Spara upp till 81% vid första året på webbhotell!

Att skydda sin hemsida på internet mot attacker är enkelt

På HostUp tar vi din webbplats säkerhet på största allvar. Vi inkluderar avancerade säkerhetsfunktioner, som annars är kostsamma, i alla våra webbhotellspaket. Till skillnad från alla andra svenska webbhotell som släpper igenom skadlig, automatiserad trafik direkt till din hemsida, skyddar vi dig proaktivt. Dessutom är vi Cloudflare Partners och kan erbjuda expertstöd om du behöver ytterligare hjälp att säkra din hemsida.

Som ledande leverantör av webbhotell på den svenska marknaden är det en sak som förvånar oss. Man kan ibland läsa på nyheterna att till exempelvis en kommuns hemsida ligger nere på grund av överbelastningsattacker och nyligen låg SVT nere också på grund av ett liknande problem. Detta bör inte vara fallet, låt mig förklara

Att skydda sin hemsida är enkelt

Om vi börjar med det grundläggande:

Målgrupp

För de flesta hemsidor är din målgrupp besökare från Sverige. Om du har en hemsida som är på svenska kan du förvänta dig att nästintill endast legitim trafik bör komma från Sverige inte från utlandet.

När attacken sker

När någon lanserar en överbelastningsattack mot din hemsida kommer denna trafik nästan endast från utlandet. Vad vi har sett så kommer majoriteten av attacker från Frankrike, Tyskland, USA, Ryssland och Kina. Dessutom kommer denna trafik nästan alltid från datahallar, inte slutanvändare.

För vår hemsida är USA och Singapore den största boven.

Karta över de länder som utför mest överbelastningsattacker enligt vår statistik.

Lösningen?

För att lösa detta kan vi helt enkelt kräva en reCAPTCHA för all trafik som kommer från utlandet. Vad detta innebär i praktiken är att för att få åtkomst till din sida från utlandet måste besökaren vänta i 1-2 sekunder innan de kan komma åt din hemsida. Det sker bara vid det första besöket sedan fungerar allt som vanligt.

Cloudflare managed challange demonstration

I bland kan man behöva trycka på jag är inte en robot knapp enligt nedan men det tar fortfarande inte mer än någon sekund. Oftast behöver man inte göra något alls precis som ovan bild visar.

Ja svårare än så är det inte. Det gör att även svenska besökare som befinner sig på semester i utlandet, eller de som använder sig av en VPN kan nå din hemsida enkelt samtidigt som du effektivt totalskyddar din hemsida mot automatiserad trafik och överbelastningsattacker. De från Sverige, din målgrupp ser aldrig reCAPTCHA:n, den visas endast för de från utlandet.

Specialfall

Med ovan lösning har vi i löst problemet och nu kan vi känna oss väldigt trygga med att automatiserad trafik blockeras, men ibland kommer det legitim trafik från utlandet som är automatiserad och som inte ska blockeras.

Det inkluderar till exempelvis Crawler från GoogleBot som behöver söka igenom din hemsida för indexering, Webhooks från Stripe/Klarna för att registrera en betalning som sker på hemsidor som bedriver försäljning och liknande.

För att lösa detta ställer vi in en regel som tillåter verifierad automatiserad trafik medan övrig trafik får reCAPTCHA:n.

När du skaffar webbhotell hos oss säkrar vi upp din hemsida enligt detta automatiskt! De flesta kunder får inga problem, men fåtalet kan få problem med mindre populära plugin för WordPress.

Om du skulle få ett problem med att ett program inte tillåts komma åt din hemsida är det bara att höra av dig till oss. Vi är Cloudflare Partners och experter inom detta så självklart hjälper vi dig anpassa din Web Application Firewall för att fungera så smidigt och säkert som möjligt.

Du kan också stänga av denna funktion i kontrollpanelen om du vill, men vi rekommenderar verkligen att ha det påslaget. Det skyddar inte bara mot överbetastningsattacker utan mycket mer också! Eftersom vi effektivt blockerar all dålig automatiserad trafik kan inga bakdörrar utnyttjas på din hemsida och det minskar risken att din hemsida blir kapad betydligt.

Dessutom slipper du att scrapers från utlandet samlar in din e-postadress för att lägga till den i slumpmässiga mailinglistor, eller sno din content för att sedan publicera på deras egna hemsidor (ja detta sker ganska så ofta!)

För att hantera denna inställning se blockera / utmana trafik från utlandet. Denna inställning hittar du i din cPanel!