Kategoriarkiv: Säkerhet

Varför har min WordPress-sajt blivit hackad?

En bild på WordPress-logotyper till inlägget om att få sin WordPress-sajt hackad.WordPress är världens mest använda hemsidesverktyg med miljontals användare världen över. Det stora antalet användare har tyvärr gjort att WordPress blivit en attraktiv måltavla för hackare.

Varför blev just min WordPress-sajt utsatt för intrång?

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Ouppdaterat WordPress-tillägg kan ha orsakat Panama Papers – är dina tillägg uppdaterade?

Säkerhetsföretaget Wordfence skriver att Panama Papers troligtvis beror på en ouppdaterad version av ett WordPress-tillägg. Bilden visar WordPress-logon tillsammans med en tickande bomb.Den senaste veckans nyhetsflöden har fyllts av så kallade “Panama Papers”. Det handlar om 11,5 miljoner dokument som läckts ut efter att den panamanska advokatbyrån Mossack Fonseca’s e-postsystem hackats. Dokumenten avslöjar flera hemliga skalbolagsaffärer som maktinnehavare runtom i världen genomfört för att gömma sina tillgångar.

Nu skriver Wordfence att läckan troligtvis beror på en ouppdaterad version av Revolution Slider, ett WordPress-tillägg.

Vi på Loopia har tidigare påpekat vikten av att alltid hålla dina WordPress-tillägg uppdaterade till den senaste versionen – vilket vi håller fast vid än. Är tilläggen ouppdaterade är risken stor att eventuella säkerhetshål inte täpps igen, vilket öppnar upp för hackare som får fri tillgång till innehållet på din sajt.

Hur uppdaterar jag mina WordPress-tillägg?

Skärmdump av en del av administrationspanelen i WordPress som visar om du behöver uppdatera WordPress-tillägg / teman / versioner.Om det finns senare versioner av de tillägg du använder till din WordPress-sajt kommer du se detta i ditt administrationsgränssnitt →

Klicka på Uppdateringar, bocka i de tillägg du vill uppdatera och klicka på “Uppdatera tillägg”. Klart!

…glöm inte bort teman och WordPress-versionen

Utöver uppdaterade tillägg är det minst lika viktigt att du håller din WordPress-version och dina teman uppdaterade till den senaste versionen.

Läs vår guide om hur du uppgraderar WordPress, tillägg och teman »

Tips! Jon, en av våra klippor på Second Line Support, har skapat WordPress-tillägget Simple Automatic Updates som ger dig möjlighet att ställa in en automatisk uppdatering av din WordPress-installation med tillhörande teman och tillägg. Snabbt, smidigt, säkert och enkelt!

Läs mer om WordPress och säkerhet »

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bedragare som vill åt ditt Loopia-konto

Har du fått ett mail från “Loopia Hosting” där du uppmanas att logga in i din kundzon för att “vänta på svar från Loopia” angående en påstådd databas-uppgradering?

Se upp! Det rör sig om nätfiske, som i det här fallet har siktet inställt på kunder till Loopia.  

I mailet bifogas en länk till inloggningssidan till Loopia Kundzon som är näst intill identisk med vår riktiga inloggningssida. Så fort du försöker logga in på den falska sidan stjäls dina inloggningsuppgifter av bedragarna, vilket innebär att de får fri tillgång till dina tjänster hos Loopia.

fake-correct-login-page

Äkta (vänster) vs falsk (höger) inloggningssida, 2016-03-23.

Hur undviker jag att drabbas av nätfiske?

  1. Dubbelkolla alltid avsändaren. Är du osäker på om mailet verkligen kommer från oss på Loopia? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet så kan vi snabbt och enkelt se om det är falskt eller inte.
  2. Kontrollera alltid att adressfältet stämmer innan du loggar in i din Loopia Kundzon med dina användaruppgifter. Korrekt adressfält för inloggning är: https://www.loopia.se/loggain/
  3. Ställ in att du endast tillåter inloggning via BankID till ditt konto. Det gör du genom att logga in i din kundzon och gå in på Kontoinställningar > Användaruppgifter.
  4. Om du mottagit ett mail liknande detta, vidarebefordra det direkt till abuse@loopia.se

» Läs mer om nätfiske (phishing) här

Korrekt adressfält.

