Derfor skal du opdatere din hjemmeside

En undersøgelse fra 2012 viste, at 63% af hjemmesideejere ikke vidste, hvordan deres hjemmeside var blevet hacket – 20% pegede på sikkerhedshuller eller manglende opdatering af software som årsagen. Og billedet bliver ikke pænere af det faktum at antallet af inficerede hjemmesider steg med 46% fra 2011 til 2012 ifølge DKCERT, som peger på sikkerhedshuller i CMS’er som en væsentlig årsag.

At en hjemmeside bliver hacket skyldes ofte, at hjemmesider der er bygget i et CMS ikke holdes opdateret, når først det hele kører. Men hackerne er konstant på udkig efter nye sikkerhedshuller i de populære CMS’er. Samtidig kommer der løbende opdateringer, som både tilføjer nye funktioner og lukker sikkerhedshuller. På den måde kører der en vedvarende krig mellem hackerne og udviklerne, hvor det hele tiden gælder om at være et skridt foran.

Det kan bedst sammenlignes med dit anti-virusprogram på computeren. De fleste ved, at man løbende skal holde sit anti-virusprogram opdateret, for at sikre din computer bedst mod ondsindet software og hackere. Det samme gælder for det CMS, din hjemmeside er baseret på.

Derfor er det vigtigt, at du løbende opdaterer dit CMS, uanset om du bruger Joomla, WordPress eller noget helt tredje. Ved løbende at opdatere dit CMS, minimerer du risikoen for at din side bliver hacket.

Den gode nyhed er at det oftest kan gøres automatisk via administrationen i dit CMS.

Sådan minimerer du risikoen for at din hjemmeside bliver hacket

Du kan heldigvis gøre meget for at minimere risikoen for at din side bliver hacket. Vi har forsøgt at samle tre gode tiltag her:

1.Husk at holde din hjemmeside opdateret
Mange hackere udnytter kendte sikkerhedshuller i dit CMS, fordi de er meget udbredte. Det gælder især de store systemer WordPress og Joomla. Derfor er det bedste våben mod hackerne at sørge for, at dit CMS er opdateret til den seneste udgave.

2.Skift dine kodeord jævnligt
Nogle hackere bruger ikke tid på at lede efter sikkerhedshuller i hjemmesider. De forsøger i stedet at gætte dit kodeord, ud fra en række lister over de mest brugte adgangskoder. Derfor opfordrer vi til, at du skifter sin adgangskode regelmæssigt. Din adgangskode skal helst være kryptisk, så hackerne ikke kan gætte det så nemt. Et godt password består af minimum otte tegn, og benytter en kombination af tal og store og små bogstaver. Hvis du vil gøre dit kodeord ekstra sikkert, så kan du også tilføje specialtegn, men det er ikke alle systemer, der tillader det.

3.Sørg for, at dine filrettigheder står korrekt
For de lidt mere avancerede brugere, så er det også godt at være opmærsom på, at filernes rettigheder på webhotellet står korrekt. Eksempelvis er det ofte en dårlig idé, at lade alle skrive i filerne, da det ofte kan have negative konsekvenser. En god retningslinje er, at en mappe aldrig skal have mere 755 som rettighed, og en fil aldrig bør have mere end 644. Hvis du er i tvivl om, hvordan filrettigheder fungerer, opfordrer vi dig til ikke at ændre på standardværdierne.

Derfor bliver hjemmesider hacket

Det er svært at sige, præcis hvorfor en hjemmeside bliver hacket. En ting er dog helt sikkert; i langt de fleste tilfælde bliver det udført, uden på nogen måde at være personligt rettet mod ejeren af hjemmesiden.

De mest udbredte tilfælde har til formål, at stille webhosting til rådighed for angreb mod eksempelvis udvalgte virksomheder. I de tilfælde spredes inficeret kode ud på mange forskellige hjemmesider, verden over. Når en hacker har inficeret tilstrækkeligt mange hjemmesider, benyttes de mange inficerede sider til at skabe en stor mængde forspørgsler mod en udvalgt virksomheds hjemmeside. Formålet er at få virksomhedens servere til at bukke under for presset, og dermed gøre den ramte hjemmeside utilgængelig. Det kalder man for DoS-angreb (Denial of Service).

