Kategoriarkiv: Sikkerhet

Nå øker vi tryggheten for kundene våre med oppdaterte sikkerhetsinnstillinger

Innstilling for sikkerhet og krypteringsstandarder

I Loopia bestreber vi oss alltid for å tilby sikre tjenester. Alt vi ønsker oss er at kundene våre skal lykkes best på nett.

28. november 2018 stengte vi de eldre krypteringsstandardene og beholdt kun de krypteringsstandardene som holder dagens kvalitetsnivå. Vi har allerede gjennomført endringer for flere av tjenestene, som for eksempel webmail og loopia.no, og resten av tjenestene står nå for tur.

Slik kan du påvirkes av oppdateringen

Les videre

Del: Facebooktwittergoogle_pluslinkedinmail

1 av 3 kommuner har dårlig for nettside-sikkerhet (SSL-sertifikat)

Det er unødvendig at landets innbyggerne skal engste seg hver gang de bruker kommunens nettjenester. I 2018 bør alle kunne forvente å ha en sikker og privat bruk på kommunenes nettsider med ssl-sertifikat.

En undersøkelse fra webhotellet Loopia viser at kun 65 % av landets kommuner har installert SSL-sertifikat for å sikre nettsidene mot kriminell aktivitet. Ytterligere funn viser at 9 % av SSL-sertifikatene ikke besto sikkerhetstesten til Direktoratet for forvaltning og ikt (Difi).

Loopia sjekket i mars måned statusen på SSL-sertifikatene for alle 426 kommuner. Resultatet viste at Vestfold er det fylke som er best på sikring av nettside hvor hele 92 % av kommunene hadde tatt i bruk SSL-sertifikat. Nederst på listen er kommunene i Telemark fylke hvor kun 50 % har installert SSL-sertifikat. Av disse var det kun 45 % som besto Difis sikkerhetstest.

– Tiden er forbi da SSL-sertifikat kun var nødvendig hvis nettsiden hadde innlogging med brukernavn og passord. Det er fortsatt en risiko for at kriminelle henter ut personopplysninger ved å opprette falske nettsider og fremstå som reelle virksomheter. En annen kriminell taktikk er å overvåke hvilke sider du klikker på nettsidene, sier administrerende direktør i Loopia, Jimmie Eriksson.

– Dette kan motvirkes i stor grad ved å bruke SSL-sertifikat som krypterer trafikken, og i tillegg verifiserer at det er den virkelige nettsiden som besøkes. Et fungerende SSL-sertifikat viser at du både beskytter og verdsetter personvernet til kommunes innbyggere, fortsetter han.

Eriksson presiserer at landets kommuner skyver problemet foran seg ved å ikke bruke SSL-sertifikat eller vedlikeholde disse godt nok. Fra og med juli 2018 vil Norges mest brukte nettleser, Google Chrome, vise nettsider som usikre hvis det ikke er installert SSL-sertifikat. En undersøkelse fra Hubspot viser at hele 82 % forlater en nettside umiddelbart hvis de får melding om at denne er usikker.”

– Det er unødvendig at landets innbyggerne skal engste seg hver gang de bruker kommunens nettjenester. I 2018 bør alle kunne forvente å ha en sikker og privat bruk på kommunenes nettsider, avslutter direktøren.

Resultater fra undersøkelsen 

        Test SSL-sertifikat  
Fylke SSL installert SSL ikke installert Antall kommuner   Bestått Ikke bestått Vekting bestått
Oslo 100% 0% 1 100% 1,00
Vestfold 92% 8% 12 100% 0,92
Møre og Romsdal 83% 17% 36 100% 0,83
Akershus 96% 4% 22 86% 14% 0,83
Sogn og Fjordane 77% 23% 26 100% 0,77
Rogaland 81% 19% 26 95% 5% 0,77
Trøndelag 75% 25% 48 100% 0,75
Oppland 81% 19% 26 81% 19% 0,66
Landsbasis 65% 35% 426 91% 9% 0,59
Hordaland 76% 24% 33 76% 24% 0,58
Østfold 56% 44% 18 100% 0,56
Finnmark 53% 57% 19 100% 0,53
Hedmark 46% 54% 22 100% 0,46
Buskerud 62% 38% 21 69% 31% 0,43
Nordland 46% 54% 44 90% 10% 0,41
Troms 42% 58% 24 90% 10% 0,38
Vest-Agder 40% 60% 15 84% 16% 0,34
Aust-Agder 33% 67% 15 100% 0,33
Telemark 50% 50% 18 45% 55% 0,23