Korrekt adressfält.

Exempel på ett falskt mail:falskt-mail

Dela: Facebooktwittergoogle_pluslinkedinmail

Skydda din WordPress-sajt mot skadlig kod

WordPress logo med en bomb som illustrerar risken att utsättas för skadlig kod på din WordPress-sajt om du inte är försiktig.En variant av malware (skadlig kod) som främst drabbar WordPress-sajter har nyligen uppmärksammats. Nedan beskriver vi vad den skadliga koden gör, hur du ser om din sajt drabbats och vad du gör om så är fallet.

Hur infekteras min sajt?

Det är fortfarande inte helt säkert hur denna typ av malware tar sig in i din WordPress-sajt, men troligtvis sker det via säkerhetshål i ouppdaterade WordPress-installationer eller äldre versioner av teman och tillägg.

Alla JavaScript-filer i din WordPress-installation infekteras av den skadliga koden, vilken kan drabba besökarna till din sajt på olika sätt. De kan t ex hänvisas till en extern hemsida där ytterligare malware placerats. Länken till den externa hemsidan göms i en dold iframe på din sajt, vilket gör det svårare för både dig och dina besökare att märka att din sajt är infekterad och att länken leder till en extern, skadlig hemsida.

Den skadliga koden passar samtidigt på att ladda upp ytterligare malware på olika delar av ditt konto, vilket skapar bakdörrar in till din sajt som kan utnyttjas vid ett senare tillfälle.

Läs mer om denna typ av malware på Sucuri Blog.

Hur skyddar jag min WordPress-sajt från skadlig kod?

Se till att alltid hålla din WordPress-installation, dina teman och dina tillägg uppdaterade till den senaste versionen, för att täppa igen eventuella säkerhetshål. Det garanterar inte något skydd mot intrång, men gör det åtminstone svårare att ta sig in.

Se också till att alltid ha en backup på din hemsida. På Loopia tar vi backup av din sida kontinuerligt, men för att garantera säkerheten behöver du även spara egna backuper.

Läs gärna vår guide om hur du uppdaterar WordPress.

Vad gör jag om min sajt infekterats?

Ett sätt att upptäcka om din sajt har infekterats är att testa den med hjälp av detta verktygÄr sajten drabbad bör du genomföra följande åtgärder:

  1. Uppdatera din WordPress-installation, dina teman och dina tillägg till den senaste versionen för att täppa igen eventuella säkerhetshål.
  2. Kontakta ditt webbhotell för att få vidare instruktioner om hur du rensar bort den skadliga koden. Dessa instruktioner bör följas till punkt och pricka för att din sajt ska återställas korrekt.

Läs mer om WordPress och säkerhet »

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bluffakturor gällande domännamn

Exempel på en av alla bluffakturor gällande domännamn.Har du fått ett mail med information om att dina domännamn måste betalas omgående för att inte riskera att registreras av någon annan? Var försiktig, det rör sig troligtvis om bluffakturor gällande domännamn.

Bedragare försöker allt oftare locka till sig pengar från domänägare genom att skicka ut erbjudanden som ser precis ut som en obetald faktura med ett mycket kort förfallodatum – allt för att stressa mottagaren till att betala.

Läser du noggrant står det att mailet är ett erbjudande och att du inte har någon som helst skyldighet att betala summan som angivits. Lätt att missa om du inte är tillräckligt uppmärksam.

Hur undviker jag att luras av bluffakturor gällande domännamn?

  • Kontrollera noggrant. Dubbelkolla alltid avsändaren och hör efter med din leverantör av domännamn om du är osäker på om du har betalat fakturan eller inte.
  • Läs det finstilta. Läs alltid igenom den finstilta texten längst ned i meddelandet. Där beskrivs ofta om det gäller ett erbjudande och om du har någon skyldighet att betala.
  • Googla. Sök information om avsändaren på nätet. Där kan du hitta nödvändig information och samtidigt ta reda på om andra utsatts för liknande bedrägeriförsök.
  • Samla alla domännamn i ett och samma konto. Genom att samla alla domännamn i samma konto får du en bättre översikt och kan enklare administrera och hålla koll på dina domännamn. Läs gärna mer om hur du flyttar dina domännamn till Loopia

Vad gör jag om jag får en bluffaktura?

