Stikkordarkiv: sikkerhet

Nå øker vi tryggheten for kundene våre med oppdaterte sikkerhetsinnstillinger

Innstilling for sikkerhet og krypteringsstandarder

I Loopia bestreber vi oss alltid for å tilby sikre tjenester. Alt vi ønsker oss er at kundene våre skal lykkes best på nett.

28. november 2018 stengte vi de eldre krypteringsstandardene og beholdt kun de krypteringsstandardene som holder dagens kvalitetsnivå. Vi har allerede gjennomført endringer for flere av tjenestene, som for eksempel webmail og loopia.no, og resten av tjenestene står nå for tur.

Slik kan du påvirkes av dette

Endringene kan komme til å påvirke deg om du er Loopia kunde om du oppfyller følgende:

  • Du anvender et gammelt operativsystem som for eksempel:
    • Windows XP opp til Windows Vista.
    • OS X v10.8 (Mountain Lion) eller tidligere versjoner.
  • Du anvender en gammel mobiltelefon som ikke har støtte for TLSv1.2.
  • Du anvender et eldre epostprogram for å lese e-post via kryptert POP3, IMAP, eller kryptert via SMTP.

…og hvordan kommer jeg til å påvirkes av oppdateringen?

Oppfyller du et av kriteriene ovenfor vil du ikke, etter at endringene er gjennomført,  kunne besøke hjemmesider som ligge hos Loopia. Du kommer heller ikke til å kunne lese e-post på din eldre mobil, desktop eller nettbrett. Ei heller e-post fra server som krever kryptert overføring men som savner støtte for moderne krypteringsstandarder.

For å unngå dette trenger du…

  • Oppgradere desktopen din til et oppdatert operativsystem.
  • Anvende en moderne nettleser og e-postprogram.

Du trenger å oppdatere operativsystemet på mobilen eller nettbrettet om disse fortsatt ikke kan anvendes for tjenestene våre etter at vi har utført oppgraderingene.

Test om endringene kommer å påvirke din nåværende nettleser

Du kan allerede nå teste om endringene kommer til å påvirke deg. Dette gjør du ved å besøke loopia.no eller webmail der vi allerde i dag anvender moderne krypteringsinnstillinger. Vi tilbyr dessverre ingen mulighet for å teste e-postprogrammet ditt.

De tekniske detaljene

Endringen gjelder deaktivering av alle TLS-protokoller utenom v1.2. I tillegg vil bare de krypteringsgruppene som tilbys på loopia.no og webmail.loopia.no bli tilgjengelig for resten av tjenestene våre.

Del: Facebooktwittergoogle_pluslinkedinmail

WooCommerce nettbutikk – fire nyttige sikkerhetstips

For deg som driver en WooCommerce nettbutikk er sikkerhet viktig. Det kan få store økonomiske konsekvenser for deg om nettbutikken din utsettes for datakriminalitet. Derfor tipser vi deg om fire nyttige ting å for deg som driver nettbutikk.WooCommerce nettbutikk er verdens mest brukte løsning, og dermed populært å hacke. For deg som driver en WooCommerce nettbutikk er sikkerhet viktig. Det kan få store økonomiske konsekvenser for deg om nettbutikken din utsettes for datakriminalitet. Derfor tipser vi deg om fire nyttige ting å for deg som driver nettbutikk.

1. Oppdater tema, tillegg og WordPress når de ber deg om det

Er du alltid oppdatert på siste versjon har du alltid de nyeste funksjonene innenfor tema, design og grensesnitt. Ikke minst er nettbutikken din også oppdatert på å tette igjen de siste sikkerhetshullene. Dette gjør at WooCommerce nettbutikken din ikke vil være et så attraktivt mål for kriminelle som ønsker å gjøre et innbrudd, eller fylle opp siden din med spamlenker.

Vi anbefaler at du bruker WordPress-tillegget Simple Automatic Updates. Dette funksjonelle tillegget er utviklet av en ansatt i Loopia som heter Jon. Dette virker slik at WordPress, temaer og tillegg automatisk oppdateres. Er du allerede Loopia-kunde er denne funksjonen installert i både WordPress og WooCommerce.

2. Avinstaller tillegg og fjern tema du ikke bruker

Du minimerer risikoen for datakriminalitet om du fjerner det du ikke bruker. Jo færre tillegg og tema gir færre mulige sikkerhetshull. Det er viktig å avinstallere tilleggene og ikke bare sette de som inaktive. Et inaktiv tillegg er en sikkerhetsrisiko.

3. Ikke bruk default brukernavn

Anvende du fortsatt “admin” som brukernavn for å logge deg inn i WooCommerce og WordPress har du i realiteten gitt bort dette til kriminelle. Sørg for å bytte brukernavn og slett eventuelle brukere som heter “admin”.

