Säkerhet

Hackad?!, Säkerhetstips, Backuper

Hjälp - min hemsida är hackad!

Vad ska jag göra om min hemsida blivit hackad?


Få inte panik! Det finns backups!?

Det finns några saker som du borde göra direkt.

1. Byt lösenord till Mina Sidor på wopsa.se.
2. Återställ webbplatsen med backupen och tänk på att eventuella logins ändras till det ni hade när ni tog backupen. (Återställningsguide finns HÄR.)
3. Kolla så hemsidan fungerar som den skall.
4. Logga in till eventuell admin area och byt lösen på alla admins.
5. Byt lösenord till cPanel och eventuella egna FTP/webbdisk lösenord och om man skall vara riktigt noga, ert mailkonto som är uppsatt som "glömt lösenord" adress.
6. Byt lösenord till er databasanvändare och glöm inte ändra det i er config fil för hemsidan.


Använd helst inte samma lösenord överallt! Kommer dom på lösenordet får dom då åtkomst till alla konton.


Klart!

Så - nu har ni återställt er webbplats som den var innan den blev hackad.

Läs och följ gärna tipsen i länken längre ner för att minska risken att det händer igen!


Varför händer detta?


Om ni inte själv är väldigt duktig på hemsidor/säkerhet är det väldigt svårt att förstå vad/hur/när det hände, eller vem/varför.
Ofta är det ett script (bot/robot) som söker av nätet, typ som Google, och när den hittar nåt testar den en massa saker automatiskt.
Den letar efter kända exploits i kända filnamn i kända system och plugins.
(om ni tror det är medvetet riktat mot er som person eller företag kan ni polisanmäla det. Se till att ta en full cpanel backup innan
ni återställer något då)

Lite guider och tips för att göra din hemsida säkrare hittar du HÄR.

Hör av er till support om ni behöver hjälp med återställning eller något annat!
Blir er hemsida utsatt mer än en gång och ni gjort tipsen ovan så kontakta support för att få hjälp. 

Kontakta support

Omdirigera http trafik till https för din domän

Hur omdirigerar jag trafik från http till https?

För de kunder som ligger på servrar där man har egna SSL-certifikat så kan man använda följande regel för att dirigera om all trafik till https för sitt domännamn

Följande rader kan läggas till (längst upp) i er .htaccess fil för att få omdirigeringen att fungera. (Om inte .htaccess filen finns kan ni skapa denna)

# BEGIN HTTPS Redirect
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# END HTTPS Redirect


OBS! Om ni använder verktyg så som Wordpress, Joomla, webshoppar osv så kommer inte detta inte fungera och troligtvis leder det till att er sida slutar att fungera.
Titta i inställningarna för verktyget om hur ni ska göra.

Säkerhetstips

Säkerhetstips Webbhotell/Webbplats

Bör göras - enkelt och bra ...

Det är viktigt att välja svåra lösenord och använd inte "admin" som användarnamn någonstans.
Man kommer åt ert utrymme och filer via er webbplats/systems olika scripts (tex Wordpress).
Man kommer även åt allting via cPanel, FTP/SSH och kundarean (Mina Sidor).

Auto Update - Tänk på att uppdatera ert system då säkerhetsuppdateringar följer med varje uppdatering!
Ej uppdaterade Wordpress, Joomla eller andra Open source system är främsta orsaken till intrång el. sabotage.
Det gäller även alla plugins och teman som ligger under ert system, även inaktiva !
Ta bort alla teman/templates och plugins/addons som ni inte använder. Ju fler ni har desto större risk att det finns en exploit (säkerhetshål).

Om ni inte brukar uppdatera er (php) hemsida så stäng av upload funktionen i PHP via PHP väljare i cPanel och options/php valen.
Här kan ni också inaktivera eller ändra andra funktioner i PHP (php.ini/user.ini).
Se till att köra den senaste versionen av PHP som finns tillgänglig i cPanel.


Ta en EGEN backup och spara. Det finns backupfunktion via Autoinstall (Softaculous) hos Wopsa där ni kan sätta upp Auto backups för just den hemsidan.
Sen har ni backup funktionen i cPanel som är enkel att skapa. Se till att ta en fullständig backup då och då OCH LADDA HEM DEN och spara.
Ni kan automatiskt återställa sidan via både autoinstallern och via cPanel med er egna backup.
Wopsas vanliga backuper kan ni också nå via cPanel men det finns en risk att dessa skrivits över beroende på när ni upptäcker skadan.

Guide till att ta backup finns HÄR.


Mer om ni kan och vill ...