  • Betala ingenting. Även om förfallodatumet är kort bör du ha is i magen och se till att ta reda på all nödvändig information innan du genomför någon betalning.
  • Spara fakturan. Den kan komma att användas som bevismaterial vid en eventuell polisanmälan.
  • Polisanmäl. Tveka inte att polisanmäla företaget om du tycker att du har blivit utsatt för bedrägeri.
  • Bestrid fakturan.Polisens sida www.bestrid.nu kan du läsa mer om hur du går tillväga för att bestrida bluffakturan.

» Läs mer om bluffakturor och vad som kännetecknar dem.

Dela: Facebooktwittergoogle_pluslinkedinmail

Det här bör du tänka på när du väljer lösenord

Inloggningsruta till Loopia kundzon där du bland annat skriver in ditt val av lösenord.

För att öka din säkerhet på nätet är det viktigt att du använder säkra lösenord till alla dina konton. Ett riktigt klurigt lösenord är något som du lätt kommer ihåg men som andra har svårt att gissa sig till.

Vad bör jag tänka på vid mitt val av lösenord?

  • Långt och komplext
    Lösenordet bör vara minst 8 tecken långt och innehålla en blandning av siffror, bokstäver och specialtecken.
  • Olika lösenord till olika konton
    Använder du samma lösenord till olika konton riskerar du att alla dina konton blir fullt tillgängliga för hackare om de lyckas ta sig in i ett av de system du använder. Vi rekommenderar därför att du varierar dina lösenord för olika konton, särskilt mellan de privata och de du använder i ditt arbete.
  • Byt lösenord ofta
    Se till att byta ditt lösenord med jämna mellanrum, var 90:e dag rekommenderas. Tänk på att skapa ett helt nytt lösenord och inte bara ändra siffrorna eller en enstaka bokstav.

Vad bör jag undvika när jag väljer lösenord?

  • Personlig information i lösenordet (smeknamn, personnummer, etc.)
  • Samma användarnamn som lösenord.
  • Vanligt förekommande ord, ord som kan hittas i ordlistor, upprepade tecken eller tecken i en logisk följd (1111, 12345, etc). Det försvårar för så kallade botar som varje sekund testar tusentals lösenordskombinationer, i hopp om att knäcka dem.

Hur skapar jag ett säkert lösenord?

Ett tips för att skapa ett säkert lösenord är att tänka på en mening som är självklar för dig men svår att lista ut för andra, t ex “Buss nr 5 stannar alltid bakom Stadsskolan på torsdagar”. Behåll den första bokstaven i varje ord, Bn5sabSpt, och lägg till några specialtecken, siffror eller bokstäver för att öka säkerheten ytterligare.

Det finns dessutom särskilda lösenordshanterare, t ex 1password, som hjälper dig att lagra dina olika lösenord under ett enda “huvudlösenord”. På så vis kan du ha olika lösenord för olika konton men behöver endast hålla reda på ett lösenord. Du bör dock vara medveten om att även dessa verktyg kan utsättas för intrång vilket riskerar att samtliga lösenord som sparats i verktyget blir tillgängliga för obehöriga.

Ett sista tips för att höja säkerheten är att välja inloggning med tvåfaktorsautentisering på de konton där det är möjligt. Här på Loopia kan du t ex välja att logga in med BankID, både enkelt och säkert.

Se gärna vår supportguide här om hur du byter lösenord för Loopias tjänster

Observera att valet av lösenord utefter dessa kriterier inte garanterar att dina konton skyddas från intrång. Det kan dock skapa ett välbehövligt hinder för de hackare som försöker.

Bilden är lånad från Flickr-användaren Automobile Italia.

 

Dela: Facebooktwittergoogle_pluslinkedinmail

5 blogginlägg som ökar din säkerhet online

varningFör oss som är verksamma på nätet spelar just säkerheten online en otroligt viktig roll. Men att skydda sig från intrång, bluffar och bedrägerier är oftast lättare sagt än gjort. Vi har samlat blogginläggen som hoppas kunna öka din och din verksamhets säkerhet online.

Hackad hemsida – Vad gör jag?

