Uppdaterad 2017-10-02
Säkerhet online blir bara viktigare och viktigare. Ni har säkerligen blivit van att behöva användarnamn och lösenord till nästan allt på internet – och hunnit bli trötta på just det också. Men det kan inte hjälpas. Det måste finnas skydd då det finns en mängd faror som vill åt era uppgifter.
Gekås hemsida hackad – Hur säker är er hemsida?
Under söndagen (2017-10-01) upptäcktes att Gekås hemsida hade fått ett data intrång. Hemsida var hackad och prydd med en massa nazistpropaganda. Händelsen är polisanmäld och nu väntar ett arbeta att återställa hemsidan till ett tidigare skick. Hur hackningen gått till vet man ännu inte men klart är att någon eller några har lyckats ta sig in och förstöra.
Detta belyser ännu en gång hur viktigt det är att ha ett skydd mot detta och en säker hemsida så att denna typer av hackningar inte ska kunna inträffa.
Hur skyddar jag mig mot hacker attacker?
Kontakta oss så berättar vi mer om vårt säkerhetspaket som innehåller skydd i form av extra lås för att skydda hemsidan mot intrång och backup ifall det trots allt skulle hända. Allt för att minimera riskerna och förödelsen.
Igår möttes vi av nyheten CLOUD HOPPER – CYBERATTACK
“Kinesisk hackargrupp bakom massivt cyberangrepp mot svenska företag”
Hacker attackerna pågår ständigt. Det vet vi! Vår hemsida har över 100 st/dygn – förmodligen er också, se nedan.
Detta är ett problem för alla branscher och innebär stora kostnader årligen
Hur stort problem skulle det vara om det drabbade Er hemsida????
Vi skyddar er hemsida med ett komplett säkerhetspaket!
Det finns uppgifter som säger att mer än 30 000 hemsidor blir hackade – Varje Dag! Och när man läser i pressen är man beredd att tro de uppgifterna.
Polisens pressrelease
I går var det Västerås Flygplats som drabbades och idag är det en stor mediesajt, detta är ett oskick men samtidigt en påminnelse om samhällets sårbarhet och ökade behov av IT-säkerhet.
Expressen-sajt hackad av IS
Expressens matsajt såg annorlunda ut i morse efter att ha utsatts för hackare. Just nu arbetar vi med problemet, varför Expressen.se kan påverkas tekniskt.
– Man ser var och varannan dag folk som fått sin mejl, Twitter, Instagram eller Facebook-konto hackat, säger säkerhetsexperten Dan Egerstad till SVT
DN.se
Tusentals bloggar och hemsidor har säkerhetshål. Många sajtägare som använder publiceringssystemet Wordpress slarvar med viktiga säkerhetsuppdateringar, visar DN:s granskning.
– Wordpress är en vanlig mjukvara. Vi har sett väldigt mycket sårbarheter, framför allt i plugins till WordPress. Det är oerhört viktigt att man uppdaterar sin WordPress, säger Jonas Thambert, IT-säkerhetsexpert på avdelningen Cert-se på Myndigheten för samhällsskydd och beredskap.
– Det är ett problem som vi har sett de senaste åren, det vill säga att hackare tar över WordPress-sidan…, säger Jonas Thambert.
SvD
Anne-Marie Eklund Löwinder, säkerhetschef på Stiftelsen för Internetinfrastruktur, säger att bristande it-säkerhet är ett utbrett problem.
– Det finns företag som struntar i att lägga resurser på att säkra sina webbplatser…
Detta är ett stort problem och få tror att det kommer att bli färre hacker attacker och ett mindre problem med drabbade hemsidor i framtiden.
Denna sida håller räkningen LIVE på alla hemsidor som hackas:
http://www.internetlivestats.com/watch/websites-hacked/
Då förstår man hur otroligt många det är som drabbas. En förstörd hemsida kan innebära enorma kostnader att bygga upp igen samt den förlust det innebär under tiden allt ligger nere.
Därför erbjuder vi ett
Komplett säkerhetspaket för er hemsida för 1995 kr/år (199 kr/mån)
Vårt paket för er hemsidas säkerhet består av 3 skydd:
-
Intrångsskydd
Med marknadens bästa programvara för säker hemsida – iThemes Security Pro, är er hemsida skyddad och säker mot intrång och klarar hackerattacker mot alla ingångar. Läs mer om hur säkerhetsprogrammet skyddar er site.
