dato search shopping envelope Pinterest youtube LinkedIn Facebook Twitter instagram search

WordPress 5.1 Site Health

Den nyeste version 5.1 af WordPress kommer med en ny feature kaldet Site Health, som viser en notifikation i kontrolpanelet, hvis serveren som WordPress kører på bruger en forældet version af PHP-programmeringssproget. WordPress kan køre med PHP version 5.2.4 eller nyere, men de ældste af disse PHP-versioner bliver ikke længere vedligeholdt, så der er sikkerhedsmæssige […]

Cloudflare

De fleste kender Cloudflare som et content delivery network, der kan hjælpe med at forbedre brugeroplevelsen på et website ved at sikre, at statisk indhold (billeder, javascript, css osv) hentes fra et datacenter, der er placeret så tæt på brugeren som muligt. Hvis besøgende på websitet kommer fra mange forskellige geografiske områder, så kan dette […]

Google flagger http sites “not secure” fra juli

Google strammer igen sikkerhedsskruen. Fra version 68 af Chrome (forventes udgivet juli 2018) vil websites der kører http blive markeret som “not secure” i Chrome. Det kommer til at se sådan ud: Mange udbydere af webhosting tilbyder gratis SSL-certifikater med en simpel valideringsproces, f.eks. via Let’s Encrypt, så det behøver ikke være kompliceret eller dyrt at […]

WordPress brute-force angreb

De seneste par uger har vi oplevet en voldsom stigning i antallet af brute force angreb på WordPress websites hostet på vores servere. Et brute force angreb er et forsøg på at finde en WordPress admin-brugers password ved systematisk at prøve passwords fra en lang liste med populære passwords og passwords der er høstet fra […]

Min WordPress hjemmeside er blevet HACKET!

WordPress er et populært content management system, og dets udbredelse gør det også til et yndet mål blandt hackere. Her er nogle ting man bør gøre hvis man har haft uønsket besøg på sit website. 1. Gendan fra backup De fleste hosting-udbydere tager backup af websites på deres servere. Det første man bør gøre er […]

XSS sikkerhedshul i mange WordPress temaer og plugins

WordPress har en nyttig add_query_arg() funktion der kan bruges til at føje en query streng til en URL. F.eks: add_query_arg() sørger automatisk for at URL’en formateres korrekt når der er flere query variabler, f.eks: Læg mærke til at add_query_arg() i eksemplet ovenfor bevarer det eksisterende ?view=list query, og at brugen af ? og & håndteres korrekt. Der findes en tilsvarende funktion remove_query_arg() som bruges til at fjerne en […]

WordPress white paper om sikkerhed

Siden 2003 har WordPress har udviklet sig fra en blogging-platform til at blive et populært content management værktøj til små og store websites, webshops og så videre. En del af forklaringen er at WordPress er let at bruge og relativt let at udvikle til – det indbyggede kontrolpanel er let forståeligt, og WordPress’ APIer er […]

Husk at vedligeholde dit website

Fordi et website ikke er som en trykt brochure, giver det god mening at bruge ressourcer på løbende vedligeholdelse, i stedet for bruge penge på at få lavet en ny hver tredje år. Tøj skal vaskes, hække skal klippes, CV’er opdateres – og det skal websites også. Det er ikke nok at få lavet et […]

WordPress-brugeren “admin”

Hvis man søger på nettet efter tips til at sikre sin WordPress-installation mod hackere, så er et af de mest udbredte råd at undgå at kalde admin-brugeren for “admin”. Men gør det egentlig nogen forskel om man bruger “admin” eller ej? Brute-force angreb på WordPress hjemmesider er en helt almindelig hacker-teknik, og vi oplever disse […]

Sikkerhed på offentlige netværk

Ligesom så mange andre så arbejder vi ofte alle mulige andre steder end på kontoret. Det kan være ude hos en kunde, i et tog, fra en café, i en lufthavn, eller på et andet offentligt sted i Danmark eller i udlandet. I mange tilfælde er det eneste man har brug for en laptop og […]

Sikring af wp-config.php

WordPress konfigurationsfil “wp-config.php” indeholder blandt andet brugernavn og adgangskode til WordPress-databasen. Det er meget vigtigt at denne fil beskyttes så godt som muligt – hvis først en hacker får mulighed for at læse indholdet af denne fil, så står hoveddøren til din WordPress installation vidt åben, uanset hvor omhyggelig du er med at vælge gode […]

WordPress og hacking

De seneste par uger har der været skrevet meget om WordPress og brute force hacking, men i virkeligheden er denne type angreb nok den mindste trussel mod din WordPress hjemmeside. Vi har efterhånden set nogle forskellige hackede og defacede WordPress hjemmesider, men vi har endnu til gode at se et tilfælde hvor indtrængeren kom ind […]