Gigahost

Sikkerhedstip: Skift din databasekode

October 15th, 2009 | |

Vi ser desværre ofte at hackere opnår besiddelse over webhotellet fordi de aflæser databasekoder via en fejl i diverse scripts – og herefter kan de så logge på hvor de vil. Dette kan hindres ved at vælge en separat kode til ens databaser. Vores erfaringer er at mange hackere giver op hvis de møder en sådan barriere. For at sætte fokus på dette har vi nu gjort det endnu nemmere at skifte koden til ens database, og vi anbefaler altid at man har en forskellig kode til databasen.

Hvis du ikke allerede ved hvordan man ændrer databasekoden, så log ind i kontrolcenteret, vælg “Databaser” og klik på linket “Skift databasekode”. Her kan du skifte koden til databasen, så den er forskellig fra koden til kontrolcenteret.

Skift din databasekode i kontrolcenteret

Undgå “drive-by”-angreb på dit CMS

October 4th, 2009 | Tags: cms, drive-by, h4x, hacking, joomla, milw0rm, sikkerhed, wordpress |

Vi bemærker sommetider “drive-by”-angreb på sider hos Gigahost, hvor hackere bruger automatiske scripts til at afprøve kendte sikkerhedsfejl. De søger så på eksempelvis Google efter sider der bruger scripts hvor der kan være sikkerhedsfejl i. Eller alle sider på en server kan blive scannet og sikkerhedshuller udnyttet.

Som regel er der tale om populære CMS-opsætninger som Joomla og WordPress, hvor brugeren har en ældre version med en kendt sikkerhedsfejl, som hackeren så udnytter.

Grundet den måde Gigahost er opbygget, hvor man kan hoste så mange hjemmesider som man har lyst, kan det betyde at så snart en enkelt side på ens webhotel er kompromitteret, så kan hackeren skaffe sig adgang til alle ens sider. Det anbefales derfor at man sikre at alle sider ikke er blevet ændret så de indeholder bagdøre eller lignende. Desuden anbefaler vi at man følger vores sikkerhedsvejledning:

Opdater alle dine scripts

Opdater alle scripts (inkl. deres moduler, extensions, addons, components, themes, templates, patches og lignende udvidelser) til nyeste version. Sørg jævnligt for at gøre dette, og følg med i nyhederne omkring disse opdateringer. Det er meget vigtigt at forstå at sikkerheden går tabt hvis bare et af disse indeholder sikkerhedsfejl.

Skift adgangskoden og upload alt på ny

Skulle du være så uheldig at blive ramt, kan du ikke længere stole på det indhold, der ligger på siderne, idet hackeren kan have lagt bagdøre ind. Bemærk at dette gælder alle dine domæner (hvis du har mere end et). Hvis hackeren har haft adgang, kan der være lagt indhold eller bagdøre på de øvrige domæner også.

Hackeren kan muligvis have aflæst din kode ud fra en konfigurationsfil til databasen, eller lignende, hvorfor det er vigtigt at skifte den. Sørg for at bruge en lang kode med både tal og bogstaver.

Overvej dine sikkerhedsbehov

Hvis din side er særlig udsat, så overvej professionel assistance. Vi ser ofte sider med politisk eller religiøst indhold eller meninger være mere udsat. Ud over dette så er sider der henvender sig mod IT-branchen også ekstra udsat. Ligeledes hvis siden på nogen måde er kontroversiel.

Overvej hvem der har adgang til sårbare områder

Dette er især webhotellets kontrolcenter, database og FTP. Sørg for det kun er dem hvor det er absolut nødvendigt, og sørg for at sikre dig at det ikke bliver givet videre. Det er desuden vigtigt at skifte kode med jævne mellemrum, i tilfælde af at en af dem der måtte have koden selv er blevet kompromitteret.

Hold dig selv opdateret

Husk desuden at følge med i hvad der sker omkring dine scripts (og dertilhørende bestanddele) og deres sikkerhed. Det er en god ide at følge med i officielle mailinglister og ofte tjekke nyhederne omkring de scripts man bruger. Vi følger selv med i diverse sikkerhedsmedier som eksempelvis milw0rm og CGISecurity, men hvis du selv har en god nyhedsressource eller standardrutine du følger for at holde dine systemer sikre, så er du velkommen til at lægge en kommentar.

Hvis du er i tvivl kan du desuden altid skrive til supporten hos Gigahost.