En anden type hacking er af mere simpel karakter – her tvinger hackere sig adgang til sider og ændrer indholdet på hjemmesiden. Formålet er enten at kommunikere et budskab eller at benytte siden til at vise, at han/hun kan hacke den. Man kan sammenligne det med en personer der maler grafitti eller skriver tags rundt omkring i byen. Det kalder man ofte for “Defacement” eller “Defacing”.

Hvad gør du for at holde din hjemmeside sikker?

Vi rydder op og udfaser en række funktioner

“The Times They Are a-Changin'” sang Bob Dylan tilbage i 1964, og det samme kunne vi så sandelig sige her hos Surftown for tiden. Vi fortsætter arbejdet med at forbedre vores produkt, og i øjeblikket arbejder vi på en stor opgradering og oprydning i vores backend og systemer. I den forbindelse vil nogle funktioner blive udfaset og fjernet. Dog erstattes nogle af de funktioner med noget nyt og bedre.

Alle nedenstående funktioner udfases i løbet af foråret. Vi fortæller mere, når vi nærmer os.

BEMÆRK: Der er tale om funktioner, der i øjeblikket findes i dit kontrolpanel (My Surtown). Det drejer sig altså udelukkende om, at den funktionalitet ikke længere vil være tilgængelig via kontrolpanelet.

Der er forskellige årsager til at funktionerne udfases. Nogle funktioner udfases, fordi de udgør en udnødvendig sikkerhedrisiko, hvor der samtidig findes bedre alternativer. Andre features, såsom MIME type og ODBC, udfases fordi de ikke længere understøttes af vores webserver-software eller fordi det er en uddateret funktionalitet, der er erstattet af nyere metoder.

Den fulde liste over funktioner der vil blive udfaset er:

CGI-DIR

CGI-dir udfases i den forstand, at vi fjerner muligheden for at aktivere CGI via kontrolpanelet. Vi lukker ikke for de som allerede har aktiveret CGI, og har du evnerne til det, så kan du teoretisk set stadig aktivere CGI via .htaccess.

MIME-TYPER

Vi fjerne muligheden for at tilføje egne MIME-typer i kontrolpanelet. Du kan dog stadig oprette dine egne MIME-typer via .htaccess eller web.config.

SSI

I forhold til SSI fjerner vi understøttelsen af SHTML, hvor der findes moderne alternativer i ASP.NET og PHP.

POSTGRESQL

Vi fjerne muligheden for at oprette nye pgSQL-databaseer, men eksisterende databaser får lov at køre videre.

white_1px

Maildomæne-alias

Vi skal for en god ordens skyld understrege, at der ikke er tale om almindeligt mail-alias. Du vil stadig kunne oprette en mail-adresse som alias for en anden mail-adresse. Der er derimod tale en mindre brugt og separat mailservice der findes i forbindelse oprettelse af domænealias.

white_1px

SiteStudio og SiteBuilder erstattes af et ny og bedre hjemmesideprogram

Har du lavet din hjemmeside ved hjælp af SiteStudio eller SiteBuilder, så vil det ikke påvirke din allerede publicerede hjemmeside. Brugere, der allerede har aktiveret og bruger SiteBuilder, vil dog fortsat kunne redigere deres sider via SiteBuilder. SiteStudio vil blive fjernet helt for alle brugere, og man vil ikke længere kunne opdatere sin side via SiteStudio.

Alle bruger får adgang til et nyt og bedre hjemmesideprogram, hvor du kan bygge en flot og moderne hjemmeside. Det fortæller vi selvfølgelig mere om snart.

white_1px

Squirrelmail og Atmail udfases endeligt

Det er efterhånden noget tid siden, vi lancerede vores nye webmail. Dengang annoncerede vi, at vi ville påbegynde udfasningen af de to gamle webmailprogrammer, Squirrelmail og Atmail. Nu er det så blevet tid til at gøre alvor af den plan, og de to webmailprogrammer vil blive lukket fuldstændigt. Herefter vil der kun være adgang til den nye Surftown webmail.

