FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Sårbarhet upptäckt i Duplicator för WordPress

Sårbarhet i Duplicator för WordPress
Ett nytt säkerhetshål har upptäckts i Duplicator för WordPress

Vi på FS Data värnar om våra kunders säkerhet. Under dagarna så har hackare börjat utnyttja en sårbarhet i ett populärt tillägg för att ta kontroll över hemsidor vilket vi nu vill upplysa om.

Denna sårbarhet påverkar WordPress tillägget Duplicator. Detta är ett tillägg som körs på över en miljon hemsidor och används för att enkelt migrera över WordPress-hemsidor till en ny server. Duplicator fungerar genom att det skapar ett arkiv av hela hemsidan. Detta arkivet laddar man sedan upp på den nya servern och används för att migrera hemsidan.

Problemet som upptäckts i detta tillägg är att det inte aktivt tar bort installationsfilerna från servern. Dessa kan därför utnyttjas av en illasinnad tredjepart för att skriva över exempelvis filen wp-config.php med skadlig information. Detta är ett stort problem då det kan utnyttjas för att infoga skadlig kod. Denna kod kan t.ex. användas för att skicka skräppost eller för att omdirigera besökaren till skadligt innehåll.

Problemet ska vara löst i den senaste versionen av Duplicator, 1.2.4.2, efter att felet rapporterades till utvecklarna av tillägget. Alla tidigare versioner av tillägget är dock drabbade av säkerhetsproblemet och vi rekommenderar att alla kunder som kör Duplicator uppdaterar sina hemsidor.

Ni kan läsa mer om exakt hur denna attack fungerar på denna länk.

Inbrott

I lördags morse ca kl 07:40 fick vi en objuden gäst.
Glaset i ytterdörren krossades med ett bräckjärn och tjuven kunde ta sig in i våra lokaler.

Tjuven inne
Tjuven utanför

Våra servrar och vår infrastruktur var väl skyddade och aldrig hotade, så vår drift påverkades inte.
Tjuven fick dock med sig några PC laptops av äldre modell, som inte innehöll något av vikt eller känsligt material.

Tyvärr är det dock tråkigt att behöva rodda med allt efterspel; glasmästare, polisanmälan, försäkringsbolag, fastighetsägare för byte av portkoder m.m.
Nu jobbar vi vidare med att ta hand om våra kunder.

Vi viker oss inte!

Vännerna på FS Data

Hög tid att ta ID-kapning av din e-post på allvar!

I tidningar och nyhetssändningar rapporteras det regelbundet om e-postmeddelanden som skickas ut för att till exempel be om pengar eller förnya domäner med mera. Innehavaren av e-postkontot är oftast helt omedveten om att vänner och kollegor fått ett e-postmeddelande  av henne/honom.
Har du råkat ut för detta, då har du blivit utsatt för e-postförfalskning. Det har blivit allt vanligare att identitetskapning sker genom e-post.

ID-kapning av domän

Lösningen är att spamskydda din domän.

Det här går att motverka till stora delar via ett SPF skydd. Ett SPF skydd sätter ett säkerhetsskydd på din domän, och på så sätt även din e-postadress, vilket förhindrar att din e-post går att använda i olagligt syfte.

För att aktivera SPF på er domän eller för mer information, kan ni följa denna länk: https://fsdata.se/manualer/e-post/spamskrappost/spf-spoofskydd/

WordPress-tilläggen du bör undvika

En uppdaterad hemsida är en säkrare hemsida. Det känns som vi har sagt det hur många gånger som helst, men den främsta orsaken till att en hemsida blir hackad är att den innehåller funktioner med säkerhetshål. Ofta är det inte hemsidan i sig, utan dess tillägg, som är sårbara. Detta stämmer synnerligen väl om man använder WordPress.

