Spaceship Blogg

Säkerhet för delad hosting: så håller du dig skyddad

För alla typer av onlineprojekt är säkerhet avgörande. Men utöver de ekonomiska kostnaderna kan säkerhetsproblem leda till driftstopp som stör ditt projekt och äventyrar kunddata. Det kan också påverka försäljning/verksamhet samt ditt varumärkes image och webbplatsens trovärdighet.

När du kommer igång finns det olika säkerhetshot för onlineföretag att komma ihåg. Här tittar vi på de säkerhetsutmaningar som användare av delad hosting kan möta, samt hur man förebygger och löser dem.

Säkerhet för delad hosting

På grund av hur delad hosting fungerar och är uppbyggd finns det vissa områden som kan bli måltavlor. Och även om de flesta säkerhetsinställningar hanteras av hostingleverantören kan användare proaktivt hantera och minska vissa säkerhetsrisker. De områden inom delad hosting som löper störst risk faller inom följande kategorier:

  • På hostingleverantörsnivå

  • På servernivå (relaterat till produkten och den delade servern)

  • Användarkontroll (relaterat till installerad programvara, inställningar och daglig användning)

Säkerhet på hostingleverantörsnivå

Det är alltid bäst att välja en hostingleverantör med rätt säkerhetsåtgärder på plats för att minska potentiella problem med ditt konto, din hostingtjänst och dina data.

Några saker att hålla utkik efter:

  • Hög kontosäkerhet och datasekretess (multifaktorautentisering & säker plattform).

  • Begränsning av DDoS-attacker på servernivå.

  • Regelbundna säkerhetskopior för programvara (med aviseringar).

En annan sak att komma ihåg är att du med delad hosting inte är isolerad. Så om en webbplats använder svaga säkerhetsrutiner, som att inte kryptera känsliga data, kan det innebära en risk för andra användare. En attack som får åtkomst till en webbplats databas kan hitta anslutningar eller skript som interagerar med andra konton på servern.

Det finns också en risk för spridning av skadlig kod, när en webbplats infekteras och den sprids till andra webbplatser på servern via delade filer, skript eller databasanslutningar. När den skadliga koden infekterar flera webbplatser kan det leda till dataintrång eller ytterligare exploatering.

Var medveten om att leverantörer av delad hosting kanske inte uppdaterar serverprogramvara och konfigurationer så snart uppdateringar finns tillgängliga som standard. Detta kan skapa sårbarheter som sedan kan utnyttjas. Till exempel riktar cyberbrottslingar ofta in sig på föråldrade versioner av PHP eller MySQL.

Det betyder att du måste se till att alla uppdateringar på servern görs omgående. Det är också bäst att kontrollera om hostingleverantörer stöder eller erbjuder följande:

  • SSL-certifikat

  • Brandväggar

  • Kundsupport

Under användarkontroll

Programvaruinfrastruktur för delad hosting

Hostingleverantörer ansvarar för säkerheten i programvaruinfrastrukturen, men hostinganvändare behöver hantera säkerheten för eventuell ytterligare programvara och anpassad kod.

Osäkra tillägg och teman

En säkerhetsaspekt är valet av tillägg, verktyg och tjänster. Om dessa inte är legitima eller säkra kan alla användare av delad hosting på servern utsättas för risk från olika attacker eller infektioner med skadlig kod.

Det är också möjligt att legitim och officiell programvara används men inte uppdateras, så att den kan bli en säkerhetssårbarhet. Detta kan vara fallet med WordPress-uppdateringar, som du behöver hålla utkik efter i e-postmeddelanden och aviseringar eftersom de inte alltid tillämpas automatiskt.

När du behöver tillämpa uppdateringar aktivt är det lättare att förbise dem. Detta är något att komma ihåg när du väljer leverantör.

Du kan få information om hostinguppdateringar på följande sätt:

  • E-postmeddelanden

  • Aviseringar i kontrollpanelen

  • Versionsinformation från leverantörer av innehållshanteringssystem (CMS)

  • Forum

Lösenordshantering

När lösenordshantering inte sköts säkert kan det möjliggöra obehörig åtkomst i hostingmiljön. Säkerhetsintrång kan orsakas av svaga eller lättgissade lösenord, eller när säkerhetsuppgifter delas mellan olika användare.

Brute force-attacker

Dessa involverar skadlig kod som försöker med ett stort antal lösenordskombinationer tills åtkomst erhålls. När lösenord inte är tillräckligt starka kan åtkomst uppnås lättare.

Filbehörigheter

Fel i filbehörigheter kan orsaka läckage av känslig information, såsom databasuppgifter. Den här typen av intrång kan också innebära en risk för andra användare på servern, inte bara för den webbplats som attacken riktas mot.

Säkerhet på servernivå

Som redan nämnts delar användare serverresurser med andra användare av Shared Hosting. När delade miljöer inte hanteras korrekt kan de potentiellt medföra olika säkerhetsrisker som bör tas i beaktande.

