Blogg

Tips til å oppdatere WordPress

I dag oppdaterte vi alle nettsteder til aller nyeste versjon av WordPress. I utgangspunktet gjør vi dette kun for kunder med Enterprise-abonnement, men på grunn av et stort etterslep, så ble vi nå nødt for å gjøre dette for alle nettsteder på en gang. Det er viktig for alles sikkerhet at alle er flinke til […]

Les mer

Rask WordPress med php-fpm

Vi har lenge irritert oss over at til tross for Varnish, så har deler av systemene våre vært langsommere enn vi har likt. Det er særlig tre områder vi ikke har vært fornøyd med: WordPress backend har vært langsom. Nettsteder med sesjoner blir ikke cachet av Varnish. Typisk gjelder dette nettbutikker med WooCommerce. Store nettsteder […]

Les mer

Sikkerhetshullet i Revolution Slider fikset vi i september

Det er en del uro i WordPress-miljøet igjen pga sikkerhetshullet i Revolution Slider som ble publisert i september. Grunnen til at dette blusser opp igjen nå er at det er påvist at hackere scanner nettet etter dette hullet og det påstås at de har klart å infisere 100.000 nettsteder. Det skrives om dette her: http://arstechnica.com/security/2014/12/some-100000-or-more-wordpress-sites-infected-by-mysterious-malware/ […]

Les mer

Sikkerhetshull i WordPress tettet

I forrige uke ble det avdekket og tettet et svært alvorlig sikkerhetshull i WordPress. Hullet gjør at en angriper kan for eksempel skaffe seg administratortilgang ved bruk av XSS i kommentarfunksjonen i WordPress. Se mer om problemet her: http://threatpost.com/wordpress-4-0-1-update-patches-critical-xss-vulnerability/109519 Vi har gått gjennom alle våre kunder og sjekket hvilke versjoner de har, og varslet de […]

Les mer

Nytt SSL sikkerhetshull – vi har tettet hos oss

I natt kom det melding om et nytt sikkerhetshull i SSL. Dette gjelder versjon 3 av protokollen (SSLv3), og vi deaktiverte denne på alle våre servere 0718 i dag. Enkelte gamle versjoner av Internet Explorer har problemer med de nyere versjoner av SSL, og kan oppleve problemer. Dette gjelder kun de nettsteder som bruker SSL, […]

Les mer

Gratis WordPress Webhotell i 30 dager gjort enkelt

Vi har fått mange tilbakemeldinger om at 10 dager er alt for liten tid til å teste både oss, WordPress og ikke minst bygge en hel hjemmeside. Derfor har vi nå utvidet vårt gratis WordPress webhotell til å vare i 30 dager. Dette skal være god tid til å teste vårt gratis WordPress webhotell og […]

Les mer

Hullet Shellshock er nå tettet

I løpet av helga har både Red Hat Enterprise Linux og Amazon Linux tettet sikkerhetshullet 100%. Alle våre servere ble oppdatert fortløpende gjennom helga med de nye rettelsene slik at dette hullet nå endelig er 100% tettet. I loggene som viser trafikken til våre servere, kan vi  se at hackere har gjort automatiserte forsøk på […]

Les mer

Shellshock sikkerhetshull oppdatering og nye tiltak

Det har vist seg at patcher som kom natt til i går ikke 100% sikrer mot hullet som er påvist i Bash. I påvente av nye patcher har vi derfor gjort følgende ekstra sikkerhetstiltak: fjernet muligheten for å kjøre mod_cgi på alle servere der denne ikke brukes (blant annet alle WordPress-servere) byttet til et shell […]

Les mer

Sikkerhetshullet i bash er tettet

Et nytt svært alvorlig sikkerhetshull ble offentliggjort i går. Hullet kan gi angripere kontroll over serverene hvor hullet befinner seg. Dere kan lese mer om hullet her: http://www.digi.no/930614/linux-og-os-x-rammet-av-kritisk-saarbarhet og http://www.zdnet.com/unixlinux-bash-critical-security-hole-uncovered-7000034021/ Vi benytter Amazon Linux og Red Hat Enterprise Linux og var berørt av sikkerhetshullet. Begge leverandørene hadde patcher som tettet hullet klare i dag tidlig, og alle […]

Les mer