Er config fil för ert system (tex wp-config.php för wordpress) bör inte vara läsbar eller skrivbar för alla!
Ändra till 440 rättigheter (rw.r.0 - via FTP, Shell eller filemanager i cpanel) 

Det finns BRA security plugins till de flesta Open source/PHP system (tex wordpress, joomla).
Sök efter - security plugin "wordpress" - under tillägg i ert program eller i en sökmotor.

Läs igenom/sök efter säkerhetstips för just er hemsida.

Flytta mappar och filer utanför er public_html mapp, om det är möjligt och de mappar/filer som ni kan ange egen sökväg till i konfigurationen.

Kör en malware/exploit sökning via någon tjänst på nätet då och då och Virus scanning via er cpanel hos Wopsa.
Sätt upp monitoring på er hemsida så ni får reda på om den är nere eller om något ändrats på en sida som normalt alltid är densamma.



Notering

Wopsa har flera olika säkerhetsprogram som scannar av och stoppar olika hack och intrångsförsök.
Det är tusentals per server per dag!
Bruteforce attacker mot  FTP/cPanel/SSH/mailkonton - Upload funktioner - Forms - XML - Loginsida - Kodinjektion - Mysqlinjektion -  Spammförsök - DDOS olika sätt - Skadlig kod i URL .... 
Allt detta och antivirus/malware för filer som laddas upp/skapas och blockering av aktuella kända hacker nätverk, finns uppsatt och fungerar bra hos Wopsa.
Men trots detta är det inte ovanligt att t.ex en Wordpress sajt med ett gammalt tema blir hackat via ett av sina scripts (php filer).

Automatisk backup Wordpress

Först måste du logga in på cPanel, guide till det finns HÄR.

 

 

 

Sedan scrollar du ner och klickar på "Softaculous Apps Installer".

image-1673945135247.png

 

Där inne klickar du på "Blogs"

image-1673945407732.png

 

Sedan på "Wordpress"

image-1673945431294.png

 

Därefter scrollar du ner lite och klickar på den orangea pennan.

image-1673945608580.png

 

Där inne ser du flera alternativ för backups. Det första är "Backup Location", där väljer du vart backupen ska sparas.

image-1673946294485.png

 

Andra och viktigaste är hur ofta automatiskt backup ska sparas. Står det som på bilden nedan "Don't backup" tas ingen backup alls.

image-1673946300374.png

 

Och sista backup inställningen är "Backup Rotation", det bestämmer hur många backups du ska ha sparad innan dom äldsta börjar raderas. Är den inställd på "1" så sparas bara EN backup och den nya backupen skriver över den gamla.

image-1673946314659.png

 

När du är klar med allt så scrollar du ner och klickar på "Save Installation Details".

image-1673946513257.png

Sen är det klart!

 

Återställ backup med JetBackup

Återställning av backup.

Om något blir väldigt fel, skadat med dina filer eller din sida så det inte fungerar korrekt kan det hjälp att återställa sidan till en backup för att få allt att fungera korrekt igen. Tänk dock på att allt som har hänt och gjorts mellan backupen sparades och tiden du återställer försvinner helt. Men ibland kan det vara enda lösningen på att få tillbaka allt och få det att fungera igen.

OBS! Kom ihåg att alla filer och ändringar på kontot som har gjort mellan tiden backupen togs och när du återställer försvinner helt.


Först måste du logga in på cPanel, guide till det finns HÄR.

Sedan klickar du på "Full Account Backups" under fliken "JetBackup".

Det finns även andra typer av backuper ni kan återställa ifrån, tillexempel "Database Backups". Detta passar om ni endast behöver återställa en databas. Samma gäller exempelvis "File Backups", om ni endast är ute efter att återställa en fil.

image-1670933954864.png


Där inne klickar du på "Restore" på den backupen du vill återställa till.

image-1671627945799.png


sedan bockar du i rutan och sedan klickar på "Add to Restore Queue" och sedan påbörjas återställningen.

image-1671627987240.png

image-1671627999329.png

Det kan ta en stund innan återställningen är klar. Ni kan se status genom att gå tillbaka till Jetbackup menyn och klicka på "Queue"

Skapa backup med JetBackup

Vad är en backup?

En säkerhetskopiering/backup är en kopia som sparas av sidan/kontot precis som det är den tidpunkten backupen sparas. Det betyder att du kan återställa kontot, en databas eller en mapp osv från en viss tidpunkt (då backupen är sparad) ifall något skulle bli skadat, förvunnet eller annat fel.

Wopsa tar backup 1-3 gånger per vecka. Den backupen finns på servern och kan nås av er via cPanel för att återställa t.ex en databas, en map eller hela kontot från den sparade backupen.

Vad kan jag göra?

Vi rekommenderar starkt att ni även tar egna backups som ni sparar på eran dator. Allt kan kan hända och i värsta fall kan backups försvinna och därför kan det vara viktigt att ni även sparar själv.  