En hackad hemsida är många sajtägares värsta mardröm. Det kan kännas som att intrånget är personligt riktat mot just dig, men så är oftast inte fallet. Orsakerna till intrånget är många och nedan går vi igenom de vanligaste tillsammans med en beskrivning om hur du får ordning på sajten igen.

» Läs hela inlägget om hur du hanterar en hackad hemsida

phishing-2Låt inte nätfiskarna få dig på kroken

En vanligt förekommande bedrägerimetod är att någon utger sig för att vara t ex din bank och ber dig via mail att uppdatera dina kontaktuppgifter genom att klicka på en länk. Följ aldrig sådana instruktioner! Seriösa företag ber i princip aldrig om känslig information via e-post, utan det handlar troligtvis om bedrägerimetoderna Phishing eller Malware.

» Läs hela inlägget om Phishing, Malware och hur du skyddar dig

loopia-riddareSe upp för nätbedragare och bluffakturor

Har du mottagit en faktura på något du inte beställt, eller något du kanske till och med lurats beställa? Bluffakturor är vanligt och antalet anmälda fall som berör domännamn och webbhotell fortsätter att öka stadigt. Därför tipsar vi nedan om vad som kännetecknar dessa fakturor, vad du kan göra för att undvika dem och hur du går tillväga om du blir lurad.

» Läs hela inlägget om nätbedragare och bluffakturor

Så känner du igen ett pålitligt WordPress-tillägg

När du installerar nya tillägg till din WordPress-sajt är sunt förnuft A och O. Förutom det finns det också en del konkreta kännetecken att hålla utkik efter för att försäkra dig om att ett tillägg är någorlunda pålitligt och inte bidrar till intrång på din sajt.

» Läs hela inlägget om vilka kännetecken du bör hålla utkik efter

wordpress-attack_mailSe upp för skadliga WordPress-teman och tillägg

WordPress används av miljontals människor världen över. Dess popularitet har tyvärr bidragit till att det blivit en måltavla för bedragare och många faror lurar därför i WordPress-natten. En av farorna du bör se upp för är kostnadsfria, kommersiella WordPress-teman och tillägg.

» Läs mer om hur du skyddar din WordPress-sajt mot skadliga teman och tillägg

 

Bilden på laptopen är modifierad och lånad från Flickr-användaren EFF Photos.

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning: Intrång i äldre versioner av Joomla ökar kraftigt

Joomlas logotyp. Vi varnar för att intrång i äldre versioner av Joomla ökar kraftigt.Som vi tidigare nämnt innehåller äldre versioner av Joomla många säkerhetshål, vilka kan utnyttjas av obehöriga personer till att göra intrång på din sajt.

Vi ser nu att intrång i äldre versioner av Joomla ökar kraftigt, just på grund av säkerhetshål.

En av de vanligaste typerna av intrång är att din Joomla-sajt utsätts för en så kallad SQL-injektion genom något av säkerhetshålen. Det ger hackaren möjlighet att skapa admin-användare, komma åt dina användarlistor samt få full åtkomst till databasen och alla dina känsliga uppgifter.

Hur motverkas intrång i äldre versioner av Joomla?

För att motverka intrång bör du täppa igen eventuella säkerhetshål. Det gör du genom att uppgradera din version av Joomla till den senaste versionen, 3.4.6. Följ vår guide nedan för att uppgradera din Joomla.

» Så uppgraderar du Joomla

Hur vet jag om min Joomla-sajt utsatts för intrång?

Att din sajt plötsligt ser annorlunda ut eller innehåller nya användare eller skumma inlägg som du inte alls känner igen kan vara tecken på att din sajt utsatts för intrång. Intrången kan dock skilja sig åt från fall till fall och ibland kan de vara svåra att upptäcka.

Vad gör jag om min Joomla-sajt utsatts för intrång?

Om din Joomla-sajt utsatts för intrång bör du följa nedanstående steg för att stänga ute obehöriga personer.

  1. Uppgradera till senaste versionen av Joomla för att täppa igen säkerhetshålen.
  2. Ta bort alla “nya” användare som lagts till av hackaren.
  3. Byt lösenord på alla kvarstående användare.

 

Dela: Facebooktwittergoogle_pluslinkedinmail

Du behöver uppgradera din Joomla!

