Home » Internet

Kategori: Internet

Vad gör ett webbhotell säkert?

Svenska Webbhotell Säkerhet

Det kan tyckas vara en självklarhet att alla webbhotell har en bra säkerhet, men vad omfattar egentligen säkerhet när det kommer till webbhotell?

Den kan mest självklara aspekten när det kommer till säkerhet är att ingen tar sig i systemen och kommer åt uppgifter de inte ska ha tillgång till, men det finns andra aspekter som berör säkerhet på ett annat sätt med.

Om man försöker jämföra svenska webbhotell så är det inte så tydligt vem som kan sin sak och vem som inte kan sin sak. Rätt nyligen drabbades t.ex. webbhotell Loopia av ett intrång som förvisso ”bara” ledde till att kunduppgifter kom ut men det är ändå en brist i deras system och något de måste ta på sig.

Loopia som webbhotell räknas heller inte till de webbhotellen som förmodligen kan anses ha allvarligare brister i rutiner utan snarare till dem man förväntar sig har koll på läget.

Administration av mjukvaran

Mjukvara säkerhet

Detta är utan tvekan en av de viktigaste aspekterna för ett webbhotell där de kan garantera att mjukvaran är up-2-date så att säga. Det innebär framför allt att operativsystemet som körs på servern hålls uppdaterad och att kritiska uppdateringar körs in så fort de finns tillgängliga.

Men mjukvaran innefattar även webbservern som Apache, databaser som MySQL, kontrollpaneler, E-postservern och brandväggar. Det finns en hel uppsättning applikationer som måste hanteras på rätt sätt och där webbhotellet har erfarenhet och rutinerna.

För att denna del ska kunna fungera optimalt krävs det oftast att webbhotellen har erfarenhet av att hantera serversystem, antingen från utbildning eller av mångårig erfarenhet. Och där man har tydliga definierade rutiner över hur detta ska hanteras vilket gör det lättare när ny personal tas in.

Säkerhet mot andra attacker

Att ha säkerhetshål i mjukvaran kommer antagligen alltid vara ett faktum men att täppa igen och laga det som är känt med säkerhetsuppdateringar måste vara en självklarhet för alla webbhotell. Men det finns andra attacker med som inte utnyttjar säkerhetsbrister på det sättet men som fortfarande är något som ett webbhotell måste skydda sig mot.

Här är det vanligast med s.k. DOS och DDOS-attacker. Det finns olika nivåer av DDOS-attacker och dessa är även svårast att stoppa. Förkortningen står för Distributed Denial of Service där skillnad mot en vanlig DOS-attack är att man distribuerar det till väldigt många klienter, vilket gör att det kan vara en attack som kommer från tiotusentals olika IP-nummer.

Det finns många sätt att utföra DDOS på men de svåraste attackerna är de där attacken ser ut att vara vanliga användare men antalet är så stort och från så många olika källor att servern tvingas ner på knä av antalet. För ett vanligt webbhotellskonto är risken stor att stängs av om du får denna typ av attack under en längre tid.

cloudflare

Detta är extremt kostsamt att skydda sig mot under tiden och lättast är att använda sig av DDOS-skydd som Cloudflare men det är sällan något man väljer som ensam webbhotellkund utan kanske något man börjar titta på om man vet att man är utsatt och har VPS eller en helt egen server.

Skyddet mot DDOS-attacker varierar dock mellan webbhotellen och i praktiken kan man nästan säga att ju större webbhotell och ju mer inriktat på företag det är, ju bättre skydd kommer de antagligen att ha. Men det är en grov generalisering.

Säkerhet mot andra driftstörningar

Andra driftstörningar som kan uppstå hos ett webbhotell är oftast förknippat med hårdvaran eller det som är direkt anslutet dit.

På servernivå har man ofta inte så mycket redundans för att skydda sig mot fel. Man kör kanske en RAID-konfiguration men om något går allvarligt fel byter man serverns hårdvara och kör in backup. Ett undantag här kan vara de webbhotell som kör med molnlösningar där man kan finna en bättre redundans men det är absolut ingen garanti och här kan finnas andra problem.

Bortsett från servern så behövs redundans för Internetuppkopplingen. Om en leverantör får problem vill man inte att hela datacentret står oåtkomligt och därför kör även de små webbhotellen oftast redundanta linor mot två helt avskilda leverantörer.