Bakgrunn for undersøkelsen

Loopia, som er et av Nordens største webhotell, sjekket bruken av SSL-sertifikat for alle norske kommuner i tidsrommet 22-23. mars 2018.

Loopia baserte seg på Difis anbefaling for hvordan norske kommuner bør teste kvaliteten for SSL-sertifikatet sitt. Direktoratet for forvaltning og IKT(Difi) et av sine faområder er forebyggende IKT-sikkerhet i statsforvaltningen.

Alle nettsidene er testet av Qualys sin SSL-tester, som Difi anbefaler, og gir en karakter fra A+ til T. Ifølge Difi er alt over karakteren B- godkjent som sikkert SSL-sertifikat.

Direktoratet skriver i anbefalingen sin at “all kommunikasjon som innebærer utveksling av sensitive opplysninger eller fødselsnummer mellom innbygger og tjenesteeier, skal være kryptert. Tjenestene bør benytte SSL-sertifikater med utvidet validering.”

Loopia har ikke sjekket om nettsidene inneholder sensitive opplysninger men tar utgangspunkt at de kommunene som allerede har installert SSL-sertifikat, også behandler sensitive opplysninger.

Det er foretatt en vekting som rangerer hvor godt kommunene håndterer SSL-sertifikatene. Vektingen tar hensyn til både fordeling av antall installerte SSL-sertifikater og fordeling på hvor mange som består testen til Difi.

Hva er SSL-sertifikat?

SSL (Secure Socket Layers) er den globale sikkerhetsstandarden som krypterer forbindelsen mellom nettsiden og brukerens nettleser. Dette hindrer uvedkommende innsyn eller endring av informasjonen som sendes eller mottas via nettsiden.

Et SSL-sertifikat som fungerer viser en grønn hengelås i adressefeltet i tillegg til organisasjonsnavnet. Dette forsikrer besøkende om at organisasjonen og nettsiden er den de hevder å være, og ikke en falsk nettside.

Sjekk hvilke SSL-sertifikat Loopia tilbyr

Les guidene vi har skrevet for hvordan du enkelt installerer SSL-sertifikat

Del: Facebooktwittergoogle_pluslinkedinmail

Viktig! Oppdater WordPress straks til versjon 4.9.4!

Tirsdag 6. februar 2018 publiserte WordPress en viktig sikkerhetsoppdatering (versjon 4.9.4). Denne versjonen bør alle WordPress brukere straks installere. Oppdateringen tetter det det alvorlige sikkerhetshullet som ble oppdaget i versjon 4.9.3. Feilen gjør at den automatiske oppdateringen i WordPress slutter å fungere.

 

For å minimere risikoen for at WordPress-siden din blir hacket på grunn av manglende fremtidige oppdateringer må du snarest foreta oppdatering til versjon 4.9.4. 

 

Hvordan oppdaterer jeg WordPress manuelt til versjon 4.9.4?

1. Logg inn i WordPress og klikk på “Vennligst oppdater nå” som vises i ruten øverst.

Synes ikke ruten har du antageligvis fått automatisk installert versjon 4.9.4 fra en tidligere versjon enn 4.9.3. Vi anbefaler at du likevel sjekk dette ved å kikke helt nederst i det høyre hjørne der WordPress-versjonen din vises.

2. Klikk på knappen “Oppdater nå”. Denne vil straks begynne å installere versjon 4.9.4. Dette kan ta noen minutter så la WordPress-siden være i ro inntil den der ferdig.  

