulle bli skadat, förvunnet eller annat fel.
Wopsa tar backup 1-3 gånger per vecka. Den backupen finns på servern och kan nås av er via cPanel för att återställa t.ex en databas, en map eller hela kontot från den sparade backupen.
Vad kan jag göra?
Vi rekommenderar starkt att ni även tar egna backups som ni sparar på eran dator. Allt kan kan hända och i värsta fall kan backups försvinna och därför kan det vara viktigt att ni även sparar själv.
Hur skapar jag en backup?
Först måste du logga in på cPanel, guide till det finns HÄR.
Backup/Säkerhetskopiering via JetBackup.
Först måste du logga in på cPanel, guide till det finns HÄR.
Andra sättet är att använda dig utav JetBackup som du också hittar genom att scrolla ner i cPanel. Där kan du välja vad du vill ha backups på, te.x bara email, databas eller filerna. Vi visar hur du gör en fullständig backup. För att göra det klickar du först "Full Account Backups" under fliken "JetBackup".
Då kommer du hit där du trycker på "GENERATE DOWNLOAD" för att sedan kunna ladda ner just den backupen till din dator.
Då kommer detta fram och du trycker på "Add to Download Queue".
Om allt gick rätt ska det bli som på bilden nedan. Grön ruta som det står "Success: Your download request in progress." och en blå där det står "Download in progress...". och då är det bara att vänta.
När den blåa rutan har försvunnit är det klart att ladda ner och ser ut såhär. Och där klickar du sedan på "DOWNLOAD" för att ladda ner backupen.
Och nu är backupen/säkerhetskopieringen via JetBackup klar!
OBS! Tänk på att en backup är en kopia av allt och tar därför lika mycket plats som alla dina filer gör. Så har du ett standard konto som ger 10 GB så kan du inte ta en backup på allt om du använder mer än 5 GB eftersom det då blir över 10 GB.
Skapa backup med Softaculous
Vad är en backup?
En säkerhetskopiering/backup är en kopia som sparas av sidan/kontot precis som det är den tidpunkten backupen sparas. Det betyder att du kan återställa kontot, en databas eller en mapp osv från en viss tidpunkt (då backupen är sparad) ifall något skulle bli skadat, förvunnet eller annat fel.
Vad kan jag göra?
Vi rekommenderar starkt att ni även tar egna backups som ni sparar på eran dator. Allt kan kan hända och i värsta fall kan backups försvinna och därför kan det vara viktigt att ni även sparar själv.
Hur skapar jag en backup?
Först måste du logga in på cPanel, guide till det finns HÄR.
Sedan klickar du dig in på "Softaculous Apps Installer" under fliken "Programvara".
Klicka sedan på "Installations".
Sedan klickar du på den gröna ikonen som bilden nedan visar.
Där väljer du hur du ska spara din backup och scrollar sedan ned och klickar på "Backup Installation".
Sen är det klart!
OBS! Tänk på att hålla koll på ditt utrymme, backups tar plats. Speciellt om du har flera backups!
Vill du återställa en Softaculous backup? Guide till det finns HÄR.
Återställ backup med Softaculous
Återställning av backup.
Om något blir väldigt fel, skadat med dina filer eller din sida så det inte fungerar korrekt kan det hjälp att återställa sidan till en backup för att få allt att fungera korrekt igen. Tänk dock på att allt som har hänt och gjorts mellan backupen sparades och tiden du återställer försvinner helt. Men ibland kan det vara enda lösningen på att få tillbaka allt och få det att fungera igen.
OBS! Kom ihåg att alla filer och ändringar på kontot som har gjort mellan tiden backupen togs och när du återställer försvinner helt.
Först måste du logga in på cPanel, guide till det finns HÄR.
Sedan scrollar du ner och klickar på "Softaculous Apps Installer" som du hittar under fliken "Programvara".
Sedan klickar du på "Backups".
Där inne ser du alla din sparade backups. För att återställa till en specifik backup väljer du vilken av dom du vill återställa till och klickar sedan på den gröna pilen som bilden nedan visar. Notera att man ser datumet backupen sparades.