Joomla_Symbol_Color_biggerTidigare versioner av Joomla, såsom 1.5 och 2.5, innehåller många säkerhetshål. Dessa kan användas av obehöriga personer för att kunna göra intrång på din hemsida.

Dessa äldre versioner av Joomla uppdateras inte längre vad gäller funktioner och säkerhet. Istället koncentrerar man sig på att uppdatera Joomla 3. Men det finns undantag och det är när exempelvis allvarliga säkerhetshål upptäcks.

Ett sådant säkerhetshål upptäcktes nu i söndags och drabbar dessvärre alla versioner av Joomla mellan 1.5.0 till 3.4.5.

joomla-screenshot-3

Säkerhetshålet öppnar upp en väg genom din hemsida in till ditt webbutrymme på webbhotellet där obehöriga kan lägga till sin egen kod, ofta skadlig sådan som syftar till att sprida till exempel skräppost.

För att säkra upp din hemsida och täta säkerhetshålet meddelar Joomla på sin hemsida att du behöver uppgradera Joomla till version 3.4.6 som idag är den senaste versionen.

Det är viktigt att du som har en hemsida med Joomla uppgraderar den omgående. Detta då du inte bara utsätter din hemsida för en mycket stor risk att bli utsatt för intrång, utan även dina besökare, kanske potentiella kunder, utsätts för risken att få virus och skadlig kod skickad till sig med dig och din hemsida som avsändare.

» Läs mer om säkerhetshålet på Joomlas hemsida

Hur uppgraderar jag Joomla?

Genom att logga på din hemsidas administratörspanel ser du vilken version du har idag. Vi kan dessvärre inte hjälpa dig att uppgradera din sida, men är du minsta osäker så tveka inte att kontakta support@loopia.se så hjälper vi dig att ta fram versionsnummer på din hemsida. Om du vill kan vi också hjälpa dig att komma i kontakt med webbutvecklare som hjälper dig med uppgraderingen.

Våra guider för hur du uppgraderar från Joomla 1.5 och 2.5 till 3.x hittar du här:

» Uppgradera Joomla

 

Dela: Facebooktwittergoogle_pluslinkedinmail

Min hemsida har blivit hackad! Vad gör jag?

Du vaknar en morgon och upptäcker att din hemsida fyllts med länkar till skumma sajter och att tusentals mail skickats ut till olika mottagare med ditt domännamn som avsändare. En sajtägares mardröm har slagit in:

Din hemsida har blivit hackad.

Varför drabbades just jag av en hackad hemsida?

Det kan kännas som att intrånget är personligt riktat mot just dig, men så är oftast inte fallet. Orsakerna till varför din hemsida hackats är många men i de allra flesta fall handlar det om att komma åt eller ändra sajtens innehåll, att utnyttja sajten för att skicka skräppost eller skapa egna länkar till sina egna sidor för att få bättre rankning i sökmotorer.

Ofta scannar hackarna tusentals sajter samtidigt på jakt efter eventuella säkerhetshål som kan utnyttjas till intrång. Allt sker per automatik och i många fall genomförs attacken inte ens av en människa utan en dator.

Hur motverkar jag intrång på min hemsida?

En Loopia-riddare som skyddar dig från att få en hackad hemsida.Du kan förebygga att din hemsida blir hackad genom att t ex:

  • Alltid hålla dina program, verktyg, teman, tillägg, etc uppdaterade till den senaste versionen. Det täpper igen eventuella säkerhetshål som äldre varianter kan innehålla. 
  • Aldrig använda användarnamnet admin till din hemsida. Admin är ofta standardvalet vid en installation och byter du inte till något annat lägger du halva din inloggning i famnen på hackarna. 
  • Se till att alltid ha en backup på din hemsida. På Loopia tar vi backup av din sida kontinuerligt, men för garanterad säkerhet behöver ni även spara egna backuper. 
  • Använd någon typ av brandvägg, så som exempelvis Sucuri eller “All-in-One Firewall”. En relativt enkel lösning som kan rädda din dag (och hemsida).

Vad gör jag om min hemsida blivit hackad?

Upptäcker du att din hemsida blivit hackad bör du kontakta ditt webbhotell omgående för att få instruktioner kring hur du återställer sajten. Dessa instruktioner bör du följa till punkt och pricka.

Dela: Facebooktwittergoogle_pluslinkedinmail