3. Oppdater deretter alle tilleggene og temaene til den seneste versjonen via “Tillegg” i menyen til venstre. Velg de tilleggene eller temaene du ønsker å oppdatere, og klikk på “Oppdater tema/tillegg”. Dette kan ta noen minutter så la WordPress-siden være i ro inntil den der ferdig.

Anvender du temaer eller tillegg som ikke støttes av versjon 4.9.4 anbefaler vi at du straks avinstaller disse fordi de utgjør en sikkerhetsrisiko.

Vi har i en tidligere artikkel påpekt viktigheten av å alltid ha siste versjon av både WordPress og tilleggene/temaene oppdatert.  

Tips! WordPress-tillegget Simple Automatic Updates gir deg muligheten for at både WordPress og tilleggene/temaene alltid er oppdatert. Kjapt, sikkert og enkelt!

Del: Facebooktwittergoogle_pluslinkedinmail

Google viser flere http-sider som usikre fra og med juli – på tide å skifte til https med SSL-sertifikat

I januar 2017 startet Google arbeidet sitt med å få så mange nettsider som mulig, til å øke sikkerheten for sine besøkende med å installere SSL-sertifikat.

I januar 2017 startet Google arbeidet sitt med å få så mange nettsider som mulig, til å øke sikkerheten for sine besøkende med å installere SSL-sertifikat. Med dette sertifikatet får nettsidene en https-adresse som krypterer informasjonen mellom nettsiden din og den besøkendes maskin.

Googles første steg i arbeidet var gjennom Chrome, å markere som usikkert de http-sidene som inneholdt felt for passord og kontoinformasjon.

Neste steg ble iverksatt i oktober hvor Chrome nettleseren markerer som usikker http-side når besøkende fyller hvilket som helst type informasjon.

Oppdatert! Fra og med juli 2018 vil Google vise samtlige http-sider som usikre i Google Chrome. Les mer om dette på bloggen til Google » 

En undersøkelse fra Hubspot viser at hele 82 % forlater en nettside umiddelbart hvis de får melding om at denne er usikker. Dette viser viktigheten for deg som ikke har installert SSL-sertifikat å få dette på plass innen juli 2018.

Slik får du nettsiden din å vises som som sikker i Google Chrome

Du trenger å installere et SSL-sertifikat for at Google skal markere nettsiden din som sikker i Chromes adressefeltet. Det er flere fordeler med et SSL-sertifikat. Vi nevner følgende:

SSL-sertifikatet øker sikkerheten for besøkende dine
Det smarte med SSL-sertifikatet er at den krypterer trafikken mellom mellom nettsiden din og den besøkende maskin. Dette gjør at kontoinformasjon og annen innloggingsinformasjon umuliggjør for en utenforstående å overvåke.

SSL-sertifikatet kan forvandle et nettstedbesøk til kundebesøk
Med SSL-sertifikat får nettsiden din en https-webadresse, og som oftest en grønn hengelås, som viser at nettsiden er sikker. Dette øker sjansen for at besøkende mener det er trygt på nettsiden din, og legger igjen kjøpet nettopp hos deg. 

SSL-sertifikatet hjelper nettsiden din med å rangere høyere i Googles søkemotor
Med et SSL-sertifikat premieres nettsiden din å rangere høyere i søkemotoren til Google, fremfor de som ikke har https-webadresse.

Les mer og kjøp SSL hos Loopia

Del: Facebooktwittergoogle_pluslinkedinmail

Øk sikkerheten for besøkende dine med SSL-sertifikat

Øk sikkerheten for besøkende dine med SSL-sertifikat

Nå kan du raskt og enkelt sikre hjemmesiden og nettbutikken din med et SSL-sertifikat. Gi hjemmesiden din en https-webadresse som viser dine besøkende at det er trygt å legge inn personlig kontaktdetaljer, som for eksempel innlogging og kontoinformasjon.

