Vi besøger Google i Dublin

photo 3

Jeg er taget på besøg i Google’s hovedkontor i Dublin, hvor vi skal arbejde intenst med optimering og tilpasning til de nye muligheder, der er på vej med Google Adwords og Google Analytics.

Fremtiden er mobil. Det er efterhånden op mod 30% af trafikken til de fleste store sites, der kommer fra tablets og smartphones, så det er centralt for jer alle at holde et vågent øje med jeres besøgendes adfærd.

I næste uge holder Google et spændende webinar om, hvordan du kan bruge Analytics til at få indsigt i brugeradfærd på tværs af devices: https://adwords.blogspot.dk/2013/05/webinar-next-thursday-530-measuring.html

Det nye sort hos Google hedder “enhanced campaigns” og vi skal alle tilpasse vores kampagner til denne nye standard senes 1. juli i år. Mere om det i min næste post.

Cheers!

Bedre support via sociale medier

socialmediateam_600w

Hvis du er en regelmæssig bruger af vores Twitter eller Facebook-side, så har du måske bemærket nogle nye navne over den seneste måneds tid, hvor vi har testet et øget beredskab på de sociale medier. Hidtil har det primært en enkelt person fra Surftowns marketingafdeling, som har stået for vores sociale medier, men nu udvider vi holdet til også at inkludere medarbejdere fra kundeservice. På den måde kan vi mere effektivt svare og håndtere supportsager via sociale medier.

Det betyder, at vi vil svare på henvendelser via sociale medier, alle hverdage fra kl. 9-16, i tillæg til den normale support via mail eller telefon. Uden for det tidsrum kan vi dog ikke garantere et hurtigt svar, hvis du kontakter os via Facebook eller Twitter.

Ny Facebook-side og Twitter på dit lokalsprog

For bedre at kunne facilitere denne ekstra service, opdeler vi både vores Twitter og Facebook i de lokale sprog Svensk og Dansk. Vores nuværende Facebook og Twitter vil fremadrettet udelukkende være på engelsk.

Så kig ind og tryk ‘Synes godt om‘ på vores nye danske Facebook-side og følg os på vores danske Twitter:
https://facebook.com/surftown.dk
https://twitter.com/surftowndk (eller @surftowndk)

Vi glæder os til at snakke med jer!

Hvad vil du gerne have ud af Surftowns tilstedeværelse på Facebook og Twitter (eller andre sociale medier)?

Midlertidig stramning af sikkerheden for WordPress

Vi ser i øjeblikket, at hackere forsøger at tvinge sig adgang til WordPress-administrationen ved at afprøve forskellige kodeord. Teknikken hedder bruteforcing og er ikke i sig selv ny.

Bruteforcing kan sammenlignes med, at nogen forsøger at bryde en kombinationslås ved at prøve én kombination ad gangen, indtil låsen til sidst går op. Metoden er ikke særlig effektiv og derfor har man kun sjældent set den brugt i nyere tid. Noget tyder nu på at hackerne har fået adgang til så meget computerkraft, at metoden med fordel kan anvendes til at bryde ind i WordPress-installationer, og dét er nyt.

Effekten af de mange login-forsøg, der bliver skabt af angrebet kan mærkes på serverne. En hjemmeside under angreb skaber en høj belastning, hvilket går ud over den pågældende hjemmeside, men også andre kunder på serveren.

For at sikre en stabil drift, arbejder vores sikkerhedsteam med en løsningsmodel, hvor et højt antal fejlslagne loginforsøg resulterer i en midlertidig blokering af den IP-adresse, som forsøger at logge ind i WordPress. Når IP-adressen bliver blokeret vil det samtidigt stoppe den forhøjede belastning.

Vores sikkerhedsteam bliver samtidig informeret om det konkrete angrebsforsøg. Informationen bruger vi til at spotte tendenser og på den måde forudsige, samt forbygge fremtidige angrebsforsøg.

Vi er klar over at metoden kan betyde, at enkelte kunder fejlagtigt bliver låst ud af deres WordPress-administration. Sker det, er du selvfølgelig velkommen til at kontakte kundeservice her:
https://surftown.dk/support/create

Hold hackerne ude af Joomla

I løbet af den sidste uge har vi skrevet blogindlæg om sikkerhed i CMS-systemer. Nu er turen kommet til Joomla, der også benyttes flittigt til at administrere hjemmesider, præcis ligesom WordPress.

Joomlas popularitet er med til at gøre systemet til et mål for hackere, ligesom det er tilfældet for alle andre populære CMS-systemer.

