Spaceship Blogg

Sikkerhet for delt hosting: slik holder du deg beskyttet

For alle typer nettprosjekter er sikkerhet avgjørende. Men i tillegg til de økonomiske kostnadene kan sikkerhetsproblemer føre til nedetid som forstyrrer prosjektet ditt og kompromitterer kundedata. Det kan også påvirke salg/virksomhet samt merkevarebildet ditt og nettstedets troverdighet.

Når du kommer i gang, er det ulike sikkerhetstrusler for nettbaserte virksomheter å huske på. Her ser vi på sikkerhetsutfordringene som brukere av delt hosting kan møte, samt hvordan de kan forebygges og løses.

Sikkerhet for delt hosting

På grunn avnaturen til delt hosting og hvordan den er bygget opp, finnes det noen områder som kan bli målrettet. Og selv om de fleste sikkerhetsinnstillinger administreres av hostingleverandøren, kan brukere proaktivt håndtere og redusere noen sikkerhetsrisikoer. Områdene innen delt hosting som er mest utsatt, faller inn under følgende kategorier:

  • Nivået til hostingleverandøren

  • Servernivå (relatert til produktet og den delte serveren)

  • Brukerkontroll (relatert til installert programvare, innstillinger og daglig bruk)

Sikkerhet på hostingleverandørnivå

Det er alltid best å velge en hostingleverandør med de riktige sikkerhetstiltakene på plass for å redusere potensielle problemer med kontoen din, hostingtjenesten og dataene dine.

Noen ting du bør se etter:

  • Høy kontosikkerhet og personvern for data (flerfaktorautentisering & sikker plattform).

  • Begrensning av DDoS-angrep på servernivå.

  • Regelmessige sikkerhetskopier av programvare (med varsler).

En annen ting å huske på er at med delt hosting er du ikke isolert. Så hvis ett nettsted bruker svake sikkerhetsrutiner, som å ikke kryptere sensitive data, kan det utgjøre en risiko for andre brukere. Et angrep som får tilgang til databasen til ett nettsted, kan finne tilkoblinger eller skript som samhandler med andre kontoer på serveren.

Det er også risiko for spredning av skadelig programvare, når ett nettsted blir infisert og det sprer seg til andre nettsteder på serveren gjennom delte filer, skript eller databasetilkoblinger. Etter at skadevaren infiserer flere nettsteder, kan det føre til datainnbrudd eller videre utnyttelse.

Vær oppmerksom på at leverandører av delt hosting kanskje ikke oppdaterer serverprogramvare og konfigurasjoner så snart oppdateringer er tilgjengelige som standard. Dette kan skape sårbarheter som deretter kan utnyttes. For eksempel retter nettkriminelle ofte angrep mot utdaterte versjoner av PHP eller MySQL.

Dette betyr at du må sørge for at alle oppdateringer på serveren blir gjort raskt. Det er også best å sjekke om hostingleverandører støtter eller tilbyr følgende:

  • SSL-sertifikater

  • Brannmurer

  • Kundestøtte

Under brukerens kontroll

Programvareinfrastruktur for delt hosting

Hostingleverandører er ansvarlige for sikkerheten i programvareinfrastrukturen, men hostingbrukere må håndtere sikkerheten for eventuell tilleggsprogramvare og egendefinert kode.

Usikre programtillegg og temaer

Et sikkerhetshensyn er valget av programtillegg, verktøy og tjenester. Hvis disse ikke er legitime eller trygge, kan alle brukere av delt hosting på serveren være utsatt for ulike angrep eller skadevareinfeksjoner.

Det er også mulig at legitim og offisiell programvare brukes, men ikke oppdateres, slik at den kan bli en sikkerhetssårbarhet. Dette kan være tilfelle med WordPress-oppdateringer, som du må følge med på i e-poster og varsler fordi de ikke alltid blir brukt automatisk.

Når du må bruke oppdateringer aktivt, er det lettere å overse dem. Dette er noe du bør huske på når du velger leverandør.