 

Derfor trenger hjemmesiden din SSL:


Du øker sikkerheten for besøkende til hjemmesiden din
SSL-sertifikatet krypterer trafikken mellom hjemmesiden og besøkende. Dette forhindrer at uvedkommende ikke kan overvåke informasjon som for eksempel innlogging og kontoinformasjon.

God trygghetsfølelse gir økt salg
Med SSL-sertifikat installert skaper du en trygghetsfølelse for besøkende og sjansen for at de velger å handle i nettbutikken din øker.

Hjemmesiden din vises som sikker i Googles søkeresultat
Har du SSL-sertifikat vil Google premiere dette i sitt søkeresultat fordi de støtter nettsider som som har dette installert.

Logg inn og bestill SSL-sertifikat 

 

Er du ikke Loopia-kunde ennå?

Les mer om våre ulike webhotellpakker

 

Kom i gang med SSL hos Loopia

Vi tilbyr to ulike SSL-sertifikat som fornyes årlig eller over flere år, og velger du flersårsavtale tilbyr vi rabatt rabatt. Ved noen få klikk bestiller du SSL-sertifikatet ditt via kundesonen din. Deretter installerer du ved å følge instruksjonene som gis.

Trenger du hjelp har vi utarbeidet flere supportguider, og du er velkommen til å kontakte supportavdelingen vår som er åpent hver dag hele året.

Les mer om SSL hos Loopia

 

Priser SSL-sertifikat:

Loopia SSL priser

Vær oppmerksom på følgende for att SSL skal fungere. Domenenavnet du aktiverer for SSL må eksistere i en Loopia-konto, og hjemmesiden må være plassert på UNIX/Autobahn-plattform.

 

Del: Facebooktwittergoogle_pluslinkedinmail

Advarsel mot falske fakturaer for domenenavnet ditt

Har du mottatt e-post med informasjon om at domenenavnet ditt må betales omgående for at det ikke skal bli slettet? Vær oppmerksom fordi du antageligvis er utsatt for svindelforsøk.

Kriminelle forsøker oftere enn før å lokke til seg penger fra domeneeiere. Ved å sende faktura som er lik en ubetalt faktura som har kort tidsfrist på forfallsdato ønsker de å stresse deg til å betale.

Hvordan unngår jeg å bli svindlet?

  • Kontakt leverandøren din av domenenavnet for å sjekke om du har betalt fakturaen. Da vil du raskt oppdage at du er utsatt for svindelforsøk.
  • Les hele teksten i e-posten. I slike svindelforsøk står det nederst i e-posten at dette er et tilbud og du ikke skylder penger i det hele tatt. Dette avsnittet håper de kriminelle at du ikke skal lese.
  • Søk informasjon på nettet om avsenderen. Du kan finne relevant informasjon og kanskje se at andre har blitt utsatt for liknende svindelforsøk.
  • Ha en konto hvor alle domenenavn er samlet. Dette gjør det enklere for deg å holde oversikten og administrere alle domenenavnene dine. Les denne guiden om hvordan du flytter domenenavn til Loopia.

Hva gjør jeg hvis jeg er forsøkt svindlet?

  • Ikke betal fakturaen. Selv om forfallsdatoen er kort skal du ta det med ro og kontakte leverandøren din av domenenavnet for å sjekke dette
  • Ta vare på fakturaen og e-postkorrespondanse. Denne kan du få brukt for senere om du ønsker å politiannmelde svindelforsøket.
  • Bestrid fakturaen. Klager du på fakturaen kan den heller ikke sendes til innkasso. Les Forbrukerrådets tips for hvordan du bestrider faktura.
Del: Facebooktwittergoogle_pluslinkedinmail

Hjemmesiden min har blitt hacket – hva gjør jeg?

Se for deg følgende skrekkscenario. Hjemmesiden din er fyllt opp med linker til useriøse nettsider. Tusentalls e-postspam er sendt ut i ditt domenenavn. Tekster og bilder er endret på hjemmesiden din.

