Kategoriarkiv: Säkerhet

5 tips för att skydda din WordPress-sida mot spam

Det blir allt vanligare att WordPress-sajter utsätts för spamrobotar som kommenterar, skapar användare och skickar mängder med spammail där din sida står som avsändare. Vi har samlat fem tips som hjälper dig att skydda din WordPress-sajt mot dessa spambotar.

1. Begränsa vem som kan kommentera dina inlägg

På populära hemsidor med många besökare är de flesta kommentarer som kommer in rent spam. Vi rekommenderar därför att du begränsar vem som kan lämna kommentarer på din sida. Det gör du under Inställningar > Diskussion i WordPress kontrollpanel. Där kan du också ställa in att kommentarer publiceras först efter att du sett över och godkänt dem.

Läs mer
Dela detta inlägg:

Vi moderniserar vårt utbud av SSL-tjänster och ökar säkerheten för dig som kund – loopiasecure.com avvecklas

Vad är SSL

Om du är kund hos oss och har hängt med ett tag känner du kanske till loopiasecure.com, ett alias som tidigare skapats för subdomäner i syfte att använda SSL här på Loopia. Sedan flera år tillbaka erbjuder vi dock “riktiga”, moderna SSL-certifikat (läs mer om dem på loopia.se/ssl) vilket har gjort att loopiasecure.com hamnat längst in i byrålådan och inte kommit till användning för fler kunder sedan dess.

Som en del i vår ständiga strävan efter att erbjuda våra kunder så säkra och moderna tjänster som möjligt har vi därför beslutat att stänga ner loopiasecure.com-lösningen den 25 november 2019 och istället fokusera på att utveckla och förbättra våra övriga SSL-tjänster. Vi ber om ursäkt för det eventuella besvär detta medför dig som använder loopiasecure.com-lösningen idag.

Hur vet jag om jag använder loopiasecure.com-lösningen idag?

Är du osäker på huruvida du använder loopiasecure.com för SSL eller inte kan du besöka din hemsida och kika på respektive undersidas adressfält. Står “loopiasecure.com” med i webbadressen betyder det att du använder denna lösning idag och att du behöver följa instruktionerna nedan för att sidan ska fortsätta fungera framöver.

Vad behöver jag som använder loopiasecure.com-lösningen för SSL göra?

Läs mer
Dela detta inlägg:

Öka säkerheten för din WordPress-sida med tvåfaktorsinloggning via Wordfence

Du har säkert redan hört talas om termen tvåfaktorsautentisering, kanske använder du det redan idag till och med i och med BankID? Det du dock kanske inte känner till är att tvåfaktorsautentisering har fler användningsområden än så på webben, det kan till exempel tillämpas för att säkra upp inloggningen för din WordPress-sida.

Hemsidesverktyget WordPress har idag över 70 miljoner användare runtom i hela världen. Dess popularitet har dessvärre gjort verktyget till en måltavla för personer som vill använda din hemsida för att skicka skräppost eller sprida skadlig kod. Alla sätt för att säkra upp din hemsida som inte påverkar dess användarvänlighet kan därför vara värda att se över och kanske också använda.

I det här inlägget vill vi särskilt tipsa om tvåfaktorsautentisering via tillägget Wordfence (ett säkerhetstillägg som installeras automatiskt när du skapar en hemsida i WordPress via vår One Click Installer här på Loopia).

Öka säkerheten för din WordPress-sida med Wordfence

Det mest använda säkerhetstilläget till WordPress just nu är Wordfence. Det ger ett bra skydd direkt ur lådan, så att säga, men det har en ofta förbisedd funktion som ytterligare stramar upp säkerheten för din WordPress-sida – nämligen tvåfaktorsautentisering. Du behöver inte vara en stjärnkodare för att aktivera det, det kostar inga pengar och det ger en god vinst i säkerhet av flera anledningar.

Så aktiverar du tvåfaktorsautentisering via Wordfence

Läs mer
Dela detta inlägg:

Varning för bedragare som vill åt ditt Loopia-konto

Har du fått ett mail från “Loopia Support” med ämnesraden “Förnyelse av din prenumeration”, ”Vi stötte på ett faktureringsproblem!” och nu senast ”Fakturanotis” där du uppmanas att logga in i Loopia Kundzon för att slutföra en påstådd förnyelse av din prenumeration, uppdatera dina kontouppgifter, etc? 

VARNING! Det rör sig om försök till nätfiske (phishing), som i det här fallet har siktet inställt på kunder till Loopia. Mottagaren bör inte under några omständigheter följa instruktionerna i mailet.

Klickar du på knappen i mailet kommer du till en falsk inloggningssida, näst intill identisk med vår riktiga inloggningssida som du hittar på loopia.se/loggain. Så fort du försöker logga in på den falska sidan stjäls dina inloggningsuppgifter av bedragarna och ger dem tillgång till dina tjänster hos Loopia.