-
Uppdatering
Omedelbar uppdatering av programvara. Den vanligaste orsaken till att hackare hittar in är ouppdaterad programvara. WordPress-version, plug-in eller temat (theme). Det kan låta som en simpel åtgärd men enligt Sucuri är nästan 60% av alla intrång pga detta. Vi håller er hemsida uppdaterad och garanterar uppdatering av ALLT inom 24 timmar, oftast inom 6 timmar.
-
Back Up
Skulle olyckan trots allt inträffa har vi säkerställt er hemsida med flera kompletta back-up. Back-up på både allt innehåll på er hemsida och sidans databas. Allt är i säkert förvar och bara att återställa vid problem. Vår back up är 100%-ig och sker per dag, vecka och månad. Allt beroende på er hemsidas utformning och aktivitet. Med vår förstklassiga back up från iThemes, BackupBuddy, är er hemsida i säkert förvar!
Önskar ni även skydd på servernivå, kan vi erbjuda ytterligare säkerhet på vår VPS CLOUD HOSTING. Modern webhosting med avancerad säkerhet och supersnabb prestanda. SSL certifikat med https:// ingår.
Säkerhetspaket med hosting på VPS server. Nu endast 2995 kr/år (299 kr/mån) 5995 kr/år (599 kr/mån)
Ni förbättrar prestandan och snabbheten på er hemsida avsevärt samtidigt som säkerheten höjs ytterligare en nivå. Våra servrar står i Stockholm, Sverige i Bahnhofs datahall Thule. Vi har system som övervakar våra servrar dygnet runt, alla dagar om året. Fortum Sweden AB levererar dubbla elnät på mellan-spänning till fastighetens ställverk. Ställverket har i sin tur dubbla 2 MVA-transformatorer. Om primärnätet eller transformatorn skulle sluta fungera kopplas sekundär-nätet in automatiskt.
Vi levererar redundanta nätverksanslutningar från två unika ISP:er med en uppkopplingshastighet på 10G-bit per lina. Vårt nätverk är uppbyggd med den senaste hårdvaran från Junpier Networks. Våra brandväggar övervakas varje sekund mot inkommande DDOS attacker eller andra typer av intrång på vårt nätverk genom vårt samarbete med Arbor Networks.
Vi har jourtekniker på plats 24/7 för att motverka eventuella typer av störningar för alla våra tjänster, alla dagar om året.
Läs om nöjda användare av dessa programvaror:
“BackupBuddy is the first plugin I install on every WordPress site. It’s my top “must-have” WordPress plugin, hands down.”
—Lisa Sabin-Wilson, Author of WordPress for Dummies
“You carry insurance on your car and on your home. Why not get the best insurance available for your WordPress website with BackupBuddy? Over at Headway Themes, we recommend to all of our users to buy BackupBuddy. It simply works.”
— Grant Griffiths, Headway Themes
Just used BackupBuddy for the first time. Wow! Never migrating a WordPress site any other way.”
— Aimee Bucher
Every time I do an upgrade to WordPress or to the many plugins installed on my site, I don’t think twice. I know that my fully automated BackupBuddy is on duty and doing its thing – saving my bacon!”
— Craig McCourt
“Bought BackupBudddy almost a year ago on a suggestion… After a near-website-death-experience, I could kiss them on the mouth right now.”
