Vi har begynt å ta i bruk et nytt system for å raskere og bedre håndtere, samt varsle våre kunder om skadelig kode på deres webhotell. Systemet tas gradvis i bruk på flere av våre servere og vil innen kort tid dekke alle servere med webhotell. Når alle servere er dekket vil alle kunder bli varslet via e-post innen få minutter av at skadelig kode blir funnet.
Hvorfor gjør vi dette?
Dersom det er skadelig kode hos en av våre kunder kan det utgjøre en risiko for andre brukere på serverne, samt andre brukere på nettet. Hackere kan via slik kode for eksempel:
Hente ut alle data du har lagret i webhotellet/nettsiden, eller legge inn hull for å kontinuerlig ha tilgang til dine data.
Sende spam og phising e-poster (som vil medføre svartelisting av serverens IP adresser og medfører at alle kunder på serveren får problemer med å sende e-post).
Angripe andre maskiner på nettet for å forsøke å spre virus og skadevare eller delta i DDoS angrep.
Kjøre kode som overbelaster serveren slik at det går ut over andre kunder på serveren.
Dersom vårt system finner filer med skadelig kode vil vi utføre følgende steg hvor neste steg kun utføres dersom forrige steg ikke var vellykket:
Sjekke backup for uinfisert fil og automatisk gjenopprette filen fra backup.
Rense filen for skadelig kode.
Legge filen i karantene.
Slette filen.
Vi prøver med andre ord å hjelpe deg som kunde med å fjerne koden på den måten som er minst skadelig for deg, men går mer drastisk til verks dersom dette ikke går. Noe vi må ettersom skaden kan være stor dersom vi ikke gjør det på denne måten.
Hva er dette systemet?
Systemet vi benytter kalles Imunify360 og leveres av CloudLinux (som leverer OSet til våre webhotell servere). Vi har benyttet Imunify360 siden CloudLinux lanserte systemet i starten av 2017 og har siden den gang samarbeidet om hvordan det skal fungere. Det er likevel først nå vi mener systemet er modent nok til å bli tatt i bruk på denne måten og at vi har integrert det opp mot våre egne systemer.
Imunify360 gjør mye mer enn å bare finne skadelig kode i filer. Blant annet:
Stopper angrep via web applikasjonsbrannmur mot nettsiden din.
Stopper bruteforce angrep (forsøk på å finne ut passord) via tjenester som SSH, IMAP mm.
Patcher programvare på serveren som har kjente sårbarheter som for eksempel kernel (uten behov for omstart).
Stopper skadelige prosesser som samtidig også finner rotårsak via logger.
Finner domener som er svartelistet.
Imunify360 er med andre ord en viktig del av sikkerheten på våre servere, og vil bare bli viktigere ettersom systemet utvikles videre.
Hvor kan jeg se hva som blir funnet?
Du har full tilgang til filene og logg via kontrollpanelet (cPanel) som vist i guiden Malware skanner i Imunify360. Her kan du også gjenopprette filer fra karantene, samt hviteliste filer som blir ansett som skadelige uten at de burde (falsk positiv).
I e-postene som sendes når vi tar i bruk systemet kan det hende at noen filer er håndtert for svært lenge siden. Vi kunne latt være å rapportere disse, men gjør det likevel for ordens skyld i tilfelle det skulle være viktig informasjon. I gamle tilfeller er det ikke sikkert du finner filen nevnt i loggene da Imunify360 ikke logget disse på samme måte i starten som de nå gjøres.
Hva bør jeg gjøre dersom noe blir funnet på mitt webhotell?
Du bør sjekke om nettstedet ditt fungerer som det skal. Er filene gjenopprettet eller renset så skal det ikke være nødvendig å gjøre noe med filene. Er de satt i karantene eller slettet bør du finne ut om disse tilhører løsningen du benytter og sjekke om de inneholder kode som ikke burde være der. Er du i tvil kan du spørre leverandør av løsningen eller oss.
I 2016 inngikk vi samarbeid med Symantec (som nå er Digicert) om å levere gratis SSL sertifikat til våre kunder. AutoSSL, som er cPanels løsning for gratis SSL sertifikat, var også akkurat lansert på det tidspunktet. Vi valgte imidlertid å samarbeide med Symantec fordi vi mente at deres løsning ville være best for våre kunder.
