Hej - for en god ordens skyld: jeg er ansat hos Surftown.
De fleste hjemmesider, der hackes, bliver hacked på grund af sikkerhedshuller på siden (ofte anvendes et CMS med sikkerhedshuller, men det kan også være et simpelt problem med filrettigheder der er sat forkert). Hos Surftown har vi også kunder der desværre oplever det problem. Hvis du ikke er programmør, så er der ikke rigtig så meget at gøre, andet end at sørge for at det CMS du anvender er opdateret (og håbe på at udviklerne ikke har efterladt sikkerhedshuller i dem).
Umiddelbart vil jeg tro, at årsagen til at netop større CMS'er er udsat, er at der er mange der anvender samme CMS, så kan det bedre betale sig for hackerne at finde sikkerhedshuller i dem, for dermed at ramme flere personer.
Som webhost kan vi godt forhindre at det sker, men så vil det kræve så store begrænsninger, at webhotellet ville være ubrugeligt for vores kunder. Så det er en risiko man må leve med, når man anvender shared hosting.
Jeg kan kan ikke udtale mig om andre webhosts setup, men hos Surftown kan det aldrig have indflydelse på andre kunders domæner, hvis din hjemmeside bliver hacked. Men har du, som hos Surftown, mulighed for flere domæner på samme webhotel, så vil alle domæner på det givne webhotel være udsat, hvis bare et domæne på webhotellet har en side med sikkerhedshul i. Men det er stadig kun dig og dit webhotel der kan påvirkes.
Oftest er det dog kun forsiden der er ændret (og måske er der placeret filer så de senere kan få adgang igen), så det er muligt relativt let at rette op på det igen (hvis man har backup).
Mht. safe_mode, så kørte Surftown med safe mode aktiveret indtil for et års tid siden, så de nyere Surftown servere kører uden safe mode. Jeg kan ikke svare præcis på det tekniske bag argumentet for at køre med eller uden safe mode, men når man kører med safe mode = on, så skaber det store problemer for mange applikationer og cms'er, såsom Wordpress (herunder specielt automatiske opdateringer).
Med venlig hilsen
Bo Kruse
Surftown.dk
not a support question