Du kan finne informasjon om hostingoppdateringer på disse måtene:

  • E-poster

  • Varsler i dashbordet

  • Utgivelsesnotater fra leverandører av innholdsstyringssystemer (CMS)

  • Forum

Passordhåndtering

Når passordhåndtering ikke utføres på en sikker måte, kan det muliggjøre uautorisert tilgang i hostingmiljøet. Sikkerhetsbrudd kan skyldes svake eller lett gjettbare passord, eller når sikkerhetsopplysninger deles mellom ulike brukere.

Brute-force-angrep

Disse involverer skadelig programvare som prøver et høyt antall passordkombinasjoner til tilgang oppnås. Når passord ikke er tilstrekkelig sterke, kan tilgang oppnås lettere.

Filtillatelser

Feil i filtillatelser kan føre til lekkasje av sensitiv informasjon, som databasepåloggingsinformasjon. Denne typen brudd kan også være en risiko for andre brukere på serveren, ikke bare nettstedet som er mål for angrepet.

Sikkerhet på servernivå

Som allerede nevnt deler brukere serverressurser med andre brukere av Shared Hosting. Når delte miljøer ikke administreres riktig, kan de potensielt medføre ulike sikkerhetsrisikoer som bør tas i betraktning.

DDoS-angrep

Kontoer for delt hosting er sårbare for distribuerte tjenestenektangrep (DDoS), der nettbaserte systemer, servere eller nettverk oversvømmes med tilkoblingsforespørsler (Internett-trafikk). Disse angrepene utføres ofte av et nettverk av boter (botnett), og de hindrer vanlige Internett-brukere i å få tilgang til nettstedet i en viss periode.

Ressursbegrensning og dens påvirkning

Når en nabokonto for hosting blir utsatt for et angrep, vil denne kontoen bruke mer ressurser slik at de ikke er tilgjengelige for andre brukere. Det endelige resultatet er at nettsteder blir trege eller utilgjengelige.

Hostingleverandører kan bruke overvåkingstiltak, som brannmurer og automatisert trafikkovervåking, og håndtere DDoS-tilfeller for å hindre at andre brukere blir påvirket når en nabo blir angrepet.

Tiltak for å forhindre eller redusere virkningene av angrep på samme server inkluderer:

  • Rutere med høy kapasitet

  • Anti-DDoS-systemer

  • Isolering av kontoer

  • Brannmurer

  • Systemer for inntrengingsdeteksjon og -forebygging (IDPS)

  • Trafikkbegrensning

Selv med sikkerhetstiltak på plass er webhosting i delte miljøer litt mer sårbar på grunn av strukturen til kontoer for delt hosting.

Sikkerhet for delt IP-adresse

I noen tilfeller deler kontoer for delt hosting, som kan omfatte flere planer og nettsteder, den samme IP-adressen. Dette betyr at hvis denne ene IP-adressen på serveren blir rammet av et cyberangrep, kan en hel rekke hostingplaner og nettsteder bli påvirket — selv de som ikke var det tiltenkte målet.

Datainnbrudd i delt hosting

I miljøer med delt hosting kan angripere potensielt finne måter å få tilgang til filer eller databaser på andre nettsteder på samme server hvis ett nettsted blir kompromittert. Dette betyr at en server som ikke er godt konfigurert, er mer sårbar for datainnbrudd, noe som muliggjør uautorisert tilgang til andre brukerkontoer.

Et bestemt nettsted på serveren kan være under angrep, for eksempel et DDoS-angrep, SQL-injeksjon eller skripting på tvers av nettsteder. Den resulterende forstyrrelsen av ressurser kan gjøre det lettere for angripere å utnytte andre sårbarheter på serveren, noe som kan bety kompromitterte data for flere nettsteder.

Tilpasning av sikkerhet for delt hosting

Med produkter for delt hosting trenger du ikke å administrere serversikkerheten selv, men du kan ikke konfigurere like fleksibelt som med hostingalternativer som gir root-tilgang.