Hur undviker jag att drabbas?

  1. Dubbelkolla alltid avsändaren. Är du osäker på om mailet verkligen kommer från oss på Loopia? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet så kan vi snabbt och enkelt se om det är falskt eller inte.
  2. Kontrollera alltid att adressfältet stämmer innan du loggar in i din Loopia Kundzon med dina användaruppgifter. Korrekt adressfält för inloggning är: https://www.loopia.se/loggain/

    Korrekt adress till Loopias inloggningssida
  3. Välj att endast tillåta inloggning via BankID till ditt konto. Läs mer om hur du gör det här under rubriken “Tillåt endast inlogg via BankID till ditt konto”.

Har du fått ett mail liknande detta?

Om du mottagit ett mail liknande detta ber vi dig att vidarebefordra det direkt till abuse@loopia.se

Har du klickat på länkar och delat med dig av dina inloggningsuppgifter så bör du omgående logga in via loopia.se/loggain och byta lösenord till ditt Loopia-konto (eller allra helst aktivera funktionen att endast tillåta inloggning via BankID). Om du har utsatts för bedrägeri så kan du också vända dig till polisen med en anmälan.

» Läs mer om nätfiske (phishing) här

Exempel på falska mail (ämnesraden och innehållet kan variera):

Falskt utskick i Loopias namn. Följ INTE instruktionerna i mailet.
Dela detta inlägg:

Varning för bluffakturor från ”Loop webbhotell”!

Vi har uppmärksammat att det skickas blufferbjudanden och falska fakturor från ett företag som kallar sig “Loop webbhotell”. 

Vi vill därför varna dig som mottagit en av dessa falska fakturor och förtydliga att ”Loop webbhotell” inte har något med ”Loopia Webbhotell” att göra. Du bör därför avstå från att betala fakturan.

Vad gör jag om jag mottagit en bluffaktura från ”Loop Webbhotell”?

Har du mottagit ett blufferbjudande eller en falsk faktura från “Loop Webbhotell” ber vi dig att göra följande:

  1. Betala inte fakturan.
  2. Vidarebefordra fakturan till abuse@loopia.se omgående. Ju fler fakturor vi får in, desto större chans att bedragarna åker dit.
  3. Uppmärksamma folk i din omgivning om bedrägerimetoden, genom att t ex dela detta inlägg och informationen som finns upplagd på Förenade Bolags varningslista i sociala medier.
  4. Polisanmäl fakturan för försök till bedrägeri. Läs mer om hur du går tillväga här.
  5. Om du redan betalat fakturan polisanmäler du bedrägeriet och vänder dig sedan till din bank för vidare åtgärder.

Läs mer om hur du skyddar dig mot bluffakturor här »

OBS!

Fakturorna kan skilja sig från varandra utseendemässigt, så var extra uppmärksam. Bedragarna använder sig bland annat av olika logotyper och kontaktuppgifter. Se tre varianter nedan:

Exempel på en falsk bluffaktura från Loop Webbhotell

Exempel på en falsk bluffaktura från Loop Webbhotell

Exempel på en falsk bluffaktura från Loop Webbhotell

Dela detta inlägg:

Säker webshop – så ökar du tryggheten för dina kunder på webben

Mer än hälften av svenskarna, 53 procent, handlar från en webshop så ofta som varje månad. Nära nio av tio svenskar tycker dessutom att det är viktigt att webbshoppen de handlar från är säker (källa: Svenska företag på webben 2018). Som tur är finns det flera metoder du som företagare kan använda för att få en säker webshop. Läs mer nedan.

Läs mer
Dela detta inlägg:

Skydda dig från skräppost från kontaktformuläret på din WordPress-sida – så här gör du

Skräppost illustration

Oavsett om du driver ett stort eller litet företag riskerar du att utsättas för skräppostutskick via det kontaktformulär du använder på företagets hemsida. Spammare hittar in överallt nuförtiden och kontaktformulär är dessvärre inget undantag.

Dessa skräppostutskick är inte bara irriterande, de kan också utgöra en säkerhetsrisk för din hemsida. Använder du tillägget Contact Form 7 som kontaktformulär i WordPress ingår möjligheten att förhindra utskicken med den senaste versionen av Googles egen reCAPTCHA-lösning. Läs mer om hur du aktiverar det här nedanför.

Skydda dig från skräppost från kontaktformuläret på din WordPress-sida med Googles reCAPTCHA-lösning

Läs mer
Dela detta inlägg:

Logga in med BankID hos Loopia – säkert och enkelt

Visste du att vi på Loopia erbjuder två metoder för inloggning till Loopia Kundzon och Loopia ÅF-zon? Den traditionella metoden med användarnamn/lösenord och det säkrare alternativet BankID som vi starkt rekommenderar att du använder.

