Automatisk rensning av skadlig kod

Nu rensar vi automatiskt skadliga kod från dina filer för extra säkerhet.

Skadlig kod, så kallad malware, ställer till med mycket problem för många. Det används ofta för att lura andra, skicka spam eller utvinna bitcoin.

För dig med en webbplats skadar det ditt förtroende när kunder och besökare plötsligt når en helt annan webbplats med ett tveksamt budskap.

Ofta hjälper det att hålla din webbplats uppdaterat med senaste versioner av applikationer (exempelvis WordPress). Då minskar risken för säkerhetshål.

Sedan tidigare har vi en applikations-brandvägg (Web Application Firewall, WAF) framför alla servrar. Den stoppar de allra flesta försök till skadlig kod innan den hamnar på servern.

Men vi vill gå ett steg längre för att skydda dig och din webbplats. Därför introducerar vi nu inte bara automatisk scanning utan även automatisk rensning av skadlig kod på alla våra webbhotellsservrar.

Hur går det till?

En gång i veckan scannas alla filer på ditt konto av. Filer som du laddar upp exempelvis via FTP eller dina applikationer scannas direkt.

Om systemet hittar skadlig kod kommer den automatiskt att tas bort:

  • Är hela filen skadlig kommer den att tömmas. Kvar får du en tom fil.
  • Innehåller filen bara en liten bit skadlig kod rensar systemet bort den biten. Kvar får du en fil som är som den ska.

Om den veckovisa scanningen hittar skadlig kod får du ett mail som berättar vad vi upptäckt och hur vi har rensat. Du får också lite tips på bra saker att kontrollera och hur du kan förebygga framtida intrång.

Om du vill göra en kontroll på ditt konto mellan de automatiska scanningarna kan vår support hjälpa dig. Exempelvis om du rensat och vill vara säker på att allt är borta.

I kontrollpanelen, cPanel, ser du en lista över alla filer där vi hittat skadlig kod och vilken åtgärd systemet har tagit.

Hur vet ni vad som är skadlig kod?

Vårt säkerhetssystem, Immunify360, som finns på alla webbservrar arbetar mot en molnbaserad lista. Genom att jämföra filernas hashar (en slags krypterad kontrollnyckel) kan systemet se vad som är riktigt och vad som är skadligt.

Systemet är smart och lär sig hela tiden. Det gör att det även fångar de senaste, nya exemplen på skadlig kod.

Kan jag ändra vad som händer när ni hittat skadlig kod?

Ja. Som standard tar vi bort den skadliga koden automatiskt. Vi har testat och utvärderat det här under ett par månader för att säkerställa att det inte ställer till med problem eller rensar riktigt kod av misstag.

Om du ändå inte vill ha automatiskt rensning så kan du välja:

  • Sätt filen i karantän. Det innebär att den skadliga koden inte kan köras eller ställa till med skada. Däremot behöver du gå in och rensa manuellt för att ta bort all skadlig kod.
  • Enbart notifiera dig. Det innebär att den skadliga koden fortfarande körs och kan ställa till skada. Du bör omgående se till att rensa bort det manuellt.

Tänk på att om du inte rensar bort skadlig kod kan vi behöva spärra ditt konto temporärt av säkerhetsskäl.

Tänk på att du alltid har tillgång till dagliga backuper av hela ditt konto ifall du skulle behöva plocka tillbaka något. Därför rekommenderar vi starkt att du låter systemet automatiskt rensa bort eventuell skadlig kod.

I supportportalen kan du läsa mer om hur du kan ställa in Immunify 360.