Hur skapar jag en backup?

Först måste du logga in på cPanel, guide till det finns HÄR.


Backup/Säkerhetskopiering via JetBackup.


Först måste du logga in på cPanel, guide till det finns HÄR.



Andra sättet är att använda dig utav JetBackup som du också hittar genom att scrolla ner i cPanel. Där kan du välja vad du vill ha backups på, te.x bara email, databas eller filerna. Vi visar hur du gör en fullständig backup. För att göra det klickar du först "Full Account Backups" under fliken "JetBackup".

image-1670933954864.png


Då kommer du hit där du trycker på "GENERATE DOWNLOAD" för att sedan kunna ladda ner just den backupen till din dator.

image-1670934269073.png


Då kommer detta fram och du trycker på "Add to Download Queue".

image-1670934606932.png


Om allt gick rätt ska det bli som på bilden nedan. Grön ruta som det står "Success: Your download request in progress." och en blå där det står "Download in progress...". och då är det bara att vänta.

image-1670935537943.png


När den blåa rutan har försvunnit är det klart att ladda ner och ser ut såhär. Och där klickar du sedan på "DOWNLOAD" för att ladda ner backupen.

image-1670935767023.png

Och nu är backupen/säkerhetskopieringen via JetBackup klar!

OBS! Tänk på att en backup är en kopia av allt och tar därför lika mycket plats som alla dina filer gör. Så har du ett standard konto som ger 10 GB så kan du inte ta en backup på allt om du använder mer än 5 GB eftersom det då blir över 10 GB.

Skapa backup med Softaculous

Vad är en backup?

En säkerhetskopiering/backup är en kopia som sparas av sidan/kontot precis som det är den tidpunkten backupen sparas. Det betyder att du kan återställa kontot, en databas eller en mapp osv från en viss tidpunkt (då backupen är sparad) ifall något skulle bli skadat, förvunnet eller annat fel.

Vad kan jag göra?

Vi rekommenderar starkt att ni även tar egna backups som ni sparar på eran dator. Allt kan kan hända och i värsta fall kan backups försvinna och därför kan det vara viktigt att ni även sparar själv.  

Hur skapar jag en backup?
 

Först måste du logga in på cPanel, guide till det finns HÄR.



Sedan klickar du dig in på "Softaculous Apps Installer" under fliken "Programvara".

image-1674226361305.png


Klicka sedan på "Installations".

image-1674226526592.png


Sedan klickar du på den gröna ikonen som bilden nedan visar.

image-1674226627311.png


Där väljer du hur du ska spara din backup och scrollar sedan ned och klickar på "Backup Installation".

image-1674226993507.png


Sen är det klart!

image-1674227611448.png

OBS! Tänk på att hålla koll på ditt utrymme, backups tar plats. Speciellt om du har flera backups!

Vill du återställa en Softaculous backup? Guide till det finns HÄR.

Återställ backup med Softaculous

Återställning av backup.

Om något blir väldigt fel, skadat med dina filer eller din sida så det inte fungerar korrekt kan det hjälp att återställa sidan till en backup för att få allt att fungera korrekt igen. Tänk dock på att allt som har hänt och gjorts mellan backupen sparades och tiden du återställer försvinner helt. Men ibland kan det vara enda lösningen på att få tillbaka allt och få det att fungera igen.

 

OBS! Kom ihåg att alla filer och ändringar på kontot som har gjort mellan tiden backupen togs och när du återställer försvinner helt.


Först måste du logga in på cPanel, guide till det finns HÄR.



Sedan scrollar du ner och klickar på "Softaculous Apps Installer" som du hittar under fliken "Programvara".

image-1674229347752.png


Sedan klickar du på "Backups".

image-1674229458427.png


Där inne ser du alla din sparade backups. För att återställa till en specifik backup väljer du vilken av dom du vill återställa till och klickar sedan på den gröna pilen som bilden nedan visar. Notera att man ser datumet backupen sparades.

image-1674229606962.png


Då kommer du hit där du väljer om hela mappen ska återställas, om alla tidigare filer ska raderas och om även databasen ska återställas. Sedan klickar du på "Restore Installation".

image-1674229738558.png


Då kommer denna ruta där du bekräftar att du vill genomföra återställningen. Och då klickar du "OK".

image-1674229872366.png

Sen är det bara att vänta tills det är klart!

Skapa backup med Guiden Säkerhetskopiering/Backup Wizard

Vad är en backup?

En säkerhetskopiering/backup är en kopia som sparas av sidan/kontot precis som det är den tidpunkten backupen sparas. Det betyder att du kan återställa kontot, en databas eller en mapp osv från en viss tidpunkt (då backupen är sparad) ifall något skulle bli skadat, förvunnet eller annat fel.

