Kategoriarkiv: Säkerhet

“Säker”-markeringen borttagen från https-sidor i Google Chrome

Google har under de senaste åren arbetat aktivt med att säkra upp webben genom att uppmuntra hemsideägare att öka säkerheten för sina besökare med SSL-certifikat och en https-webbadress som krypterar trafiken mellan sidan och besökarens webbläsare.

De sidor som har SSL/https installerat har tidigare markerats som “Säker” i adressfältet i webbläsaren Chrome, medan sidor som fortfarande har http-adresser markerats som “Inte säker”.

Nu är “Säker”-markeringen borttagen från Google Chrome. Anledningen är att Google menar att användare bör förvänta sig att en hemsida är säker som standard och att de kan räkna med att varnas om det skulle finnas något problem med sidan. “Säker”-markeringen har också använts felaktigt på osäkra sidor som försök till phishing-bedrägerier vilket man nu hoppas kunna minska.

Google planerar istället att i och med lanseringen av Chrome 70 lyfta fram “Inte säker”-markeringen ytterligare för de sidor som inte använder SSL. Detta för att göra det tydligare för användare vilka sidor som är osäkra.

Läs mer om Googles uppdateringar i Chrome »

Skärmdump från Googles blogg som visar hur adressfältet kommer att se ut i olika versioner av Chrome.

Bild: Google

Så här undviker du att visas som “Inte säker” i Google Chrome

För att din sida inte ska markeras som osäker i adressfältet i Google Chrome behöver du installera ett SSL-certifikat på ditt domännamn och få en https-webbadress.

Att slippa “Inte säker”-markeringen i Chrome är inte den enda fördelen med SSL, här är ytterligare tre:
Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Vad är SSL och varför behöver jag det?

Vad är SSLHar du lagt märke till att vissa webbadresser börjar med http medan andra börjar med https? Det extra s:et innebär att hemsidan du besöker har ett SSL-certifikat installerat. Det gör att anslutningen till hemsidan är säker och krypterad så att de uppgifter du skriver in på hemsidan inte delas med någon annan än dig och hemsidans ägare. Här nedanför förklarar vi vad SSL är och varför du behöver det till din hemsida.
Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för falska utskick i Loopias namn

Har du fått ett mail från “Loopia AB” där du uppmanas att verifiera ditt e-postkonto för att du nått kontots lagringsgräns? Utskicket kommer INTE från oss på Loopia och du bör under inga omständigheter klicka på länken eller ange några uppgifter.

Om du dessvärre redan klickat på länken och fyllt i dina uppgifter så bör du omgående byta lösenord på ditt e-postkonto.

Läs mer om hur du undviker att drabbas av nätfiske »

Exempel på ett falskt mail:

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bluffakturor gällande domännamn

Exempel på en av alla bluffakturor gällande domännamn.Har du fått ett mail som säger att du omgående måste betala för ditt domännamn för att inte riskera att det löper ut? Eller att du omgående måste betala en avgift för att din sida ska synas på Google? Var försiktig, det rör sig troligtvis om en bluffaktura.

Bedragare försöker allt oftare locka till sig pengar från domäninnehavare genom att skicka påstridiga mail som formulerats på ett sätt som stressar mottagaren till att betala. Läser du noggrant står det ofta att mailet är ett erbjudande och att du inte har någon som helst skyldighet att betala summan som angivits. Lätt att missa i all stress och hets.

Så undviker du att luras av falska domänfakturor

  • Kontrollera noggrant. Dubbelkolla alltid avsändaren och hör efter med din leverantör av domännamn om du är osäker på om du har betalat fakturan eller inte.
  • Läs det finstilta. Läs alltid igenom den finstilta texten längst ned i meddelandet. Där beskrivs ofta om det gäller ett erbjudande och om du har någon skyldighet att betala.
  • Googla. Sök information om avsändaren på nätet. Där kan du hitta nödvändig information och samtidigt ta reda på om andra utsatts för liknande bedrägeriförsök.
  • Samla alla domännamn i ett och samma konto. Genom att samla alla domännamn i samma konto får du en bättre översikt och kan enklare administrera och hålla koll på dina domännamn. Läs gärna mer om hur du flyttar dina domännamn till Loopia

Så hanterar du falska domänfakturor

  • Betala ingenting. Även om förfallodatumet är kort bör du ha is i magen och se till att ta reda på all nödvändig information innan du genomför någon betalning.
  • Spara fakturan. Den kan komma att användas som bevismaterial vid en eventuell polisanmälan.
  • Polisanmäl. Tveka inte att polisanmäla företaget om du tycker att du har blivit utsatt för bedrägeri.
  • Bestrid fakturan.  På Polisens hemsida kan du läsa mer om hur du bestrider en bluffaktura.