— Nicole Delger, Author
När jag skriver detta inlägg blir jag nyfiken på hur aktiviteten har varit de senaste 12 timmarna på denna hemsida, Sagt och gjort. Jag tittar till loggen, och den visar detta:
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 10:27:01 (17 minutes ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 10:26:58 (17 minutes ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 09:50:58 (53 minutes ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 09:50:57 (53 minutes ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 09:48:05 (56 minutes ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 09:48:01 (56 minutes ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 09:33:40 (1 hour 11 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 09:33:38 (1 hour 11 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 08:34:04 (2 hours 10 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 08:34:02 (2 hours 10 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 07:31:21 (3 hours 13 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 07:31:19 (3 hours 13 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 06:34:35 (4 hours 10 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 06:34:33 (4 hours 10 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 05:43:07 (5 hours 1 min ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 05:43:05 (5 hours 1 min ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 05:39:06 (5 hours 5 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 05:39:04 (5 hours 5 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 04:54:10 (5 hours 50 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 04:54:09 (5 hours 50 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 04:51:08 (5 hours 53 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 04:51:06 (5 hours 53 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 04:50:17 (5 hours 54 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 04:50:15 (5 hours 54 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 03:48:20 (6 hours 56 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 03:48:19 (6 hours 56 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 00:43:19 (10 hours 1 min ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 00:43:17 (10 hours 1 min ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 00:31:00 (10 hours 13 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 00:30:58 (10 hours 13 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 00:02:19 (10 hours 42 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-04 00:02:17 (10 hours 42 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-03 23:32:39 (11 hours 12 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-03 23:32:38 (11 hours 12 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-03 22:30:57 (12 hours 13 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-03 22:30:55 (12 hours 13 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-03 21:55:45 (12 hours 48 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-03 21:55:43 (12 hours 49 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-03 21:47:14 (12 hours 57 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-03 21:47:12 (12 hours 57 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
2017-04-03 21:45:56 (12 hours 58 mins ago)
An unknown location at IP false attempted a failed login using an invalid username “admin”.
IP: false [block]
40 st attacker på vår hemsida de senaste 12 timmarna!
Så omfattande är hacker verksamheten på internet. Jag kan rekommendera alla att ta detta med säkerhet för er hemsida mycket seriöst.
Anser ni att ni själva kan sköta er hemsidas säkerhet och kanske har en mycket begränsad budget som inte tillåter att vi på Pregal Media Webbyrå i Norrköping tar hand om detta åt er kommer här lite tips. Alla har inte möjlighet att köpa denna tjänst utan måste utföra detta själv och då följer här en omfattande guide om säkerhet på er hemsida.
10 tips: Så här gör ni er wordpress hemsida säker
Följ denna guide och ni kommer att kunna känna er säkrare och mer skyddad.
Steg-för-steg guide för ökad säkerhet till er hemsida 2017
Håll er hemsida ständigt uppdaterad med de senaste versionerna, det är säkerhetsregel nummer 1. Använd starkt lösenord eller till och med två stegs lösenord, ”two factor authentication password” för att stärka säkerheten
- Håll er hemsida uppdaterad
- Använd inte ”admin” som användarnamn.
- Stärk er lösenord till 16 tecken.
- Byt ”nicknamne” för era blog inlägg
- Aktivera eller använd ”two factor authentication password”
- Ta bort tillägg, plug-in och teman ni inte använder
- Installera säkerhets plug-ins t ex iThemes Security Pro
- Installer back-up plugin t ex iThemes BackupBuddy, och gör regelbundna backups på hela er wordpress hemsida.
- Låt inte Google indexera er log-in sida
- Bonustips: Förbjud att lista er hemsidas innehåll
1. Håll er WordPress hemsida uppdaterad
Alla säkerhets proffs och alla som jobbar på IT-avdelningen för säkerhet nämner denna punkt som den allra viktigaste och även den enklaste åtgärden. Dock ska man komma ihåg att med enkelhet menas att det bara är ett musklick som krävs för att uppdatera sina plug-ins, themes och wordpress-versioner, men det krävs att man loggar in på sin hemsida VARJE DAG och kontrollerar om nya uppdateringar finns. Och det är inte enkelt. Det tar tid och resurser. Att sköta detta själv är krävande och är svårt att upprätthålla. Låt oss på Pregal Media göra detta åt er!
2. Använd inte ”admin” som användarnamn.
Vissa wordpress-installationer has ”admin” som default namn vid registrering av användarnamn. Byt omedelbart till någonting annat. Använd någonting som ni kan komma ihåg och minst 10 tecken med en blandning av stora/små bokstäver och gärna några ovanliga tecken inkluderat.
3. Stärk er lösenord till 16 tecken.
Ta internet till hjälp att random generera ett mycket starkt lösenord. Jag kan rekommendera ”Password generator” för att tillverka ert lösenord som blir svårt att knäcka.
