Etikettarkiv: säkerhet

Ouppdaterat WordPress-tillägg kan ha orsakat Panama Papers – är dina tillägg uppdaterade?

Säkerhetsföretaget Wordfence skriver att Panama Papers troligtvis beror på en ouppdaterad version av ett WordPress-tillägg. Bilden visar WordPress-logon tillsammans med en tickande bomb.Den senaste veckans nyhetsflöden har fyllts av så kallade “Panama Papers”. Det handlar om 11,5 miljoner dokument som läckts ut efter att den panamanska advokatbyrån Mossack Fonseca’s e-postsystem hackats. Dokumenten avslöjar flera hemliga skalbolagsaffärer som maktinnehavare runtom i världen genomfört för att gömma sina tillgångar.

Nu skriver Wordfence att läckan troligtvis beror på en ouppdaterad version av Revolution Slider, ett WordPress-tillägg.

Vi på Loopia har tidigare påpekat vikten av att alltid hålla dina WordPress-tillägg uppdaterade till den senaste versionen – vilket vi håller fast vid än. Är tilläggen ouppdaterade är risken stor att eventuella säkerhetshål inte täpps igen, vilket öppnar upp för hackare som får fri tillgång till innehållet på din sajt.

Hur uppdaterar jag mina WordPress-tillägg?

Skärmdump av en del av administrationspanelen i WordPress som visar om du behöver uppdatera WordPress-tillägg / teman / versioner.Om det finns senare versioner av de tillägg du använder till din WordPress-sajt kommer du se detta i ditt administrationsgränssnitt →

Klicka på Uppdateringar, bocka i de tillägg du vill uppdatera och klicka på “Uppdatera tillägg”. Klart!

…glöm inte bort teman och WordPress-versionen

Utöver uppdaterade tillägg är det minst lika viktigt att du håller din WordPress-version och dina teman uppdaterade till den senaste versionen.

Läs vår guide om hur du uppgraderar WordPress, tillägg och teman »

Tips! Jon, en av våra klippor på Second Line Support, har skapat WordPress-tillägget Simple Automatic Updates som ger dig möjlighet att ställa in en automatisk uppdatering av din WordPress-installation med tillhörande teman och tillägg. Snabbt, smidigt, säkert och enkelt!

Läs mer om WordPress och säkerhet »

Loopias WordPress-skola

Ladda ner e-bok (gratis)

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bedragare som vill åt ditt Loopia-konto

Har du fått ett mail från “Loopia Hosting” där du uppmanas att logga in i din kundzon för att “vänta på svar från Loopia” angående en påstådd databas-uppgradering?

Se upp! Det rör sig om nätfiske, som i det här fallet har siktet inställt på kunder till Loopia.  

I mailet bifogas en länk till inloggningssidan till Loopia Kundzon som är näst intill identisk med vår riktiga inloggningssida. Så fort du försöker logga in på den falska sidan stjäls dina inloggningsuppgifter av bedragarna, vilket innebär att de får fri tillgång till dina tjänster hos Loopia.

fake-correct-login-page

Äkta (vänster) vs falsk (höger) inloggningssida, 2016-03-23.

Hur undviker jag att drabbas av nätfiske?

1. Dubbelkolla alltid avsändaren. Är du osäker på om mailet verkligen kommer från oss på Loopia? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet så kan vi snabbt och enkelt se om det är falskt eller inte.

2. Kontrollera alltid att adressfältet stämmer innan du loggar in i din Loopia Kundzon med dina användaruppgifter. Korrekt adressfält för inloggning är: https://www.loopia.se/loggain/.

Du kan också se att vår sida har ett av DigiCert utfärdat SSL-certifikat för *.loopia.se (se det gröna hänglåset med texten ”Säkert” till vänster om adressen) och att alla våra sidor ansluter genom https. Läs mer om SSL här »

Korrekt adressfält.

Korrekt adressfält.

3. Ställ in att du endast tillåter inloggning via BankID till ditt konto. Det gör du genom att logga in i din kundzon och gå in på Kontoinställningar > Inloggningsuppgifter.

4. Om du mottagit ett mail liknande detta, vidarebefordra det direkt till abuse@loopia.se

» Läs mer om nätfiske (phishing) här

Exempel på ett falskt mail:falskt-mail

Dela: Facebooktwittergoogle_pluslinkedinmail

Skydda din WordPress-sajt mot skadlig kod

WordPress logo med en bomb som illustrerar risken att utsättas för skadlig kod på din WordPress-sajt om du inte är försiktig.En variant av malware (skadlig kod) som främst drabbar WordPress-sajter har nyligen uppmärksammats. Nedan beskriver vi vad den skadliga koden gör, hur du ser om din sajt drabbats och vad du gör om så är fallet.