DDoS-attacker

Konton för delad hosting är sårbara för distribuerade överbelastningsattacker (DDoS), där onlinesystem, servrar eller nätverk översvämmas med anslutningsförfrågningar (internettrafik). Dessa attacker utförs ofta av ett nätverk av bottar (botnet), och de hindrar vanliga internetanvändare från att komma åt webbplatsen under en viss tidsperiod.

Resursbegränsning och dess påverkan

När ett närliggande hostingkonto utsätts för en attack kommer detta konto att ta upp mer resurser så att de inte är tillgängliga för andra användare. Slutresultatet är att webbplatser blir långsamma eller otillgängliga.

Hostingleverantörer kan tillämpa övervakningsåtgärder, såsom brandväggar och automatiserad trafikövervakning, och agera vid DDoS-fall för att förhindra att andra användare påverkas när en granne attackeras.

Åtgärder för att förhindra eller minska effekterna av attacker på samma server inkluderar:

  • Routrar med hög kapacitet

  • Anti-DDoS-system

  • Isolering av konton

  • Brandväggar

  • System för intrångsdetektering och intrångsskydd (IDPS)

  • Trafikbegränsning

Även med säkerhetsåtgärder på plats är webbhosting i delade miljöer något mer sårbar på grund av strukturen hos konton för delad hosting.

Säkerhet för delad IP-adress

I vissa fall delar konton för delad hosting, som kan omfatta flera abonnemang och webbplatser, samma IP-adress. Det innebär att om denna enda IP-adress på servern träffas av en cyberattack kan en hel rad hostingabonnemang och webbplatser påverkas — även de som inte var det avsedda målet.

Dataintrång i delad hosting

I delade hostingmiljöer kan angripare, om en webbplats komprometteras, potentiellt hitta sätt att få åtkomst till filer eller databaser för andra webbplatser på samma server. Det innebär att en server som inte är väl konfigurerad är mer sårbar för dataintrång, vilket möjliggör obehörig åtkomst till andra användarkonton.

En viss webbplats på servern kan vara under attack, till exempel en DDoS-attack, SQL-injektion eller cross-site scripting. Den resulterande störningen av resurser kan göra det lättare för angripare att utnyttja andra sårbarheter på servern, vilket kan innebära komprometterade data för flera webbplatser.

Anpassning av säkerhet för delad hosting

Med produkter för delad hosting behöver du inte hantera din serversäkerhet, men du kan inte konfigurera lika flexibelt som med hostingalternativ som ger root-åtkomst.

Hostingleverantörer erbjuder vanligtvis en standardiserad säkerhetskonfiguration som styr de viktigaste säkerhetsfunktionerna, vilket kanske inte uppfyller vissa användares specifika behov. Om du behöver att dina säkerhetsinställningar ska vara mer konfigurerbara är det förmodligen bättre att välja en dedikerad server eller Virtual Machine (VPS)-hostingtjänst.

Säkerhet för delad hosting jämfört med andra hostingtyper

Delad hosting jämfört med VPS och dedikerad hosting

Med delad hosting kan du följa bästa praxis och säkerställa att du löper minimal risk. Men om du har högre säkerhetskrav kanske du bör välja VPS eller dedikerad serverhosting. Med dessa alternativ kommer du sannolikt att ha root-åtkomst och möjlighet att hantera och konfigurera dina säkerhetsinställningar enligt dina preferenser.

Säkerhetsfördelar med dedikerad hosting

En ytterligare säkerhetsfördel som erbjuds av dedikerad hosting är total isolering. Medan användare av delad hosting kan vara sårbara för risker som orsakas av andra användare på samma server, har hostinganvändare en hel server för sig själva och fullständig kontroll över sin egen säkerhet. Detsamma gäller för ägare av en virtuell privat server, men eftersom isoleringen är virtuell är VPS-användare inte riktigt lika oberoende som användare av dedikerad hosting.

Det bör komma ihåg att den extra säkerhetsanpassningen och kontrollen i dedikerad hosting och VPS medför extra ansvar. Om användare inte har de tekniska färdigheterna för att själva anpassa och hantera säkerhetsinställningar kan de behöva anlita en IT-specialist.

10 strategier för att säkra delad hosting

För användare av delad hosting finns det säkerhetsrisker att vara uppmärksam på, men det finns också bästa praxis att ha i åtanke som kan minimera dessa risker.

1. Gör regelbundna säkerhetskopior

Att regelbundet säkerhetskopiera webbplatsfiler och databaser förhindrar dataförlust vid ett dataintrång eller problem med installerad programvara. Det gör också att användare snabbare kan återgå till normal drift genom att återställa ett tidigare, oinfekterat tillstånd för webbplatsen.

Det är vanligtvis en bra idé att använda en autobackup-tjänst, eftersom manuella säkerhetskopior lätt kan förbises eller inte göras tillräckligt regelbundet.

2. Undvik opålitliga källor

Var alltid extra vaksam när du använder tillägg eller programvara, så att du kan undvika opålitliga källor och minimera säkerhetsrisker.

3. Använd säkra lösenord och 2FA/MFA

Det är viktigt att endast använda starka, unika lösenord för ditt hostingkonto, CMS-adminpaneler och FTP/SFTP-konton. För ett extra säkerhetslager bör du aktivera tvåfaktorsautentisering (2FA) eller multifaktorautentisering (MFA) när det är möjligt.

