Sikkerhetshull i WordPress tettet

I forrige uke ble det avdekket og tettet et svært alvorlig sikkerhetshull i WordPress. Hullet gjør at en angriper kan for eksempel skaffe seg administratortilgang ved bruk av XSS i kommentarfunksjonen i WordPress. Se mer om problemet her: http://threatpost.com/wordpress-4-0-1-update-patches-critical-xss-vulnerability/109519 Vi har gått gjennom alle våre kunder og sjekket hvilke versjoner de har, og varslet de […]

Les mer

Nytt SSL sikkerhetshull – vi har tettet hos oss

I natt kom det melding om et nytt sikkerhetshull i SSL. Dette gjelder versjon 3 av protokollen (SSLv3), og vi deaktiverte denne på alle våre servere 0718 i dag. Enkelte gamle versjoner av Internet Explorer har problemer med de nyere versjoner av SSL, og kan oppleve problemer. Dette gjelder kun de nettsteder som bruker SSL, […]

Les mer

Gratis WordPress Webhotell i 30 dager gjort enkelt

Vi har fått mange tilbakemeldinger om at 10 dager er alt for liten tid til å teste både oss, WordPress og ikke minst bygge en hel hjemmeside. Derfor har vi nå utvidet vårt gratis WordPress webhotell til å vare i 30 dager. Dette skal være god tid til å teste vårt gratis WordPress webhotell og […]

Les mer

Vi har sluttet å levere Epost

For å kunne konsentrere oss 100% om å levere det beste WordPress webhotellet, har vi nå droppet å levere epost. Alle kunder som har epost fra oss fra før vil vi fortsatt levere til. Ihvertfall inntil videre. Ingen nye kunder kan tegne abonnement hos oss med Epost, og de kundene som skifter til WordPress fra […]

Les mer

Hvordan du får tilgang til din WordPress database

Vi har ikke ferdig installert phpmyadmin eller lignende verktøy på vårt WordPress webhotell på grunn av sikkerhetsproblemene tilknyttet dette. For eksempel at ikke alle kundene har https. Så hvordan logger vi på databasen da? Vi anbefaler at du installerer WordPress pluginen “adminer” (https://wordpress.org/plugins/adminer/) og aktiverer denne. Adminer kan lese din databasekonfigurasjon fra filen wp-config.php og […]

Les mer

Hullet Shellshock er nå tettet

I løpet av helga har både Red Hat Enterprise Linux og Amazon Linux tettet sikkerhetshullet 100%. Alle våre servere ble oppdatert fortløpende gjennom helga med de nye rettelsene slik at dette hullet nå endelig er 100% tettet. I loggene som viser trafikken til våre servere, kan vi  se at hackere har gjort automatiserte forsøk på […]

Les mer

Shellshock sikkerhetshull oppdatering og nye tiltak

Det har vist seg at patcher som kom natt til i går ikke 100% sikrer mot hullet som er påvist i Bash. I påvente av nye patcher har vi derfor gjort følgende ekstra sikkerhetstiltak: fjernet muligheten for å kjøre mod_cgi på alle servere der denne ikke brukes (blant annet alle WordPress-servere) byttet til et shell […]

Les mer

Sikkerhetshullet i bash er tettet

Et nytt svært alvorlig sikkerhetshull ble offentliggjort i går. Hullet kan gi angripere kontroll over serverene hvor hullet befinner seg. Dere kan lese mer om hullet her: http://www.digi.no/930614/linux-og-os-x-rammet-av-kritisk-saarbarhet og http://www.zdnet.com/unixlinux-bash-critical-security-hole-uncovered-7000034021/ Vi benytter Amazon Linux og Red Hat Enterprise Linux og var berørt av sikkerhetshullet. Begge leverandørene hadde patcher som tettet hullet klare i dag tidlig, og alle […]

Les mer

WP Hosting tar over Oppdateringsfabrikken

WP Hosting AS tar nå over eierskap og drift av Oppdateringsfabrikken. I den anledning feirer vi med å legge mere futt i alle pakkene våre. Alle får vesentlig mere trafikk inkludert, og de to største pakkene får flere funksjoner inkludert. Ta en titt på vår hjemmeside for mere info! Disse endringene er avpraktisk betydning for […]

Les mer

Alvorlig sikkerhetshull i Revolution Slider

Det har blitt publisert et alvorlig sikkerhetshull i pluginen Revolution Slider. Sikkerhetshullet gjør det mulig for en angriper å hente ut wp-config.php, hvor angriperen blant annet kan få ut nok informasjon til å logge seg på offerets database. Angrepet er blant annet nøye beskrevet her: http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html Hva har vi gjort funnet fram til alle nettsteder […]

Les mer