*OPDATERET*
Vi har valgt at udfase SquirrelMail og AtMail af flere forskellige årsager. Vi vil fokusere vores indsats på én webmail. Der har vi valgt at fokusere på vores nye webmail, som lader os tilbyde det største udvalg af funktioner. Det er også den webmail der bruges af langt de fleste af Surftowns brugere. Dertil kommer, at både SquirrelMail og AtMail indeholder fejl, som skaber unødvendige frustrationer hos vores brugere og ekstra arbejde for os.

Vi har hørt de klagepunkter, der er i forhold til den nye webmail, og i den forbindelse kan jeg fortælle, at der i løbet af sommeren vil komme en stor opdatering af webmailen. Både design og funktionalitet får sig et gevaldigt løft i den forbindelse.

Hvis du af den ene eller anden årsag ikke kan bruge den nye webmail, så er der også mulighed for at installere et mailprogram på din computer og læse/hente din mail via POP3 eller IMAP.

white_1px

.web.surftown.dk-domæner

Vi har allerede lukket ned for muligheden for at oprette .web.surftown.dk-domæner, men der findes stadig aktive .web.surftown.dk-domæner. Disse domæner vil i løbet af foråret blive lukket ned, så de ikke længere virker. Eventuelt indhold, der ligger på de eksisterende .web.surftown.dk-domæner, vil ikke blive slettet. Men eftersom domænerne ikke længere virker, vil indholdet ikke kunne tilgås via en browser.

white_1px

FrontPage Extensions

Her er også tale om en funktion der allerede er lukket ned for nyoprettede brugere. De brugere, som har haft FrontPage Extensioms aktiveret inden vi lukkede ned for det, har dog fortsat kunne anvende det. Når vi i løbet af foråret lukker endegyldigt ned for FrontPage Extensions, så vil det gælde for alle brugere, at det ikke længere er tilgængeligt i kontrolpanelet.

white_1px

OsCommerce (1-click install)

Vi har tidligere tilbudt mulighed for at installere OsCommerce via 1-Click Toolbox på nogle webhoteller. I fremtiden vil ikke vi ikke tilbyde denne mulighed. Du kan dog stadig installere OsCommerce manuelt og bruge OsCommerce på Surftowns webhoteller.

white_1px

ODBC og MyLittleAdmin

For både ODBC og MyLittleAdmin findes der nyere og bedre alternativer. Klik “Læs mere” ud for dem, for at læse mere om hvordan du eksempelvis bruger SQL Management Studio i stedet for MyLittleAdmin, eller hvordan du opretter forbindelse til en MSSQL database uden brug af ODBC.

Har du spørgsmål, så står vi klar til at svare. Skriv dit spørgsmål i en kommentar herunder, eller kontakt kundeservice her: http://surftown.dk/support/create

Vi opdaterer WordPress (1-click install) og Litespeed

I sidste uge opdaterede vi WordPress i vores 1-Click Toolbox til version 3.5.1, og i denne uge opdaterer vi alle Litespeed-servere til seneste udgave af Litespeed.

Den største ændring i den nye version af WordPress, er, at en række sikkerhedshuller i WordPress 3.5.0 lukkes. Derudover retter opdateringen en række mindre fejl, hvilket du kan læse mere om på WordPress’ officielle side. Opdateringen gælder kun for nye installationer af WordPress via 1-Click Toolbox. Har du allerede installeret WordPress, enten manuelt eller via 1-Click Toolbox, så er det vigtigt, at du opdaterer WordPress via din WordPress administration.

Opdateringen af Litespeed gør det muligt at anvende XcacheEngine som cache. Alle Litespeed-servere opdateres i dag, mandag d. 4. februar. Der vil ikke være nedetid forbundet med opdateringen.

Godt nytår!

Året 2012 går på hæld og vi gør status oven på et begivenhedsrigt år. Men først vil vi sige tak til alle vores kunder. Vi er oprigtigt glade for den støtte og det engagement I viser, uanset om det er i form af ros, ris eller feedback til hvordan vi kan gøre det endnu bedre.