Då kommer du hit där du väljer om hela mappen ska återställas, om alla tidigare filer ska raderas och om även databasen ska återställas. Sedan klickar du på "Restore Installation".
Då kommer denna ruta där du bekräftar att du vill genomföra återställningen. Och då klickar du "OK".
Sen är det bara att vänta tills det är klart!
Skapa backup med Guiden Säkerhetskopiering/Backup Wizard
Vad är en backup?
En säkerhetskopiering/backup är en kopia som sparas av sidan/kontot precis som det är den tidpunkten backupen sparas. Det betyder att du kan återställa kontot, en databas eller en mapp osv från en viss tidpunkt (då backupen är sparad) ifall något skulle bli skadat, förvunnet eller annat fel.
Wopsa tar backup 1-3 gånger per vecka. Den backupen finns på servern och kan nås av er via cPanel för att återställa t.ex en databas, en map eller hela kontot från den sparade backupen.
Vad kan jag göra?
Vi rekommenderar starkt att ni även tar egna backups som ni sparar på eran dator. Allt kan kan hända och i värsta fall kan backups försvinna och därför kan det vara viktigt att ni även sparar själv.
Hur skapar jag en backup?
Först måste du logga in på cPanel, guide till det finns HÄR.
Backup/Säkerhetskopiering via Guiden Säkerhetskopiering.
Som det även står i cPanel så kan man inte göra återställning via cPanel med en "Fullständig säkerhetskopiering". Därför ska du välja partiell säkerhetskopiering, vi råder er till att ta backup av alla tre alternativen som vi visar i guiden.
Börja med att klicka på "Guiden Säkerhetskopiering" ("Backup Wizard" om du har cPanel på engelska) som du hittar under "Files" genom att scrolla ner.
Då kommer du hit där du sedan trycker på "Back up".
Sedan väljer du vad du vill ta backup av, vi råder er till att ta backup av alla tre alternativen.
Vi börjar med "Hemkatalog" så först klickar du på "Hemkatalog".
Och sedan klickar du på "Hemkatalog" igen och då laddas den ned direkt och backup på dina filer för hemsidan är klar!
Då är det dags att ladda ned backup av databasen, klicka först "Go Back".
Där inne klickar du denna gången på "MySQL-databaser".
Där inne klickar du på dom databaserna du vill ha backup av för att ladda ned dom.
Du gör likadant för att ta backup på "Vidarebefordrare & filter för e-post". Klicka på den och sedan på de filter och vidarebefordrarsetups du vill spara backup för.
och där inne klickar du på de filter eller vidarebefordrare du vill spara backup för.
Då var det klart, nu har du en backup/säkerhetskopiering sparad på din dator!
Mer information om "Guiden Säkerhetskopiering/Backup wizard" finns HÄR.
Återställ backup med Guiden Säkerhetskopiering/Backup Wizard
Återställning av backup.
Om något blir väldigt fel, skadat med dina filer eller din sida så det inte fungerar korrekt kan det hjälp att återställa sidan till en backup för att få allt att fungera korrekt igen. Tänk dock på att allt som har hänt och gjorts mellan backupen sparades och tiden du återställer försvinner helt. Men ibland kan det vara enda lösningen på att få tillbaka allt och få det att fungera igen.
OBS! Kom ihåg att alla filer och ändringar på kontot som har gjort mellan tiden backupen togs och när du återställer försvinner helt.
Återställa backup genom Guiden Säkerhetskopiering.
Först måste du logga in på cPanel, guide till det finns HÄR.
Börja med att klicka på "Guiden Säkerhetskopiering" som du hittar under "Files".
Där klickar du på "Återställ".
Där väljer du vad du vill återställa. Man gör likadant på alla alternativen, här visar vi "Hemkatalog". Så då klickar du på "Hemkatalog".
Sedan trycker du "Välj fil" och väljer backupfilen, den heter något i stil med "backup-domän.se-datum.tar".
Till sist klickar du "Upload".
Sedan är det klart!