4. Anvend sikre passord

Det er tre ting du skal unngå når du lager nytt passord:
1. Personlig informasjon som kallenavn, personnummer eller lignende.
2. Samme brukernavn som passord.
3. Vanlige ord fra ordlister eller tall i rekkefølge, for eksempel “kontor123”.

Følger du disse fire tipsene er du godt sikret, men vi gjør oppmerksom på at det alltid vil være en risiko for at du rammes av datakriminalitet.

Ta steget fra gründerdrøm til virkelighet med Loopias WooCommerce nettbutikk.

Vi tilbyr en rekke funksjoner slik at veien til suksess skal bli kortere. Installer med ett klikk hos Loopia og kom i gang raskt.

Les mer om WooCommerce hos Loopia

Vi har skrevet flere artikler for deg liker WooCommerce nettbutikk:

Produktbeskrivelser som øker salget til nettbutikken din

Hva du bør tenke på før du starter nettbutikk

 

Del: Facebooktwittergoogle_pluslinkedinmail

Viktig! Oppdater WordPress straks til versjon 4.9.4!

Tirsdag 6. februar 2018 publiserte WordPress en viktig sikkerhetsoppdatering (versjon 4.9.4). Denne versjonen bør alle WordPress brukere straks installere. Oppdateringen tetter det det alvorlige sikkerhetshullet som ble oppdaget i versjon 4.9.3. Feilen gjør at den automatiske oppdateringen i WordPress slutter å fungere.

 

For å minimere risikoen for at WordPress-siden din blir hacket på grunn av manglende fremtidige oppdateringer må du snarest foreta oppdatering til versjon 4.9.4. 

 

Hvordan oppdaterer jeg WordPress manuelt til versjon 4.9.4?

1. Logg inn i WordPress og klikk på “Vennligst oppdater nå” som vises i ruten øverst.

Synes ikke ruten har du antageligvis fått automatisk installert versjon 4.9.4 fra en tidligere versjon enn 4.9.3. Vi anbefaler at du likevel sjekk dette ved å kikke helt nederst i det høyre hjørne der WordPress-versjonen din vises.

2. Klikk på knappen “Oppdater nå”. Denne vil straks begynne å installere versjon 4.9.4. Dette kan ta noen minutter så la WordPress-siden være i ro inntil den der ferdig.  

3. Oppdater deretter alle tilleggene og temaene til den seneste versjonen via “Tillegg” i menyen til venstre. Velg de tilleggene eller temaene du ønsker å oppdatere, og klikk på “Oppdater tema/tillegg”. Dette kan ta noen minutter så la WordPress-siden være i ro inntil den der ferdig.

Anvender du temaer eller tillegg som ikke støttes av versjon 4.9.4 anbefaler vi at du straks avinstaller disse fordi de utgjør en sikkerhetsrisiko.

Vi har i en tidligere artikkel påpekt viktigheten av å alltid ha siste versjon av både WordPress og tilleggene/temaene oppdatert.  

Tips! WordPress-tillegget Simple Automatic Updates gir deg muligheten for at både WordPress og tilleggene/temaene alltid er oppdatert. Kjapt, sikkert og enkelt!

Del: Facebooktwittergoogle_pluslinkedinmail

Advarsel mot falske fakturaer for domenenavnet ditt

Har du mottatt e-post med informasjon om at domenenavnet ditt må betales omgående for at det ikke skal bli slettet? Vær oppmerksom fordi du antageligvis er utsatt for svindelforsøk.

Kriminelle forsøker oftere enn før å lokke til seg penger fra domeneeiere. Ved å sende faktura som er lik en ubetalt faktura som har kort tidsfrist på forfallsdato ønsker de å stresse deg til å betale.

Hvordan unngår jeg å bli svindlet?

  • Kontakt leverandøren din av domenenavnet for å sjekke om du har betalt fakturaen. Da vil du raskt oppdage at du er utsatt for svindelforsøk.
  • Les hele teksten i e-posten. I slike svindelforsøk står det nederst i e-posten at dette er et tilbud og du ikke skylder penger i det hele tatt. Dette avsnittet håper de kriminelle at du ikke skal lese.
  • Søk informasjon på nettet om avsenderen. Du kan finne relevant informasjon og kanskje se at andre har blitt utsatt for liknende svindelforsøk.
  • Ha en konto hvor alle domenenavn er samlet. Dette gjør det enklere for deg å holde oversikten og administrere alle domenenavnene dine. Les denne guiden om hvordan du flytter domenenavn til Loopia.

Hva gjør jeg hvis jeg er forsøkt svindlet?

