Posts Tagged ‘Wordpress’

100.000 WordPress-sajter infekterade

Written by Jonas Gustafsson. Posted in Support

wordpress-logo

Att WordPress, med över 70 miljoner webbplatser, ofta drabbas av malware och attacker är ingen nyhet – vi har skrivit om det flera gånger. Nu är det ett malware som kallas SoakSoak.ru som kan smitta ner och skada din WordPressinstallation. Google har redan blockerat över 11.000 domäner i ett försök att minska skadorna och spridningsriskerna, så att det är en potentiell risk är uppenbart.

Sårbarheten finns i ett plugin som heter Slider revolution. Attackerna sker genom massiva automatiska sökningar på nätet, där man letar efter följande sträng:
/wp-content/plugins/revslider/rs-plugin/font/revicons.eot

Finns detta plugin är det en potentiell risk att hackarna kan ta sig in och i slutänden ta kontroll över själva WordPress-sajten.

Hur vet jag om jag är drabbad? Inte helt lätt, själva Slider revolution-pluginet kan skickas med olika tema, så det är inte helt uppenbart att detta finns installerat på din webbplats. Hos ett företag som heter Sucuri finns det möjlighet att scanna din webbsajt och se om den är infekterad.

Om Din sajt är drabbad så bör du städa ut filerna – vilket dock inte är helt lätt alla gånger. Annars bör man försöka återställa från en tidigare backup om sådan finns.

Det finns flera sajter på nätet som har uppmärksammat detta där ni kan läsa mer:

https://threatpost.com/google-blacklists-wordpress-sites-peddling-soaksoak-malware/109884
http://blog.sucuri.net/2014/12/soaksoak-malware-compromises-100000-wordpress-websites.html

 

 

WordPress 4.0 Benny

Written by Ballou. Posted in Blandat, Tips

per-ballouIdag har vi Per Pegard på Kalbynet AB som gästbloggare. Kalbynet är en webbyrå med WordPress och Joomla som expertområde och Per bloggar idag om den nya versionen av WordPress. Vi på Ballou råder er att följa hans uppmaning i slutet av inlägget: Har du inte redan gjort det, så uppgradera din webbplats till WordPress 4.0 nu. Ur säkerhetssynpunkt är det viktigt att alltid ha den senaste versionen av WordPress för din webbplats.

 

WordPress 4.0 Benny
Så har då version 4.0 av WordPress kommit. Vad kan ni då vänta er när ni uppgraderar WordPress från 3.9 till 4.0. Kanske kunde man förvänta sig revolutionerande förändringar när nu WordPress ”nollar” sin versionsnumrering, men det är nog snarare som WordPress själva skriver i en blogg: ”Just another number after 3.9”.

Trots allt finns det en hel del spännande företeelser i WordPress 4.0. Inte minst namnet. Som en hyllning till Jazzlegenden Benny Goodman har Matt Mullenveg (WordPress skapare) döpt WordPress 4.0 till ”Benny”. Matt döper de större WordPress-versionerna efter olika musiker som han tycker om.

Teamet bakom WordPress har under en längre tid jobbat med en dåres envishet med att göra livet enkelt för de som fyller webbplatser med innehåll. En smart prioritering tycker jag. Vad är egentligen en webbplats utan innehåll? Här har andra CMS-system en hel del att lära sig, inte minst krångliga Drupal som ofta är utvecklarnas favoritval.

Vad ser vi då när vi tittar under huven på “Benny”

Viktigt att uppdatera WordPress och andra programvaror

Written by Ballou. Posted in Kundverktyg, Support, Tips

Att regelbundet uppdatera sina programvaror på Ballous servrar är viktigt och bör göras rutinmässigt. I april släpptes senaste versionen av WordPress, med versionnummer 3.3.2, och precis som i många andra fall är en del av uppdateringarna rena säkerhetsåtgärder.

Den som dröjer alltför länge med att täppa till sådana säkerhetshål löper större risk att få sin webbsajt hackad.

Fredagsläsning: visa hur besökarna hittar dig

Written by Ballou. Posted in Blandat, Tips

Om du driver en blogg i WordPress har du säkert skaffat något slags statistikverktyg för att ha koll på saker som antal besökare och vilka söktermer som leder till din sida.

Har du någon gång funderat på att göra dem synliga för besökarna på själva sidan? Det går att göra med en enkel liten plugin.