Säkerhetsfirman Sucuri har precis släppt en säkerhetsrapport, med en analys av över 11 000 hackade hemsidor det första kvartalet 2016. Rapporten innehåller många intressanta saker, men vi fastnade särskilt för två detaljer.

– Tre WordPress-tillägg bakom 25 % av alla hackade WordPress-sidor

Det finns närmare 45 000 WordPress-tillägg i det officiella registret (och många fler på andra platser), men ändå är tre specifika tillägg med på var 4:e hackad WordPress-sida. Dessa tillägg är Slider Revolution (RevSlider), Gravity Forms och TimThumb.

fsdata_wordpress_tillagg_farligast

Slider Revolution är ett tillägg för bildspel som har över 1,5 miljoner användare. Tillägget inkluderas med många populära WordPress-teman (Hos Themeforest, under kategorin WordPress, får man över 1 000 träffar på Slider Revolution), så många användare är inte ens medvetna om att deras hemsidor är sårbara.

När ett av de större säkerhetshålen i Slider Revolution upptäcktes så hittade man över 100 000 infekterade hemsidor. Över 11 000 domännamn blev då svartlistade av Google.

Gravity Forms är ett av de mest populära tilläggen för formulär, med över 1 miljon användare. Tidigare versioner av detta tillägg har varit sårbara för uppladdning av (skadliga) filer via dess formulär. Med filerna uppladdade på webbservern har det sedan varit enkelt att hacka och ta över hemsidor.

TimThumb och dess sårbarheter bör de flesta WordPress-användare känna till nu. 2012 stod TimThumb bakom hälften av alla hackade WordPress-sidor, men nu det nere på 8 %. TimThumb är ett PHP-script som många tillägg och teman använder, så exakt användarbas är svår att avgöra. Många utvecklare har dock gått ifrån TimThumb de senare åren.

– Hur bör man agera med dessa tillägg?

Nu blir en WordPress-hemsida inte automatiskt hackad bara för att man har något av dessa tillägg. Man om man känner igen något av tilläggen och vill vara säker på att ens hemsida inte är sårbar så har vi några enkla tips för det.

1. Kontrollera din WordPress-installation

Först och främst bör man kontrollera om man har något av dessa tillägg installerade i WordPress. Logga in på din hemsida och kontrollera det i WordPress administrationsgränssnitt (wp-admin) under ”Panel” och ”Uppdateringar”. Om du har ett WordPress-nätverk behöver du kontrollera detta under nätverksadmin. Om ett tillägg behöver uppdateras, gör det då omgående.

2. Kontrollera ditt WordPress-tema

Många teman inkluderar dessa sårbara tillägg. Om du är osäker på ditt tema, besök då hemsidan för utvecklaren av temat (eller den hemsida där temat laddades ner) och kontrollera detta (det brukar vara rätt tydligt angivet, annars kan man fråga utvecklaren om det). Många teman som man köper uppdateras inte automatiskt (eller via WordPress administrationsgränssnitt). Se till att du har den senaste versionen av ditt tema.

3. Sök efter sårbarheter i TimThumb

TimThumb är som bekant ett script som många teman och tillägg använder, man kan inte hitta det under den vanliga listan med tillägg i WordPress. För att kontrollera om man har en sårbar version av TimThumb på sin hemsida kan man installera och använda tillägget TimThumb Vulnerability Scanner. Detta tillägg kan även uppdatera TimThumb till en nyare version.

4. Välj ett säkrare webbhotell

Ett av de enklaste sätten att få en säkrare hemsida är att välja ett säkrare webbhotell. Med webbhotell hos FS Data är hemsidan skyddad med en kraftfull brandväggslösning, som bl a stoppar kända WordPress-attacker, automatiska säkerhetskontroller och mycket annat. Även med ett säkert webbhotell bör man givetvis se till att uppdatera sin WordPress-hemsida fortlöpande.