Bakgrunn
De to løsningene var forskjellige ved at Symantecs løsning skulle legge til rette for at du skulle begynne med et gratis SSL og deretter kunne bygge videre på dette ved å legge til mer ettersom du fikk behov for mer. Kort fortalt at sertifikatet vokser med deg og tilpasses deg. AutoSSL manglet dette, men dekket til gjengjeld alle domener på webhotellet. AutoSSL hadde imidlertid en del utfordringer som trakk ned og var ikke godt integrert i cPanel på den tiden.
Hvorfor gratis SSL sertifikat via AutoSSL
Dessverre har ikke Symantec levd opp til visjonen som vi falt for. Lite har skjedd siden vi inngikk samarbeidet, samtidig som AutoSSL har blitt stadig bedre integrert i cPanel. Vi måtte derfor bare erkjenne – jo før jo bedre – at vi valgte feil for våre kunder. Vi har nå avsluttet samarbeidet med Symantec om gratis SSL sertifikat og vi har allerede tatt i bruk AutoSSL for samtlige webhotell. De siste restene av gratis SSL via Symantec fjernes fra våre nettsider i løpet av kort tid.
Fordelene for deg med AutoSSL
For deg som kunde vil fordelene med den nye løsningen være at:
Alle (sub)domener på webhotell er dekket i motsetning til kun ett domene
Sertifikatene utstedes/fornyes automatisk i stedet for at du må manuelt utstede/fornye dem
Domeneparkeringer vil også få gratis SSL sertifikat, noe som er spesielt nyttig for dem som benytter 1-sideløsningen av nettsidebyggeren
Videresendinger vil også få gratis SSL sertifikat
Glemmer du å fornye ett sertifikat så vil AutoSSL erstatte det med et gratis SSL sertifikat (slik at du unngår feilmeldinger for dine besøkende)
Du får gratis SSL på mail.dittdomene.net (hvor dittdomene.net er domenet ditt) og kan dermed sette opp e-postklienten med SSL med denne adressen i stedet for cpanelX.proisp.no (hvor X er nummeret på serveren)
Andre nyttige adresser som webmail.dittdomene.net og cpanel.dittdomene.net kan benyttes med https da disse automatisk også får gratis SSL
Ulemper?
Du kan kanskje spørre deg om det er noen ulemper? Ja, vi får ikke vist deg like tydelig hva et betalt SSL sertifikat kan hjelpe deg med utover å kun sikre kommunikasjonen. Du får heller ikke skreddersydd din egen SSL løsning slik vi hadde visjon om sammen med Symantec. Men, frykt ikke 🙂 Vi skal nok klare å bake inn tips om betalte SSL sertifikat der det passer seg, basert på analyse av dine behov. Eksempelvis i diagnose av webhotell og liknende – på sikt.
Hva med deg som allerede har SSL sertifikat fra Symantec?
Dersom du har:
Kun gratis SSL sertifikat vil dette automatisk fornyes med nytt sertifikat før det utløper.
Gratis SSL sertifikat med sidesegl vil vi erstatte dette med ett PositiveSSL sertifikat til samme pris for deg før det utløper. Du får altså ett fullverdig betalt sertifikat med ca. 30% rabatt. Ulempen er at du vil måtte legge inn nytt sidesegl, men dette hjelper vi deg gjerne med om du har behov for hjelp.
Gratis SSL sertifikat med wildcard (Basis SSL Pluss) vil vi erstatte dette med ett PositiveSSL wildcard sertifikat til samme pris som du betalte før det utløper . Du får altså også her ett fullverdig betalt sertifikat med rabatt i stedet for det gamle.
Hvor ofte utstedes gratis SSL sertifikat?
De nye sertifikatene utstedes/fornyes automatisk en gang per natt for alle domener på våre webhotell som ikke allerede har SSL sertifikat eller har sertifikat som er i ferd med å utløpe. Har du behov for sertifikat umiddelbart har du tilgang til å utstede dette automatisk via cPanel som vist i guiden «Installere gratis SSL sertifikat via AutoSSL«.