  • Ikke betal fakturaen. Selv om forfallsdatoen er kort skal du ta det med ro og kontakte leverandøren din av domenenavnet for å sjekke dette
  • Ta vare på fakturaen og e-postkorrespondanse. Denne kan du få brukt for senere om du ønsker å politiannmelde svindelforsøket.
  • Bestrid fakturaen. Klager du på fakturaen kan den heller ikke sendes til innkasso. Les Forbrukerrådets tips for hvordan du bestrider faktura.
Del: Facebooktwittergoogle_pluslinkedinmail

Hvorfor har WordPress-siden min blitt hacket?

WordPress er verdens mest anvendte publiseringsverktøy med brukere over hele verden. Det store antallet tiltrekker seg dessverre hackere som ønsker å gjennomføre kriminelle handlinger med WordPress.

Hvorfor ble akkurat WordPress-siden min hacket?

En undersøkelse utført at sikkerhetsselskapet Wordfence viser at de vanligste årsakene til at hacking forekommer er utdaterte programvareversjoner av WordPress, temaer og tillegg.

Målet med hackingen er, i mange tilfeller, å komme til eller endre innholdet på WordPress-siden din for å sende ut spam eller føre opp linker til egne sider for å oppnå høyere rangering i søkemotorer. Siden din kan også bli brukt som støtte for å gjennomføre DDoS-angrep og phishing-bedrageri.

Et hackerangrep kan kjennes som et personlig angrep rettet mot deg, men vanligvis er det ikke tilfelle. Vanligvis skanner hackeren tusentalls hjemmesider samtidig på jakt etter sikkerhetshull. Dette skjer ofte automatisk og i mange tilfeller er ikke hackeren ett menneske, men en robot.

Tre måter å motvirke hacking på WordPress-siden din

Du kan med enkle grep sikre WordPress-siden din mot hacking. Våre tre tips garantere ikke fullstendig mot hacking men gjør det vanskeligere å utføre.

1. Tett igjen sikkerhetshull i tilleggene

Den vanligste årsaken til hacking på WordPress-sider er via sikkerhetshull som finnes i tilleggene du anvender. For å unngå hacking via disse gjør du følgende:

  • Sørg for alltid å holde oppdatert tilleggene til den siste versjonen.
  • Fjern tillegg som ikke har blitt oppdatert i løpet av det siste halvåret. Disse har som oftest ikke fulgt de generelle oppdateringene til WordPress og kan ha mulige sikkerhetsbrister.

2. Tett igjen sikkerhetshull i WordPress og temaene

Det er like viktig å holde selve WordPress og temaene dine oppdatert til den siste versjonen.

  • Når WordPress forteller deg at du må oppdatere programvaren – gjør det.
  • Avinstaller de temaene du ikke anvender og hold de andre oppdatert til enhver tid.

Les guiden vår om hvordan du oppdaterer WordPress, tillegg og tema (svensk)

Vi er stolte over at Jon, som er ansatt i Loopia, har utviklet WordPress-tillegget Simple Automatic Updates hvor du kan stille inn automatisk oppdatering av WordPress, temaer og tillegg. Dette vil hjelpe deg å ikke gå glipp av fremtidige oppdateringer.

3. Beskytt deg mot Brute force-angrep

En annen velkjent metode for hacking er såkalt Brute force. Det vil si at hackeren gjetter seg til passord ved å teste millionvis kombinasjoner gjennom et skript. Du beskytter deg mot dette ved å:

  • Anvende passord som inneholder store og små bokstaver, tall og ulike tegnsettinger.
  • Sørg for at innloggingsvinduet er beskyttet av egne tilleggsprogrammer. Vi anbefaler WP-Secure, for å beskytte WordPress-siden, som tillater kun et visst antall innloggingsforsøk før siden blokkeres.

Slik gjør du om WordPress-siden din blir hacket

  1. Ta kontakt med leverandøren din av webhotellet, og følg instruksjonen som de gir deg til punkt og prikke.
  2. Følg de tre punktene ovenfor for å sikre deg mot fremtidige hackerangrep.

Les mer om hva du gjør hvis WordPress-siden min har blitt hacket (Svensk tekst).

Del: Facebooktwittergoogle_pluslinkedinmail

Hjemmesiden min har blitt hacket – hva gjør jeg?

Se for deg følgende skrekkscenario. Hjemmesiden din er fyllt opp med linker til useriøse nettsider. Tusentalls e-postspam er sendt ut i ditt domenenavn. Tekster og bilder er endret på hjemmesiden din.

Du har blitt hacket. Noen har tatt kontroll over hjemmesiden din.

Hvorfor akkurat meg?

Et hackerangrep kan kjennes som et personlig angrep rettet mot deg, men vanligvis er det ikke tilfelle. Ofte handler det for hackeren å få høyere rangering i søkemotorene med din “hjelp”. For eksempel ved å endre linkene dine slik at brukeren havner i nettbutikken til hackeren.