Hur infekteras min sajt?

Det är fortfarande inte helt säkert hur denna typ av malware tar sig in i din WordPress-sajt, men troligtvis sker det via säkerhetshål i ouppdaterade WordPress-installationer eller äldre versioner av teman och tillägg.

Alla JavaScript-filer i din WordPress-installation infekteras av den skadliga koden, vilken kan drabba besökarna till din sajt på olika sätt. De kan t ex hänvisas till en extern hemsida där ytterligare malware placerats. Länken till den externa hemsidan göms i en dold iframe på din sajt, vilket gör det svårare för både dig och dina besökare att märka att din sajt är infekterad och att länken leder till en extern, skadlig hemsida.

Den skadliga koden passar samtidigt på att ladda upp ytterligare malware på olika delar av ditt konto, vilket skapar bakdörrar in till din sajt som kan utnyttjas vid ett senare tillfälle.

Läs mer om denna typ av malware på Sucuri Blog.

Hur skyddar jag min WordPress-sajt från skadlig kod?

Se till att alltid hålla din WordPress-installation, dina teman och dina tillägg uppdaterade till den senaste versionen, för att täppa igen eventuella säkerhetshål. Det garanterar inte något skydd mot intrång, men gör det åtminstone svårare att ta sig in.

Se också till att alltid ha en backup på din hemsida. På Loopia tar vi backup av din sida kontinuerligt, men för att garantera säkerheten behöver du även spara egna backuper.

Läs gärna vår guide om hur du uppdaterar WordPress.

Vad gör jag om min sajt infekterats?

Ett sätt att upptäcka om din sajt har infekterats är att testa den med hjälp av detta verktygÄr sajten drabbad bör du genomföra följande åtgärder:

  1. Uppdatera din WordPress-installation, dina teman och dina tillägg till den senaste versionen för att täppa igen eventuella säkerhetshål.
  2. Kontakta ditt webbhotell för att få vidare instruktioner om hur du rensar bort den skadliga koden. Dessa instruktioner bör följas till punkt och pricka för att din sajt ska återställas korrekt.

Läs mer om WordPress och säkerhet »

Loopias WordPress-skola

Ladda ner e-bok (gratis)

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bluffakturor gällande domännamn

Exempel på en av alla bluffakturor gällande domännamn.Har du fått ett mail med information om att dina domännamn måste betalas omgående för att inte riskera att registreras av någon annan? Var försiktig, det rör sig troligtvis om bluffakturor gällande domännamn.

Bedragare försöker allt oftare locka till sig pengar från domänägare genom att skicka ut erbjudanden som ser precis ut som en obetald faktura med ett mycket kort förfallodatum – allt för att stressa mottagaren till att betala.

Läser du noggrant står det att mailet är ett erbjudande och att du inte har någon som helst skyldighet att betala summan som angivits. Lätt att missa om du inte är tillräckligt uppmärksam.

Hur undviker jag att luras av bluffakturor gällande domännamn?

  • Kontrollera noggrant. Dubbelkolla alltid avsändaren och hör efter med din leverantör av domännamn om du är osäker på om du har betalat fakturan eller inte.
  • Läs det finstilta. Läs alltid igenom den finstilta texten längst ned i meddelandet. Där beskrivs ofta om det gäller ett erbjudande och om du har någon skyldighet att betala.
  • Googla. Sök information om avsändaren på nätet. Där kan du hitta nödvändig information och samtidigt ta reda på om andra utsatts för liknande bedrägeriförsök.
  • Samla alla domännamn i ett och samma konto. Genom att samla alla domännamn i samma konto får du en bättre översikt och kan enklare administrera och hålla koll på dina domännamn. Läs gärna mer om hur du flyttar dina domännamn till Loopia

Vad gör jag om jag får en bluffaktura?

  • Betala ingenting. Även om förfallodatumet är kort bör du ha is i magen och se till att ta reda på all nödvändig information innan du genomför någon betalning.
  • Spara fakturan. Den kan komma att användas som bevismaterial vid en eventuell polisanmälan.
  • Polisanmäl. Tveka inte att polisanmäla företaget om du tycker att du har blivit utsatt för bedrägeri.
  • Bestrid fakturan.Polisens sida www.bestrid.nu kan du läsa mer om hur du går tillväga för att bestrida bluffakturan.

» Läs mer om bluffakturor och vad som kännetecknar dem.

Dela: Facebooktwittergoogle_pluslinkedinmail

Val av lösenord – det här är viktigt att tänka på

Inloggningsruta till Loopia kundzon där du bland annat skriver in ditt val av lösenord.