Med BankID kan du snabbt och enkelt logga in med samma säkra lösning som du redan använder på din bank, Försäkringskassan, Skatteverket, etc. Det är både…

  • …säkrare då tvåfaktorsautentisering höjer säkerheten rejält på din inloggning eftersom den som loggar in både måste ha både personnummer, lösenord och ett giltigt certifikat för ditt BankID.
  • …och enklare då du inte behöver komma ihåg varken användarnamn eller lösenord för ditt/dina Loopia-konton utan använder ditt personnummer och samma lösenord som du använder till alla andra tjänster där du använder BankID.

Så loggar du in med BankID

För att logga in via BankID behöver ditt konto vara kopplat till ditt personnummer. Har du tecknat ditt Loopia-konto som privatperson har kopplingen redan skett och du kan logga in med BankID på loopia.se.

Tecknade du Loopia-kontot som ett företag med organisationsnummer behöver du lägga till ett (eller flera) personnummer som ska ha tillgång till kontot. Det gör du genom att:

  1. Logga in i Loopia Kundzon.
  2. Välj ”Kontoinställningar” > ”Inloggningsuppgifter” > ”Lägg till BankID-användare” och ange personnummer och namn på de som ska ha tillgång till ditt Loopia-konto.

Öka säkerheten ytterligare: Avaktivera möjligheten att logga in med användarnamn/lösenord

  1. Logga in med BankID i Loopia Kundzon.
  2. Välj “Kontoinställningar” > “Inloggningsuppgifter” och avaktivera möjligheten att logga in med användarnamn och lösenord helt.

Läs mer om hur inloggning med BankID hos Loopia fungerar »

 

Dela detta inlägg:

Nu ökar vi tryggheten för våra kunder med uppdaterade säkerhetsinställningar

Vi på Loopia strävar alltid efter att erbjuda dig så säkra tjänster som möjligt för att öka dina förutsättningar för en lyckad webbnärvaro.

Den 28 november 2018 kommer vi därför börja stänga av äldre krypteringsstandarder och endast behålla de standarder som idag anses ge ett gott skydd. Ändringen har redan gjorts för flera av våra tjänster, t ex webbmailen och loopia.se, och implementeras nu också för resten av våra tjänster.

 

Kommer jag att påverkas av detta?

Ändringen kan komma att påverka dig om du är Loopia-kund och uppfyller något av följande:

  • Du använder ett gammalt operativsystem såsom t ex:
    – Windows XP upp till Windows Vista.
    – OS X v10.8 (Mountain Lion) eller tidigare versioner.
  • Du använder en gammal mobiltelefon som saknar stöd för TLSv1.2.
  • Du använder ett gammalt e-postprogram för att läsa mail via krypterad POP3 eller IMAP eller skicka mail krypterat via SMTP.

…och hur kommer jag i så fall att påverkas av uppdateringen?

Uppfyller du något av ovanstående kommer du inte att kunna besöka hemsidor som ligger hos Loopia efter att ändringen har skett. Du kommer heller inte att kunna läsa e-post i din äldre mobil, dator eller surfplatta eller ta emot e-post från servrar som kräver krypterad överföring men som saknar stöd för moderna krypteringsstandarder.

För att åtgärda detta behöver du: Läs mer

Dela detta inlägg:

“Säker”-markeringen borttagen från https-sidor i Google Chrome

Google har under de senaste åren arbetat aktivt med att säkra upp webben genom att uppmuntra hemsideägare att öka säkerheten för sina besökare med SSL-certifikat och en https-webbadress som krypterar trafiken mellan sidan och besökarens webbläsare.

De sidor som har SSL/https installerat har tidigare markerats som “Säker” i adressfältet i webbläsaren Chrome, medan sidor som fortfarande har http-adresser markerats som “Inte säker”.

Nu är “Säker”-markeringen borttagen från sidor med SSL och https-webbadresser i Google Chrome. Anledningen är att Google menar att användare bör förvänta sig att en hemsida är säker som standard och att de kan räkna med att varnas om det skulle finnas något problem med sidan. “Säker”-markeringen har också använts felaktigt på osäkra sidor som försök till phishing-bedrägerier vilket man nu hoppas kunna minska.

Google planerar istället att i och med lanseringen av Chrome 70 lyfta fram “Inte säker”-markeringen ytterligare för de sidor som inte använder SSL. Detta för att göra det tydligare för användare vilka sidor som är osäkra.

Läs mer om Googles uppdateringar i Chrome »

Skärmdump från Googles blogg som visar hur adressfältet kommer att se ut i olika versioner av Chrome.

Bild: Google

Så här undviker du att visas som “Inte säker” i Google Chrome

För att din sida inte ska markeras som osäker i adressfältet i Google Chrome behöver du installera ett SSL-certifikat på ditt domännamn och få en https-webbadress.

Att slippa “Inte säker”-markeringen i Chrome är inte den enda fördelen med SSL, här är ytterligare tre:
Läs mer

Dela detta inlägg: