Loopias säkerhet
 

Mer än 50 sidor hackade under två dygn.
Media subdomänerna har också fått intrång och skadlig kod.
Vad gör Loopia? De stänger ner allt och tar en evighet på sig att svara på min begäran om att öppna upp sidorna när koden blivit borttagen.

inte första gången som sidor blivit hackade och när en stor del av samtliga sidor blivit hackade så är det troligtvis deras säkerhet som inte fungerat.

Någon ersättning lär man väl inte få.

Fixa din kod. Har knappast med Loopia att göra.

Får jag gissa att du kör Wordpress?

Varför skulle du få någon ersättning? De är inte ansvariga för din kod (det är ytterst sällan något annat är orsaken).

Det är en vanlig missuppfattning att webbhotell har någon form av skydd för yttre attacker mot webbsidor, vilket de flesta webbhotell inkl. Loopia inte har. Även om du har säkerhetshål i de sidor du kör, så rekommenderar jag dig att ta ett webbhotell med WAF (Web Application Firewall). Vill inte gärna tipsa dig om vilka webbhotell det finns (känner till 4st) eftersom jag har svårt att vara objektiv.

Konstigt att detta enbart händer med Loopia och inte med andra webbhotell?
Men visst om det är koden det är fel på. På alla 50 sidor som har olika teman.
Konstigt då att det kommit in på subdomäner som inte längre finns och ingen sida är kopplad till dessa. Inte heller wordpress eller något annat är installerat på dessa subdomäner.

Enda sättet att nå dessa subdomäner är via ftp, så jag skulle göra en lite gissning på att det är kopplat till deras server säkerhet och inte till sidorna. Men kan självklart ha fel.

Att hacka via ett wordpress tema är relativt enkelt, så om du kör wordpress så är det troligare att det var via temat än via ftp. Sedan är detta inte något som bara händer Loopia, känner till flera olika webbhotell där kunder haft problem, men som du förstår tänker jag inte lista upp dom, men här har du 2 olika som blev hackade på andra webbhotell: http://www.wn.se/t1066949.html och http://www.wn.se/showthread.php?t=1066814


På vilket sätt har det kommit in på subdomäner, utveckla gärna.

Menar mer att om subdomäner, media.domän.se och domänen längre inte är registrerad så finns det ingen möjlighet att komma åt den mappen utan att gå in via servern eller missförstår jag något? Det är alltså en mapp utan någon koppling till något domännamn.
Sen kan det vara oberoende attacker och alla registrerade sidor har blivit attackerade separat men känns mer som någon kommit in på servern.

Alla mappar på ditt konto kan kommas åt utifrån, php har skrivrättigheter från kontots rot och uppåt. Apache arbetar från den mapp den är monterad, php däremot är fri att härja.

Så du menar att de kommit in via en hemsida och genom att lägga in php kod kan de komma åt både root och alla undermappar?

Nu vet inte jag exakt hur det ser ut på Loopia, men php bör minst kunna komma åt alla mappar i den nivå som alla webbsidor monteras.

Så de kan komma in på /domän/public och gå från den till en annan domän/public?
Känns som att säkerheten då är minimal och det är omöjligt att skydda sig..

Ja, det stämmer, annars måste man ju chroota separata php processer på respektive webbplats, vilket jag inte tror något webbhotell gör.

Så hur är det då mitt ansvar att loopia har en osäker filstruktur?
Nu vet jag att det inte kommer bli något mer än att jag får rensa filerna men ändå.
Då måste man ha ett konto per domän för att inte riskera att intrång på en sida kan påverka alla andra.

Det finns inget webbhotell som jag känner till som har täta skott mellan kontots interna filsystem. Skyddet är enbart mellan ditt konto och servern och mellan konton. Intrång på ditt konto påverkar således inte andras konton, men om någon kommer åt ditt konto kommer denne också åt det mesta ditt konto.

Skulle kollat upp det för flera år sedan men det betyder att det blir svårt att använda webbhotell om det är så enkelt.
Tack för svaren. Du kan väl skicka över webbhotellen som har någon form av skydd i pm?
Förstår att det kan vara partiskt men om informationen stämmer så spelar det ju ingen roll.

uppdatera din WP samt tema + plugins hela tiden

Har råkat ut för att de kommit in via en av mina hemmappar samt därefter kunnat lägga in skadlig kod i alla index.php filer i mitt konto eller som en gång att de la in en egen index fil med deras egen kod så att alla mina sajter visade deras skräp...

utöver loopias bekväma backupfunktion kan jag råda dig till att ha lokala backuper som går lång tillbaka i tiden om det skulle behövas!