Elnätet kan även bistå med problem men här är en redundant lina inte möjlig så man får i första hand använda sig av UPS eller annat batteridriven backup som ger tillräckligt med tid för att starta upp dieselgeneratorer som kan driva servrar och annan utrustning. Alla seriösa webbhotell ser till att detta täcks in och det gäller även de absolut billigaste alternativen.

Säker anslutning till servern

En sista aspekt som på ett sätt ligger bortom webbhotellet men ändå inte är att du som har en hemsida ska kunna erbjuda dina besökare att ansluta säkert till din webbplats.

Här används protokollet HTTPS som tillåter olika certifikat med olika typer av kryptering av den data som skickas. Det är det bästa sättet för en öppen anslutning att skydda sig och ger ett väldigt bra skydd även om det aldrig kan vara 100% säkert.

De flesta webbhotell erbjuder sina kunder att köpa så kallat SSL-certifikat som de kan koppla till sin sida vilket gör det möjligt för besökare att ansluta säkert till webbplatsen genom HTTPS-protokollet.

Sedan Google införde att deras webbläsare Chrome börjar varna om hemsidor som tar emot uppgifter från besökaren inte använder HTTP så har mycket hänt. Bland annat finns det idag möjlighet att genom tjänsten Let’s Encrypt utfärda SSL-certifikat som är tillgängliga i 3 månader och som ger dig som hemsideägare möjligheten att skydda trafiken gratis. De tar helt enkelt inte betalt för sina certifikat.

Tre månaders giltighet kräver dock att webbhotellen erbjuder någon tjänst som kan automatiskt förnya certifikatet åt dig. Detta är något som flera svenska webbhotell har börjat erbjuda också vilket är väldigt positivt.

Måste börja bli bättre på att använda rabattkoder

Jag handlar ofta online och tillhör de som handlar allt det går på Internet. Det är inte ovanligt att jag tittar ut saker i butik och sedan beställer det billigare online, speciellt när det kommer till elektronik. Sen kan jag givetvis värdesätta bra service som (om) butiker kan ge och därmed vara villig att betala lite extra för det, men inte löjligt mer.

Nu i helgen som gick surfade jag runt och skulle shoppa kläder online. Min garderob är en skam i sig och nu inför våren behöver den verkligen få sig ett upplyft. Slitna, gamla och tråkiga kläder är det som dominerar hemma hos mig just nu. Det enda vettiga är baskläderna men att gå runt i dem är tråkigt det med.

Hrabattkod-nellyur som helst hittade jag en hel del intressant på nätbutikerna Nelly (eller Nlyman som de så udda döpt butiken för herrmode) och Zalando. Jag blir alltid förvånad över hur mycket fint jag hittar och mitt habegär som annars främst dominerar när jag får syn på något hippt inom teknik gick igång för fullo.

Jag satt och klickade runt ett bra tag och hittade några skjortor, jeans, shorts(!) och en hel del underkläder (det behövs ju bytas det med) bara på Nelly. Summan blev kanske inte så där jättetrevlig men man jag kände ändå att jag fick ganska mycket för 4500 kr som summan landade på.

Jag gjorde givetvis ett köp och är hur nöjd som helst. Men även om jag brukar använda prisjämförelsetjänster som Prisjakt för att hitta lägsta priset så är det svårt om man ska handla mycket kläder så jag brukar hoppa över det även om många har gratis frakt och att man i teorin hade kunnat beställa från Nelly och flera andra butiker.

Men något jag däremot glömde och som jag nu lärt mig en läxa av är att jag borde kollat efter rabattkoder. Det är inte svårt att hitta t.ex. en Nelly rabattkod som sänker priset på hela ordern.

I mitt fall skulle det innebära att jag fick 450 kronor rabatt om jag hittad en rabattkupong som gav 10%. Nu har jag förvisso inte provat rabattkoderna så jag vet inte om de fungerar men att kunna få tillbaka 15% hade varit riktigt bra.

Ett sätt som man skulle kunna gör att returnera hela ordern och sedan lägga en ny med rabattkoden aktiverat istället. Nu tycker jag det är lite ”fult” och trampar i min moraliska gråzon och då är det nog bäst att låta bli 🙂

Hur som helst glöm inte bort att det finns rabattkoder, inte ens om ni först letar upp det billigaste på Prisjakt så kanske det ändå finns någon form av rabattkod att ta del av för just den butiken. Beställer man mindre belopp så kanske det finns rabattkoder som tar bort frakten t.ex.

Kände bara för att skriva av mig för jag har redan räknat ut hur många luncher som hade betalt av sig om jag tittat efter en liten rabattkod först.

Spindelhund – Inspiration inför Halloween 2014

Jag skrattade så jag grät när jag såg denna videon. De klär ut en hund till en spindel med en Halloweendräkt och skrämmer människor. Fantastiskt kul och helt klart inspirerande inför Halloween som kommer upp om drygt en månads tid.

Vi brukar alltid ha Halloweenfest någonstans och vissa år har vi lagt ner väldigt mycket tid med sensorer på dörrar kopplade till ljud. Ett år kollade vi t.ex. om någon gick in på toaletten för att starta en timer som sedan spelade upp ett äckligt skratt. Vi hade satt svarta sopsäckar över glödlamporna i taket så de gav bara ifrån sig ett svagt ljus medan stora delar av kaklet hade blodstänk. Utöver detta hängde det ett skelett i duschen som skrattade lite då och då.

Om man är lite tekniskt lagd så är det ganska enkelt att göra det jag beskrev. Allt du behöver är en gammal datormus som du skruvar sönder och ”switchen” för musknappen förlänger du till dörren och lägger lite aluminiumfolie som aktiverar musklicket när någon stänger dörren. Sen behöver du bara ha en dator med t.ex. en enkel hemsida som lyssnar på knapptryck från musen, väntar 15 sekunder och sedan spelar upp ett ljud. Minimala el-kunskaper och lite JavaScript-kunskaper så ror man hem det.

Det finns ganska mycket som man kan göra och är man ännu mer intresserad av lägga ner tid på den fronten kan man köpa kontrollerkort och programmera direkt mot dem. Då kan man skapa alla möjliga tänkbara scenarion med rörelsesensorer, web cams och annat kul. Använd er fantasi så blir Halloween extra kul.

Vad innebär sökmotoroptimering?

Sökmotoroptimering seoVad innebär egentligen sökmotoroptimering? Hur vet man vilket sökmotorföretag man ska välja? Och kan man verkligen inte göra detta själv? Detta är alla bra frågor men svåra att ge ett kort svar på.

Sökmotoroptimering innebär i sin enklaste form att man optimerar en hemsida för sökmotorer. Det första man tänker på är att förändra hemsidan och optimerar den så att Google och andra sökmotorer hittar allting som finns på hemsidan och förstår vad varje sida handlar om. Detta är dock bara en mycket liten del av allt det som idag innefattar SEO (en engelsk akronym för sökmotoroptimering).

Även om det är mycket viktigt att hemsidan är optimerad med rätt titlar, rätt information och en bra intern länkstruktur så kommer detta på egen hand förmodligen inte göra att webbplatsen hamnar högt upp i Google. På 90-talet när Altavista var den dominerade sökmotorn så hade detta fungerat, men spelreglerna ändrades när Google lanserades 1998.

Google slog igenom och blev den dominerande sökmotorn för att de hade utvecklat PageRank, en algoritm som tittar på hur många hemsidor som länkar till en annan hemsida. I sin enklaste form räknas dessa länkar som röster och i praktiken innebär det ju fler länkar du har till din hemsida ju bättre är det. Än idag är detta den mest betydelsefulla faktorn för hur högt upp i sökresultatet en hemsida hamnar och därför den mest väsentliga delen i varje företags SEO-strategi. Det är dock bara en av ca 200 faktorer som Google kollar på för att bestämma i vilken ordning hemsidor ska visas när man söker.

Om du ska anställa ett SEO-företag så finns det mycket att tänka på. Så pass mycket att det är svårt att gå in på det här. Men den absolut viktigaste faktorn om du vill ha långvariga resultat är att de spelar efter Google riktlinjer för webbansvariga. Ansvaret ligger dock ändå i slutändan på dig som hemsideägare. Det är därför viktigt att även du känner till riktlinjerna och ser till att företaget du anställer lever upp till det dem lovar. Företaget Webb365 är ett företag som inriktat sig på att erbjuda dessa tjänster och har även en bra förklaring för vad de erbjuder för sökmotoroptimering.

Om du har råd är det alltid bra att ta hjälp av ett företag som vet vad dem gör. Om du däremot inte har en enda krona över att spendera på SEO så har du kanske heller inget annat val än att sätta dig in i det själv. Det finns mycket information på Internet och det går att komma långt på egen hand om du är villig att lägga timmarna som krävs, vilket förmodligen är 100-tals.