FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Sårbarhet upptäckt i Duplicator för WordPress

Sårbarhet i Duplicator för WordPress
Ett nytt säkerhetshål har upptäckts i Duplicator för WordPress

Vi på FS Data värnar om våra kunders säkerhet. Under dagarna så har hackare börjat utnyttja en sårbarhet i ett populärt tillägg för att ta kontroll över hemsidor vilket vi nu vill upplysa om.

Denna sårbarhet påverkar WordPress tillägget Duplicator. Detta är ett tillägg som körs på över en miljon hemsidor och används för att enkelt migrera över WordPress-hemsidor till en ny server. Duplicator fungerar genom att det skapar ett arkiv av hela hemsidan. Detta arkivet laddar man sedan upp på den nya servern och används för att migrera hemsidan.

Problemet som upptäckts i detta tillägg är att det inte aktivt tar bort installationsfilerna från servern. Dessa kan därför utnyttjas av en illasinnad tredjepart för att skriva över exempelvis filen wp-config.php med skadlig information. Detta är ett stort problem då det kan utnyttjas för att infoga skadlig kod. Denna kod kan t.ex. användas för att skicka skräppost eller för att omdirigera besökaren till skadligt innehåll.

Problemet ska vara löst i den senaste versionen av Duplicator, 1.2.4.2, efter att felet rapporterades till utvecklarna av tillägget. Alla tidigare versioner av tillägget är dock drabbade av säkerhetsproblemet och vi rekommenderar att alla kunder som kör Duplicator uppdaterar sina hemsidor.

Ni kan läsa mer om exakt hur denna attack fungerar på denna länk.

SSL-certifikat – mer aktuellt än någonsin!

Alla känner vi nog till att en säker hemsida är en bra hemsida och detta är något som hela webb-branschen just nu lägger stort fokus på.
Företag som Google och Mozilla har tagit detta på så pass stort allvar att de inom närmsta månaderna kommer att flagga alla hemsidor som saknar ett SSL-certifikat som osäkra.

Att använda ett SSL-certifikat på sin webbplats och ge besökare möjlighet att surfa via https:// istället för http://, är som bekant en väldigt bra sak. Med SSL är trafiken mellan en webbplats och dess besökare krypterad. Utan SSL skickas all data (t.ex. användaruppgifter) i klartext mellan webbplatsen och besökarna.

Om du inte redan gjort det så är det hög tid att skaffa ett SSL-certifikat och vi på FS Data erbjuder flera olika certifikat i olika prisklasser. Förutom betalcertifikat så erbjuder vi även kostnadsfria certifikat för alla våra webbhotellkunder på Linux-plattformen.

Efter att man köpt eller aktiverat ett SSL-certifikat så behöver man styra om sin hemsida så att den omdirigerar mot den säkra versionen. Detta behöver man oftast göra i det verktyg som hemsidan är byggd i, exempelvis Joomla eller WordPress.
Man behöver även säkerställa att länkarna i databasen pekar mot den säkra versionen och man behöver uppdatera länkningar för exempelvis stilmallar, JavaScript med mera.

Om ni kör WordPress så har vi en detaljerad guide hur ni går tillväga här!

Har du frågor om SSL-certifikat eller om hur du styr om din sida så är ni varmt välkommen att kontakta att kontakta vår kundsupport.

Ny WordPress-uppdatering orsakar problem

I början på veckan lanserades en ny version av WordPress för användare av plattformen. Denna gång närmare bestämt WordPress 4.9.3 och denna version är framförallt en version som innehåller 34 buggfixar för diverse problem som funnits i tidigare versioner.

Uppdateringen har dock ett stort problem och det är att den kan orsaka stora problem med funktionen för automatisk uppdatering som är inkluderad i de flesta installationer av WordPress.

WordPress har släppt en lösning för problemet i form av en uppdatering med versionnummer 4.9.4. På deras hemsida kan man läsa följande:

”A bug went undetected during the 4.9.3 development cycle, and was only discovered hours after 4.9.3’s release. The bug causes a PHP Fatal error to be triggered when WordPress attempts to update itself.”

Kunder hos FS Data som använder sig av vår automatiska one-click installation ska inte vara påverkade av detta. Upplever ni problem med att uppdatera WordPress till följd av denna bugg och är kund hos oss så är ni alltid välkomna att kontakta vår kundsupport för ytterligare assistans.

Kontakta oss här!

Säkerhetshål i WordPress

Flera miljoner hemsidor kör i dag WordPress och det är en av de mest populära webbapplikationerna som finns på marknaden. Eftersom WordPress är väldigt populärt, så är det även vanligt att webbapplikationen blir drabbad av olika säkerhetshot. Därför är det viktigt att vara extra uppmärksam.

 

Ett stort säkerhetshål upptäcktes nyligen i WordPress som kan ställa till med stora säkerhetsproblem för användare som kör äldre versioner av WordPress!

Säkerhetshotet som upptäcktes tillåter en kapare att lägga till skadlig information i MySQL-databasen genom att utnyttja ett säkerhetshål i en komponent som WordPress använder sig av. Detta kan leda till förlust av information eller att hemsidan blir attackerad med exempelvis skadlig kod som kan ställa till med stora problem, både för besökare och användare av hemsidan.

Så hur löser man problemet? 

Det du behöver göra för att komma till rätta med säkerhetshålet som WordPress-användare är att uppdatera din hemsida till senaste WordPress 4.8.3.

Det är även viktigt att du ser till att alla teman och tillägg är uppdaterade, samt att det kan även vara bra att installera ett säkerhetstillägg som exempelvis Wordfence:

Läs mer om samt hur du installerar Wordfence Security här!

Prata WordPress med oss på Internetdagarna!

FS Data är ett WordPress-vänligt webbhotell. WordPress fungerar snabbare, bättre och säkrare hos oss. Att komma igång med WordPress hos oss är enkelt, tack vare vår unika installerare (som även uppdaterar WordPress automatiskt).

Nu är det snart dags för årets stora WordPress-träff i Sverige: WordCamp!

WordCamp Stockholm 2016WordCamp Stockholm 2016 arrangeras 22-23 november på Stockholm Waterfront, i samband med Internetdagarna. FS Data sponsrade WordCamp förra året och är givetvis även med som sponsor i år likaså.

Vi kommer ha flera medarbetare på plats som gärna pratar WordPress med er. Förutom traditionella WordPress-webbplatser och e-handelssidor med WooCommerce så har vi kunskap och erfarenhet av större och mer avancerade nätverkslösningar och servertjänster.

WordCamp är två dagar fulla med intressanta föreläsningar och diskussioner om WordPress. Programmet täcker allt från hur man automatiserar sina WordPress-projekt och utvecklar/testar tillägg till innehållsmarknadsföring och praktiska exempel på WordPress-lösningar. Här finns något för alla som gillar WordPress!

Om du inte har plats på WordCamp Stockholm 2016 än, se då till att boka biljett direkt. Antalet platser är begränsade, ett fåtal finns ännu kvar, så passa på. Och säg gärna hej till oss på WordCamp!