Har du spørsmål rundt overgangen eller om den nye løsningen er det bare å ta kontakt 🙂
Vi har benyttet R1soft backup som backupløsning for samtlige av våre tjenester siden 2007. Løsningen fungerte bra i starten og det var lovet mye som skulle komme i form av ekstra funksjonalitet til våre kunder. Dette så vi dessverre aldri noe til selv om vi til stadighet ble lovet bot og bedring når vi ga beskjed.
I tillegg til at produktet ikke har utviklet seg nevneverdig over årene har vi også opplevd stadig flere feil med løsningen. Feil kan skje selv den beste, men for oss ble mengden større enn hva vi anså som akseptabelt. Når vi behøver gjenoppretting av backup teller hvert sekund for å oppnå normal drift.
Valg av ny backupløsning
Vi har det siste året testet mange backupløsninger for å finne den som gir best brukeropplevelse og funksjonalitet for våre kunder. Samtidig har det også vært viktig at ytelsen måtte være minst like bra som før. Acronis sin backupløsning skilte seg vesentlig ut og ble det naturlige valget, selv om løsningen er 3 ganger så dyr for oss som vår gamle løsning – noe du som kunde ikke vil måtte betale mer for. Det er noe som heter «Man får hva man betaler for…» og det ser ut til å stemme bra i dette tilfellet 🙂
Acronis leverer løsninger til mer enn 5 millioner sluttbrukere og 500 000 bedrifter i mer en 150 land over hele verden. De har vunnet en rekke priser for sine produkter siden oppstart i 2003.
Her er noen av fordelene i forhold til gammel løsning:
Raskere gjenoppretting fra backup (testing var opptil 10 ganger raskere)
Det er nå mulig å gjenopprette e-postadresser, videresendinger mm. (som da også settes korrekt opp på serveren)
Imunify360 (sikkerhetsprogramvare på våre webhotell) vil automatisk erstatte filer som blir infisert av skadevare fra backup dersom det finnes uinfisert fil der
Ved innlogging via cPanel slipper du å måtte oppgi brukernavn og passord slik du av og til måtte før
Bedre logging slik at du kan se hva som er gjenopprettet og når det er gjort
Generelt mindre feil under gjenoppretting
Overgangsinformasjon
Fra og med 15. april vil samtlige webhotell være dekket av Acronis backup. Dessverre vil det i overgangen være mindre backuppunkter tilgjengelige via cPanel. Dersom du behøver eldre backup må du ta kontakt med support slik at vi kan gjenopprette dette for deg i denne perioden. Dette er ikke ideelt for verken deg som kunde eller oss, men vi håper på forståelse for dette med tanke på fordelene overgangen medfører. Vi beklager på forhånd for ulempene det medfører for kunder som ønsker å gjenopprette fra eldre backup.
Overgangen til Acronis vil også gjøre det mulig for oss å tilby deg flere løsninger relatert til backup og annet. Dette vil vi publisere mer informasjon om ettersom det lanseres.
Alle kunder ønsker som oftest at deres henvendelse til support blir løst så raskt som mulig. Når man sender inn et problem eller spørsmål bør man inkludere så mye relevant informasjon som mulig. Gjør du dette vil det være enklere for support avdelingen å løse saken din og dermed redusere svartiden betraktelig.
Tips!
Vi tilbyr VIP support for alle Pro Premium og Enterprise webhotell eller som tilleggstjeneste for andre tjenester vi leverer.
1. Sjekk kunnskapsbasen og kjør diagnose
Det første du bør gjøre når du har problemer med en tjeneste er å sjekke kunnskapsbasen for mulige løsninger. Skulle du ikke finne løsningen i kunnskapsbasen kan du kjøre en diagnose. Denne vil gi deg informasjon om eventuelle problemer med tjenesten din.
2. Benytt beskrivende tittel
Dersom du ikke fant løsningen på problemet via kunnskapsbasen eller ved å kjøre en diagnose kan du kontakte support avdelingen.
Den første informasjonen vi mottar om saken din er tittelen på henvendelsen. Forsøk å beskrive problemet så tydelig og presist som mulig. Saker med titler som «HJELP! ALT ER OFFLINE!» eller «VIKTIG!» gir oss ingen informasjon om hva problemet dreier seg om.
Det beste er å bruke titler som «Utgående epost virker ikke for alle kontoer» eller «Diskplassen min er full». Disse gir support avdelingen informasjon om hva problemet dreier seg om allerede før de har åpnet saken din.