För att öka din säkerhet på nätet är det viktigt att du använder säkra lösenord till alla dina konton. Ett riktigt klurigt lösenord är något som du lätt kommer ihåg men som andra har svårt att gissa sig till.

Vad bör jag tänka på när jag väljer lösenord?

  • Långt och komplext
    Lösenordet ska helst vara längre än 12 tecken och innehålla en blandning av siffror, bokstäver och specialtecken. Tänk på att det är bättre att välja ett längre lösenord som du kommer ihåg än ett superkomplext lösenord som du hinner glömma till nästa inloggningstillfälle.
  • Olika lösenord till olika konton
    Använder du samma lösenord till olika konton riskerar du att alla dina konton blir fullt tillgängliga för hackare om de lyckas ta sig in i ett av de system du använder. Vi rekommenderar därför att du varierar dina lösenord för olika konton, särskilt mellan de privata och de du använder i ditt arbete.
  • Byt lösenord vid behov
    Enda gången du egentligen behöver byta lösenord är om du har glömt det, om en obehörig person fått tag på det eller om du lagrat lösenordet i en lösenordsdatabas som du vet har utsatts för intrång.

Vad bör jag undvika när jag väljer lösenord?

  • Personlig information i lösenordet (smeknamn, personnummer, etc).
  • Samma användarnamn som lösenord.
  • Vanligt förekommande ord, ord som kan hittas i ordlistor, upprepade tecken eller tecken i en logisk följd (1111, 12345, etc). Det försvårar för så kallade botar som varje sekund testar tusentals lösenordskombinationer i hopp om att knäcka dem.

3 tips för en säkrare inloggning

  1. Tänk på en mening som är självklar för dig men svår att lista ut för andra, t ex “Buss nr 5 stannar alltid bakom Stadsskolan på torsdagar”. Behåll den första bokstaven i varje ord, Bn5sabSpt, och lägg till några specialtecken, siffror eller bokstäver för att öka säkerheten ytterligare.
  2. Använd särskilda lösenordshanterare (t ex 1password) för att lagra flera lösenord under ett enda “huvudlösenord”. På så vis kan du ha olika lösenord för olika konton men behöver endast hålla reda på ett lösenord. Du bör dock vara medveten om att även dessa verktyg kan utsättas för intrång vilket riskerar att samtliga lösenord som sparats i verktyget blir tillgängliga för obehöriga.
  3. Välj alltid inloggning med tvåstegsverifiering eller tvåfaktorsautentisering på de konton där det är möjligt. Här på Loopia kan du välja att logga in med BankID, både enkelt och säkert. Läs mer om BankID-inloggning hos Loopia »

Guide: Så här byter du lösenord för dina tjänster hos Loopia »

Observera att valet av lösenord utefter dessa kriterier inte garanterar att dina konton skyddas från intrång. Det kan dock skapa ett välbehövligt hinder för de hackare som försöker.

 

Dela: Facebooktwittergoogle_pluslinkedinmail

5 blogginlägg som ökar din säkerhet online

varningFör oss som är verksamma på nätet spelar just säkerheten online en otroligt viktig roll. Men att skydda sig från intrång, bluffar och bedrägerier är oftast lättare sagt än gjort. Vi har samlat blogginläggen som hoppas kunna öka din och din verksamhets säkerhet online.

Hackad hemsida – Vad gör jag?

En hackad hemsida är många sajtägares värsta mardröm. Det kan kännas som att intrånget är personligt riktat mot just dig, men så är oftast inte fallet. Orsakerna till intrånget är många och nedan går vi igenom de vanligaste tillsammans med en beskrivning om hur du får ordning på sajten igen.

» Läs hela inlägget om hur du hanterar en hackad hemsida

phishing-2Låt inte nätfiskarna få dig på kroken

En vanligt förekommande bedrägerimetod är att någon utger sig för att vara t ex din bank och ber dig via mail att uppdatera dina kontaktuppgifter genom att klicka på en länk. Följ aldrig sådana instruktioner! Seriösa företag ber i princip aldrig om känslig information via e-post, utan det handlar troligtvis om bedrägerimetoderna Phishing eller Malware.

» Läs hela inlägget om Phishing, Malware och hur du skyddar dig

loopia-riddareSe upp för nätbedragare och bluffakturor

Har du mottagit en faktura på något du inte beställt, eller något du kanske till och med lurats beställa? Bluffakturor är vanligt och antalet anmälda fall som berör domännamn och webbhotell fortsätter att öka stadigt. Därför tipsar vi nedan om vad som kännetecknar dessa fakturor, vad du kan göra för att undvika dem och hur du går tillväga om du blir lurad.