Som tur är har jag aldrig fått databaserna hackade vilket varit lätt för dem om de velat.. så lite snälla är de

PM behövs nog inte, jag har nämnt de jag känner till sedan tidigare i detta inlägg: http://www.wn.se/showthread.php?t=1066814

matzii det gör jag. använder mig av infinitwp för att hela tiden hålla sidorna uppdaterade.
Men men. Får väl helt enkelt sätta upp en server själv med separata konton för de olika domänerna.

Håller med, exempelvis om du kör wordpress så måste du kontinuerligt underhålla din hemsida precis som du gör med din bil. Tar du inte bilen till verkstan så kommer bilen så småningom gå sönder. Det samma gäller en hemsida du måste underhålla den.

Som tur finns de även tjänster för detta bland annat Admax som jag känner till
där dom hjälper kunden att uppdatera hemsidan. Detta har jag bland annat använd mig utav på ett par av mina mindre sidor. Kostar inte mycket i månaden och dom sköter om sidan så att du ska slippa hålla på uppdatera och hålla koll på din säkerhet.

Sen finns de bra verktyg som du själv kan använda, exempelvis så kan du köra något som heter world defence, jag har dålig koll på Joomla men de ska nog allt finnas något liknande till de med.

Azure Web App, b.la.

Azure är inget webbhotell utan en teknik från Microsoft. Nu talar vi ändå om LAMP hosting och wordpress.

Azure är ett samlingsnamn för massvis av tjänster.

Azure Web Apps:
https://azure.microsoft.com/en-us/se...p-service/web/

Jo, men vi pratar ju om vilket webbhotell som erbjuder isolering mellan webbsidor, inte vilken teknik man kan använda. Självklart finns tekniken, något annat har jag aldrig hävdat. I Linux kan man chroota eller tex köra någon form av container. Nämn gärna vilket webbhotell (shared hosting) som erbjuder Azure Web Apps och till vilket pris. Men det känns ju enklare att ta 2 separata konton om man nu mot förmodan vill isolera mellan webbsidor.

Precis. Vi pratar om vilket webbhotell som erbjuder isolering mellan webbsidor.
Azure är "webbhotellet". Azure Web App är produkten.

Also, när vill man inte isolera mellan webbsidor? :)

Där ser man, det visste jag inte. Jag är generellt väldigt dåligt insatt i Microsofts produkter. Men Azure ser ju inte ut att erbjuda shared hosting utan erbjuder ju IaaS + PaaS. Därför anser jag nog inte att Azure är ett webbhotell.

Inget svenskt webbhotell erbjuder isolering mellan webbsidor, inte vad jag känner till åtminstone.

Azure Web App finns i flera varianter där den billigaste är Shared. Kolla deras pricing så ser du. De andra är antagligen VMs som dedikeras till kunden.

Så Microsoft själva vill konkurrera ut alla webbhotell som erbjuder deras egna produkt Microsoft .NET då? Eller tänker jag fel?

Vad menar du med Shared Hosting i sammanhanget? PaaS är en form av Shared hosting. Azure Web App är en PaaS där du har ett Free-tire som är Shared.

Microsoft lägger nog inte mycket fokus på att konkurrera mot tradionella webbhotell. Webbhotellen fyller fortfarande en funktion, som ett lättare och säkert många gånger ett billigare alternativ för privat och SMB-kunder. Azure, som en enorm molnplattform tillsammans med AWS och Google Cloud, har ett kundsegment som webbhotellen inte når av olika anledningar.

Det var inte frågan :)

När man väl provat ett modern "webbhotell" med allt vad det innebär så bleknar de tradionella väldigt, väldigt fort. Men igen; en Svensson går inte till Azure för att lägga upp sin hemsida eller sin blogg nödvändigtvis. Men sidan blir iallafall isolerad från andra webbsidor ;)

Nej, PaaS kan inte anses vara ett vanlig webbhotell, se https://sv.wikipedia.org/wiki/Platform_as_a_service

Skapa programvara går ju inte på något vanligt webbhotell.

Nu börjar ni komma ifrån ämnet en hel del :) Fortsätt gärna diskutera Loopias säkerhet i den här tråden men starta en ny om ni vill diskutera vad som är och inte är ett webbhotell.

Så har det hänt igen. Nu med malware som installerats. Trots att sidorna åtgärdades för bara några veckor sedan och att allt är uppdaterat så har nu hela kontot drabbats igen.