Kategoriarkiv: Säkerhet

Hur säker är din WordPress?

wordpress-attackVarje timme så upptäcker vi nya intrångsförsök på sidor hos oss på Loopia. Dessa ”attacker” är så kallade Brute Force och riktas framförallt mot WordPress och Joomla-sidor.

Sedan helgen har vår Secondline Support brandväggsblockerat mer än 700 intrångsförsök och dessvärre även varit tvungna att tillfälligt stänga ner sidor där man lyckats komma över lösenordet.

Den absolut största gemensamma nämnaren på alla dessa sidor vi har blivit tvungna att stänga är att man har använt sig av något av följande användarnamn:

  • root
  • admin
  • test
  • administrator

Det går inte att understryka nog hur viktigt det är att INTE använda dessa användarnamn på sin WordPress/Joomla-sida. Gör man det så har man gett personerna som gör intrången halva sin inloggning och att sedan försöka lista ut ditt lösenord tar dessvärre ibland inte allt för lång tid.

Vi har tidigare bloggat om hur man i sin WordPress snabbt och enkelt mångdubbelt kan säkra upp sin sida och vi ber er återigen att läsa denna guide: Säkra din WordPress-sajt mot hackare

Att säkra upp sin sida mot dessa illvilliga personer minskar risken att din sida måste stängas ned temporärt från webben och det eventuella inkomstbortfall det kan medföra.

Det medför också att våra grymma tjejer och killar på supporten får mer tid över att hjälpa dig som kund med betydligt roligare saker än att söka i dina sidor efter skadlig kod.

Behöver du hjälp med att installera detta tillägg så kan vi på supporten givetvis hjälpa dig med detta.

Vad är anycast, och varför använder vi det?

För varje år som går blir din Internetnärvaro allt viktigare, dina kunder söker i större utsträckning efter information på nätet och kommunikationen via e-post ökar. I vissa fall är t o m hela affärsverksamheten upphängd kring Internet. Därför kan det vara förödande om din hemsida eller e-post inte är tillgänglig, även om det handlar om minuter.

Vi på Loopia arbetar hela tiden hårt med att minska risken för avbrott på våra tjänster, och en av de “funktioner” vi använder oss av är Anycast för våra DNS-servrar (domännamnsservrar). DNS-servern innehåller information om var t ex din hemsida eller e-postserver ligger. När du skriver in en webbadress (ett domännamn) i din webbbläsare skickas alltså en förfrågan till DNS-servern som sedan vidarebefordrar dig till hemsidan. Om DNS-servern inte svarar blir din hemsida alltså inte tillgänglig för besökaren.

Anycast innebär att vi har flera egna DNS-servrar lokaliserade på olika ställen i världen som alla alltid innehåller samma information. Anycast har två uppenbara fördelar, dels så tar övriga servrar över trafiken om någon av dem skulle få ett avbrott, men det är också så att trafiken går till den DNS-server som är närmast dig, vilket innebär snabbare kommunikation.

Likt en riddare i skinande rustning gör vi allt vi kan för att skydda din borg på Internet.

Låt inte din sajt bli en ”hackad sida vi minns”

TechWorld tar oss med längst ”memory lane” genom att lista ett gäng ”hackade hemsidor vi minns”. Där finns bland annat den dagen med då Telia blev Felia och när den amerikanska underrättelsetjänsten CIA blev omdöpta till Central Stupidity Agency.

Det är inte första gången (och knappast sista heller) som vi tar upp hur viktigt det är att ha säkra lösenord samt att hålla dina tredjepartstprodukter och dess tillägg uppdaterade.

Stora välanvända system som t ex WordPress och Joomla är fantastiska verktyg som verkligen har gjort arbetet med webbsidor och bloggar smidigt, men eftersom de är så populära är de också ett tacksamt mål för hackare.

I de flesta fall så gör inte internetskurkarna som i exemplen i TechWorlds artikel, utan istället utnyttjar de din sajt i det dolda för att sprida virus, phising (lösenordsfiske) eller för att skicka skräppost.

Så se till att installera alla de uppdateringar som kommer till de verktyg/plugins du använder. När det gäller WordPress så är det så enkelt att du får ett meddelande och en länk i en gul list när du loggar in i admingränssnittet. Klicka på länken och uppdateringen installeras. Lika enkelt uppdaterar du dina tillägg under menyvalet ”Tillägg”.

Här hittar du information om hur du uppdaterar andra vanliga produkter:

Vilka sajter som blivit hackade minns du?

Varning för ”webmail-centralen”!