3. Oppgi kun relevant informasjon
Det kan til tider være store mengder informasjon i henvendelser til support avdelingen. Husk at jo flere urelaterte detaljer du inkludere som support avdelingen må lese gjennom, jo lengre tid tar det før de kan begynne å jobbe med saken din.
Dersom du inkluderer kun den informasjonen som behøves for å reprodusere feilen, vil support avdelingen kunne forstå og løse saken din raskere.
Med andre ord, jo mer relevant informasjon som finnes i henvendelsen, jo mindre tid brukes på å samle informasjon som vil bidra til å løse saken.
Eksempel på relevant informasjon du bør oppgi på generell basis:
Domenenavn
Tjeneste (nettside/epost/DNS/database)
Hvilken del av tjenesten henvendelsen gjelder
Eksempel på relevant informasjon man bør inkludere når man har problemer med epost:
Fungerer webmail fint?
Hvilke epost leser benytter du?
Hvilket operativ system benytter du?
Er det innkommende, utgående epost eller begge som er påvirket?
Gjelder det kun 1 epost konto eller alle på webhotellet?
Dersom det gjelder 1 spesifikk konto, oppgi kontonavn.
Har du mottatt noen feilmeldinger? Hva står i disse i tilfelle?
4. Gi tilgang og tillatelse
For å løse et problem må support avdelingen kunne reprodusere feilen. Dette krever ofte en form for innlogging.
For tjenester som vi leverer og som vi har satt passord for behøver du generelt ikke å sende passord til. Passordene er ikke lagret hos oss, men vi har mulighet for å logge inn på tjenestene på andre måter.
For tjenester du selv har opprettet eller eksterne tjenester du selv har satt passord for bør du gi oss tilgang til konto dersom det kreves for å reprodusere feilen eller løse saken din.
Noen ganger vil det være nødvendig å endre konfigurasjonen eller en konto for å løse problemet. Dersom du allerede vet dette når du sender inn saken, vil det være lurt å gi support avdelingen tillatelse til å utføre disse handlingen. Du vil da slippe forsinkelser fordi vi må spørre deg om tillatelse og vente på svar fra deg.
5. Benytt samme sakskode ved oppdatering
Skulle du ha behov for å oppdatere saken din med ytterligere informasjon bør du benytte sakskode du har fått. Sender du inn en ny henvendelse vil det ta lengre tid for support avdelingen å samle informasjon fra flere henvendelser om samme sak.
Dersom du skulle løse problemet på egenhånd før du har fått svar fra oss, setter vi alltid pris på om du oppdaterer saken din slik at den kan lukkes.
6. VIP support
Alle våre Premium og Enterprise webhotell har VIP support og vil få prioritert support. Du kan enkelt oppgradere webhotellet ditt fra Pro Start eller Pro Medium om du ønsker fordelene ved Pro Premium webhotell. Alternativt kan du bestille VIP support som ekstra tjeneste på ditt kundeforhold til kun 29,- pr mnd. Du vil da ha VIP support for alle tjenester tilhørende ditt kundeforhold.
Oppsummering
Når du får et problem med ditt webhotell eller en annen tjeneste hos PRO ISP bør du sjekke kunnskapsbasen vår. Dersom du ikke finner løsningen på problemet kan du kjøre en diagnose.
Skulle du fortsatt behøve hjelp kan du kontakte vår support via epost, live chat og telefon. Ved å oppgi relevant informasjon, gi tilgang og tillatelser gir du support avdelingen alle verktøy de behøver for å løse problemet ditt i et svar.
Vi tilbyr VIP support for alle Pro Premium webhotell eller som tilleggstjeneste for andre tjenester vi leverer.
LiteSpeed webserver (LSWS) er en webserver som har svært god ytelse sammenlignet med andre webservere. LiteSpeed kan erstatte Apache uten at du må gjøre endringer i konfigurasjonsfiler i installasjonen.
LiteSpeed cache plugin
Dersom installasjonen din ligger på en server som kjører på LiteSpeed kan du benytte deg av kraftige utvidelser fra LiteSpeed som kjører full optimalisering og cache av din nettside. Det finnes moduler laget for WordPress, Joomla, OpenCart, Drupal 8 og flere store CMS-er. Hos PRO ISP er LiteSpeed gratis å bruke dersom man har Pro Medium, Pro Premium eller Enterprise.