4. Reglera behörigheter, användarroller och åtkomst

För att undvika att någon får obehörig åtkomst ska du ange lämpliga användarroller och behörigheter samt se till att du lagrar och delar inloggningsuppgifter säkert med partner.

Det är god praxis att begränsa antalet personer som har åtkomst till ditt hostingkonto och din webbplats. Övervaka regelbundet dina åtkomstloggar och kontoaktivitet för ovanligt eller obehörigt beteende.

Kom ihåg att ange korrekta fil- och mappbehörigheter för att förhindra obehörig åtkomst. Detta inkluderar 644 för filer och 755 för kataloger. Undvik 777, som tillåter fullständiga läs-/skriv-/körbehörigheter för alla användare — om du inte är säker på att det behövs.

5. Använd en brandvägg för webbapplikationer (WAF)

En WAF analyserar inkommande webbplatstrafik och identifierar samt filtrerar bort skadliga förfrågningar innan de når webbapplikationer. Detta hjälper till att förhindra olika typer av attacker, såsom SQL-injektion, cross-site scripting (XSS) och fjärrinkludering av filer.

WAF:er kan blockera kända skadliga IP-adresser och källor till spam eller DDoS-attacker, vilket förhindrar att dessa förfrågningar påverkar webbplatsens prestanda.

Använd en WAF för att filtrera och blockera skadlig trafik till din webbplats. Vissa hostingleverantörer erbjuder WAF:er som en del av sin tjänst, eller så kan du använda tredjepartslösningar som Cloudflare eller Sucuri.

6. Använd SSL-certifikat för webbplatssäkerhet

För webbplatssäkerhet och skydd av användardata är SSL-certifikat en viktig åtgärd. HTTPS-protokollet säkrar kommunikationen mellan din webbplats och besökare. Många hostingleverantörer, som Let’s Encrypt, erbjuder gratis SSL-certifikat för alla webbplatser.

7. Uppdatera regelbundet patchar, CMS och tillägg

Se alltid till att dina plattformar för innehållshanteringssystem (CMS), tillägg och teman uppdateras regelbundet för att minimera säkerhetssårbarheter.

Säkerställ att din hostingleverantör håller all serverprogramvara, såsom Apache, PHP och MySQL, helt uppdaterad.

8. Skanna och övervaka efter misstänkt aktivitet

Övervaka regelbundet tecken på misstänkt aktivitet för att kontrollera säkerhetshot. cPanel Virus Scanner ingår i Spaceship Shared Hosting-abonnemang. Det finns också kostnadsfria övervakningstjänster som ImunifyAV och kostnadsfria onlineskannrar, såsom Sucuri.

Verktyg för skanning av skadlig kod upptäcker och tar bort skadlig kod från webbplatser, och många hostingleverantörer erbjuder inbyggd skanning av skadlig kod. Du kan också enkelt installera säkerhetstillägg för populära CMS-plattformar som WordPress.

9. Använd säkert filöverföringsprotokoll (SFTP)

Implementera SFTP för ditt filöverföringsprotokoll (FTP) för att göra överföring av webbplatsfiler säkrare. Medan FTP överför data (inklusive lösenord) i klartext krypterar SFTP dataöverföringen. Ett annat säkert FTP-alternativ är file transfer protocol secure (FTPS).

10. Stark kontoisolering

Det är bäst att välja en hostingleverantör med stark isolering av användarkonton, såsom CageFS från CloudLinux, för att isolera varje användares miljö och förhindra att användarkonton påverkar andra.

Ytterligare säkerhetsöverväganden

Kontrollera alltid att din hostingleverantör följer rimliga säkerhetspolicyer och standarder, och har tekniker som CloudLinux och cageFS. Kom ihåg att de grundläggande principerna för säkerhet börjar med användaren, så se till att du implementerar starka säkerhetsåtgärder, som automatiska säkerhetskopior, SSL-kryptering och automatisk patchning och uppdatering av serverprogramvara.

Säkerhetsprodukter som du kan överväga att köpa inkluderar:

  • Verktyg för automatisk skanning och rengöring för upptäckt av skadlig kod

  • Krypterad terminalåtkomst via Secure Shell (SSH)

  • Skydd mot attacker med hög volym

  • WAF

  • DDoS-skydd

  • CDN (för att minska effekten av DDoS-attacker)

Håll dig trygg och säker

För både privatpersoner och företag i alla storlekar bör cybersäkerhet alltid ha hög prioritet. Som kund hos delad hosting finns det några säkerhetsfrågor att vara uppmärksam på, men genom att fatta rätt beslut och följa bästa praxis kan du hålla riskerna under kontroll.


Föreslagna artiklar

Dela dina tankar

Mer än 10 tecken krävs.
Din identitet för offentlig visning.
Att ange din e-postadress är valfritt. Den kommer inte att delas med tredje part.

Hjälp oss att förbättra vår blogg

Dela dina tankar i en snabb tvåminutersundersökning.

En giltig e-postadress krävs