Läs mer om bluffakturor och vad som kännetecknar dem »

Detta inlägg publicerades ursprungligen den 21 januari 2016 och har uppdaterats den 2 maj 2018.

Dela: Facebooktwittergoogle_pluslinkedinmail

Kontrollera och förbättra säkerheten på din hemsida i 8 steg

Att utsättas för intrång på din hemsida är aldrig roligt. Som tur är kan du med relativt enkla medel öka hemsidans säkerhet för att undvika detta. Nedanstående 8 tips garanterar inte ett fullständigt skydd mot intrång men gör det åtminstone svårare för hackare att ta sig in.  Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Google visar alla http-sidor som osäkra från och med juli – så här går du över till https

Google visar ALLA http-sidor som osäkra från och med juli - dags att gå över till httpsUnder de senaste åren har Google arbetat aktivt med att säkra upp webben genom att bl a få så många sajter som möjligt att öka säkerheten för sina besökare med ett SSL-certifikat och en https-webbadress.

Under 2017 började Google t ex att visa http-sidor som osäkra i webbläsaren Google Chrome om…

  • …sidan innehåller fält för lösenord eller kontokortsuppgifter.
  • …en besökare fyller i någon form av uppgifter på sidan.
  • …sidan besöks från Google Chrome i inkognitoläge.

Från och med juli 2018 kommer Google att visa samtliga http-sidor som osäkra i Google Chrome, oavsett vad de innehåller och om de besöks i inkognitoläge eller inte. Läs mer på Googles blogg »

 

Fördelar med SSL

Att visas som säker i Chrome är inte den enda fördelen med SSL, här är ytterligare tre:

1. SSL ökar säkerheten för din sidas besökare
SSL krypterar trafiken mellan din sida och dess besökare och ser till att obehöriga inte kan avläsa känslig information (t ex inloggnings- eller kontouppgifter).

2. SSL omvandlar din sidas besökare till kunder
Med SSL får din sida en https-webbadress (ibland även en hänglåssymbol) som visar att sidan är säker. Det ökar chansen att dina besökare väljer att handla hos just dig.

3. SSL hjälper din hemsida uppåt i Googles sökresultat
Med ett SSL-certifikat premieras din sajt i Googles sökresultat framför sidor som saknar SSL och https-adresser.

 

Så här får du din sida att visas som säker i Google Chrome

För att din sida ska markeras som säker i adressfältet i Google Chrome behöver du installera ett SSL-certifikat på ditt domännamn och få en https-webbadress.

Läs mer om SSL hos Loopia »

…och ta hjälp av våra guider om SSL för att snabbt och enkelt få igång ditt SSL-certifikat hos oss:

Dela: Facebooktwittergoogle_pluslinkedinmail

WooCommerce, webshop och säkerhet – fyra saker att tänka på

För dig som driver en webshop är säkerhet A och O. Kommer försäljningen igång ordentligt kan du få stora ekonomiska förluster om sajten utsätts för intrång. Därför har vi samlat fyra tips gällande säkerhet för dig som driver en webshop i WooCommerce.

1. Uppdatera teman, tillägg och WordPress-version regelbundet

De senaste versionerna ger dig bland annat nya funktioner, nyligen lanserade teman och förbättrat gränssnitt. Det motverkar också intrång då ouppdaterade teman, tillägg och versioner av WordPress kan innehålla säkerhetshål som gör det lättare för hackare att ta sig in i din sajt och t ex fylla sajten med spamlänkar eller stjäla dina personliga uppgifter.