LitesSpeed cache plugin for WordPress muliggjør optimalisering av nettsiden, både med cache, optimalisering av skripter og bilder. En av de største fordelene ved å bruke LiteSpeed Cache plugin er at du kan optimalisere nettsiden med noen få klikk.
Når utvidelsen er blitt aktivert vil standard innstillinger være slått på og du vil kunne se de fire første valgene under «Settings». Disse behøver du normalt ikke å endre.
(Fane #5 – WooCommerce dukker kun opp om du har denne utvidelsen installert/aktivert.)
Så snart du aktiviserer utvidelsen vil optimaliseringen starte og standard cache bli aktivert. For å se andre innstillinger velg «Show advanced options». Du vil da få et valg mellom totalt tolv faner (tretten om du har WooCommerce installert).
Optimize (fane #5)
Optimize inneholder Minify, kombinering og HTTP/2-push av skript og er viktig i forbindelse med optimalisering av nettside. Kort sagt fjerner denne unødvendig kode, kommentarer og kombinerer flere CSS og JS filer sammen slik det vil resultere i færre forespørsler for dine besøkere.
Med kun endringene som jeg skriver nedenfor fikk vi ganske gode resultater fra GTMetrix.
Dette er resultatene før Optimize funksjonen ble aktivert (cache var allerede aktivert).
Dette var resultatene etter Optimize funksjonen ble aktivert.
Dersom du er utrygg på hvilke innstillinger du skal velge, kan du trygt slå på CSS Minify, CSS HTTP/2-push, JS, Minify, JS HTTP/2-push. CSS Combine, JS Combine kan resultere i at skript og CSS feiler på siden.
Etter du har aktivert eller gjort endringer i utvidelsene bør du sjekke at nettsiden din fungerer som normalt. Opplever du problemer med combine-funksjonen men fortsatt ønsker å ha den kan du løste dette ved hjelp av «How to fix problems caused by CSS/JS optimization«. I dette eksempelet fortsetter vi uten at disse er aktivert.
Aktiverer du HTML Minify vil kildekoden ikke være enkel å se på om du skulle ha behov for å se på den senere. All kode vil bli «presset sammen» for å spare ressurser. Det er likevel anbefalt å slå på denne. Under samme funksjon ser du Inline CSS Minify og Inline JS Minify. Disse vil fjerne mellomrom, avsnitt/linjer og kommentarer i alle CSS- eller JS-filer.
Load CSS Asynchronously er en funksjon som gjør at både CSS og HTML lastes samtidig. Som standard laster alltid CSS først slik at siden skal vises riktig med en gang den laster. Ved å slå på Load CSS Asynchronously vil siden lastes kjappere men kan gi besøkende et dårlig første inntrykk da de kan se siden din uten bilder og CSS i et lite sekund. Derfor anbefaler vi at du i tillegg slår på Generate Critical CSS. Denne kobler seg til LiteSpeed sin Critical CSS server som vil sette inn nødvendig CSS for at kunden ikke skal kunne se en mindreverdig versjon av nettsiden din. Vi anbefaler at du også slår på Generate Critical CSS in the Background. Denne sørger for at nettsiden lastes automatisk i bakgrunnen og cacher seg klar til når en kunde vil se nettsiden så kjapt som mulig, uten feil.
Load JS Deferred vil gjøre at alle skript blir lastet etter HTML-koden. Slå på denne og test nettsiden din. Får du feil bør du aktivere Exclude JQuery og prøve på nytt.
Det siste valget på Optimize er «Remove Comments». Dette er kommentarer eller skript som typisk er deaktivert med */ eller //. Disse blir automatisk fjernet i den cachede versjonen av nettsiden og kan i mange tilfeller være med på å gjøre lasten kjappere.
Innstillingene i Optimize fanen vil kunne utgjøre store forskjeller for å øke hastigheten for din nettside. Denne funksjonen bytter bort andre utvidelser (som f.eks Autooptimize) innenfor minify-valg.
Tuning (fane #6)
Combined CSS Priority og Combined JS Priority behøver kun å være aktivert om du opplever problemer med designet ditt etter du har aktivert valgene fra Optimize.
Remove Query String sørger for at en side med forskjellige mulige strings bak i URLen ignoreres og kun siden som vises caches.