– WordPress-användare är bättre på att uppdatera sina hemsidor

När man läser säkerhetsrapporter så är det lätt att få ett intryck av att WordPress är världens mest osäkra system. Så är dock inte fallet. Faktum är att WordPress-användare är bättre än många andra på att uppdatera och säkerställa sina hemsidor. Av de CMS (innehållshanteringssystem) som Sucuri testade så var WordPress klart bäst uppdaterat.

Här är andelen dåligt uppdaterade CMS i säkerhetsrapporten:

fsdata_sucuri_wordpress_uppdaterat

Att WordPress är enklare att uppdatera än många andra CMS har stor betydelse här. Säkerhetshål och problem med WordPress uppmärksammas även mer, även i traditionell media. Det är inte så konstigt heller, då hälften av alla hemsidor på nätet baseras på WordPress. Oavsett är det roligt att så många WordPress-användare ändå håller sina hemsidor uppdaterade.

Om du har några frågor eller funderingar kring detta, lämna då gärna en kommentar här nedan.

Sveriges bästa webbhotellspaket

På FS Data har vi alltid strävat efter att erbjuda så bra tjänster och service som möjligt. Vi sätter kvalitet före kvantitet, då vi vet hur viktigt det är med en så snabb, säker och stabil hemsida som möjligt. Detta har belönats med utmärkelser som ”Sveriges bästa webbhotell” och höga betyg från våra kunder hos t ex Reco.se.

Nu vill vi ta detta ett steg längre. Därför lanserar vi Sveriges bästa webbhotellspaket* – FS Platinum XL!

Sveriges bästa webbhotellspaket hos FS DataFS Platinum XL inkluderar allt det som ingår i våra vanliga webbhotellspaket. Sedan har vi utökat utrymmet för hemsida till 200 GB, utrymmet för e-post till 500 GB samt trafik/månad till 3 000 GB. Men det är bara början.

– Snabbare servrar

Våra vanliga webbhotellsservrar är redan snabba, men servrarna för FS Platinum XL är extremt snabba. Dessa servrar har ännu mer processorkraft och minne samt använder uteslutande SSD-diskar för lagring av data.

– Support dygnet runt

Utöver vår ordinarie support, vardagar kl. 8-22 och helger kl. 10-15, får man med FS Platinum XL även tillgång till jourhavande tekniker dygnet runt. Oavsett tidpunkt på dygnet får man alltid ett snabbt svar.

– SSL-certifikat & FS Datas flytthjälp

Vi bjuder på installationsavgiften (995 kr) och ger 20 % rabatt på valfritt SSL-certifikat. Vår prisade flytthjälp – där vi flyttar hemsida och e-post från tidigare webbhotell – ingår även helt utan extra kostnad med FS Platinum XL.

– Anpassade månadsrapporter

Varje månad skickar vi ut en personligt anpassad rapport över bl a tillgänglighet, svarstider och eventuella supportärenden. Vi tar även fram förslag på potentiella förbättringar som kan utföras med er hemsida.

– Säkerhetscenter

Utöver våra brandväggar och vanliga viruskontroll ingår ett extra säkerhetsskydd där vi bl a kan meddela om det finns uppdateringar till mjukvaror som används, autoförnyar domännamn och mycket mer.

FS Platinum XL är en helhetslösning där vi har tagit in de bästa tekniska lösningarna som existerar och kombinerar det med en ännu mer omfattande personlig kontakt och service. Det är webbhotellspaketet som gäller när millisekunderna räknas, för de med kritiska webblösningar och e-handelssystem. Det är webbhotellspaketet med extra allt.

* Epitetet ”Sveriges bästa webbhotellspaket” är givetvis subjektivt. Men FS Platinum XL är utvecklat i nära samarbete med våra mest krävande kunder och återförsäljare samt med vår egen erfarenhet, efter mer än 18 år i webbhotellsbranschen.

Om du har några frågor kring denna tjänst, lämna då gärna en kommentar här nedan eller kontakta vår kundtjänst.