I dag oppdaterte vi alle nettsteder til aller nyeste versjon av WordPress. I utgangspunktet gjør vi dette kun for kunder med Enterprise-abonnement, men på grunn av et stort etterslep, så ble vi nå nødt for å gjøre dette for alle nettsteder på en gang. Det er viktig for alles sikkerhet at alle er flinke til […]
Skal du lage en WordPress nettbutikk er WooCommerce den aller mest brukte utvidelsen. Alt du trenger å gjøre er å opprette en vanlig WordPress hjemmeside og installere utvidelsen WooCommerce.
Vi har lenge irritert oss over at til tross for Varnish, så har deler av systemene våre vært langsommere enn vi har likt. Det er særlig tre områder vi ikke har vært fornøyd med: WordPress backend har vært langsom. Nettsteder med sesjoner blir ikke cachet av Varnish. Typisk gjelder dette nettbutikker med WooCommerce. Store nettsteder […]
Det er en del uro i WordPress-miljøet igjen pga sikkerhetshullet i Revolution Slider som ble publisert i september. Grunnen til at dette blusser opp igjen nå er at det er påvist at hackere scanner nettet etter dette hullet og det påstås at de har klart å infisere 100.000 nettsteder. Det skrives om dette her: http://arstechnica.com/security/2014/12/some-100000-or-more-wordpress-sites-infected-by-mysterious-malware/ […]
I forrige uke ble det avdekket og tettet et svært alvorlig sikkerhetshull i WordPress. Hullet gjør at en angriper kan for eksempel skaffe seg administratortilgang ved bruk av XSS i kommentarfunksjonen i WordPress. Se mer om problemet her: http://threatpost.com/wordpress-4-0-1-update-patches-critical-xss-vulnerability/109519 Vi har gått gjennom alle våre kunder og sjekket hvilke versjoner de har, og varslet de […]
I natt kom det melding om et nytt sikkerhetshull i SSL. Dette gjelder versjon 3 av protokollen (SSLv3), og vi deaktiverte denne på alle våre servere 0718 i dag. Enkelte gamle versjoner av Internet Explorer har problemer med de nyere versjoner av SSL, og kan oppleve problemer. Dette gjelder kun de nettsteder som bruker SSL, […]
Vi har fått mange tilbakemeldinger om at 10 dager er alt for liten tid til å teste både oss, WordPress og ikke minst bygge en hel hjemmeside. Derfor har vi nå utvidet vårt gratis WordPress webhotell til å vare i 30 dager. Dette skal være god tid til å teste vårt gratis WordPress webhotell og […]
I løpet av helga har både Red Hat Enterprise Linux og Amazon Linux tettet sikkerhetshullet 100%. Alle våre servere ble oppdatert fortløpende gjennom helga med de nye rettelsene slik at dette hullet nå endelig er 100% tettet. I loggene som viser trafikken til våre servere, kan vi se at hackere har gjort automatiserte forsøk på […]
Det har vist seg at patcher som kom natt til i går ikke 100% sikrer mot hullet som er påvist i Bash. I påvente av nye patcher har vi derfor gjort følgende ekstra sikkerhetstiltak: fjernet muligheten for å kjøre mod_cgi på alle servere der denne ikke brukes (blant annet alle WordPress-servere) byttet til et shell […]
Et nytt svært alvorlig sikkerhetshull ble offentliggjort i går. Hullet kan gi angripere kontroll over serverene hvor hullet befinner seg. Dere kan lese mer om hullet her: http://www.digi.no/930614/linux-og-os-x-rammet-av-kritisk-saarbarhet og http://www.zdnet.com/unixlinux-bash-critical-security-hole-uncovered-7000034021/ Vi benytter Amazon Linux og Red Hat Enterprise Linux og var berørt av sikkerhetshullet. Begge leverandørene hadde patcher som tettet hullet klare i dag tidlig, og alle […]