Ditt e-postkonto är värdefullt för Internetskurkar, därför försöker de komma åt din kontoinformation på alla möjliga sätt. Dessa uppgifter använder de sedan för att missbruka ditt konto genom att t ex skicka spam. Ett sätt är att försöka lura dig att lämna ut dina uppgifter genom att helt enkelt be dig om dem i ett e-postmeddelande. De försöker såklart maskera mailet så att du inte ska misstänka något.

Vi vill därför påminna om att det inte finns något seriöst webbhotell, eller för den delen företag i någon annan bransch heller, som någonsin skulle be dig lämna ut dina inloggningsuppgifter via e-post.

Nedan följer ett exempel på hur ett typiskt bluffmail kan se ut. Ofta försöker de lokalanpassa meddelandet för att du som läsare har större förtroende för det om det är skrivet på ditt eget språk (som tur är fungerar de automatiska översättningsverktyg de använder inte tillräckligt bra än, och det dåliga språket bidrar snarare till att avslöja bluffen). Det kan även vara så att det ligger en länk med i mailet som tar dig till en sajt där du ska lämna dina uppgifter.

Som polischefen i den gamla tv-serien Hill Street Blues skulle ha sagt ”Let´s be careful out there!

Kära e-postkonto Ägare,

Detta meddelande från webmail-centralen för alla webbmailkonto
ägare. Vi håller för närvarande uppgradera vår databas och e-postkonton
centrum. Vi avslutande alla oanvända e-postkonton för att skapa utrymme för
nya konton.

För att förhindra att ditt konto från att ha sagts upp, måste du uppdatera
den genom att tillhandahålla den information som efterfrågas nedan:

Bekräfta din e-identiteten nu
E-post Användarnamn: ……………
E-post Lösenord: ……………

Varning! Ett konto ägare som vägrar att uppdatera sitt konto
inom sju dagar efter mottagandet av denna varning kommer att förlora
hans eller hennes konto permanent.

Varning Kod: VX2G99AAJ

Tack,
Webmail Administrator.

Vad är det knasigaste bluffmailet du har råkat ut för?

Viktig uppdatering till MediaWiki

MediaWiki har i dagarna släppt en viktig uppdatering. Uppdateringen täpper till ett antal säkerhetshål och fixar också ett gäng buggar.

För att undvika att att din MediaWiki-sajt råkar ut för illasinnade attacker som utnyttjar dessa kända säkerhetshål är det, som alltid, viktigt att du installerar uppdateringen så fort som möjligt.

Har du ingen wiki? Du vet väl att det är busenkelt att installera MediaWiki med vår One click installer? Läs vår kom-igång-guide. Självklart är det den senaste versionen av MediaWiki som installeras.

Farligt att surfa på .COM-domäner

Vill du surfa säkert så ska du hålla dig från sajter som ligger under toppdomänen .com. Det är till och med så illa att var tredje(!) com-sajt innehåller skadlig kod.

Den enda toppdomän som som är ännu farligare är Kameruns toppdomän .cm. Orsaken till det är att internetskurkarna reggar cm-domäner som matchar kända com-adresser och fångar på så sätt upp alla som skriver lite för snabbt och missar ”o” i com.

Läs mer

Bli osårbar!

loopia-riddareRubriken är tyvärr omöjlig att leva upp till, men man kan ju göra sitt bästa i alla fall. Det finns gott om rövare runt om i världen som gärna vill komma åt uppgifter på din dator, använda din hårddisk, processorkraft eller bandbredd för sin egen vinning, eller helt enkelt bara för att förstöra.

Det lättaste sättet för dessa laglösa att göra det är att utnyttja kända säkerhetshål i program och plugins på din dator som snackar med internet. Senast nu i veckan har det (igen) upptäckts säkerhetshål i Flash. Ett grymt läge för de illvilliga eftersom Flash finns installerat på mer eller mindre varenda internetansluten dator. Så det första du bör göra när du läst klart detta inlägg är att se till att du har senaste versionen av Flash installerad (när du ändå är inne på Adobes sida kan du kontrollera att du även har senaste Adobe Reader, eftersom det också har kända säkerhetsproblem).

Se alltså alltid till att ha rustningen på dig genom att hålla ditt operativsystem, dina program och plugins uppdaterade. (Anti-virusprogram och brandvägg nämner jag inte ens, eftersom det är  självklart att du redan har det installerat ;-) )

Till sist så vill vår driftavdelning tipsa om ett rss-flöde där det rapporteras om aktuella sårbarheter som upptäcks:

Ha det gott och surfa säkert!