Du har blitt hacket. Noen har tatt kontroll over hjemmesiden din.

Hvorfor akkurat meg?

Et hackerangrep kan kjennes som et personlig angrep rettet mot deg, men vanligvis er det ikke tilfelle. Ofte handler det for hackeren å få høyere rangering i søkemotorene med din “hjelp”. For eksempel ved å endre linkene dine slik at brukeren havner i nettbutikken til hackeren.

Vanligvis skanner hackeren tusentalls hjemmesider samtidig på jakt etter sikkerhetshull. Dette skjer ofte automatisk og i mange tilfeller er ikke hackeren ett menneske, men en robot.

Hvordan beskytter du deg mot hacking?

Vi i Loopia har følgende tips til deg:

  • Ha alltid programmer, apper og operativsystem oppdatert fordi det tetter sikkerhetshull fra tidligere programvareversjoner.
  • Ikke bruk ordet ”admin” som login til hjemmesiden din. Når du installerer webpubliseringsverktøyet er ofte ordet ”admin” standardvalg, noe hackerne vet å utnytte. Skap ditt eget unike passord med kombinasjon av tall og bokstaver.
  • Ta alltid backup av hjemmesiden din, og ha en reservebackup via din webhotelleverandør. Som webhotellkunde i Loopia er kontinuerlig backup av all informasjon til hjemmesiden din inkludert i prisen.
  • Mottar du e-post fra kjent bedrift hvor du skal klikke på en link? Ta en ekstra titt på om det er grammatiske feil og generelt dårlig språk. Det kan være tegn på en e-post sendt av utenlandske hackere hvor hensikten er at du skal klikke på linken slik at hackerangrepet kan starte. Ikke klikk på linken og ta kontakt med bedriften det gjelder for å verifisere e-posten.
  • Installer brannmur til hjemmesiden din. Dette vil beskytte mot angrep der hackeren ønsker å utnytte svakheter i programvare eller få tilgang til noe som ikke er ment å deles. Du kan kjøpe Sucuru eller benytte brannmuren til WordPress hvis du bruker denne publiseringsplattformen.

  • Beskytt pc’en din mot virus og spionprogrammer. Som webhotellkunde i Loopia tilbyr vi antivirusprogrammet F-Secure SAFE gratis i 90 dager. Deretter får du 20% rabatt om du fortsetter å bruke programvaren.

Hva gjør jeg hvis hjemmesiden min er blitt hacket?

Oppdager du at hjemmesiden din er blitt utsatt for hackerangrep må du straks ta kontakt med din webhotelleverandør. De vil hjelpe deg og gi instruksjoner for hvordan du skal tilbakestille alle data til hjemmesiden din. Som kunde i Loopia har du tilgang til fri support hver dag (man-fre kl 07-22 og lør-søn kl 11-15), også på helligdager.

Del: Facebooktwittergoogle_pluslinkedinmail

Beskytt deg mot spam og domenepirater med Loopia Domenebeskyttelse

man med paraply som beskytter seg mot domenepiraterNå lanserer vi Loopia Domenebeskyttelse – en virkelig god beskyttelse mot identitetstyveri, kapring av domener og domenerelatert spam.

Når du registrerer et domenenavn havner dine personopplysninger automatisk i det offentlige registret Whois, som da kan missbrukes av spammere og domenepirater til å f eks skape e-postlister eller stjele dine domenenavn eller din identitet. Loopia Domenebeskyttelse bidrar til å minske denne risikoen. 

shield_privacy_proxyHva er Loopia Domenebeskyttelse?

Loopia domenebeskyttelse beskytter deg og ditt domene fra spammere og domenenpirater ved å maskere dine personopplysninger i Whois-databasen. Tjenesten finnes i to utførelser: Domenebeskyttelse Privacy og Domenebeskyttelse Proxy.

Domenebeskyttelse Privacy Domenebeskyttelse Proxy
    Skjuler adresseinformasjonen (ikke navn og bedrift) i Whois
    Beskytter mot domenepirater og spammere
    Hindrer domenerelatert spam
    …m.m.