Wopsa tar backup 1-3 gånger per vecka. Den backupen finns på servern och kan nås av er via cPanel för att återställa t.ex en databas, en map eller hela kontot från den sparade backupen.

Vad kan jag göra?

Vi rekommenderar starkt att ni även tar egna backups som ni sparar på eran dator. Allt kan kan hända och i värsta fall kan backups försvinna och därför kan det vara viktigt att ni även sparar själv.  

Hur skapar jag en backup?

Först måste du logga in på cPanel, guide till det finns HÄR.


Backup/Säkerhetskopiering via Guiden Säkerhetskopiering.

Som det även står i cPanel så kan man inte göra återställning via cPanel med en "Fullständig säkerhetskopiering". Därför ska du välja partiell säkerhetskopiering, vi råder er till att ta backup av alla tre alternativen som vi visar i guiden.





Börja med att klicka på  "Guiden Säkerhetskopiering" ("Backup Wizard" om du har cPanel på engelska) som du hittar under "Files" genom att scrolla ner.

image-1670926212014.png


Då kommer du hit där du sedan trycker på "Back up".

image-1670926556470.png

Sedan väljer du vad du vill ta backup av, vi råder er till att ta backup av alla tre alternativen.

Vi börjar med "Hemkatalog" så först klickar du på "Hemkatalog". 

image-1672397244034.png


Och sedan klickar du på "Hemkatalog" igen och då laddas den ned direkt och backup på dina filer för hemsidan är klar!

image-1672397387381.png


Då är det dags att ladda ned backup av databasen, klicka först "Go Back".

image-1672397470104.png


Där inne klickar du denna gången på "MySQL-databaser".

image-1672397529760.png


Där inne klickar du på dom databaserna du vill ha backup av för att ladda ned dom.

image-1672397702122.png

Du gör likadant för att ta backup på "Vidarebefordrare & filter för e-post". Klicka på den och sedan på de filter och vidarebefordrarsetups du vill spara backup för.

image-1672397907903.png

och där inne klickar du på de filter eller vidarebefordrare du vill spara backup för.

Då var det klart, nu har du en backup/säkerhetskopiering sparad på din dator!

Mer information om "Guiden Säkerhetskopiering/Backup wizard" finns HÄR.

Återställ backup med Guiden Säkerhetskopiering/Backup Wizard

Återställning av backup.

Om något blir väldigt fel, skadat med dina filer eller din sida så det inte fungerar korrekt kan det hjälp att återställa sidan till en backup för att få allt att fungera korrekt igen. Tänk dock på att allt som har hänt och gjorts mellan backupen sparades och tiden du återställer försvinner helt. Men ibland kan det vara enda lösningen på att få tillbaka allt och få det att fungera igen.

OBS! Kom ihåg att alla filer och ändringar på kontot som har gjort mellan tiden backupen togs och när du återställer försvinner helt.



Återställa backup genom Guiden Säkerhetskopiering.

Först måste du logga in på cPanel, guide till det finns HÄR.


Börja med att klicka på "Guiden Säkerhetskopiering" som du hittar under "Files".

image-1670926212014.png


Där klickar du på "Återställ".

image-1672407242986.png


Där väljer du vad du vill återställa. Man gör likadant på alla alternativen, här visar vi "Hemkatalog". Så då klickar du på "Hemkatalog".

image-1672408185715.png


Sedan trycker du "Välj fil" och väljer backupfilen, den heter något i stil med "backup-domän.se-datum.tar".

image-1672408241733.png


Till sist klickar du "Upload".

image-1672408371709.png


Sedan är det klart!

Skapa zonfil med Jetbackup5

Hur skapar jag en zonfil?

Först måste du logga in på cPanel, guide till det finns HÄR.


Video:


Bild och text:

När du är inne i cPanel letar du rätt på "JetBackup 5". Under kategorin "Files" som bilden nedan visar.

image-1733325200521.png


Sedan klickar du på "Domains" som du hittar på fliken "Dashboard".

image-1733387472064.png


Där väljer du vilken fil du vill ladda ner (steg 1.) sedan klickar du på "Download" (steg 2.).

image-1733388356940.png

Då kommer denna ruta upp där du bekräftar att du valt rätt fil och sedan klickar du "Download Selected Items".

image-1733388944880.png


Då kommer en grön ruta i uppe i högra hörnet och den köar nedladdningen och laddar ner den zonfilen.

image-1733408639879.png


Sen när det står "Completed" vet du att filen är redo att ladda ner till din datorn.

image-1733408702841.png


Nästa steg är att gå till fliken "Downloads" som bilden nedan visar.

image-1733409395344.png


Där väljer du "Download" på den zonfil du vill ladda ner.

image-1733409605564.png

Sen är det klart och zonfilen har sparats på din dator!