Vi har lenge irritert oss over at til tross for Varnish, så har deler av systemene våre vært langsommere enn vi har likt. Det er særlig tre områder vi ikke har vært fornøyd med: WordPress backend har vært langsom. Nettsteder med sesjoner blir ikke cachet av Varnish. Typisk gjelder dette nettbutikker med WooCommerce. Store nettsteder… Read more

Det er en del uro i WordPress-miljøet igjen pga sikkerhetshullet i Revolution Slider som ble publisert i september. Grunnen til at dette blusser opp igjen nå er at det er påvist at hackere scanner nettet etter dette hullet og det påstås at de har klart å infisere 100.000 nettsteder. Det skrives om dette her: http://arstechnica.com/security/2014/12/some-100000-or-more-wordpress-sites-infected-by-mysterious-malware/… Read more

I forrige uke ble det avdekket og tettet et svært alvorlig sikkerhetshull i WordPress. Hullet gjør at en angriper kan for eksempel skaffe seg administratortilgang ved bruk av XSS i kommentarfunksjonen i WordPress. Se mer om problemet her: http://threatpost.com/wordpress-4-0-1-update-patches-critical-xss-vulnerability/109519 Vi har gått gjennom alle våre kunder og sjekket hvilke versjoner de har, og varslet de… Read more

I natt kom det melding om et nytt sikkerhetshull i SSL. Dette gjelder versjon 3 av protokollen (SSLv3), og vi deaktiverte denne på alle våre servere 0718 i dag. Enkelte gamle versjoner av Internet Explorer har problemer med de nyere versjoner av SSL, og kan oppleve problemer. Dette gjelder kun de nettsteder som bruker SSL,… Read more

I løpet av helga har både Red Hat Enterprise Linux og Amazon Linux tettet sikkerhetshullet 100%. Alle våre servere ble oppdatert fortløpende gjennom helga med de nye rettelsene slik at dette hullet nå endelig er 100% tettet. I loggene som viser trafikken til våre servere, kan vi  se at hackere har gjort automatiserte forsøk på… Read more

Det har vist seg at patcher som kom natt til i går ikke 100% sikrer mot hullet som er påvist i Bash. I påvente av nye patcher har vi derfor gjort følgende ekstra sikkerhetstiltak: fjernet muligheten for å kjøre mod_cgi på alle servere der denne ikke brukes (blant annet alle WordPress-servere) byttet til et shell… Read more

Et nytt svært alvorlig sikkerhetshull ble offentliggjort i går. Hullet kan gi angripere kontroll over serverene hvor hullet befinner seg. Dere kan lese mer om hullet her: http://www.digi.no/930614/linux-og-os-x-rammet-av-kritisk-saarbarhet og http://www.zdnet.com/unixlinux-bash-critical-security-hole-uncovered-7000034021/ Vi benytter Amazon Linux og Red Hat Enterprise Linux og var berørt av sikkerhetshullet. Begge leverandørene hadde patcher som tettet hullet klare i dag tidlig, og alle… Read more

WP Hosting AS tar nå over eierskap og drift av Oppdateringsfabrikken. I den anledning feirer vi med å legge mere futt i alle pakkene våre. Alle får vesentlig mere trafikk inkludert, og de to største pakkene får flere funksjoner inkludert. Ta en titt på vår hjemmeside for mere info! Disse endringene er avpraktisk betydning for… Read more

Det har blitt publisert et alvorlig sikkerhetshull i pluginen Revolution Slider. Sikkerhetshullet gjør det mulig for en angriper å hente ut wp-config.php, hvor angriperen blant annet kan få ut nok informasjon til å logge seg på offerets database. Angrepet er blant annet nøye beskrevet her: http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html Hva har vi gjort funnet fram til alle nettsteder… Read more