Der var gang i den i 2012

2012 startede rigtigt godt. Allerede i januar måned vandt vi tre ud af tre mulige priser i en test af webhoteller foretaget af computerbladet Alt om Data. I april var vi blevet for store til vores lokaler i Nordhavn. Derfor flyttede vi til nye større lokaler i Parken på Østerbro.

Den 1. maj kunne vi så afsløre, at vi ikke bare flyttede ind i nye lokaler, men også havde arbejdet på en revitalisering af Surftowns brand. Det var en naturlig følge af sammenlægningen af Surftown og Inforce-Cohaesio under et samlet brand. I forlængelse af vores arbejde med Surftowns brand, lancerede vi i juli et sponsorsamarbejde med Vild med Dans-vinderen Sophie Fjellvang-Sølling.

Sideløbende arbejdede vi på at finde en løsning, der kunne løfte performance på vores Linux-servere. Det havde længe stået højt på vores ønskeliste, og i oktober løftede vi sløret for den nok største opgradering i Surftowns mangeårige historie. Alle vores Linux-servere blev opgraderet til Litespeed, og til trods for lidt børnesygdomme undervejs, så er vi rigtig glade for resultatet. Både tests og feedback viser et meget mere positivt billede af performance på vores Linux-servere efter opgraderingen.

Flere gode nyheder i 2013

Selv når der er stille, så giver vi den gas. Vi har arbejdet som piskede på et stort projekt, som vil løfte brugeroplevelsen af Surftown, og samtidig forbedre vores mulighed for at tilbyde et endnu bedre produkt. Det var oprindeligt vores håb at kunne løfte sløret for det i slutningen af 2012, men nu kan vi i stedet glæde os til at fortælle mere om det i 2013. Og vi glæder os!

I mellemtiden kan du få en lille teaser her:

teaser_dk

Mange tusinde tak for et godt og begivenhedsrigt år – vi ses i 2013!

Hvad har du været glad for i 2012, og hvilke ønsker til forbedring eller nye produkter har du til Surftown i 2013?

1-Click Toolbox apps opgraderet

Vi har opgraderet WordPress og Joomla apps i Surftowns 1-Click Toolbox til den seneste version. I samme ombæring har vi lavet en lille tilføjelse til WordPress-installationen. Når du installerer WordPress via 1-Click Toolbox vil den automatisk blive installeret med 3W Total Cache tilføjelse, og indstillet til at bruge Memcache.

Det betyder, at din WordPress-installation automatisk er optimeret til at køre hurtigere.

Bemærk! For at få fuldt udbytte af ændringen, bør du sikre dig, at dit webhotel anvender PHP version 5.3. Du kan læse her, hvordan du finder ud af hvilken version, du kører, og hvordan du skifter.

1-Click Toolbox er tilgængelig på alle Surftowns Linux-webhoteller. Via 1-Click Toolbox kan du nemt installere de populære content management systemer WordPress, Joomla og phpBB3, med kun ét klik.

Sådan gør du, hvis du allerede installeret WordPress

Hvis du allerede har installeret WordPress, enten via 1-Click Toolbox eller manuelt, så skal du gøre følgende:

  1. Sikre dig at WordPress er opdateret.
  2. Installere 3W Total Cache tilføjelsen.
  3. Instille den til at anvende Memcache.

Du skal som sagt først og fremmest opdatere WordPress til den seneste version. Det kan du gøre via administrationen i din WordPress-installation. Det kan gøres helt automatisk ved at klikke på linket “Please update now” / “Opdater nu”, i toppen af din admnistrationside. Hvis beskeden ikke vises, så er din installationen formodentligt allerede opdateret.

For at installere 3W Total Cache tilføjelsen, skal du ganske enkelt klikke på “Plugins” / “Tilføjelser” og herefter søge efter “3W Total Cache”. Installér og aktivér tilføjelsen, og vælg herefter “Memcached” under alle cache-indstillinger.

Du er nu klar til at køre med en hurtigere WordPress-side.

«< 5 6 7 8 9 >»