Et eksempel kan være:
dittdomene.net/produkt/vannkanne
dittdomene.net/produkt/vannkanne?farge=gul
dittdomene.net/produkt/vannkanne?farge=rosa
Uten Remove Query String vil alle disse sidene bli cachet selv om det er den samme siden de er inne på. Når du aktiverer Remove Query String ignoreres disse og du sparer da ressurser på at kun dittdomene.net/produkt/vannkanne caches. Du kan lese mer om dette og se eksempel på LiteSpeeds blogg.
Dersom du benytter Google Font kan du laste disse inn kjappere ved å koble seg til Google sine tjenere før selve nettsiden laster. Benytt Load Google Fonts Asynchronously. Remove Google Font vil fjerne eksterne fonter som lastes fra Google, om du ikke er sikker på om du trenger disse kan du lagre med dette valget på, sjekk deretter innlegg/tekst på siden for å se om det er berørt.
Vi går ikke inn på regler/excludes da dette blir mer avansert bruk.
Remove WordPress Emoji vil kutte ned på requests fra siden din. Vi anbefaler dette da du i dag kan bruke standard emojier om det er ønskelig.
Media (fane #7)
Vi lar Lazy Load Images forbli avslått da dette er en funksjon du selv bør vurdere om du ønsker å bruke. Det er individuelt til hvilket behov man har for dette men det vil uansett spare krefter i forhold til last av nettsiden, men husk du skal tilfredsstille både besøkende og søkemotorer.
Optimize Automatically anbefaler vi at du slår på. Dette vil aktivisere optimalisering av bildene dine. Vi slår i tillegg på Optimization Cron, Optimize Original Images, Optimize WebP Versions, Optimize Losslessly og Image WebP Replacement.
Etter du har slått på disse kan du gå til «Image Optimization» under hovedvalgene for LiteSpeed. Her kan du se en grei oversikt over hvor mye du har spart og kø på hvor mange bilder som optimaliseres blant annet.
Som et eksempel lastet vi opp et bilde på 1,4MB som allerede var optimalisert av tredjepartsprogam, etter noen minutter med prossering i bakgrunnen fikk jeg 8% mindre filstørrelse. Med standard innstillinger vil du ikke merke noen synlig endring på bildet.
Dette bildet er optimalisert av LiteSpeed. Det er også en WebP versjon som ga 64% mindre bildestørrelse.
CDN (fane #8)
I denne fanen legger vi inn CloudFlare sin API nederst på siden, da nettsiden bruker CloudFlare sine navneservere. Om du ikke benytter CloudFlare (eller annen CDN) kan du ignorere dette. Man trenger nødvendigvis ikke CDN om målgruppen din er i Norge og du er på norsk server. CloudFlare har uansett mange spennende funksjoner som følger med via våre webhotell. Har du mye trafikk fra utland bør du absolutt bruke dette.
Angående Load JQuery Remotely bør du kun aktivere dette om dine besøkere kommer fra andre land enn Norge da både Google og Cdjns kan hente dette fra utenlandske servere. Analysesider vil også beregne dette som eksterne forespørsler.
Kort sagt er dette en funksjon innenfor cache som kan vise forskjellige cachede nettsider ettersom man har forskjellige roller (f.eks gjester, innloggede og administrator). Vi anbefaler å slå på denne i tillegg til Cache Admin Bar og Cache Comment Form.
Vary Group trenger du ikke å endre innstillingene for, med mindre du driver nettbutikk der du viser forskjellige priser i henhold til rolle (f.eks privatkunder skal se en pris mens forhandlere ser en annen).
Advanced (fane #10)
Det eneste vi slår på her er «Browser Cache» med en TTL på 1296000. Du kan også la standardverdien være der. Browser cache lagrer for eksempel logo, bilder og fonter lokalt på dine besøkendes enheter slik at de ikke trenger å laste dette ned for hver gang de besøker siden eller går inn på andre lenker hos deg. De fleste statiske filer som ikke endres vil da lagres. TTLen trenger ikke være for høy da du gjerne endrer innhold til tider. Alt fra 1 dag i sekunder til en måned er greit.
Vi tar ikke for oss Object cache da dette er et større avansert tema.