» Läs hela inlägget om nätbedragare och bluffakturor

Så känner du igen ett pålitligt WordPress-tillägg

När du installerar nya tillägg till din WordPress-sajt är sunt förnuft A och O. Förutom det finns det också en del konkreta kännetecken att hålla utkik efter för att försäkra dig om att ett tillägg är någorlunda pålitligt och inte bidrar till intrång på din sajt.

» Läs hela inlägget om vilka kännetecken du bör hålla utkik efter

wordpress-attack_mailSe upp för skadliga WordPress-teman och tillägg

WordPress används av miljontals människor världen över. Dess popularitet har tyvärr bidragit till att det blivit en måltavla för bedragare och många faror lurar därför i WordPress-natten. En av farorna du bör se upp för är kostnadsfria, kommersiella WordPress-teman och tillägg.

» Läs mer om hur du skyddar din WordPress-sajt mot skadliga teman och tillägg

 

Bilden på laptopen är modifierad och lånad från Flickr-användaren EFF Photos.

Dela: Facebooktwittergoogle_pluslinkedinmail

Du behöver uppgradera din Joomla!

Joomla_Symbol_Color_biggerTidigare versioner av Joomla, såsom 1.5 och 2.5, innehåller många säkerhetshål. Dessa kan användas av obehöriga personer för att kunna göra intrång på din hemsida.

Dessa äldre versioner av Joomla uppdateras inte längre vad gäller funktioner och säkerhet. Istället koncentrerar man sig på att uppdatera Joomla 3. Men det finns undantag och det är när exempelvis allvarliga säkerhetshål upptäcks.

Ett sådant säkerhetshål upptäcktes nu i söndags och drabbar dessvärre alla versioner av Joomla mellan 1.5.0 till 3.4.5.

joomla-screenshot-3

Säkerhetshålet öppnar upp en väg genom din hemsida in till ditt webbutrymme på webbhotellet där obehöriga kan lägga till sin egen kod, ofta skadlig sådan som syftar till att sprida till exempel skräppost.

För att säkra upp din hemsida och täta säkerhetshålet meddelar Joomla på sin hemsida att du behöver uppgradera Joomla till version 3.4.6 som idag är den senaste versionen.

Det är viktigt att du som har en hemsida med Joomla uppgraderar den omgående. Detta då du inte bara utsätter din hemsida för en mycket stor risk att bli utsatt för intrång, utan även dina besökare, kanske potentiella kunder, utsätts för risken att få virus och skadlig kod skickad till sig med dig och din hemsida som avsändare.

» Läs mer om säkerhetshålet på Joomlas hemsida

Hur uppgraderar jag Joomla?

Genom att logga på din hemsidas administratörspanel ser du vilken version du har idag. Vi kan dessvärre inte hjälpa dig att uppgradera din sida, men är du minsta osäker så tveka inte att kontakta support@loopia.se så hjälper vi dig att ta fram versionsnummer på din hemsida. Om du vill kan vi också hjälpa dig att komma i kontakt med webbutvecklare som hjälper dig med uppgraderingen.

Våra guider för hur du uppgraderar från Joomla 1.5 och 2.5 till 3.x hittar du här:

» Uppgradera Joomla

 

Dela: Facebooktwittergoogle_pluslinkedinmail

Min hemsida har blivit hackad! Vad gör jag?

Du vaknar en morgon och upptäcker att din hemsida fyllts med länkar till skumma sajter och att tusentals mail skickats ut till olika mottagare med ditt domännamn som avsändare. En sajtägares mardröm har slagit in:

Din hemsida har blivit hackad.

Varför drabbades just jag av en hackad hemsida?

Det kan kännas som att intrånget är personligt riktat mot just dig, men så är oftast inte fallet. Orsakerna till varför din hemsida hackats är många men i de allra flesta fall handlar det om att komma åt eller ändra sajtens innehåll, att utnyttja sajten för att skicka skräppost eller skapa egna länkar till sina egna sidor för att få bättre rankning i sökmotorer.

Ofta scannar hackarna tusentals sajter samtidigt på jakt efter eventuella säkerhetshål som kan utnyttjas till intrång. Allt sker per automatik och i många fall genomförs attacken inte ens av en människa utan en dator.

Hur motverkar jag intrång på min hemsida?

En Loopia-riddare som skyddar dig från att få en hackad hemsida.Du kan förebygga att din hemsida blir hackad genom att t ex:

  • Alltid hålla dina program, verktyg, teman, tillägg, etc uppdaterade till den senaste versionen. Det täpper igen eventuella säkerhetshål som äldre varianter kan innehålla. 
  • Aldrig använda användarnamnet admin till din hemsida. Admin är ofta standardvalet vid en installation och byter du inte till något annat lägger du halva din inloggning i famnen på hackarna. 
  • Se till att alltid ha en backup på din hemsida. På Loopia tar vi backup av din sida kontinuerligt, men för garanterad säkerhet behöver ni även spara egna backuper. 
  • Använd någon typ av brandvägg, så som exempelvis Sucuri eller “All-in-One Firewall”. En relativt enkel lösning som kan rädda din dag (och hemsida).

Vad gör jag om min hemsida blivit hackad?

Upptäcker du att din hemsida blivit hackad bör du kontakta ditt webbhotell omgående för att få instruktioner kring hur du återställer sajten. Dessa instruktioner bör du följa till punkt och pricka.

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning: Nätfiske-attacker mot innehavare av domännamn

phishing-2Har du fått ett mail med information om att ditt domännamn sagts upp eller tillfälligt stängts av på grund av att det brutit mot registrarens användarvillkor?

Var försiktig, det kan röra sig om nätfiske. Ett stort antal nätfiske-attacker som drabbar ägare av domännamn har nämligen uppmärksammats.

Nätfiske, eller Phishing som det också heter, innebär att bedragare försöker lura till sig känslig information från dig, oftast i syfte att lura av dig pengar, stjäla din identitet eller missbruka ditt e-postkonto till massutskick. Attacken sker ofta via e-post där bedragaren utger sig för att vara din bank eller någon annan tjänst som du använder (i det här fallet din domän-registrar).

I de mail som nu uppmärksammats uppmanas du som äger domännamnet att klicka på en länk för att få en kopia på uppsägningen eller mer information om avstängningen. Följer du länken får bedragaren tillgång till din dator och kan då plantera skadliga program och filer för att komma åt dina känsliga uppgifter.

Hur undviker jag att drabbas av nätfiske-attacker?

  • Var skeptisk till okända avsändare.
  • Se över innehållet noggrant och undvik att öppna bifogade filer vars innehåll du inte känner till.
  • Kontrollera var länkarna leder och försäkra dig om att de är kopplade till avsändaren innan du klickar på dem.
  • Dubbelkolla med leverantören av tjänsten att informationen stämmer.

Vad gör jag om jag drabbas av nätfiske-attacker?

Om du drabbas av phishing bör du göra enligt följande:

  1. Polisanmäla händelsen omgående.
  2. Ladda ned ett AntiVirus-program som scannar igenom din dator efter skadliga program och filer, vilka du sedan raderar. Det garanterar dock inte att de försvinner, utan du kan i värsta fall behöva ominstallera hela datorn.
  3. Uppmärksamma andra om vad som skett för att motverka att fler råkar ut.

Här kan du läsa mer om phishing »

Bilden är modifierad och lånad från Flickr-användaren EFF Photos.

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bluffakturor från ”Loop webbhotell”!

Vi har uppmärksammat att det skickas blufferbjudanden och falska fakturor från ett företag som kallar sig “Loop webbhotell”. 

Vi vill därför varna dig som mottagit en av dessa falska fakturor och förtydliga att ”Loop webbhotell” inte har något med ”Loopia Webbhotell” att göra. Du bör därför avstå från att betala fakturan.

Vad gör jag om jag mottagit en bluffaktura från ”Loop Webbhotell”?

Har du mottagit ett blufferbjudande eller en falsk faktura från “Loop Webbhotell” ber vi dig att göra följande:

  1. Betala inte fakturan.
  2. Vidarebefordra fakturan till abuse@loopia.se omgående. Ju fler fakturor vi får in, desto större chans att bedragarna åker dit.
  3. Uppmärksamma folk i din omgivning om bedrägerimetoden, genom att t ex dela detta inlägg och informationen som finns upplagd på Förenade Bolags varningslista i sociala medier.
  4. Polisanmäl fakturan för försök till bedrägeri. Läs mer om hur du går tillväga här.
  5. Om du redan betalat fakturan polisanmäler du bedrägeriet och vänder dig sedan till din bank för vidare åtgärder.

» Läs mer om hur du skyddar dig mot bluffakturor här

OBS!

Fakturorna kan skilja sig från varandra utseendemässigt, så var extra uppmärksam. Bedragarna använder sig bland annat av olika logotyper och kontaktuppgifter. Se två varianter nedan:

Exempel på en falsk bluffaktura från Loop Webbhotell.

Exempel på en falsk bluffaktura från Loop Webbhotell.

Dela: Facebooktwittergoogle_pluslinkedinmail