Hostingleverandører tilbyr vanligvis en standard sikkerhetskonfigurasjon som styrer de viktigste sikkerhetsfunksjonene, og som kanskje ikke oppfyller de spesifikke behovene til noen brukere. Hvis du trenger at sikkerhetsinnstillingene dine skal kunne konfigureres mer, vil det sannsynligvis være bedre å velge en dedikert server eller Virtual Machine (VPS)-hosting.

Sikkerhet i delt hosting vs. andre hostingtyper

Delt hosting vs. VPS og dedikert hosting

Med delt hosting kan du følge beste praksis og sørge for at du har minimal risiko. Men hvis du har høyere sikkerhetskrav, bør du kanskje velge VPS eller dedikert serverhosting. Med disse alternativene vil du sannsynligvis ha root-tilgang og muligheten til å administrere og konfigurere sikkerhetsinnstillingene dine etter dine preferanser.

Sikkerhetsfordeler med dedikert hosting

En ekstra sikkerhetsfordel som tilbys av dedikert hosting, er fullstendig isolasjon. Mens brukere av delt hosting kan være sårbare for risikoer forårsaket av andre brukere på samme server, har hostingbrukere en hel server for seg selv og full kontroll over sin egen sikkerhet. Det samme gjelder for eiere av en virtuell privat server, men siden isolasjonen er virtuell, er VPS-brukere ikke helt så uavhengige som brukere av dedikert hosting.

Det bør huskes at den ekstra sikkerhetstilpasningen og kontrollen i dedikert hosting og VPS-hosting også medfører ekstra ansvar. Hvis brukere ikke har de tekniske ferdighetene til å tilpasse og administrere sikkerhetsinnstillinger selv, kan de måtte ansette en IT-profesjonell.

10 strategier for å sikre delt hosting

For brukere av delt hosting finnes det sikkerhetsrisikoer å være oppmerksom på, men det finnes også beste praksis å huske på som kan minimere disse risikoene.

1. Ta regelmessige sikkerhetskopier

Regelmessig sikkerhetskopiering av nettstedfiler og databaser forhindrer datatap ved datainnbrudd eller problemer med installert programvare. Det gjør det også mulig for brukere å gå tilbake til normal drift raskere ved å gjenopprette en tidligere, uinfisert tilstand av nettstedet.

Det er vanligvis en god idé å bruke en autobackup-tjeneste, siden manuell sikkerhetskopiering lett kan bli oversett eller ikke utført regelmessig nok.

2. Unngå kilder du ikke stoler på

Vær alltid ekstra årvåken når du bruker programtillegg eller programvare, slik at du kan unngå upålitelige kilder og minimere sikkerhetsrisikoer.

3. Bruk sikre passord og 2FA/MFA

Det er viktig å bare bruke sterke, unike passord for hostingkontoen din, CMS-administrasjonspaneler og FTP/SFTP-kontoer. For et ekstra sikkerhetslag bør du aktivere tofaktorautentisering (2FA) eller flerfaktorautentisering (MFA) når det er mulig.

4. Reguler tillatelser, brukerroller og tilgang

For å unngå at noen får uautorisert tilgang, angi passende brukerroller og tillatelser, og sørg for at du lagrer og deler legitimasjonen sikkert med partnere.

Det er god praksis å begrense antallet personer som har tilgang til hostingkontoen og nettstedet ditt. Overvåk tilgangslogger og kontoaktivitet regelmessig for uvanlig eller uautorisert atferd.

Husk å angi riktige fil- og mappetillatelser for å forhindre uautorisert tilgang. Dette inkluderer 644 for filer og 755 for kataloger. Unngå 777, som gir full lese-/skrive-/kjøretillatelse for alle brukere — med mindre du er sikker på at det er nødvendig.

5. Bruk en brannmur for webapplikasjoner (WAF)

En WAF analyserer innkommende nettstedtrafikk og identifiserer og filtrerer ut ondsinnede forespørsler før de når webapplikasjoner. Dette bidrar til å forhindre ulike typer angrep, som SQL-injeksjon, skripting på tvers av nettsteder (XSS) og ekstern filinkludering.