Debug (fane #11)
Er du usikker om en feil på nettsiden din skyldes LiteSpeed kan du aktivere «Disable All Features», lagre og deretter sjekke nettsiden din (husk å slå av denne funksjonen etterpå).
I denne fanen kan du også endre hvor mye som logges. Du kan slå av ADMIN-AJAX ved å deaktivere «Heartbeat». Dette bør/trenger du ikke gjøre med mindre det er en grunn til.
Crawler (fane #12)
Det er for tiden kun enkelte Enterpriseservere som har denne funksjonen så jeg utelater denne for guiden. Ta kontakt med oss om dette er av interesse så hjelper vi deg med å velge riktig typewebhotell.
WooCommerce (#13)
I denne fanen har vi aktivert alle valg samt lar Product Update Interval forbli på «Purge product on changes to the quantity or stock status. Purge categories only when stock status changes.»
* Dette ser du kun om du har nettbutikkmodulen WooCommerce installert og aktivert.
Oppsummering
Er du allerede på LiteSpeed webserver eller trenger du anbefalinger og råd? Ta gjerne en prat med vår salgsavdeling på telefon, e-post eller live chat så veileder vi deg videre.
Våre hosting servere kjører versjon 74 av cPanel og denne uken vil samtlige servere bli oppgradert til versjon 76. Det er ikke store endringer i denne oppgraderingen, men noen endringer er verdt å merke seg.
Nytt «domene» oversikt ikon
Det vil komme ett nytt ikon i cPanel som viser bedre oversikt over domener knyttet til webhotellet. Hvis du har flere tilleggsdomener på webhotellet så vil dette ikonet være veldig nyttig. Du kan velge hvilke mapper de forskjellige domenene skal peke til og du kan gå direkte til epost opprettelse for domenenavnet.
Dette kunne du også gjøre før, men det er nå forenklet for deg.
Intern PHP i cPanel oppgraderes
cPanel vil oppgraderer PHP fra 5.6 til 7.2. Ut fra våre tester så er det merkbar forskjell i hastigheten inne i selve cPanel. Navigeringen og responsen har blitt betydelig raskere og bedre.
SquirrelMail fjernes i versjon 78
På nye servere med versjon 76 så finnes ikke lengre webmail programvaren Squirrelmail. Fra neste versjon (78) så vil Squirrelmail også forsvinne fra våre eldre servere. I hovedsak er dette grunnet sikkerhetsmessige årsaker. Du kan lese mer om dette i «The death of SquirrelMail».
Falske eposter er en av de største sikkerhetstruslene mot privatpersoner og bedrifter på nett. Bak disse epostene står det svindlere som ønsker å innhente din personlige informasjon for å misbruke denne. I en undersøkelse utført av Intel Security viser det seg at 80% av folk ikke kan identifisere såkalte phishingeposter.
Hva er en falsk epost og hva er phishing?
En falsk epost er en form for svindel. Det benyttes ofte såkalt phishing. Phishing er en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon, som passord eller kredittkortnummer.
En phishing epost vil forsøke å lure mottakeren til å tro at avsender en annen. Den vil inneholde logo og andre elementer som gir inntrykk av at det er en seriøs og ekte epost. Man vil bli oppfordret til å klikke på llinkene i eposten. Disse vil føre til nettsteder som ser ut som avsenders nettsted, Google, DNB eller andre typer bedrifter vi anser som trygge og kjente. I virkeligheten har du kommet til fiktive nettsteder laget av svindlerne. De vil få tilgang på all informasjon du oppgir på disse nettsidene.
Et stadig økende problem
Statistikk viser at phishing og falske eposter er et økende problem når det gjelder sikkerhet. I følge «Enterprise phishing resiliency and defense report» har phishing økt med 65% i 2017. Wombat security melder i «2018 state of the Phish» at 76% av bedrifter har rapportert å være offer for phishing angrep det siste året.
Så mye som 95% av alle angrep på bedrifters nettverk er resultatet av en suksessfull spear phishing (avansert og målrettet form for phishing som ofte retter seg mot bedrifter) i følge Networkwold.
Ta forhåndsregler
Det er flere tiltak man kan gjøre for å unngå at man personlig eller som bedrift blir offer for falske eposter og phishing. Et avansert og sofistikert spamfilter er første forsvarslinje da dette vil stoppe mye av de falske epostene. Alle våre webhotell inkluderer spamfilter. Har du Pro Premium webhotell har du i tillegg mulighet for å benytte SpamExperts, som er et mer avansert og treffsikkert spamfilter.
