Vi på FS Data värnar om våra kunders säkerhet. Under dagarna så har hackare börjat utnyttja en sårbarhet i ett populärt tillägg för att ta kontroll över hemsidor vilket vi nu vill upplysa om. Denna sårbarhet påverkar WordPress tillägget Duplicator. Detta är ett tillägg som körs på över en miljon hemsidor och används för att […]
Inbrott
I lördags morse ca kl 07:40 fick vi en objuden gäst. Glaset i ytterdörren krossades med ett bräckjärn och tjuven kunde ta sig in i våra lokaler. Våra servrar och vår infrastruktur var väl skyddade och aldrig hotade, så vår drift påverkades inte. Tjuven fick dock med sig några PC laptops av äldre modell, som […]
Hög tid att ta ID-kapning av din e-post på allvar!
I tidningar och nyhetssändningar rapporteras det regelbundet om e-postmeddelanden som skickas ut för att till exempel be om pengar eller förnya domäner med mera. Innehavaren av e-postkontot är oftast helt omedveten om att vänner och kollegor fått ett e-postmeddelande av henne/honom. Har du råkat ut för detta, då har du blivit utsatt för e-postförfalskning. Det […]
WordPress-tilläggen du bör undvika
En uppdaterad hemsida är en säkrare hemsida. Det känns som vi har sagt det hur många gånger som helst, men den främsta orsaken till att en hemsida blir hackad är att den innehåller funktioner med säkerhetshål. Ofta är det inte hemsidan i sig, utan dess tillägg, som är sårbara. Detta stämmer synnerligen väl om man […]
Sveriges bästa webbhotellspaket
På FS Data har vi alltid strävat efter att erbjuda så bra tjänster och service som möjligt. Vi sätter kvalitet före kvantitet, då vi vet hur viktigt det är med en så snabb, säker och stabil hemsida som möjligt. Detta har belönats med utmärkelser som ”Sveriges bästa webbhotell” och höga betyg från våra kunder hos […]
Viktigt: stäng av XML-RPC i WordPress
Den vanligaste attacken mot WordPress-baserade hemsidor är en sk. brute force-attack. Det innebär att man försöker få åtkomst/kontroll till en hemsida genom att gissa sig till ett lösenord väldigt många gånger. Med dagens kraftfulla datorer och servrar kan man gissa hundratals, om inte tusentals, lösenord på en minut. Brute force-attacker är dock rätt så enkla […]
Häv en blockerad/hackad hemsida
Det händer allt mer ofta att hemsidor hackas, hamnar i säkerhetsfilter och blir blockerade. Om en hemsida hamnar i ett filter så får nämligen besökare till hemsidan en varning i sin webbläsare, då hemsidan kan vara skadlig för besökare. I regel brukar man då inte kunna surfa vidare på hemsidan. Dessutom kan även sökresultatet för […]
Hacka din egen hemsida!
Att få sin hemsida hackad är något av det värsta som finns. Förutom intrånget och dess påföljder så uppstår en massa merarbete med att identifiera orsaken till hackningen samt rensa upp och säkerställa hemsidan igen. Om man erbjuder tjänster/produkter via sin hemsida kan man även behöva återuppbygga sina kunders förtroende. Även om man aldrig kan […]
Säkerställ WordPress med SSL
Att använda ett SSL-certifikat på sin webbplats, dvs. att ge besökare möjlighet att surfa via https:// istället för http://, är som bekant en väldigt bra sak. Med SSL är trafiken mellan en webbplats och dess besökare krypterad. Utan SSL skickas all data (t ex användaruppgifter) i klartext mellan webbplatsen och besökarna. SSL är även något […]
Säkerhetshål i Bash (Shellshock)
Igår uppmärksammades ett allvarligt säkerhetshål i programvaran Bash, som finns med i princip alla Unix- och Linux-baserade operativsystem (inklusive Mac OS X). Säkerhetshålet, som har fått namnet Shellshock, innebär att man pga felaktig variabelhantering kan exekvera kommandon som man egentligen saknar rättigheter till. Bash är förvisso en kommandotolk för Unix- och Linuxsystem, men Bash kan […]