WAF-er kan blokkere kjente ondsinnede IP-adresser og kilder til spam eller DDoS-angrep, og forhindre at disse forespørslene påvirker nettstedets ytelse.

Bruk en WAF for å filtrere og blokkere ondsinnet trafikk til nettstedet ditt. Noen hostingleverandører tilbyr WAF-er som en del av tjenesten sin, eller du kan bruke tredjepartsløsninger som Cloudflare eller Sucuri.

6. Bruk SSL-sertifikater for nettstedssikkerhet

For nettstedssikkerhet og beskyttelse av brukerdata er SSL-sertifikater et viktig tiltak. HTTPS-protokollen sikrer kommunikasjonen mellom nettstedet ditt og besøkende. Mange hostingleverandører, som Let’s Encrypt, tilbyr gratis SSL-sertifikater for alle nettsteder.

7. Oppdater patcher, CMS-er og programtillegg regelmessig

Sørg alltid for at plattformene for innholdsstyringssystemer (CMS), programtillegg og temaer oppdateres regelmessig for å minimere sikkerhetssårbarheter.

Sørg for at hostingleverandøren din holder all serverprogramvare, som Apache, PHP og MySQL, helt oppdatert.

8. Skann og overvåk for mistenkelig aktivitet

Overvåk regelmessig etter tegn på mistenkelig aktivitet for å se etter sikkerhetstrusler. cPanel Virus Scanner er inkludert i Spaceship Shared Hosting-planer. Det finnes også gratis overvåkingstjenester som ImunifyAV, og gratis nettbaserte skannere, som Sucuri.

Verktøy for skanning av skadelig programvare oppdager og fjerner skadelig programvare fra nettsteder, og mange hostingleverandører tilbyr innebygd skanning av skadelig programvare. Du kan også enkelt installere sikkerhetsprogramtillegg for populære CMS-plattformer som WordPress.

9. Bruk sikker filoverføringsprotokoll (SFTP)

Implementer SFTP for filoverføringsprotokollen (FTP) din for å gjøre overføring av nettstedfiler sikrere. Mens FTP overfører data (inkludert passord) i klartekst, krypterer SFTP dataoverføringen. Et annet sikkert FTP-alternativ er file transfer protocol secure (FTPS).

10. Sterk kontoisolasjon

Det er best å velge en hostingleverandør med sterk isolasjon av brukerkontoer, som CageFS fra CloudLinux, for å isolere hver brukers miljø og forhindre at brukerkontoer påvirker andre.

Ekstra sikkerhetshensyn

Sjekk alltid at hostingleverandøren din følger fornuftige sikkerhetspolicyer og standarder, og har teknologier som CloudLinux og cageFS. Husk at de grunnleggende prinsippene for sikkerhet starter med brukeren, så sørg for at du implementerer sterke sikkerhetstiltak, som automatiske sikkerhetskopier, SSL-kryptering og automatisk patching og oppdatering av serverprogramvare.

Sikkerhetsprodukter du kan vurdere å kjøpe inkluderer:

  • Autoscan- og rengjøringsverktøy for oppdagelse av skadelig programvare

  • Kryptert terminaltilgang via Secure Shell (SSH)

  • Angrepsbeskyttelse mot angrep med høyt volum

  • WAF

  • DDoS-beskyttelse

  • CDN (for å redusere virkningen av DDoS-angrep)

Hold deg trygg og sikker

For både enkeltpersoner og bedrifter i alle størrelser bør cybersikkerhet alltid ha høy prioritet. Som kunde av delt hosting er det noen sikkerhetsproblemer du bør være oppmerksom på, men ved å ta de riktige beslutningene og følge beste praksis kan du holde risikoene under kontroll.


Foreslåtte artikler

Del dine tanker

Mer enn 10 tegn kreves.
Din identitet for offentlig visning.
Å oppgi e-postadressen din er valgfritt. Den vil ikke bli delt med tredjeparter.

Hjelp oss å forbedre bloggen vår

Del dine tanker i en rask undersøkelse på to minutter.

En gyldig e-postadresse er påkrevd