Tips! Jon, en av våra klippor här på Loopia, har skapat WordPress-tillägget Simple Automatic Updates som du kan använda för att ställa in en automatisk uppdatering av din WordPress-installation och dess teman och tillägg. Det hjälper dig att inte missa framtida uppdateringar. Om du installerat WordPress och WooCommerce genom Loopia är tillägget redan inlagt och aktiverat.

2. Avinstallera tillägg och ta bort teman som du inte använder

Att ta bort tillägg och teman som du inte använder helt och hållet minskar risken för intrång ytterligare då även dessa kan innehålla säkerhetshål som öppnar upp genvägar för hackare. Tänk på att det inte räcker med att inaktivera tilläggen, du behöver radera dem helt och hållet för att de inte längre ska utgöra något hot.

3. Byt användarnamnet “admin” till något mer unikt

Använder du “admin” som användarnamn för att logga in i WordPress och WooCommerce lägger du halva din inloggning i famnen på hackare. Se till att byta och att också att radera eventuella användare som heter “admin” efter att du lagt till den nya användaren till din WordPress-sajt för att täppa igen onödiga säkerhetshål.

4. Använd säkra lösenord

Ett säkert lösenord är något som du lätt kommer ihåg men som andra har svårt att gissa sig till. Det finns tre saker du bör undvika när du väljer ditt lösenord:

  1. Personlig information i lösenordet (t ex smeknamn, personnummer eller liknande).
  2. Samma användarnamn som lösenord.
  3. Vanligt förekommande ord, ord som kan hittas i ordlistor samt flera likadana tecken efter varandra eller tecken i en logisk följd (t ex abcde, 1111, 12345 eller liknande).

Ovanstående tips garanterar inte att din webshop inte utsätts för intrång, men gör det åtminstone svårare för hackare att ta sig in på sajten.

 

Kom igång med din egen webshop i WooCommerce

Låt dina e-handelsdrömmar gå i uppfyllelse med en webshop i WooCommerce där massor av designmallar, tillägg och extra funktioner ingår. Installera med ett klick hos Loopia och kom igång direkt.

Läs mer om WooCommerce hos Loopia »

 

Dela: Facebooktwittergoogle_pluslinkedinmail

Viktigt: Uppdatera WordPress genast!

Uppdatera WordPress 4.9.3 till 4.9.4 så fort som möjligtUnder gårdagen släpptes en viktig uppdatering av WordPress (version 4.9.4) som alla som använder WordPress bör installera så fort som möjligt. Uppdateringen åtgärdar nämligen ett allvarligt fel i version 4.9.3 som gör att den automatiska uppdateringen av WordPress har slutat att fungera.

Vi rekommenderar att du omgående uppdaterar din WordPress till version 4.9.4. Detta för att minimera risken att få intrång på din sida till följd av att du har fastnat i version 4.9.3 och missat framtida säkerhetsuppdateringar.

 

Så uppdaterar du till WordPress version 4.9.4 manuellt

  1. Logga in i WordPress och klicka på “Vänligen uppdatera nu” som visas i rutan högst upp. Syns inte rutan har du troligtvis redan fått version 4.9.4 installerat automatiskt. Dubbelkolla gärna detta genom att kika längst ner i det högra hörnet där din version av WordPress visas.Uppdatera till WordPress 4.9.4 nu
  2. Klicka på knappen “Uppdatera nu”. Uppdateringen påbörjas då automatiskt av WordPress. Uppdateringen kan ta några minuter, så låt sidan vara öppen tills dess att uppdateringen är klar.
  3. Uppdatera sedan tillägg och teman till den senaste versionen via “Tillägg” i menyn till vänster. Välj de tillägg eller teman du vill uppdatera och klicka på “Uppdatera teman/tillägg“. Uppdateringen kan ta några minuter så låt sidan vara öppen tills dess att uppdateringen är klar.

    Använder du teman eller tillägg som inte stöds av den senaste WordPress-versionen bör du omgående inaktivera eller byta ut dessa. Att de saknar stöd betyder att utvecklarna av dessa teman/tillägg inte längre uppdaterar dem. De utgör då en säkerhetsrisk för din WordPress-sida och bör därför ersättas med andra teman/tillägg som nyligen uppdaterats. Det tar oftast kortare tid att hitta ett ersättande tema/tillägg än att laga en WordPress-sida som fått intrång.