Ettersom det er den menneskelige faktoren som er det svakeste leddet i denne problemstillingen er det viktigste tiltaket å gjøre deg selv (og eventuelt dine ansatte) kjent med noen retningslinjer:
Ikke stol på avsenders navn
En av de mest brukte taktikkene for slike eposter er misbruk av avsenders navn. Ikke stol på avsender navnet, men sjekk epost adressen også. Er den mistenkelig, ikke åpne eposten.
Se men ikke klikk
Dersom eposten inneholder linker, før musen over disse for å sjekke hvor de leder men ikke klikk. Dersom de virker rare, ikke klikk på dem.
Sjekk etter stavefeil
Bedrifter og organisasjoner er nøye med sine eposter. Seriøse eposter har normalt ikke skrivefeil eller dårlig språk.
Analyser emnet
Dersom eposten er adressert til «Kjære kunde» er det mulig en falsk epost. Bedrifter og organisasjoner bruker som regel en hilsen som inkluderer minst fornavn.
Ikke gi ut personlig informasjon
Banker og bedrifter som har tilgang på sensitive opplysninger og informasjon vil aldri be deg om å oppgi denne via epost.
Bruk av «haster» eller truende språk i emnet
Det å gi inntrykk at det haster eller å spille på frykt er en taktikk som ofte brukes i phishing eposter.
Sjekk signaturen
Mangel på detaljer om avsender og hvordan du kan kontakte bedriften er ofte tegn på phishing. Seriøse bedrifter vil alltid ha med deres kontaktinformasjon.
Ikke åpne vedlegg
Falske eposter inkluderer ofte vedlegg med virus og skadelig kode. Dersom du åpner dette kan det ødelegge filer på datamaskinen din, stjele passordene dine eller overvåke deg uten at du vet om det. Ikke åpne vedlegg du ikke forventer å motta.
Vær skeptisk
Disse falske epostene er blitt utrolig sofistikerte. Selv om en epost har bedriftens logo, korrekt språk og en tilsynelatende gyldig epost, betyr dette ikke at den er ekte. Vær skeptisk og dersom du synes en epost virker mistenkelig, ikke åpne den.
Innen utgangen av 2018 vil utviklingen av PHP 5.6 og 7.0 avvikles. Dersom du benytter disse versjonene i dag bør du oppgradere til en nyere PHP-versjon. Dette for å sørge at nettsiden din fortsetter å virke, forblir rask og sikker.
Hva er PHP?
PHP er forkortelsen for Hypertext Preprocessor. Det er et skriptspråk som kjører på webservere for å lede nettsteder med dynamisk innhold (søkemotorer og blogger for eksempel).
Sørg for at nettsiden er kompatibel
Oppgraderingen fra 5.6 til 7.x skal fungere uten problemer, men vi anbefaler at du sjekker programkoden for din nettside for å være sikker.
Det du gjør er følgende:
Sjekk at den nyeste versjonen av skriptet ditt (for eksempel WordPress/Joomla/OpenCart) er installert på ditt webhotell.
Sørg for at alle temaer og tillegg som du benytter er oppdatert og kompatibelt medversjon 7.x. Dette skjer ikke alltid automatisk, men dersom du har oppdatert tilleggene dine det siste året, er de mest sannsynlig klar for versjon 7.1+. Kontakt din webutvikler og spør dersom du er usikker på om nettsiden/skriptet ditt er kompatibelt med nyere versjon.
Veiledningene nedenfor inneholder sjekkpunkter du bør gå gjennom for å sjekke at nettstedet ditt er klar for oppgradering til 7.x.
Dersom du har programmert nettsiden med mysql_* -funksjonene, må du bytte dem til mysqli eller PDO. Hvis du har en nyere versjon av WordPress/Joomla/OpenCart, bruker du allerede riktige databaserforbindelser.
*PRO ISP støtter alle PHP-versjoner, selv om noen av disse avvikles.
OBS: Denne artikkelen kan være utdatert og du bør se etter siste versjon da vi alltid anbefaler å benytte så nye versjoner som mulig for bedre hastighet og sikkerhet.