4. Byt ”nicknamne” för era blog inlägg
Undvik att använda samma nick till era blogginlägg som användarnamn för er inloggning. Om samma namn används som författare på alla era artiklar och inlägg publiceras detta alldeles för ofta. Ett användarnamn skall hållas hemligt så mycket som möjligt.
5. Aktivera eller använd ”two factor authentication password”
Att använda sig av två, 2 st lösenord mer än fördubblas säkerheten. Efter den vanliga inloggningen sker ytterligare en inloggning med en kod som skickas till användaren som sms till mobilen. Först då är man sedan inloggad på sin hemsida. Detta gör det i princip omöjligt att hacka sig in den vägen.
6. Ta bort tillägg, plug-in och teman ni inte använder
WordPress är en öppen källkodsplattform med en mängd möjligheter för design och funktioner om man installerar teman themes och plug-ins. Problemet är att dessa utgör en säkerhetsrisk och man måste vara noga med att av installera det som inte används samt även ta bort delete dem. Behövs de inte – avaktivera och ta bort!
7. Installera säkerhets plug-ins t ex iThemes Security Pro
Dessa plug-in som beskrivs här ovan har även funktioner för säkerhet. Wordfence och Sucuri är 2 exempel på bra säkerhetsplugin, men det finns fler.
iThemes Security Pro är marknadens bästa och mest kompletta wordpress plugin för säkerhet. Med den aktiverad har ni de flesta av dessa råd automatiskt. Denna plug ingår i Pregal Medias säkerhetspaket som ni kan läsa mer om här.
8. Installera back-up plugin t ex iThemes BackupBuddy, och gör regelbundna backups på hela er wordpress hemsida.
Trots att man vidtar alla säkerhetsåtgärder som finns, kan man inte någonsin vara 100 % säker. En strategi och plan för hur man ska agera om någonting skulle hända med sin hemsida, måste varje seriöst företag ha i beredskap. Rutiner för hur ni hanterar era back-ups är super viktigt.
Med vårt säkerhetspaket ingår en 100% back-up plan med det bästa backup programmet för wordpress som med enkelhet återställer er hemsida om ni trots all skulle bli drabbade av att er hemsida blir hackad.
9. Låt inte Google indexera er log-in sida
Låt inte Google hjälpa hackare att hitta er hemsida. Att gömma inloggningssidan så att den inte hittas från en googlesökning är ett effektivt och bra skydd.
Bonus Tips till er hemsida
Följer ni dessa steg-för-steg råd har ni säkrat upp er WordPress hemsida mot hacker attacker och andra oönskade ingrepp. Vi på Pregal Media bjuder er på ännu ett tips för er:
1. Bonustips: Förbjud att lista er hemsidas innehåll
Hackare vill gärna se och få en överblick över er hemsidas innehåll. Vilken wordpress version ni använder, vilket theme (tema) designen är byggd på och vilka plug-ins som är installerade. Utifrån den informationen samt er hemsidas innehåll i form av filer och bilder mm kan en hackare eller bot finna ett sätt att hitta in. Det finns ett sätt att gömma den informationen så att den inte listas för inkräktare. Skapa en tom index.html fil i wp-plugins mappen för att gömma vilka plug-ins som finns installerade. Detta gör att försöker man se en hemsidas innehåll, möts man av en tom, blank vit sida.
Vill ni gömma hela hemsidan finns det ett sätt att göra genom att använda sin webhost-klient c-panel. Vill ni ha information för en guide kring detta, kan ni kontakta oss på Pregal Media.
Bli av med eventuella säkerhetsproblem
Om ni är nybörjare eller har begränsad erfarenhet av att jobba med WordPress kanske dessa tips anses aningen avancerade. Men faktum är att följer ni bara dessa och är noggranna vid varje uppdatering, ska det inte behöva vara särskilt svårt.
Tycker ni trots allt att detta bör genomföras av proffs och ni önskar lämna över allt som har med säkerhet att göra, kontakta Pregal Media Webbyrå i Norrköping.
Vi övertar ansvaret för er hemsidas säkerhet för så lite som 166 kr/mån.
Tack
Kennet
* (vid årlig betalning)
Mycket intressant och viktigt med säkerhet på internet! Ert säkerhetspaket låter mycket lovande, jag kommer nog att höra av mig till er. Gäller detta bara hemsidor i WordPress eller går det om man har en annan hemsida?