Det er vigtigt, at du holder din Joomla-side opdateret, så du undgår ubehagelige besøg fra hackere. Opdateringerne giver også en række nye funktioner til din Joomla-side – eksempelvis bliver din sides administrationsmodul væsentligt forbedret i de nyere udgaver af Joomla, og du får bedre mulighed for at styre indholdet på din side.

At opdatere Joomla er altså en fordel på flere fronter. Opdateringerne giver flere og bedre funktioner end de tidligere udgaver af Joomla, og gør samtidig din side mere sikker.

Bemærk, at en hacket Joomla-installation kan påvirke andre af Surftowns brugere, og i enkelte tilfælde kan vi være nødt til at lukke for adgangen til siden, af hensyn til vores andre brugere.

Sådan opdaterer du Joomla
Hvis din Joomla-version er nyere end 1.6, så er det ganske simpelt at opgradere din Joomla-version til den nyeste. En af mine dygtige kollegaer har lavet en vejledning til, hvordan du opdaterer fra en gammel udgave af Joomla til en ny.

Benytter du dig i stedet af en Joomla-installation, der er ældre end version 1.6, så er processen for opgradering en anelse anderledes. Den indebærer flere trin end for de nyere udgaver, men det er mere vigtigt at få opdateret Joomla, fordi de ældre versioner indeholder en del sikkerhedshuller. Vores vejledning til at opdatere gamle Joomla-versioner kan findes her:
https://surftown.dk/support/hvordan-migrerer-jeg-min-joomla-15-installation-til-joomla-25

Hvis du vil gå endnu længere for sikkerheden i din Joomla-installation, vil vi opfordre dig til at tage et kig på den officielle sikkerheds-dokumentation for Joomla:
https://docs.joomla.org/Security

Sådan kan du selv sikre din WordPress-installation

CMS-systemet WordPress er verdens mest populære af sin slags. Ud af verdens 1 million mest populære hjemmesider, drives over 17 %  af WordPress, på grund af systemets fleksibilitet  og brugervenlighed.

Bagsiden af medaljen er, at systemets popularitet gør det til et oplagt mål for hackere. Når først en hacker har fundet et sikkerhedshul i WordPress, kan viden om sikkerhedhullet sælges til andre hackere for flere tusinde kroner, fordi WordPress bruges af så mange brugere, verden over. Heldigvis kan du selv gøre meget for, at sikre din WordPress-hjemmeside mod angreb.

Tidligere har man set storstilede angreb mod mange tusinde WordPress-sider. Her blev siderne inficeret med skadelig kode, som ødelagde hele hjemmesider, samt inficerede de besøgendes computere med virus.  Det understreger pointen fra vores tidligere blogindlæg om, at det er vigtigt at få opdateret sin hjemmeside. Alene det at opdatere WordPress lapper de fleste sikkerhedshuller og gør dermed din side bedre rustet i kampen mod hackerne. Udover opdateringer findes der en del andre tiltag, som kan medvirke til at gøre din side mere sikker.

Sådan gør du WordPress sikrere
Et godt tiltag er udvidelsen  ’Better WP Security’. Det er et gratis plugin, som samler en række forskellige funktioner, der alle kan bruges til at forbedre sikkerheden på din WordPress-side. Eksempelvis hjælper udvidelsen med at skjule, at der er tale om en WordPress-side, hvilket er med til at forbedre sikkerheden væsentligt.

Kombineret med ovenstående hjælper pluginnet dig også med at rette sårbarheder i din installation, som potentielt kan misbruges af hackere til at kompromittere din hjemmeside, og dermed gøre den skadelig for dig og dine besøgende.

Better WP Security fokuserer på, at gøre selve WordPress-installationen sikker. Som WordPress-bruger må man dog ikke undervurdere vigtigheden i, at man også skal huske at vedligeholde sine plugins og sine temaer. Uden en vedligeholdelse af plugins og temaer fremstår hjemmesiden som en åben dør for hackerne. Det er kun et spørgsmål om tid, før et sikkerhedshul bliver opdaget af hackere – og når det bliver det, så skal hackerne nok sørge for at benytte sig af det.

Generelt er nøglen til at holde hackerne på afstand, at du holder øje med din side, og sørger for at at den altid er opdateret til den seneste udgave af WordPress. På den måde kan du proaktivt reagere på sikkerhedsproblemer i CMS-systemet, og dermed forhindre uønskede besøg af hackere. Dette gør sig gældende for alle, der har en hjemmeside, også selvom siden ikke er drevet af WordPress.

Hvis du vil vide vide mere om hvordan du kan sikre din WordPress-side, så har udviklerne bag CMS-systemet skrevet en artikel om emnet:
https://codex.WordPress.org/Hardening_WordPress

Hvad gør du selv, for at holde din side sikker?

«< 5 6 7 8 9 >»