Logg inn og beskytt dine domener »

    Skjuler alle dine personlige opplysninger i Whois
    Beskytter mot domenepirater og spammere
    Hindrer domenerelatert spam
    …m.m.

Hvordan kommer jeg i gang med Loopia Domenebeskyttelse?

For å komme i gang og beskytte dine domenenavn gjør du følgende:

  1. Legg til et domenenavn i handlekurven din på loopia.no/bestill. (Merk at noen toppdomener, f eks .no og .eu, ikke kan beskyttes med Loopia Domenebeskyttelse, les mer her).
  2. Nederst på siden ser du et felt hvor du kan velge om du ønsker å bestille Domenebeskyttelse Privacy eller Domenebeskyttelse Proxy. Klikk på “Legg til beskyttelse” for å legge til den valgte tjenesten i handlekurven din.
  3. Klikk “Fortsett” for å gå videre i bestillingen din. Her får du mulighet til å legge til en webhotellpakke for domenenavnet ditt og komme i gang med din hjemmeside og/eller nettbutikk.
  4. Når du har fullført din bestilling vil en faktura bli sendt. Når fakturaen blitt betalt aktiveres ditt Domenebeskyttelse. Lyst til å se resultatet av tjenesten? Bruk whois.loopia.no.

bestill-domenebeskyttelse

Aktivere Loopia Domenebeskyttelse for et eksisterende domenenavn

Ønsker du å legge til Loopia Domenebeskyttelse på en allerede registrert domene? Bruk vår guide til å aktivere Domenebeskyttelse innenfra Loopia Kundesone.

Trenger du hjelp? Nøl ikke med å kontakt vår support hvis du har noen spørsmål angående dette. Les mer om Domenebeskyttelse Privacy/Proxy »

Del: Facebooktwittergoogle_pluslinkedinmail

3 grunner til å oppdatere din WordPress

wordpress logo - viktigt å oppdatere WordPress kontinuerligDu som benytter WordPress kjenner nok igjen disse kontinuerlige oppfordringene om å oppdatere versjoner, tema og tillegg du som du bruker. Det er utrolig viktig at du faktisk følger disse oppfordringene, av grunnene nedenfor:

Hvorfor skal jeg oppdatere WordPress, tillegg og temaer?

  • En oppdatert WordPress gir deg den aller seneste versjonen med blant annet nye funksjoner, nya temaer og bedre grensesnitt.
  • Ettersom millioner av mennesker verden runt bruker WordPress har det dessverre også blitt en måltavle for hackere. Holder du  WordPress, temaer og tillegg oppdaterte tettes eventuelle sikkerhetshull fra eldre versjoner igjen. Det minsker risikoen for at hackere overtar din hjemmeside.
  • For å kunne bevare sikkerheten for deg som kunde oppdaterer vi på Loopia kontinuerlig våre servere. Eldre versjoner av WordPress, tillegg og temaer savner støtte for nye PHP-versioner som installeres når servern oppdateres. For at siden din skal fungere som den skal er det derfor viktig at du holder din WordPress oppdatert.

Hvordan oppdaterer jeg WordPress, tillegg og temaer?

Bruker du en senere versjon enn WordPress 4.1.X i dag så har nok siden din allerede blitt oppdatert til den aller seneste versjonen. Dobbelsjekk dette ved å logge inn til din WordPress og ta en titt i det nederste høyre hjørnet, der ser du hvilken versjon som brukes.

Bruker du en tidligere versjon må du oppgradere manuelt. Se guiden vår her som viser hvordan du oppgraderer WordPress, tillegg og temaer

Tips! Ønsker du hjelp med å oppdatere WordPress til den seneste versjonen? Ta kontakt med vår support og angi domenenavnet ditt og kundenummer så hjelper vi deg.

Les mer om WordPress hos Loopia her »

Del: Facebooktwittergoogle_pluslinkedinmail