Stikkordarkiv: tillegg

Viktig! Oppdater WordPress straks til versjon 4.9.4!

Tirsdag 6. februar 2018 publiserte WordPress en viktig sikkerhetsoppdatering (versjon 4.9.4). Denne versjonen bør alle WordPress brukere straks installere. Oppdateringen tetter det det alvorlige sikkerhetshullet som ble oppdaget i versjon 4.9.3. Feilen gjør at den automatiske oppdateringen i WordPress slutter å fungere.

 

For å minimere risikoen for at WordPress-siden din blir hacket på grunn av manglende fremtidige oppdateringer må du snarest foreta oppdatering til versjon 4.9.4. 

 

Hvordan oppdaterer jeg WordPress manuelt til versjon 4.9.4?

1. Logg inn i WordPress og klikk på “Vennligst oppdater nå” som vises i ruten øverst.

Synes ikke ruten har du antageligvis fått automatisk installert versjon 4.9.4 fra en tidligere versjon enn 4.9.3. Vi anbefaler at du likevel sjekk dette ved å kikke helt nederst i det høyre hjørne der WordPress-versjonen din vises.

2. Klikk på knappen “Oppdater nå”. Denne vil straks begynne å installere versjon 4.9.4. Dette kan ta noen minutter så la WordPress-siden være i ro inntil den der ferdig.  

3. Oppdater deretter alle tilleggene og temaene til den seneste versjonen via “Tillegg” i menyen til venstre. Velg de tilleggene eller temaene du ønsker å oppdatere, og klikk på “Oppdater tema/tillegg”. Dette kan ta noen minutter så la WordPress-siden være i ro inntil den der ferdig.

Anvender du temaer eller tillegg som ikke støttes av versjon 4.9.4 anbefaler vi at du straks avinstaller disse fordi de utgjør en sikkerhetsrisiko.

Vi har i en tidligere artikkel påpekt viktigheten av å alltid ha siste versjon av både WordPress og tilleggene/temaene oppdatert.  

Tips! WordPress-tillegget Simple Automatic Updates gir deg muligheten for at både WordPress og tilleggene/temaene alltid er oppdatert. Kjapt, sikkert og enkelt!

Del: Facebooktwittergoogle_pluslinkedinmail

Hvorfor har WordPress-siden min blitt hacket?

WordPress er verdens mest anvendte publiseringsverktøy med brukere over hele verden. Det store antallet tiltrekker seg dessverre hackere som ønsker å gjennomføre kriminelle handlinger med WordPress.

Hvorfor ble akkurat WordPress-siden min hacket?

En undersøkelse utført at sikkerhetsselskapet Wordfence viser at de vanligste årsakene til at hacking forekommer er utdaterte programvareversjoner av WordPress, temaer og tillegg.

Målet med hackingen er, i mange tilfeller, å komme til eller endre innholdet på WordPress-siden din for å sende ut spam eller føre opp linker til egne sider for å oppnå høyere rangering i søkemotorer. Siden din kan også bli brukt som støtte for å gjennomføre DDoS-angrep og phishing-bedrageri.

Et hackerangrep kan kjennes som et personlig angrep rettet mot deg, men vanligvis er det ikke tilfelle. Vanligvis skanner hackeren tusentalls hjemmesider samtidig på jakt etter sikkerhetshull. Dette skjer ofte automatisk og i mange tilfeller er ikke hackeren ett menneske, men en robot.

Tre måter å motvirke hacking på WordPress-siden din

Du kan med enkle grep sikre WordPress-siden din mot hacking. Våre tre tips garantere ikke fullstendig mot hacking men gjør det vanskeligere å utføre.

1. Tett igjen sikkerhetshull i tilleggene

Den vanligste årsaken til hacking på WordPress-sider er via sikkerhetshull som finnes i tilleggene du anvender. For å unngå hacking via disse gjør du følgende:

  • Sørg for alltid å holde oppdatert tilleggene til den siste versjonen.
  • Fjern tillegg som ikke har blitt oppdatert i løpet av det siste halvåret. Disse har som oftest ikke fulgt de generelle oppdateringene til WordPress og kan ha mulige sikkerhetsbrister.