Vi på Loopia har tidigare påpekat hur viktigt det är att alltid hålla WordPress, tillägg och teman uppdaterade till den senaste versionen, och det håller vi fast vid. Äldre versioner kan innehålla säkerhetshål som gör det lättare för hackare att göra intrång på din sida. Varför ta risken i onödan?

Tips! WordPress-tillägget Simple Automatic Updates ger dig möjlighet att ställa in en automatisk uppdatering av din WordPress-installation med tillhörande teman och tillägg. Snabbt, smidigt, säkert och enkelt!

Läs mer om WordPress och säkerhet »

Stoppa hackare – skydda din WordPress-sida mot intrång med tillägget Wordfence

 

Dela: Facebooktwittergoogle_pluslinkedinmail

Så undviker du att drabbas av nätfiske (phishing)

Så undviker du att drabbas av nätfiske

Har du fått mail från “din bank” eller en annan påstådd leverantör med en uppmaning om att uppdatera dina kontouppgifter eller verifiera ditt konto? Följ aldrig sådana instruktioner! Inga seriösa företag och verksamheter skickar sådana e-postmeddelanden, utan det handlar troligtvis om bedrägerimetoden Phishing, även kallat nätfiske.

Vad är nätfiske (Phishing)?

Nätfiske/Phishing innebär att bedragare försöker lura till sig dina personuppgifter, lösenord eller annan känslig information. Ofta sker det via e-post och webbplatser där bedragaren utger sig för att vara din bank eller någon tjänst du använder (t ex Loopia, Facebook, Apple eller Google). Bedrägerimetoden syftar ofta till att lura av dig pengar, stjäla din identitet eller missbruka ditt e-postkonto till massutskick.

Så undviker du att drabbas av nätfiske

1. Dubbelkolla alltid avsändaren genom att t ex ta kontakt med den påstådda avsändaren och fråga om utskicket är äkta eller inte. Vänta alltid med att klicka på länkar eller öppna filer tills dess att du fått det bekräftat att mailet är legitimt. Företag, organisationer och myndigheter ber i princip aldrig om känslig information via e-post, SMS, telefon eller chatt.

Har du fått ett mail som säger sig komma från Loopia men är osäker på om mailet är legitimt? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet eller en skärmdump så att vi snabbt kan se om det är falskt eller inte.

2. Var uppmärksam på innehållet. Ofta innehåller nätfiskemail information om brådskande ärenden, belöningar för minimal ansträngning eller hot om drastiska åtgärder vid utebliven betalning. Vad alla mail har gemensamt är att de uppmanar dig att klicka på en länk och/eller lämna ut personuppgifter, inloggningsuppgifter, etc.

3. Kontrollera alltid att adressfältet stämmer innan du loggar in hos din bank eller någon av dina tjänster. Är du osäker på vilken adress som är den korrekta bör du kontakta respektive leverantör och fråga.

Vad gör jag om jag drabbas?

1. Spärra alla konton som påverkats.
2. Byt lösenord på de tjänster som påverkats.
3. Polisanmäl händelsen.
4. Flagga för vad som skett för att uppmärksamma andra om risken.
5. Håll koll på dina kreditupplysningar och var observant på tecken på identitetsstöld.

» Läs mer om nätfiske på Wikipedia

 

Bilden på hajfenan är modifierad och lånad från Flickr-användaren EFF Photos.

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bedragare som vill åt dina kortuppgifter och ditt Loopia-konto

Har du fått ett mail från “Loopia” om ett påstått faktureringsproblem där du uppmanas att klicka på en länk för att logga in och uppdatera dina kortuppgifter? Klicka inte på länken och uppge definitivt inte dina inloggningsuppgifter eller kortuppgifter på den sida som länken leder till! Utskicket kommer inte från oss på Loopia utan är ett så kallat försök till nätfiske.

Om du dessvärre redan klickat på länken och fyllt i dina uppgifter så bör du per omgående spärra ditt konto/kreditkort och polisanmäla händelsen samt byta lösenord på ditt Loopia-konto.

Hur undviker jag att drabbas av nätfiske?

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail