Etikettarkiv: säkerhet wordpress

Viktigt: Uppdatera WordPress genast!

Uppdatera WordPress 4.9.3 till 4.9.4 så fort som möjligtUnder gårdagen släpptes en viktig uppdatering av WordPress (version 4.9.4) som alla som använder WordPress bör installera så fort som möjligt. Uppdateringen åtgärdar nämligen ett allvarligt fel i version 4.9.3 som gör att den automatiska uppdateringen av WordPress har slutat att fungera.

För att minimera risken att få intrång på din sida till följd av att du har fastnat i version 4.9.3 och missat framtida säkerhetsuppdateringar rekommenderar vi att du omgående uppdaterar din WordPress till version 4.9.4.

 

Så uppdaterar du till WordPress version 4.9.4 manuellt

  1. Logga in i WordPress och klicka på “Vänligen uppdatera nu” som visas i rutan högst upp. Syns inte rutan har du troligtvis redan fått version 4.9.4 installerat automatiskt. Dubbelkolla gärna detta genom att kika längst ner i det högra hörnet där din version av WordPress visas.Uppdatera till WordPress 4.9.4 nu
  2. Klicka på knappen “Uppdatera nu”. Uppdateringen påbörjas då automatiskt av WordPress. Uppdateringen kan ta några minuter, så låt sidan vara öppen tills dess att uppdateringen är klar.
  3. Uppdatera sedan tillägg och teman till den senaste versionen via “Tillägg” i menyn till vänster. Välj de tillägg eller teman du vill uppdatera och klicka på “Uppdatera teman/tillägg“. Uppdateringen kan ta några minuter så låt sidan vara öppen tills dess att uppdateringen är klar.

    Använder du teman eller tillägg som inte stöds av den senaste WordPress-versionen bör du omgående inaktivera eller byta ut dessa. Att de saknar stöd betyder att utvecklarna av dessa teman/tillägg inte längre uppdaterar dem. De utgör då en säkerhetsrisk för din WordPress-sida och bör därför ersättas med andra teman/tillägg som nyligen uppdaterats. Det tar oftast kortare tid att hitta ett ersättande tema/tillägg än att laga en WordPress-sida som fått intrång.

Vi på Loopia har tidigare påpekat hur viktigt det är att alltid hålla WordPress, tillägg och teman uppdaterade till den senaste versionen, och det håller vi fast vid. Äldre versioner kan innehålla säkerhetshål som gör det lättare för hackare att göra intrång på din sida. Varför ta risken i onödan?

Tips! WordPress-tillägget Simple Automatic Updates ger dig möjlighet att ställa in en automatisk uppdatering av din WordPress-installation med tillhörande teman och tillägg. Snabbt, smidigt, säkert och enkelt!

Läs mer om WordPress och säkerhet »

Stoppa hackare – skydda din WordPress-sida mot intrång med tillägget Wordfence

 

Dela: Facebooktwittergoogle_pluslinkedinmail

Stoppa hackare – skydda din WordPress-sida mot intrång med tillägget Wordfence

Att WordPress-hemsidor blir hackade är tyvärr vanligt. Konsekvenserna kan vara allvarliga, särskilt om du driver en sida som är viktig för din verksamhet. Hemsidan kan gå sönder, betalningar kan försvinna och sidans ranking i sökmotorer kan påverkas negativt. Nedan beskrivs hur en WordPress-sida vanligtvis blir hackad samt vad du själv kan göra för att undvika intrång.  

Hur blir en WordPress-sida hackad?

Det finns två huvudsakliga sätt som WordPress-sidor hackas på. En av dessa är via sårbarheter i hemsidans kod. Sårbarhet i kod innebär att misstag gjorts i utvecklingen av ett tema eller ett tillägg (plugin) som du använder. Misstaget kan göra det möjligt för en hackare att ändra innehållet på din hemsida eller ladda upp skadlig programvara.

Det andra sättet är en så kallad “brute force”-attack. Då består angreppet i en stor mängd försök att gissa användarnamn och lösenord för att få tillgång till din WordPress-sidas administrationsgränssnitt och därifrån ladda upp skadligt innehåll eller ändra något i koden.

Hur skyddar jag min WordPress-sida mot intrång?

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Varför har min WordPress-sajt blivit hackad?

En bild på WordPress-logotyper till inlägget om att få sin WordPress-sajt hackad.WordPress är världens mest använda hemsidesverktyg med miljontals användare över hela jorden. Det stora antalet användare har tyvärr gjort att WordPress blivit en attraktiv måltavla för hackare.

Varför blev just min WordPress-sajt utsatt för intrång?

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Ouppdaterat WordPress-tillägg kan ha orsakat Panama Papers – är dina tillägg uppdaterade?

Säkerhetsföretaget Wordfence skriver att Panama Papers troligtvis beror på en ouppdaterad version av ett WordPress-tillägg. Bilden visar WordPress-logon tillsammans med en tickande bomb.Den senaste veckans nyhetsflöden har fyllts av så kallade “Panama Papers”. Det handlar om 11,5 miljoner dokument som läckts ut efter att den panamanska advokatbyrån Mossack Fonseca’s e-postsystem hackats. Dokumenten avslöjar flera hemliga skalbolagsaffärer som maktinnehavare runtom i världen genomfört för att gömma sina tillgångar.

Nu skriver Wordfence att läckan troligtvis beror på en ouppdaterad version av Revolution Slider, ett WordPress-tillägg.

Vi på Loopia har tidigare påpekat vikten av att alltid hålla dina WordPress-tillägg uppdaterade till den senaste versionen – vilket vi håller fast vid än. Är tilläggen ouppdaterade är risken stor att eventuella säkerhetshål inte täpps igen, vilket öppnar upp för hackare som får fri tillgång till innehållet på din sajt.

Hur uppdaterar jag mina WordPress-tillägg?

Skärmdump av en del av administrationspanelen i WordPress som visar om du behöver uppdatera WordPress-tillägg / teman / versioner.Om det finns senare versioner av de tillägg du använder till din WordPress-sajt kommer du se detta i ditt administrationsgränssnitt →

Klicka på Uppdateringar, bocka i de tillägg du vill uppdatera och klicka på “Uppdatera tillägg”. Klart!

…glöm inte bort teman och WordPress-versionen

Utöver uppdaterade tillägg är det minst lika viktigt att du håller din WordPress-version och dina teman uppdaterade till den senaste versionen.

Läs vår guide om hur du uppgraderar WordPress, tillägg och teman »

Tips! Jon, en av våra klippor på Second Line Support, har skapat WordPress-tillägget Simple Automatic Updates som ger dig möjlighet att ställa in en automatisk uppdatering av din WordPress-installation med tillhörande teman och tillägg. Snabbt, smidigt, säkert och enkelt!

Läs mer om WordPress och säkerhet »

Loopias WordPress-skola

Ladda ner e-bok (gratis)

Dela: Facebooktwittergoogle_pluslinkedinmail

Skydda din WordPress-sajt mot skadlig kod

WordPress logo med en bomb som illustrerar risken att utsättas för skadlig kod på din WordPress-sajt om du inte är försiktig.En variant av malware (skadlig kod) som främst drabbar WordPress-sajter har nyligen uppmärksammats. Nedan beskriver vi vad den skadliga koden gör, hur du ser om din sajt drabbats och vad du gör om så är fallet.

Hur infekteras min sajt?

Det är fortfarande inte helt säkert hur denna typ av malware tar sig in i din WordPress-sajt, men troligtvis sker det via säkerhetshål i ouppdaterade WordPress-installationer eller äldre versioner av teman och tillägg.

Alla JavaScript-filer i din WordPress-installation infekteras av den skadliga koden, vilken kan drabba besökarna till din sajt på olika sätt. De kan t ex hänvisas till en extern hemsida där ytterligare malware placerats. Länken till den externa hemsidan göms i en dold iframe på din sajt, vilket gör det svårare för både dig och dina besökare att märka att din sajt är infekterad och att länken leder till en extern, skadlig hemsida.

Den skadliga koden passar samtidigt på att ladda upp ytterligare malware på olika delar av ditt konto, vilket skapar bakdörrar in till din sajt som kan utnyttjas vid ett senare tillfälle.

Läs mer om denna typ av malware på Sucuri Blog.

Hur skyddar jag min WordPress-sajt från skadlig kod?

Se till att alltid hålla din WordPress-installation, dina teman och dina tillägg uppdaterade till den senaste versionen, för att täppa igen eventuella säkerhetshål. Det garanterar inte något skydd mot intrång, men gör det åtminstone svårare att ta sig in.

Se också till att alltid ha en backup på din hemsida. På Loopia tar vi backup av din sida kontinuerligt, men för att garantera säkerheten behöver du även spara egna backuper.

Läs gärna vår guide om hur du uppdaterar WordPress.

Vad gör jag om min sajt infekterats?

Ett sätt att upptäcka om din sajt har infekterats är att testa den med hjälp av detta verktygÄr sajten drabbad bör du genomföra följande åtgärder:

  1. Uppdatera din WordPress-installation, dina teman och dina tillägg till den senaste versionen för att täppa igen eventuella säkerhetshål.
  2. Kontakta ditt webbhotell för att få vidare instruktioner om hur du rensar bort den skadliga koden. Dessa instruktioner bör följas till punkt och pricka för att din sajt ska återställas korrekt.

Läs mer om WordPress och säkerhet »

Loopias WordPress-skola

Ladda ner e-bok (gratis)

Dela: Facebooktwittergoogle_pluslinkedinmail

5 blogginlägg som ökar din säkerhet online

varningFör oss som är verksamma på nätet spelar just säkerheten online en otroligt viktig roll. Men att skydda sig från intrång, bluffar och bedrägerier är oftast lättare sagt än gjort. Vi har samlat blogginläggen som hoppas kunna öka din och din verksamhets säkerhet online.

Hackad hemsida – Vad gör jag?

En hackad hemsida är många sajtägares värsta mardröm. Det kan kännas som att intrånget är personligt riktat mot just dig, men så är oftast inte fallet. Orsakerna till intrånget är många och nedan går vi igenom de vanligaste tillsammans med en beskrivning om hur du får ordning på sajten igen.

» Läs hela inlägget om hur du hanterar en hackad hemsida

phishing-2Låt inte nätfiskarna få dig på kroken

En vanligt förekommande bedrägerimetod är att någon utger sig för att vara t ex din bank och ber dig via mail att uppdatera dina kontaktuppgifter genom att klicka på en länk. Följ aldrig sådana instruktioner! Seriösa företag ber i princip aldrig om känslig information via e-post, utan det handlar troligtvis om bedrägerimetoderna Phishing eller Malware.

» Läs hela inlägget om Phishing, Malware och hur du skyddar dig

loopia-riddareSe upp för nätbedragare och bluffakturor

Har du mottagit en faktura på något du inte beställt, eller något du kanske till och med lurats beställa? Bluffakturor är vanligt och antalet anmälda fall som berör domännamn och webbhotell fortsätter att öka stadigt. Därför tipsar vi nedan om vad som kännetecknar dessa fakturor, vad du kan göra för att undvika dem och hur du går tillväga om du blir lurad.

» Läs hela inlägget om nätbedragare och bluffakturor

Så känner du igen ett pålitligt WordPress-tillägg

När du installerar nya tillägg till din WordPress-sajt är sunt förnuft A och O. Förutom det finns det också en del konkreta kännetecken att hålla utkik efter för att försäkra dig om att ett tillägg är någorlunda pålitligt och inte bidrar till intrång på din sajt.

» Läs hela inlägget om vilka kännetecken du bör hålla utkik efter

wordpress-attack_mailSe upp för skadliga WordPress-teman och tillägg

WordPress används av miljontals människor världen över. Dess popularitet har tyvärr bidragit till att det blivit en måltavla för bedragare och många faror lurar därför i WordPress-natten. En av farorna du bör se upp för är kostnadsfria, kommersiella WordPress-teman och tillägg.

» Läs mer om hur du skyddar din WordPress-sajt mot skadliga teman och tillägg

 

Bilden på laptopen är modifierad och lånad från Flickr-användaren EFF Photos.

Dela: Facebooktwittergoogle_pluslinkedinmail

Så känner du igen pålitliga WordPress-tillägg

wordpress-logoSom vi nämnt i ett tidigare inlägg har WordPress popularitet lett till att det blivit ett populärt utflyktsmål för hackare. Ett av de utsatta områdena gäller de tillägg du väljer att installera för att få extra funktioner till din sajt.

När du installerar nya tillägg till din WordPress-sajt är sunt förnuft A och O. Men förutom det så finns det en del konkreta kännetecken att hålla utkik efter för att försäkra dig om att ett tillägg är någorlunda pålitligt och inte bidrar till intrång på din sajt.

  • Pålitlig källa
    Se till att enbart köpa eller ladda ner tillägg från seriösa sajter (t ex wordpress.org). De är oftast granskade vilket ökar dess säkerhet.
  • Bra omdömen
    Googla fram tidigare omdömen av tillägget. Är de mestadels negativa bör du, för din sajts säkerhet, välja något annat tillägg.
  • Nyligen uppdaterad
    Tillägget ska helst ha uppdaterats under det senaste halvåret för att anses som säkert. Har det inte uppdaterats under en längre tid än så bör det inte laddas ned alls. Det ska dessutom ha stöd för den senaste versionen av WordPress, som du givetvis kör på din sajt.

Andra kännetecken kan naturligtvis också tyda på något fuffens med tillägget, men kikar du på ovanstående punkter är risken i alla fall något mindre att din sajt råkar ut för skadliga tillägg.

Hur motverkar jag skador från redan installerade tillägg?

Något vi nämnt förr men som tål att upprepas är att du alltid bör se till att hålla dina installerade tillägg, teman och WordPress-versioner uppdaterade till den senaste versionen. Annars är risken stor att eventuella säkerhetshål inte täpps igen, vilket lockar in hackare med onda avsikter.

Hur uppdaterar jag mina tillägg?

Finns det senare versioner av de tillägg du har installerade kommer en del av din administrationspanel i WordPress förmodligen att se ut såhär:
tillagg-wp

Klicka på tillägg och få en överblick av samtliga tillägg som finns installerade på din WordPress. De tillägg som har en ny version tillgänglig informerar om det enligt nedan:
ny-version-wp

Klicka på “Uppdatera nu”, för att uppdatera tillägget. Därefter är du “good to go”, fram tills dess att nästa uppdatering dyker upp. Då är det samma visa igen som gäller ;).

Har du ytterligare frågor eller funderingar gällande säkerhet kring dina WordPress-tillägg är du varmt välkommen att kontakta Loopia Support på support@loopia.se.

» Läs mer om WordPress och säkerhet

Loopias WordPress-skola

Ladda ner e-bok (gratis)

Dela: Facebooktwittergoogle_pluslinkedinmail

3 anledningar att hålla din WordPress uppdaterad

WordPress-logotyp. Se till att uppdatera WordPress.Du som använder WordPress känner säkert igen att uppmaningar om att uppdatera versioner, teman och de tillägg du använder dyker upp kontinuerligt. Det är otroligt viktigt att du följer dessa uppmaningar, av nedanstående orsaker.

Varför ska jag uppdatera WordPress, tillägg och teman?

  1. En uppdaterad WordPress ger dig den allra senaste versionen med bland annat nya funktioner, nya teman och förbättrat gränssnitt.
  2. Eftersom WordPress används av miljontals människor runt om i världen har det tyvärr också blivit en måltavla för hackers. Håller du WordPress, teman och tillägg uppdaterade täpps eventuella säkerhetshål igen som funnits i äldre versioner. Det minskar möjligheten för hackers att komma åt din sajt.
  3. För att kunna bibehålla säkerheten för dig som kund uppdaterar vi på Loopia kontinuerligt våra servrar. Äldre versioner av WordPress, tillägg och teman saknar stöd för nya PHP-versioner som installeras vid en uppdatering av servern. För att undvika onödig nertid för din sajt är det därför viktigt att du håller din WordPress uppdaterad.

Hur uppdaterar jag WordPress, tillägg och teman?

Använder du en senare version än WordPress 4.1.X idag så har din sida troligen redan uppdaterats till den allra senaste versionen. Dubbelkolla det genom att logga in i din WordPress och kika i det nedre högra hörnet, där ser du vilken version som används.

Använder du en tidigare version behöver du uppgradera manuellt. Se vår guide om hur du uppgraderar WordPress, tillägg och teman här.

Vill du ha hjälp med att uppdatera din WordPress till den senaste versionen? Hör av dig till oss på support@loopia.se med ditt domännamn och kundnummer så hjälper vi dig.

Läs mer om WordPress och säkerhet »

Loopias WordPress-skola

Ladda ner e-bok (gratis)

Dela: Facebooktwittergoogle_pluslinkedinmail

Se upp för skadliga WordPress-teman och tillägg

wordpress-attackWordPress är ett publiceringsverktyg för bloggar och hemsidor som används av miljontals människor världen över. Verktygets popularitet har tyvärr lett till att det blivit en måltavla för bedragare, därför lurar många faror i WordPress-natten.

En av farorna du bör se upp för är kostnadsfria kommersiella WordPress-teman och tillägg.

När du skapar din hemsida i WordPress utgår du ifrån ett tema som du bygger på med olika tillägg. Det finns en mängd olika teman och tillägg att välja bland på nätet, allt från enklare gratisvarianter till mer utvecklade, kommersiella teman som du betalar en slant för.

Det förekommer allt oftare att suspekta sajtägare köper dessa kommersiella teman, preparerar dem med skadlig kod i form av t.ex. spamlänkar och malware och därefter erbjuder gratis nedladdning av dem.

För den som inte hört talas om bedrägerimetoden kan det sluta riktigt illa. Väljer man mellan två teman som ser exakt likadana ut men där priset skiljer sig från 0 till 500 kr faller valet ofta på det kostnadsfria alternativet. Den skadliga koden syns nämligen inte utifrån och du som användare märker oftast ingenting förrän temat eller tillägget är installerat. Då kan det redan vara för sent.

Tänk på att användandet av ett tema som du laddat ned från någon av dessa suspekta sajtägare i värsta fall kan leda till att din domän svartlistas hos Google eller att din sajt stängs ner helt och hållet av ditt webbhotell.

Hur skyddar jag min WordPress-sajt?

Ta för vana att enbart installera teman och tillägg som granskats och som hittas på legitima sajter som t ex WordPress.org, Themeforest eller Elegant themes. De granskar samtliga teman och tillägg som erbjuds och garanterar därför högre säkerhet.

Har du fler frågor eller funderingar kring dina WordPress-teman och tillägg är du välkommen att kontakta oss på support@loopia.se.

» Läs mer om malware och andra vanligt förekommande bedrägerimetoder på nätet

» Läs mer om WordPress och säkerhet

Loopias WordPress-skola

Ladda ner e-bok (gratis)

Dela: Facebooktwittergoogle_pluslinkedinmail

Viktigt: Uppdatera din WordPress idag (pronto)

Under gårdagskvällen så släppte utvecklarna av WordPress en viktig uppdatering (version 4.1.2) som samtliga som använder WordPress bör installera.

wordpress-security

Denna säkerhetsuppdatering täpper igen ett säkerhetshål som tidigare möjliggjorde att folk med onda avsikter kunde nyttja din WordPress för så kallad cross site scripting.

Uppdateringen täpper även till några andra småfel som uppdagats och du bör per omgående uppdatera din WordPress.Detta för att minimera risken att få intrång på din sida vilket kan leda till onödig nertid för sidan, tidskrävande arbete att städa upp i infekterad kod och tappad plats i sökmotorerna.

Hur du uppdaterar din WordPress

Har du WordPress 4.1.X idag så har din sida troligen redan uppdaterats. Logga in i din
Wordpress för att säkerställa detta, du ser nere i höger hörn om du har den senaste versionen.

Men har du en tidigare version så behöver du logga in och manuellt aktivera uppgraderingen genom att klicka på ”Vänligen Uppdatera nu”-länken som presenteras.wp_upgrade

Har du version 2.6 eller äldre så bör du först tacka din lyckliga stjärna att sidan inte redan fått intrång och sedan bör du omgående göra en manuell uppdatering av din sida.

Se vår guide om hur du gör detta här.

Om du idag har ett tema eller plugin till din sida som ej stöds av de nyare WordPress-versionerna så bör du per omgående deaktivera eller byta ut dessa. Det betyder att utvecklarna sedan länge slutat uppdatera temat/tillägget och medför då en ökad säkerhetsrisk. Detta utgör då en stor risk för din sida/konto och bör ersättas. Det tar oftast kortare tid att hitta en ersättare än att behöva laga en sida som fått intrång. Vårt råd är att du ser över dina tillägg/teman och avinstallerar de du ej behöver eller använder.

Har du idag en WordPress hos oss som du ej använder? Logga då in via FTP och radera dessa filer för att undvika risken för intrång via denna.

Tack på förhand för att du håller din WordPress-installation här på Loopia uppdaterad!

Mvh Loopia Support

Dela: Facebooktwittergoogle_pluslinkedinmail