2. Tett igjen sikkerhetshull i WordPress og temaene

Det er like viktig å holde selve WordPress og temaene dine oppdatert til den siste versjonen.

  • Når WordPress forteller deg at du må oppdatere programvaren – gjør det.
  • Avinstaller de temaene du ikke anvender og hold de andre oppdatert til enhver tid.

Les guiden vår om hvordan du oppdaterer WordPress, tillegg og tema (svensk)

Vi er stolte over at Jon, som er ansatt i Loopia, har utviklet WordPress-tillegget Simple Automatic Updates hvor du kan stille inn automatisk oppdatering av WordPress, temaer og tillegg. Dette vil hjelpe deg å ikke gå glipp av fremtidige oppdateringer.

3. Beskytt deg mot Brute force-angrep

En annen velkjent metode for hacking er såkalt Brute force. Det vil si at hackeren gjetter seg til passord ved å teste millionvis kombinasjoner gjennom et skript. Du beskytter deg mot dette ved å:

  • Anvende passord som inneholder store og små bokstaver, tall og ulike tegnsettinger.
  • Sørg for at innloggingsvinduet er beskyttet av egne tilleggsprogrammer. Vi anbefaler WP-Secure, for å beskytte WordPress-siden, som tillater kun et visst antall innloggingsforsøk før siden blokkeres.

Slik gjør du om WordPress-siden din blir hacket

  1. Ta kontakt med leverandøren din av webhotellet, og følg instruksjonen som de gir deg til punkt og prikke.
  2. Følg de tre punktene ovenfor for å sikre deg mot fremtidige hackerangrep.

Les mer om hva du gjør hvis WordPress-siden min har blitt hacket (Svensk tekst).

Del: Facebooktwittergoogle_pluslinkedinmail

3 grunner til å oppdatere din WordPress

wordpress logo - viktigt å oppdatere WordPress kontinuerligDu som benytter WordPress kjenner nok igjen disse kontinuerlige oppfordringene om å oppdatere versjoner, tema og tillegg du som du bruker. Det er utrolig viktig at du faktisk følger disse oppfordringene, av grunnene nedenfor:

Hvorfor skal jeg oppdatere WordPress, tillegg og temaer?

  • En oppdatert WordPress gir deg den aller seneste versjonen med blant annet nye funksjoner, nya temaer og bedre grensesnitt.
  • Ettersom millioner av mennesker verden runt bruker WordPress har det dessverre også blitt en måltavle for hackere. Holder du  WordPress, temaer og tillegg oppdaterte tettes eventuelle sikkerhetshull fra eldre versjoner igjen. Det minsker risikoen for at hackere overtar din hjemmeside.
  • For å kunne bevare sikkerheten for deg som kunde oppdaterer vi på Loopia kontinuerlig våre servere. Eldre versjoner av WordPress, tillegg og temaer savner støtte for nye PHP-versioner som installeres når servern oppdateres. For at siden din skal fungere som den skal er det derfor viktig at du holder din WordPress oppdatert.

Hvordan oppdaterer jeg WordPress, tillegg og temaer?

Bruker du en senere versjon enn WordPress 4.1.X i dag så har nok siden din allerede blitt oppdatert til den aller seneste versjonen. Dobbelsjekk dette ved å logge inn til din WordPress og ta en titt i det nederste høyre hjørnet, der ser du hvilken versjon som brukes.

Bruker du en tidligere versjon må du oppgradere manuelt. Se guiden vår her som viser hvordan du oppgraderer WordPress, tillegg og temaer

Tips! Ønsker du hjelp med å oppdatere WordPress til den seneste versjonen? Ta kontakt med vår support og angi domenenavnet ditt og kundenummer så hjelper vi deg.

Les mer om WordPress hos Loopia her »

Del: Facebooktwittergoogle_pluslinkedinmail