Vanligvis skanner hackeren tusentalls hjemmesider samtidig på jakt etter sikkerhetshull. Dette skjer ofte automatisk og i mange tilfeller er ikke hackeren ett menneske, men en robot.

Hvordan beskytter du deg mot hacking?

Vi i Loopia har følgende tips til deg:

  • Ha alltid programmer, apper og operativsystem oppdatert fordi det tetter sikkerhetshull fra tidligere programvareversjoner.
  • Ikke bruk ordet ”admin” som login til hjemmesiden din. Når du installerer webpubliseringsverktøyet er ofte ordet ”admin” standardvalg, noe hackerne vet å utnytte. Skap ditt eget unike passord med kombinasjon av tall og bokstaver.
  • Ta alltid backup av hjemmesiden din, og ha en reservebackup via din webhotelleverandør. Som webhotellkunde i Loopia er kontinuerlig backup av all informasjon til hjemmesiden din inkludert i prisen.
  • Mottar du e-post fra kjent bedrift hvor du skal klikke på en link? Ta en ekstra titt på om det er grammatiske feil og generelt dårlig språk. Det kan være tegn på en e-post sendt av utenlandske hackere hvor hensikten er at du skal klikke på linken slik at hackerangrepet kan starte. Ikke klikk på linken og ta kontakt med bedriften det gjelder for å verifisere e-posten.
  • Installer brannmur til hjemmesiden din. Dette vil beskytte mot angrep der hackeren ønsker å utnytte svakheter i programvare eller få tilgang til noe som ikke er ment å deles. Du kan kjøpe Sucuru eller benytte brannmuren til WordPress hvis du bruker denne publiseringsplattformen.

  • Beskytt pc’en din mot virus og spionprogrammer. Som webhotellkunde i Loopia tilbyr vi antivirusprogrammet F-Secure SAFE gratis i 90 dager. Deretter får du 20% rabatt om du fortsetter å bruke programvaren.

Hva gjør jeg hvis hjemmesiden min er blitt hacket?

Oppdager du at hjemmesiden din er blitt utsatt for hackerangrep må du straks ta kontakt med din webhotelleverandør. De vil hjelpe deg og gi instruksjoner for hvordan du skal tilbakestille alle data til hjemmesiden din. Som kunde i Loopia har du tilgang til fri support hver dag (man-fre kl 07-22 og lør-søn kl 11-15), også på helligdager.

Del: Facebooktwittergoogle_pluslinkedinmail

Se opp for skadelige WordPress-temaer og tillegg

wordpress-attackWordPress er et publiseringsverktøy for blogger og hjemmesider som benyttes av millioner av mennesker verden over. Verktøyets popularitet har dessverre ført til at det har blitt en mål for bedragere, derfor lurer mange farer i WordPress-natten.

En av farene du bør se opp for er kostnadsfrie kommersielle WordPress-temaer og tillegg.

Når du skaper en hjemmeside i WordPress utgår du fra et tema som du bygger på med ulike tillegg. På nettet finnes det en mengde med ulike temaer og tillegg å velge mellom, alt fra enklere gratis varianter til mer avanserte, kommersielle temaer som du betaler for.

Det skjer veldig ofte at suspekte sideeiere kjøper disse kommersielle temaene, forbereder dem med skadelige koder i form av f.eks. spamlinker og malware og deretter tilbyr gratis nedlasting av dem.

For den som ikke har hørt om bedragerimetoden kan det ende riktig ille. Velger man mellom ulike temaer som ser eksakt like ut, men der prisen skiller seg fra 0 til 500 kr faller valget ofte på det kostnadsfrie alternativet. Den skadelige koden vises nemlig ikke utenfra og du som bruker merker ofte ikke noe innen temaet eller tillegget er innstallert – og da kan det allerede være for sent.

Tenk på at om du bruker et tema som du har lastet ned fra noen av disse suspekte sidene så kan det i værste fall føre til at domenet ditt svartelistes hos Google eller at siden din fullstendig stenges ned av webhotellet ditt.

Hvordan beskytter jeg min WordPress-side?

Ha vanen å kun innstallere temaer og tillegg som er gransket og som du finner på legitime siter. F eks WordPress.org, Themeforest eller Elegant themes. De gransker samtlige temaer og tillegg som tilbys og garanterer derfor høyere sikkerhet.

Har du flere spørsmål eller funderinger rundt dine WordPress-temaer og tillegg er du velkommen å kontakte oss på support@loopia.no.

Les mer om hvordan du holder din WordPress-side sikker »
Les mer om WordPress hos Loopia »

Del: Facebooktwittergoogle_pluslinkedinmail